Je slaat de spijker op zijn kop dus een +3 wat mij betreft. Geen meningmod want je noemt exact het bezwaar van deze constructie.
Als bijvoorbeeld altijd je rechterhand wordt gebruikt, en men breekt in jouw geval door die biometrische beveiliging heen (op welke wijze dan ook), dan kun je volgende keer je linkerhand gebruiken (plus een nieuwe pincode uiteraard).
Gaat het dan wéér mis, zal men een andere vorm van ID moeten bijvoegen, bijv, irisscan of een extra in te typen waarde.
Gaat dat ook weer mis dan moet er weer iets nieuws worden bedacht/toegevoegd.
Er ontstaat zo een 'hellend vlak' waarbij steeds meer en meer persoonlijke (al dan niet biometrische) data aan de bank moet worden overhandigd om dit systeem veilig te houden. Uiteraard moeten al die gegevens ergens opgeslagen worden met alle veiligheidsrisico's van dien.
En wat is de volgende instantie die volgt met een dergelijke beveiliging?
De douane, het pompstation, de supermarkt?
Op den duur wil zelfs misschien je vrouw je de slaapkamer niet inlaten zonder geldige scan, al zal ze misschien een ander doorbloed lichaamsdeel willen scannen om er echt zeker van te zijn dat jij het bent.
Ipv het invoeren van de geboortedatum, handscan, pincode had men m.i. beter kunnen kiezen voor bijvoorbeeld de combinatie van bankrekeningnummer (lees je af van je pas), pincode (in hoofd), extra beveiligingscode (lees je ook af van je pas), plus je ontvangt een bericht per email of SMS zo'n 15 minuten na de geldopname die je met een andere beveiligingscode (in je hoofd) moet bevestigen om aan te geven dat de opname legitiem was, zo niet rekening wordt direct geblokkeerd en pas ongeldig gemaakt.
Bovendien zou men de pincode (en door mij geopperde beveiliginscode voor de opnamebevestiging) moeten uitbreiden zodat je een tweede pincode (uit je hoofd) kunt invoeren op de automaat wanneer je onder dwang geld moet opnemen (alleen voor noodgevallen dus niet te gebruiken bij Ikea als je door je partner gedwongen wordt om zeventien SmörreJögg stoeltjes aan te schaffen). Hiermee krijg je dan wel geld uit de muur maar worden direct de bank en hulpdiensten ingeschakeld. Hetzelfde als bij een goede alarmcentrale dus.
De genoemde pincode en beveiligingscodes dienen uiteraard kunnen worden gewijzigd zodat iedereen op den duur een set codes heeft die men ook echt kan onthouden.
(@kenny en Tom hieronder, er is hierover dus schijnbaar al wel nagedacht maar niemand heeft de moeite genomen om dit in te voeren? Geeft wel aan hoe belangrijk de veiligheid van de klant is.)
Elke andere combinatie van gegevens die niet perse gekoppeld zijn aan de biometrie van een persoon maken het systeem (privacy)veiliger (op de lange termijn gedacht dus) dan de nu ingevoerde methode.
Immers, hoe meer gegevens van je bekend zijn, hoe aantrekkelijker die informatie wordt voor derden en dus hoe hoger het risico dat deze worden gestolen (
gekopieerd voor de puristen).
[Reactie gewijzigd door moreasy op 22 juli 2024 13:50]