Nieuws
image

Franse winkels testen biometrisch betalen

donderdag 25 oktober 2012, 10:47 door Redactie, 2 reacties

In een aantal Franse winkels is het mogelijk om met een vingerafdruk af te rekenen. Het gaat om een proef met biometrisch betalen, die is opgezet door Franse banken, winkels en IT-bedrijven. Deelnemers aan de pilot moeten eerst hun biometrische gegevens aan hun creditcardgegevens koppelen. Daarnaast krijgen de deelnemers ook een speciaal kastje dat de communicatie tussen de betaalkaart en betaalautomaat regelt.

Eenmaal geregistreerd kunnen deelnemers betalen door hun vinger op een biometrische lezer te plaatsen. Enige voorwaarde is wel dat de kaart binnen anderhalve meter van de betaalautomaat is. Tijdens de pilot worden twee verschillende biometrische oplossingen getest. één met digitale vingerafdrukken, de ander met vingeraderpatronen.

Veilig
"Dit is de eerste keer dat data exclusief op een smartcard wordt bewaard die in het bezit van de gebruiker blijft en niet is te traceren", aldus Cedric Hozanne, CEO van Natural Security, het bedrijf dat bij de pilot betrokken is.

"De gegevens en applicaties gebruikt voor authenticatie worden op een persoonlijk apparaat opgeslagen en blijven alleen in beheer van de gebruiker. Dit beperkt het risico op misbruik en diefstal."

Reacties (2)
25-10-2012, 12:19 door Anoniem
En nog steeds, of liever alweer, is dit verkeerd gebruik van biometrie. Vergelijk het met je huissleutel: Als je die kwijtraakt, dan vervang je het slot en alles is weer goed. En kan dat met biometrie? Nou? Nou?

Nee natuurlijk niet, want het is erop ontworpen dat dat niet kan. Want zoiets is "veilig".

Wat dan mooi illustreert dat deze definitie van "veilig" nergens op slaat. Je valt van je fiets en je schuurt je vingers open en weg bankrekening. Maar iemand die je vingerafdrukken gekopieerd heeft --en dat is makkelijk-- kan al doen of hij jou is. Zou dat niet gebeuren? Kijk maar eens hoeveel moeite skimmers doen, wat voor apparatenkennis ze hebben. Denk je nou echt dat ze niet kunnen uitvinden hoe de gemiddelde biometrielezert om de tuin te leiden? Als je toch al iemand overvalt voor zijn pas, waarom niet nog even ook aandacht voor de vingers? Als je met een babbeltruuk een pas afhandig kan maken, dan niet ook een vingeraderscan of een vingerafdruk? En oh ja, je laat ze zelf al overal achter.

Vingerafdrukken zijn net als schoenafdrukken en andere sporen, prima om te kijken of er een goede kans is --maar ook niet meer dan dat-- dat de verdachte op de plaats des delicts geweest is--en dan hopelijk ook op dezelfde tijd als dat het delict gepleegd werd en zo verder. Maar dat is allemaal volstrekt ongeschikt voor authorisatie. En toch he, toch zie je iedere keer weer dat ze het proberen.

Hou daar toch eens mee op.

En gooi ze ook gelijk uit het paspoort, daar horen ze ook niet in thuis, om precies dezelfde redenen.
25-10-2012, 12:23 door Anoniem
Dus een dief moet behalve een pinpas en de bijbehorende pincode nu een smartcard of 'speciaal kastje' en de bijbehorende vingerafdruk stelen. Pincodes laat je op minder plekken achter dan vingerafdrukken. Vingeraderpatronen laat je niet achter op alles wat je aanraakt, maar als dat gemeengoed wordt is de volgende stap dat je via social engineering wordt verleid om je vinger op een lezer te leggen (in tegenstelling tot bij een pincode intoetsen hoef je erg geen erg in te hebben dat je iets weggeeft), of dat die lezers worden geskimd, en ik ben er ook niet van overtuigd dat geen manieren zullen worden bedacht om de leesapparatuur met gereproduceerde patronen te foppen ('veilige' biometrie is altijd afhankelijk van een technologische voorsprong op de aanvallers, en dat is altijd tijdelijk). Verder zit het er dik in dat dezelfde vinger voor meerdere toepassingen gebruikt gaat worden, en een vinger kan je niet even door een andere vervangen als hij gecompromitteerd is. Het is mooi dat ze een centrale database met biometrische gegevens vermijden, maar dat is niet het enige probleem dat biometrie heeft.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search