image

IDC waarschuwt banken voor biometrische identificatie

woensdag 1 oktober 2014, 15:40 door Redactie, 3 reacties

Marktvorser IDC heeft banken gewaarschuwd om zich niet blind op biometrische identificatie te staren nu smartphones zoals de iPhone en Samsung Galaxy over vingerafdrukscanners beschikken en de technologie steeds toegankelijker wordt. Met de lancering van de iPhone 6 en iOS 8 heeft Apple ontwikkelaars toegang tot de Touch ID vingerafdrukscanner gegeven. Kon deze feature voorheen alleen worden gebruikt om toestellen te ontgrendelen, nu kunnen ook externe ontwikkelaars Touch ID binnen hun iOS app gebruiken.

Een aantal weken na de aankondiging van de nieuwe iPhone reageerden verschillende banken en ook betaaldiensten PayPal en Alipay hebben inmiddels hun apps geüpgraded zodat gebruikers via een vingerafdruk een betaling kunnen verrichten. Volgens IDC gokken deze partijen erop dat het veiligheidsniveau van vingerafdrukscanners voor de consumentenmarkt tenminste net zo goed is als een pincode of wachtwoord.

"Als dit het geval blijkt, winnen ze door aan hun klanten een zeer verbeterde gebruikerservaring aan te bieden zonder extra kosten", zegt analist Andrei Charniauski. Hij merkt op dat het verbeteren van de autorisatie van gebruikers aantrekkelijk is en voor een breder gebruik van mobiel bankieren kan zorgen. Toch is het niet verstandig voor banken om nu blindelings allerlei biometrische identificatieoplossingen te ondersteunen. Zeker als ze van derde partijen afkomstig zijn.

"Het zal de financiële industrie een aantal jaren kosten om de veiligheidsniveaus te bepalen. Tot dan is de beste aanpak om twee-factor authenticatie in mobiele applicaties te gebruiken", aldus Charniauski. De analist adviseert om biometrie alleen voor het inloggen, benaderen van rekeninggegevens en het bekijken van afschriften toe te passen. Voor transacties via mobiele apps en andere gevoelige functies zouden banken nog steeds het traditionele wachtwoord moeten blijven vragen.

Reacties (3)
01-10-2014, 15:56 door Anoniem
Vingerafdrukken zijn niet geschikt voor beveiliging. Je laat ze namelijk overal achter. De vingerafdruk is vergelijkbaar met één niet-wijzigbaar wachtwoord voor meerdere systemen. Niet verstandig dus.

http://www.ikhebniksteverbergen.nl/identiteit
01-10-2014, 17:21 door Briolet
Bovendien kun je een vingerafdruk zo van iemand afpakken met een stevige tang, daar zijn al diverse voorbeelden van bekend.
Al met een paar tientjes in het vooruitzicht, zullen er genoeg gekken in de wereld zijn die zover zullen gaan en die vinger afhakken.
02-10-2014, 07:13 door Anoniem
De proef bij Appie bewees al dat vingerafdrukken die zonder toezicht kunnen worden gebruikt zorgen voor fraude.
Het is prima als aanvulling bij multi factor authenticatie en nog beter als je het multimodaal toepast voor high secure omgevingen, maar alleen vingerafdrukken gebruiken is geen goed idee.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.