Mobiel betalen met handtekening bij Nederlandse drogist
De in België ontwikkelde betaalmethode Sign2Pay heeft de eerste grote webwinkel in Nederland gevonden die de betaalmethode gaat aanbieden. Sign2Pay analyseert honderden datapunten in een handtekening en kijkt onder meer naar de snelheid van schrijven, start- en eindpunten en het aantal keer dat iemand zijn vinger optilt. Volgens de ontwikkelaars is de betaalmethode daarmee net zo veilig als een vingerafdruk.
Om op deze manier te betalen moeten klanten eerst eenmalig hun handtekening bij een webwinkel registreren. Vervolgens kan er tijdens het afrekenen op smartphone of tablet voor betalen met de handtekening worden gekozen. Door een handtekening op het touchscreen te zetten kan er vervolgens worden afgerekend. De Online Drogist is nu de eerste eerste webwinkel uit de Twinkle 100, een overzicht van de honderd in omzet grootste online webwinkels van Nederland, die deze betaalmethode accepteert.
Dit klinkt mij niet als een goede vervanging/aanvulling op wachtwoorden, bovendien ook erg gebruiksonvriendelijk. Wie heeft er nou geen hekel aan die vervelende handtekening, zeker op een digitaal apparaat die zijn het ergste.
Al met al; een verschrikkelijk slecht idee.
Al met al; een verschrikkelijk slecht idee.
"De Online Drogist is nu de eerste eerste webwinkel " waar wil jij een camera plaatsen dan?
Het uitlekken is hierbij net minder hackgevoelig dan bij een vingerafdruk omdat de handtekening net wél nog aangepast zou kunnen worden. Bovendien hoort de handtekening, net als bij vingerafdrukken, gewoon als hash verstuurd te worden zodat dit geen consequenties heeft voor andere systemen waarbij de handtekening gebruikt wordt.
Als het om veel geld gaat moet je eens kijken hoe creatief mensen worden. Dit klinkt echt als iets dat compleet op z'n bek gaat in no time.
Probeer eens keyboard dynamics of ander niet volledig perfect algoritme.
Met een indeling profiling en a/b kans kom je heel ver.
Tweelingen onderscheiden schijnen compuetrs al beter te kunnen dan mensen.
Een touchpad heeft ook gewoon een data interface. Een replay attack ligt voor de hand.
dat gaat meestal zo slecht dat ik altijd kies voor het zetten van een "X".
overigens is een handmatig gezette handtekening nooit gelijk. er zullen dus ongelovelijk veel varianten zijn van een opgeslagen handtekening. daar wordt dan een gemiddelde variant van genomen en die moet overeenkomen met de handtekening die je dan zet? ben benieuwd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.