image

Chrome komt met automatisch aanvullen van creditcarddata via vingerafdruk

vrijdag 31 juli 2020, 09:48 door Redactie, 16 reacties

Gebruikers van Google Chrome die via hun creditcard een betaling willen doen hoeven geen CVC-code meer op te geven, alleen een vingerafdruk of andere vorm van biometrische is voldoende, zo heeft Google bekendgemaakt. Chrome-gebruikers met een Google Account kunnen al enige tijd hun creditcardgegevens in hun account opslaan.

Zodra de gebruiker met zijn creditcard iets wil afrekenen zal Chrome de eerder opgeslagen creditcardgegevens automatisch aanvullen. De gebruiker moet bij elke transactie nog wel eerst zijn CVC-code geven voordat de gegevens worden aangevuld. Google heeft nu een nieuwe feature aan de browser toegevoegd waardoor dit verleden tijd wordt. Chrome-gebruikers kunnen hun apparaat aan de browser koppelen. Wanneer er dan iets moet worden afgerekend volstaat een vingerafdruk of andere vorm van biometrische identificatie.

Alleen bij de allereerste keer dat de betreffende creditcard wordt gebruikt moet de CVC-code worden ingevoerd. Daarna zijn alle bestellingen via bijvoorbeeld een vingerafdruk af te ronden. Volgens Google hoeven gebruikers dan ook niet meer hun portemonnee tevoorschijn te halen om te kijken wat hun CVC-code is om die vervolgens in te voeren.

De biometrische authenticatie voor automatisch aanvullen van creditcardgegevens is optioneel. Google stelt verder dat de biometrische data nooit het toestel verlaat. De feature is al beschikbaar voor macOS en Windows en zal de komende weken voor Android verschijnen.

Image

Reacties (16)
31-07-2020, 09:54 door Anoniem
Ik zou graag zien dat je 2 factor hebt.
Dus niet alleen vinger maar daarna ook een pin/wachtwoord.
Alles met 1 vingerafdruk beveiligen is ook niet alles.
31-07-2020, 10:07 door Anoniem
Ja, klinkt als een goed plan. Choochel nu ook je credit card data geven.
Meteen doen! What could possibly go wrong?
31-07-2020, 10:58 door Anoniem
De vraag, die niemand hier stelt.
Moet Google ook over dit soort van data van iedereen beschikken?

Hebben ze er ooit verantwoording over afgelegd, behalve aan een stel Congresfiguren,
die de juiste vragen niet eens kunnen en willen stellen.
Juist een farce en wellicht met opzet zo gepresenteerd.

Deze vraag dus niet stellen, houdt meteen het antwoord voor de meesten in.

Wie kijken hier allemaal de andere kant op (misschien wel bewust)?
Wij met z'n allen dus en straks werkt Google alleen nog in g*d-mode.

luntrus
31-07-2020, 14:38 door Anoniem
Niks mis met deze nieuwe functie. Google heeft zijn beveiliging beter op orde dan menigeen denkt. Wat veel linker is is het gegeven dat diverse apps meer data van je Phone ophalen dan feitelijk voor het functioneren nodig is. Neem nu Mijn KPN, handig om je abo te checken en zo. Standaard slurpt die al je contactgevens weg, heb ik dus uitstaan. Dit zijn de stille boefjes. Albert Heijn is er ook zo eentje. Nee, van Google heb ik niks te vrezen. Zolang zelfs overheden hun data daar onderbrengen, via diverse tussenpartijen, weet ik dat de beveiliging prima op orde is. En profilering dan? Sjaaa, dat begint al op de basisschool.
31-07-2020, 18:39 door Anoniem
Niks mis mee? Huh? Nog nooit gehoord van wat de CCC indertijd gedaan heeft met Schauble? 2x - en dat is al tientallen jaren geleden en ondertussen zelfs met recentere versies - al meerdere keren omzeild.
Ik geef geen enkele toelating rond biometrie - geen enkele! En dat heeft dus echt wel z'n redenen - ik als eigenaar van die gegevens kan dat eenzijdig beslissen - en ik beslis dat dan ook.
01-08-2020, 08:23 door Anoniem
Door Anoniem: Niks mis mee? Huh? Nog nooit gehoord van wat de CCC indertijd gedaan heeft met Schauble? 2x - en dat is al tientallen jaren geleden en ondertussen zelfs met recentere versies - al meerdere keren omzeild.
Ik geef geen enkele toelating rond biometrie - geen enkele! En dat heeft dus echt wel z'n redenen - ik als eigenaar van die gegevens kan dat eenzijdig beslissen - en ik beslis dat dan ook.

Ik begrijp je vrees maar je reactie bevestigt waarom ik zo vertrouw op de beveiling van Google. Het gaat fout in de fysieke wereld, ... een glaasje drinken werd Schauble destijds (mogelijk) fataal.
01-08-2020, 10:49 door Briolet - Bijgewerkt: 01-08-2020, 10:54
Door Anoniem: De vraag, die niemand hier stelt.
Moet Google ook over dit soort van data van iedereen beschikken?

Dat moeten ze omdat de creditcard gegevens nodig is om te betaling te verwerken. Ook zonder vingerafdruk moet je de creditcard gegevens doorgeven.
Het lijkt me veiliger dan de auto-fill optie van browsers. (zoals b.v. Safari heeft) Als je daar aangeeft ook creditcard gegevens automatisch in te vullen, wordt dit zonder verdere controle ingevuld.

Edit: Ik dacht dat het om betalingen aan google zelf ging. Bij herlezen ben ik daar nu niet meer zo zeker van. In dat gevall horen ze inderdaad niet bij Google te staan, maar op je device zelf.
01-08-2020, 16:54 door Anoniem
Door Briolet:
Door Anoniem: De vraag, die niemand hier stelt.
Moet Google ook over dit soort van data van iedereen beschikken?

Dat moeten ze omdat de creditcard gegevens nodig is om te betaling te verwerken. Ook zonder vingerafdruk moet je de creditcard gegevens doorgeven.
Het lijkt me veiliger dan de auto-fill optie van browsers. (zoals b.v. Safari heeft) Als je daar aangeeft ook creditcard gegevens automatisch in te vullen, wordt dit zonder verdere controle ingevuld.

Edit: Ik dacht dat het om betalingen aan google zelf ging. Bij herlezen ben ik daar nu niet meer zo zeker van. In dat gevall horen ze inderdaad niet bij Google te staan, maar op je device zelf.

De passwordmanager heeft ook een update gekregen, zal daarmee samenhangen. Bij Apple staat de Card op de device, bij Google dus in de Cloud. Tijd zal leren hoe safe dat is, maar gezien alle roem rond Chrome en veiligheid zit dat wel snor. En wie daaraan twijfelt moet gewoon even wachten ...y5G#ydT
01-08-2020, 16:56 door Anoniem
Door Anoniem: Ja, klinkt als een goed plan. Choochel nu ook je credit card data geven.
Meteen doen! What could possibly go wrong?

Er gaat helemaal niks fout. Chrome is ook de best way om je bankzaken te regelen, in bankwezen alom geprezen.
01-08-2020, 22:45 door [Account Verwijderd]
Het liefst zouden ze (Google) ook nog je DNA profiel hebben.
De vraag is allang niet meer of het zal gebeuren maar slechts wanneer.
In Nederland gaat dat misschien nog wel lukken, aka... 'lekken' vóór april 2021, fantaseer ik soms.
Rutte zit als baas van de Haagse lappendeken w.o. Grapperhause, toch al in zijn Torentje te flikflooien met Facebook - weten we sinds kort - dus Google kan er wel bij.

(Cozy toch... zo'n trio!)
02-08-2020, 12:04 door Anoniem
De ontwikkelingen gaan nu steeds sneller. Voor we het weten zitten we al in de singulariteit.
Ik weet zeker dat ook globale spelers als Google en facebook daar ons versneld heen willen brengen.
De technocratie van "alles is verbonden met alles vanuit een centraal punt"
(door religieuzen ook wel "het Beest systeem" genoemd).

Men wuift de bezwaren weg, gaat er klakkeloos in mee.
Tot er geen weg terug meer (b)lijkt te zijn.

Wat kan er nu fout aan zijn je menselijke onafhankelijkheid totaal te verliezen?
Het gemak dient de mens, denkt men (en wie dienen deze ontwikkelingen nog meer?).

J.O.
02-08-2020, 17:07 door Anoniem
Door Piet Slagwerker: Het liefst zouden ze (Google) ook nog je DNA profiel hebben.
De vraag is allang niet meer of het zal gebeuren maar slechts wanneer.
In Nederland gaat dat misschien nog wel lukken, aka... 'lekken' vóór april 2021, fantaseer ik soms.
Rutte zit als baas van de Haagse lappendeken w.o. Grapperhause, toch al in zijn Torentje te flikflooien met Facebook - weten we sinds kort - dus Google kan er wel bij.

(Cozy toch... zo'n trio!)
Klopt, aan fantasie heb je geen gebrek!
03-08-2020, 07:28 door Anoniem
Mijn middelvinger werkt erg goed.
Door Anoniem: De ontwikkelingen gaan nu steeds sneller. Voor we het weten zitten we al in de singulariteit.
Ik weet zeker dat ook globale spelers als Google en facebook daar ons versneld heen willen brengen.
De technocratie van "alles is verbonden met alles vanuit een centraal punt"
(door religieuzen ook wel "het Beest systeem" genoemd).

Men wuift de bezwaren weg, gaat er klakkeloos in mee.
Tot er geen weg terug meer (b)lijkt te zijn.

Wat kan er nu fout aan zijn je menselijke onafhankelijkheid totaal te verliezen?
Het gemak dient de mens, denkt men (en wie dienen deze ontwikkelingen nog meer?).

J.O.

Mee eens. Tijd dat we ze massaal een vingerafdruk van onze middelvinger geven.
03-08-2020, 08:20 door Anoniem
Dit is mogelijk dankzij FIDO2 & WebAuthn, dit zijn de componenten die noodzakelijk zijn om (uiteindelijk) passwordless te kunnen werken. Met FIDO2 blijft de biometrische authenticatie op het device en wordt alleen cryptografisch bewezen aan de (creditcard) dienst. Zie bv. ook https://www.bleepingcomputer.com/news/microsoft/windows-hello-can-now-complete-payments-in-google-chrome/
03-08-2020, 09:12 door Anoniem
Door Anoniem: De ontwikkelingen gaan nu steeds sneller. Voor we het weten zitten we al in de singulariteit.
Ik weet zeker dat ook globale spelers als Google en facebook daar ons versneld heen willen brengen.
De technocratie van "alles is verbonden met alles vanuit een centraal punt"
(door religieuzen ook wel "het Beest systeem" genoemd).

Men wuift de bezwaren weg, gaat er klakkeloos in mee.
Tot er geen weg terug meer (b)lijkt te zijn.

Wat kan er nu fout aan zijn je menselijke onafhankelijkheid totaal te verliezen?
Het gemak dient de mens, denkt men (en wie dienen deze ontwikkelingen nog meer?).

J.O.

Teken van het beest moet je toch echt in een geheel andere context zien. In Exodus en Deuternomium worden hand en voorhoofd ook genoemd. Het gaat hier om gedachten en handelingen waaruit blijkt waar je thuishoort. Niet zozeer de grote G van Google op je voorhoofd :-) Wat dan wel? Het gebruik van Google dan? Wellicht. Bedenk wel dat Google failliet is wanneer blijkt dat alle info wordt misbruikt. IOT is wel een creepy ontwikkeling. Nooit kunnen bedenken dat je koelkast straks kan bestellen wat je hebt weggenomen, of dat je kindje op pedo sites verschijnt omdat de met WiFi verbonden knuffels zo leuk leken als cadeau. Dit laatste is echt eng en dat moeten wij niet willen, maar die tendens zet helaas wel door.
03-08-2020, 10:37 door Anoniem
Door Anoniem: Dit is mogelijk dankzij FIDO2 & WebAuthn, dit zijn de componenten die noodzakelijk zijn om (uiteindelijk) passwordless te kunnen werken. Met FIDO2 blijft de biometrische authenticatie op het device en wordt alleen cryptografisch bewezen aan de (creditcard) dienst. Zie bv. ook https://www.bleepingcomputer.com/news/microsoft/windows-hello-can-now-complete-payments-in-google-chrome/

Eindelijk een inhoudelijk juiste reactie. Thnks. Punt is natuurlijk wel dat lokaal op Android betekent dat Google technisch gesproken alsnog over jouw bio-info kan beschikken. Daarom werk ikzelf crossplatform, Eggs and Basket en zo.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.