Nieuwe betaaldienst wil pinpas vervangen door gezichtsscan
Het Amerikaanse softwarebedrijf PopID heeft een betaaldienst ontwikkeld die betalen via de pinpas moet vervangen door een gezichtsscan. Gebruikers hoeven alleen hun gezicht voor de gezichtsscanner te houden om af te rekenen. Verdere identificatie is niet vereist. De betaaldienst van PopID wordt inmiddels door zeventig restaurants en cafés in een handvol Amerikaanse steden gebruikt, aldus de BBC.
Volgens PopID-directeur John Miller is er geen verschil tussen het betalen via een gezichtsscan of de telefoon. "Het is gewoon een andere manier om jezelf te identificeren", merkt hij op. Wie via de betaaldienst wil betalen moet zich eerst registeren via de website van PopID. Nadat er een foto is gemaakt moet er geld worden toegevoegd aan het Pop Pay-account. Daarna kunnen gebruikers bij de betreffende restaurants en cafés via hun gezicht afrekenen.
De foto's die de gezichtsscanner bij de eet- en drinkgelegenheden van klanten maakt worden meteen vernietigd en de data wordt met niemand gedeeld, aldus Miller. De directeur heeft grotere plannen voor de gezichtsverificatie, namelijk voor alles van het openen van de voordeur tot leeftijdsverificatie en het aanmelden bij de sportschool. "Je kunt van alles voorstellen dat mogelijk is wanneer je over een grote database beschikt met gezichten die mensen vertrouwen", zegt Miller tegenover de LA Times.
Er zijn echter ook zorgen over de privacy. Zo kan PopID persoonlijke data delen met locaties waar de gebruiker via de dienst heeft betaald. En wanneer gebruikers niet expliciet vragen om hun data te verwijderen blijven de gegevens drie jaar lang na het laatste gebruik bewaard, meldt VentureBeat. Ook is er onduidelijkheid over het gebruikte algoritme voor de gezichtsidentificatie, laat AI-onderzoeker Mike Cook van de Queen Mary University of London weten.
Fiasco is wording!
Of nog leuker: ik trek een selfie van je facebook, print het uit en betaal alle rekeningen met jouw gezicht :-)
Of nog leuker: ik trek een selfie van je facebook, print het uit en betaal alle rekeningen met jouw gezicht :-)
Dat laatste werkt niet. Een gezichtsscan is tegenwoordig 3D, waarbij ook gezichtsfeatures worden meegenomen zoals doorbloeding (IR).
Of nog leuker: ik trek een selfie van je facebook, print het uit en betaal alle rekeningen met jouw gezicht :-)
Dat laatste werkt niet. Een gezichtsscan is tegenwoordig 3D, waarbij ook gezichtsfeatures worden meegenomen zoals doorbloeding (IR).
Addendum: de collision-rate van FaceID van Apple is één op een miljoen. Dit betekent dat in Nederland het systeem een willekeurig persoon niet kan discrimineren tussen 17 anderen. Goed genoeg voor toegang tot je telefoon, niet goed genoeg voor betalingsverkeer.
bron: https://www.youtube.com/watch?v=z-t1h0Y8vuM
Of nog leuker: ik trek een selfie van je facebook, print het uit en betaal alle rekeningen met jouw gezicht :-)
Dat laatste werkt niet. Een gezichtsscan is tegenwoordig 3D, waarbij ook gezichtsfeatures worden meegenomen zoals doorbloeding (IR).
Sprookjes/Science Fiction. Fabrikanten beweren dat wel graag, maar in wezen is een scan simpelweg het herkennen van een stuk of wat kenmerkende elementen die een gezicht uitmaken (zoals mondhoeken, puntje van de neus etc.), en het meten van de relatieve afstanden daartussen.
Dat gezegd:
De heer Miller heeft duidelijk geen verstand van authenticatietechnieken. Het onderscheidende verschil is drieledig:
1. Een goede authenticatietechniek is vervangbaar door de legitieme gebruiker in geval van nood. Bankpas geskimd, kaduuk of ten onrechte ingetrokken? Weg er mee, nieuwe bankpas.
2. Een goede authenticatietechniek opent maar een beperkt aantal deuren (hoe kritischer de deuren, hoe minder). Daarom heb je aparte sleutels voor je huis en je auto.
3. Voor kritische toepassingen gebruiken authenticatiemethodes meerdere factoren, gewoonlijk uit de categorieën iets dat je hebt en iets dat je weet. Daarom ook een bankpas en een PIN, waarvan ieder van de twee op zichzelf waardeloos is.
Het onderscheidende verschil is dat betalen per telefoon nog enigszins aan deze drie kenmerkende eigenschappen voldoet (zij het niet zo goed als sommige technieken in de markt), en een gezichtsscan in het geheel niet. Dat wil niet zeggen dat een gezichtsscan waardeloos is. Voor het openen van Tantes Roddelpagina of andere niet-kritische functionaliteit heb ik er geen bezwaar tegen (het gemak dient dan de mens). Maar ik voel me al een stuk onveiliger wetend dat zulke ondeskundige personen over mijn gegevens gaan...
Of nog leuker: ik trek een selfie van je facebook, print het uit en betaal alle rekeningen met jouw gezicht :-)
Dat laatste werkt niet. Een gezichtsscan is tegenwoordig 3D, waarbij ook gezichtsfeatures worden meegenomen zoals doorbloeding (IR).
Addendum: de collision-rate van FaceID van Apple is één op een miljoen. Dit betekent dat in Nederland het systeem een willekeurig persoon niet kan discrimineren tussen 17 anderen. Goed genoeg voor toegang tot je telefoon, niet goed genoeg voor betalingsverkeer.
bron: https://www.youtube.com/watch?v=z-t1h0Y8vuM
nog beter, ik ben een van een eeneiige tweeling, we kunnen prima over en weer de telefoon unlocken, er zijn veel meer tweelingen dan 17 in nederland
Dit is wel kwalijk aan dit systeem. En voor de betaling is het ook niet nodig om persoonlijke data te sturen naar het bedrijf dat iets verkoopt. Het zou voldiende moeten zijn dat ze zeggen: "deze klant heeft betaald". Net als bij een pinpas waar de bank ook niet verteld wie heeft betaald.
Uiteindelijk was en is gezichtsherkenning de menselijke maat, ol is hij niet perfect. Toch zal de techniek de mens overtreffen.
Zonder vleugels is het toch gelukt om te vliegen.
Doe dus maar gewoon cash. Next.
sukkels..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Senior specialist informatiebeveiliging
Algemene Rekenkamer
Van het regisseren van kwetsbaarheden-analyses tot het oplossen van incidenten: jij doet het allemaal. Want jouw functie van senior specialist informatiebeveiliging is veelzijdig. Vanuit Den Haag zorg je dat de Algemene Rekenkamer veilig is en blijft. Je focust op monitoring, penetration testing en forensics. Daarnaast adviseer je over de verdere ontwikkeling van de netwerk-structuur.
Senior adviseur
integrale beveiliging
Belastingdienst
Het grootste kapitaal van de Belastingdienst? Onze medewerkers. Daar weten wij bij Klant-interacties en -services (KI&S) alles van. In de rol van senior adviseur integrale beveilig-ing, ook wel business-securityofficer, zorg je dat de dienstverlening en bedrijfsvoering van KI&S optimaal blijven voldoen aan relevante vereisten op het terrein van integrale beveiliging.
Information Security Officer
Wil jij als Information Security Officer werken op het raakvlak van informatiebeveiliging en onderzoek? En dat op de groenste campus van de wereld? Lees dan snel verder!
Certified Secure Jobs
Tijd voor een nieuwe challenge? Lijkt het jou leuk om te werken met een team van technische security experts bij het leukste securitybedrijf van Nederland? Ter uitbreiding van ons team zijn wij momenteel op zoek naar Trainers, Frontend developers, Backend developers en Sysops. Maak je move naar security en check onze vacatures!
Are you ready for a challenge?