Nieuwe betaaldienst wil pinpas vervangen door gezichtsscan
Het Amerikaanse softwarebedrijf PopID heeft een betaaldienst ontwikkeld die betalen via de pinpas moet vervangen door een gezichtsscan. Gebruikers hoeven alleen hun gezicht voor de gezichtsscanner te houden om af te rekenen. Verdere identificatie is niet vereist. De betaaldienst van PopID wordt inmiddels door zeventig restaurants en cafés in een handvol Amerikaanse steden gebruikt, aldus de BBC.
Volgens PopID-directeur John Miller is er geen verschil tussen het betalen via een gezichtsscan of de telefoon. "Het is gewoon een andere manier om jezelf te identificeren", merkt hij op. Wie via de betaaldienst wil betalen moet zich eerst registeren via de website van PopID. Nadat er een foto is gemaakt moet er geld worden toegevoegd aan het Pop Pay-account. Daarna kunnen gebruikers bij de betreffende restaurants en cafés via hun gezicht afrekenen.
De foto's die de gezichtsscanner bij de eet- en drinkgelegenheden van klanten maakt worden meteen vernietigd en de data wordt met niemand gedeeld, aldus Miller. De directeur heeft grotere plannen voor de gezichtsverificatie, namelijk voor alles van het openen van de voordeur tot leeftijdsverificatie en het aanmelden bij de sportschool. "Je kunt van alles voorstellen dat mogelijk is wanneer je over een grote database beschikt met gezichten die mensen vertrouwen", zegt Miller tegenover de LA Times.
Er zijn echter ook zorgen over de privacy. Zo kan PopID persoonlijke data delen met locaties waar de gebruiker via de dienst heeft betaald. En wanneer gebruikers niet expliciet vragen om hun data te verwijderen blijven de gegevens drie jaar lang na het laatste gebruik bewaard, meldt VentureBeat. Ook is er onduidelijkheid over het gebruikte algoritme voor de gezichtsidentificatie, laat AI-onderzoeker Mike Cook van de Queen Mary University of London weten.
Fiasco is wording!
Of nog leuker: ik trek een selfie van je facebook, print het uit en betaal alle rekeningen met jouw gezicht :-)
Of nog leuker: ik trek een selfie van je facebook, print het uit en betaal alle rekeningen met jouw gezicht :-)
Dat laatste werkt niet. Een gezichtsscan is tegenwoordig 3D, waarbij ook gezichtsfeatures worden meegenomen zoals doorbloeding (IR).
Of nog leuker: ik trek een selfie van je facebook, print het uit en betaal alle rekeningen met jouw gezicht :-)
Dat laatste werkt niet. Een gezichtsscan is tegenwoordig 3D, waarbij ook gezichtsfeatures worden meegenomen zoals doorbloeding (IR).
Addendum: de collision-rate van FaceID van Apple is één op een miljoen. Dit betekent dat in Nederland het systeem een willekeurig persoon niet kan discrimineren tussen 17 anderen. Goed genoeg voor toegang tot je telefoon, niet goed genoeg voor betalingsverkeer.
bron: https://www.youtube.com/watch?v=z-t1h0Y8vuM
Of nog leuker: ik trek een selfie van je facebook, print het uit en betaal alle rekeningen met jouw gezicht :-)
Dat laatste werkt niet. Een gezichtsscan is tegenwoordig 3D, waarbij ook gezichtsfeatures worden meegenomen zoals doorbloeding (IR).
Sprookjes/Science Fiction. Fabrikanten beweren dat wel graag, maar in wezen is een scan simpelweg het herkennen van een stuk of wat kenmerkende elementen die een gezicht uitmaken (zoals mondhoeken, puntje van de neus etc.), en het meten van de relatieve afstanden daartussen.
Dat gezegd:
De heer Miller heeft duidelijk geen verstand van authenticatietechnieken. Het onderscheidende verschil is drieledig:
1. Een goede authenticatietechniek is vervangbaar door de legitieme gebruiker in geval van nood. Bankpas geskimd, kaduuk of ten onrechte ingetrokken? Weg er mee, nieuwe bankpas.
2. Een goede authenticatietechniek opent maar een beperkt aantal deuren (hoe kritischer de deuren, hoe minder). Daarom heb je aparte sleutels voor je huis en je auto.
3. Voor kritische toepassingen gebruiken authenticatiemethodes meerdere factoren, gewoonlijk uit de categorieën iets dat je hebt en iets dat je weet. Daarom ook een bankpas en een PIN, waarvan ieder van de twee op zichzelf waardeloos is.
Het onderscheidende verschil is dat betalen per telefoon nog enigszins aan deze drie kenmerkende eigenschappen voldoet (zij het niet zo goed als sommige technieken in de markt), en een gezichtsscan in het geheel niet. Dat wil niet zeggen dat een gezichtsscan waardeloos is. Voor het openen van Tantes Roddelpagina of andere niet-kritische functionaliteit heb ik er geen bezwaar tegen (het gemak dient dan de mens). Maar ik voel me al een stuk onveiliger wetend dat zulke ondeskundige personen over mijn gegevens gaan...
Of nog leuker: ik trek een selfie van je facebook, print het uit en betaal alle rekeningen met jouw gezicht :-)
Dat laatste werkt niet. Een gezichtsscan is tegenwoordig 3D, waarbij ook gezichtsfeatures worden meegenomen zoals doorbloeding (IR).
Addendum: de collision-rate van FaceID van Apple is één op een miljoen. Dit betekent dat in Nederland het systeem een willekeurig persoon niet kan discrimineren tussen 17 anderen. Goed genoeg voor toegang tot je telefoon, niet goed genoeg voor betalingsverkeer.
bron: https://www.youtube.com/watch?v=z-t1h0Y8vuM
nog beter, ik ben een van een eeneiige tweeling, we kunnen prima over en weer de telefoon unlocken, er zijn veel meer tweelingen dan 17 in nederland
Dit is wel kwalijk aan dit systeem. En voor de betaling is het ook niet nodig om persoonlijke data te sturen naar het bedrijf dat iets verkoopt. Het zou voldiende moeten zijn dat ze zeggen: "deze klant heeft betaald". Net als bij een pinpas waar de bank ook niet verteld wie heeft betaald.
Uiteindelijk was en is gezichtsherkenning de menselijke maat, ol is hij niet perfect. Toch zal de techniek de mens overtreffen.
Zonder vleugels is het toch gelukt om te vliegen.
Doe dus maar gewoon cash. Next.
sukkels..
Voor de mensen die het niet snappen. Kijk even een paar interviews met klokkenluider Edward Snowden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Senior Security Consultant
Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.
