Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Nieuwe betaaldienst wil pinpas vervangen door gezichtsscan

dinsdag 26 januari 2021, 10:14 door Redactie, 14 reacties

Het Amerikaanse softwarebedrijf PopID heeft een betaaldienst ontwikkeld die betalen via de pinpas moet vervangen door een gezichtsscan. Gebruikers hoeven alleen hun gezicht voor de gezichtsscanner te houden om af te rekenen. Verdere identificatie is niet vereist. De betaaldienst van PopID wordt inmiddels door zeventig restaurants en cafés in een handvol Amerikaanse steden gebruikt, aldus de BBC.

Volgens PopID-directeur John Miller is er geen verschil tussen het betalen via een gezichtsscan of de telefoon. "Het is gewoon een andere manier om jezelf te identificeren", merkt hij op. Wie via de betaaldienst wil betalen moet zich eerst registeren via de website van PopID. Nadat er een foto is gemaakt moet er geld worden toegevoegd aan het Pop Pay-account. Daarna kunnen gebruikers bij de betreffende restaurants en cafés via hun gezicht afrekenen.

De foto's die de gezichtsscanner bij de eet- en drinkgelegenheden van klanten maakt worden meteen vernietigd en de data wordt met niemand gedeeld, aldus Miller. De directeur heeft grotere plannen voor de gezichtsverificatie, namelijk voor alles van het openen van de voordeur tot leeftijdsverificatie en het aanmelden bij de sportschool. "Je kunt van alles voorstellen dat mogelijk is wanneer je over een grote database beschikt met gezichten die mensen vertrouwen", zegt Miller tegenover de LA Times.

Er zijn echter ook zorgen over de privacy. Zo kan PopID persoonlijke data delen met locaties waar de gebruiker via de dienst heeft betaald. En wanneer gebruikers niet expliciet vragen om hun data te verwijderen blijven de gegevens drie jaar lang na het laatste gebruik bewaard, meldt VentureBeat. Ook is er onduidelijkheid over het gebruikte algoritme voor de gezichtsidentificatie, laat AI-onderzoeker Mike Cook van de Queen Mary University of London weten.

Image

Wegens oplichting offline gehaalde .nl-domeinen krijgen landingspagina
Google: beveiligingsonderzoekers doelwit van gerichte aanvallen
Reacties (14)
Reageer met quote
26-01-2021, 10:18 door Anoniem
Een gezichtsscan is niet uniek genoeg om dit op grote schaal betrouwbaar in te zetten. Er zijn tevens problemen wanneer er medische complicaties zijn, zoals gewichtsverlies of blessure.

Fiasco is wording!
Reageer met quote
26-01-2021, 10:19 door Anoniem
3 jaar later: gezichtsscans te koop aangeboden op het darkweb. Ja helaas hadden we testcode laten zitten welke elk gezicht in een open database op liet slaan.

Of nog leuker: ik trek een selfie van je facebook, print het uit en betaal alle rekeningen met jouw gezicht :-)
Reageer met quote
26-01-2021, 10:31 door Anoniem
Door Anoniem: 3 jaar later: gezichtsscans te koop aangeboden op het darkweb. Ja helaas hadden we testcode laten zitten welke elk gezicht in een open database op liet slaan.

Of nog leuker: ik trek een selfie van je facebook, print het uit en betaal alle rekeningen met jouw gezicht :-)

Dat laatste werkt niet. Een gezichtsscan is tegenwoordig 3D, waarbij ook gezichtsfeatures worden meegenomen zoals doorbloeding (IR).
Reageer met quote
26-01-2021, 11:17 door Anoniem
Door Anoniem:
Door Anoniem: 3 jaar later: gezichtsscans te koop aangeboden op het darkweb. Ja helaas hadden we testcode laten zitten welke elk gezicht in een open database op liet slaan.

Of nog leuker: ik trek een selfie van je facebook, print het uit en betaal alle rekeningen met jouw gezicht :-)

Dat laatste werkt niet. Een gezichtsscan is tegenwoordig 3D, waarbij ook gezichtsfeatures worden meegenomen zoals doorbloeding (IR).

Addendum: de collision-rate van FaceID van Apple is één op een miljoen. Dit betekent dat in Nederland het systeem een willekeurig persoon niet kan discrimineren tussen 17 anderen. Goed genoeg voor toegang tot je telefoon, niet goed genoeg voor betalingsverkeer.

bron: https://www.youtube.com/watch?v=z-t1h0Y8vuM
Reageer met quote
26-01-2021, 11:35 door MathFox
Door Anoniem: Dat laatste werkt niet. Een gezichtsscan is tegenwoordig 3D, waarbij ook gezichtsfeatures worden meegenomen zoals doorbloeding (IR).
Ik geloof best dat de betere (dus duurdere) gezichtsscanners 3D werken met meerdere infrarood banden en ook het onderhuidse aderpatroon meenemen in de match. Maar in de race naar "goedkoper" zal er een productieversie komen die ook met een goedkope webcam of een smartphone werkt. Hoeveel zekerheid heb je dan nog? En hoe makkelijk is het om een rubber masker te herkennen dat op basis van een 3D scan is gemaakt?
Reageer met quote
26-01-2021, 11:49 door Anoniem
Door Anoniem:
Door Anoniem: 3 jaar later: gezichtsscans te koop aangeboden op het darkweb. Ja helaas hadden we testcode laten zitten welke elk gezicht in een open database op liet slaan.

Of nog leuker: ik trek een selfie van je facebook, print het uit en betaal alle rekeningen met jouw gezicht :-)

Dat laatste werkt niet. Een gezichtsscan is tegenwoordig 3D, waarbij ook gezichtsfeatures worden meegenomen zoals doorbloeding (IR).

Sprookjes/Science Fiction. Fabrikanten beweren dat wel graag, maar in wezen is een scan simpelweg het herkennen van een stuk of wat kenmerkende elementen die een gezicht uitmaken (zoals mondhoeken, puntje van de neus etc.), en het meten van de relatieve afstanden daartussen.

Dat gezegd:

Volgens PopID-directeur John Miller is er geen verschil tussen het betalen via een gezichtsscan of de telefoon.

De heer Miller heeft duidelijk geen verstand van authenticatietechnieken. Het onderscheidende verschil is drieledig:

1. Een goede authenticatietechniek is vervangbaar door de legitieme gebruiker in geval van nood. Bankpas geskimd, kaduuk of ten onrechte ingetrokken? Weg er mee, nieuwe bankpas.
2. Een goede authenticatietechniek opent maar een beperkt aantal deuren (hoe kritischer de deuren, hoe minder). Daarom heb je aparte sleutels voor je huis en je auto.
3. Voor kritische toepassingen gebruiken authenticatiemethodes meerdere factoren, gewoonlijk uit de categorieën iets dat je hebt en iets dat je weet. Daarom ook een bankpas en een PIN, waarvan ieder van de twee op zichzelf waardeloos is.

Het onderscheidende verschil is dat betalen per telefoon nog enigszins aan deze drie kenmerkende eigenschappen voldoet (zij het niet zo goed als sommige technieken in de markt), en een gezichtsscan in het geheel niet. Dat wil niet zeggen dat een gezichtsscan waardeloos is. Voor het openen van Tantes Roddelpagina of andere niet-kritische functionaliteit heb ik er geen bezwaar tegen (het gemak dient dan de mens). Maar ik voel me al een stuk onveiliger wetend dat zulke ondeskundige personen over mijn gegevens gaan...
Reageer met quote
26-01-2021, 12:47 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: 3 jaar later: gezichtsscans te koop aangeboden op het darkweb. Ja helaas hadden we testcode laten zitten welke elk gezicht in een open database op liet slaan.

Of nog leuker: ik trek een selfie van je facebook, print het uit en betaal alle rekeningen met jouw gezicht :-)

Dat laatste werkt niet. Een gezichtsscan is tegenwoordig 3D, waarbij ook gezichtsfeatures worden meegenomen zoals doorbloeding (IR).

Addendum: de collision-rate van FaceID van Apple is één op een miljoen. Dit betekent dat in Nederland het systeem een willekeurig persoon niet kan discrimineren tussen 17 anderen. Goed genoeg voor toegang tot je telefoon, niet goed genoeg voor betalingsverkeer.

bron: https://www.youtube.com/watch?v=z-t1h0Y8vuM

nog beter, ik ben een van een eeneiige tweeling, we kunnen prima over en weer de telefoon unlocken, er zijn veel meer tweelingen dan 17 in nederland
Reageer met quote
26-01-2021, 13:10 door Anoniem
Doe geen moeite, ID2020 is de oplossing. Hou maar op met andere ontwikkelingen.
Reageer met quote
26-01-2021, 13:51 door Briolet
Er zijn echter ook zorgen over de privacy. Zo kan PopID persoonlijke data delen met locaties waar de gebruiker via de dienst heeft betaald.

Dit is wel kwalijk aan dit systeem. En voor de betaling is het ook niet nodig om persoonlijke data te sturen naar het bedrijf dat iets verkoopt. Het zou voldiende moeten zijn dat ze zeggen: "deze klant heeft betaald". Net als bij een pinpas waar de bank ook niet verteld wie heeft betaald.
Reageer met quote
26-01-2021, 16:07 door karma4
Door Briolet: Dit is wel kwalijk aan dit systeem. En voor de betaling is het ook niet nodig om persoonlijke data te sturen naar het bedrijf dat iets verkoopt. Het zou voldiende moeten zijn dat ze zeggen: "deze klant heeft betaald". Net als bij een pinpas waar de bank ook niet verteld wie heeft betaald.
Een persoonlijke betaling veriest een gedegen controle op de juiste persoon. Zonder die controle komt er groot misbruik met veel privacy schendende inbreuken.


Door Anoniem: nog beter, ik ben een van een eeneiige tweeling, we kunnen prima over en weer de telefoon unlocken, er zijn veel meer tweelingen dan 17 in nederland
Computers zijn stukken beter dan mensen in het kunnen onderscheiden van tweelingen.
Uiteindelijk was en is gezichtsherkenning de menselijke maat, ol is hij niet perfect. Toch zal de techniek de mens overtreffen.
Zonder vleugels is het toch gelukt om te vliegen.
Reageer met quote
26-01-2021, 21:31 door Anoniem
Duuuuuuuuuuuuuuuuuuuuuuuuuuus, binnenkort hangen criminelen camera's op, op straat, die elk willekeurig persoon zijn of haar gezicht filmed en vervolgens ongeauthentiseerd afschrijvingen doet. Hoe... Kan... Dat... Nou... Mis... Gaan...
Reageer met quote
26-01-2021, 21:56 door Anoniem
Volgens PopID-directeur John Miller is er geen verschil tussen het betalen via een gezichtsscan of de telefoon.
Mooi, dan hoef ik me daar verder ook niet in te verdiepen.

Doe dus maar gewoon cash. Next.
Reageer met quote
27-01-2021, 07:29 door Anoniem
lol een makkelijk te foppen, en niet te wijzigen id methode....
sukkels..
Reageer met quote
27-01-2021, 08:53 door Anoniem
Biometrische authenticatie moet niemand willen. Het is echt het einde van je privacy.

Voor de mensen die het niet snappen. Kijk even een paar interviews met klokkenluider Edward Snowden.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search
Vacature
Image

Senior Security Consultant

Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.

Lees meer

Wat baart jou momenteel meer zorgen, traditionele criminaliteit of cybercrime?

11 reacties
Aantal stemmen: 833
Image
BYOD
04-03-2021 door Anoniem

Wanneer mensen een eigen device (BYOD) mee nemen naar werk: hoe bescherm jullie je daartegen? (Ben zelf tegen het gebruik van ...

8 reacties
Lees meer
De verkiezingsprogramma's doorgelicht: Deel 4 digitalisering
20-02-2021 door Redactie

Een digitaal paspoort, recht op betaalbaar en snel internet, 'digitale inburgering' of digitaal stemmen, het zijn slechts een ...

8 reacties
Lees meer
Prive bestanden van OneDrive worden openbaar bij gebruik van Versiegeschiedenis
02-03-2021 door hny3425

Als je voor OneDrive betaalt, kun je de functie Versiegeschiedenis gebruiken. Erg handig als je een vorige versie van een ...

26 reacties
Lees meer
Certified Secure LIVE Online training
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter