image

Nieuwe betaaldienst wil pinpas vervangen door gezichtsscan

dinsdag 26 januari 2021, 10:14 door Redactie, 14 reacties

Het Amerikaanse softwarebedrijf PopID heeft een betaaldienst ontwikkeld die betalen via de pinpas moet vervangen door een gezichtsscan. Gebruikers hoeven alleen hun gezicht voor de gezichtsscanner te houden om af te rekenen. Verdere identificatie is niet vereist. De betaaldienst van PopID wordt inmiddels door zeventig restaurants en cafés in een handvol Amerikaanse steden gebruikt, aldus de BBC.

Volgens PopID-directeur John Miller is er geen verschil tussen het betalen via een gezichtsscan of de telefoon. "Het is gewoon een andere manier om jezelf te identificeren", merkt hij op. Wie via de betaaldienst wil betalen moet zich eerst registeren via de website van PopID. Nadat er een foto is gemaakt moet er geld worden toegevoegd aan het Pop Pay-account. Daarna kunnen gebruikers bij de betreffende restaurants en cafés via hun gezicht afrekenen.

De foto's die de gezichtsscanner bij de eet- en drinkgelegenheden van klanten maakt worden meteen vernietigd en de data wordt met niemand gedeeld, aldus Miller. De directeur heeft grotere plannen voor de gezichtsverificatie, namelijk voor alles van het openen van de voordeur tot leeftijdsverificatie en het aanmelden bij de sportschool. "Je kunt van alles voorstellen dat mogelijk is wanneer je over een grote database beschikt met gezichten die mensen vertrouwen", zegt Miller tegenover de LA Times.

Er zijn echter ook zorgen over de privacy. Zo kan PopID persoonlijke data delen met locaties waar de gebruiker via de dienst heeft betaald. En wanneer gebruikers niet expliciet vragen om hun data te verwijderen blijven de gegevens drie jaar lang na het laatste gebruik bewaard, meldt VentureBeat. Ook is er onduidelijkheid over het gebruikte algoritme voor de gezichtsidentificatie, laat AI-onderzoeker Mike Cook van de Queen Mary University of London weten.

Image

Reacties (14)
26-01-2021, 10:18 door Anoniem
Een gezichtsscan is niet uniek genoeg om dit op grote schaal betrouwbaar in te zetten. Er zijn tevens problemen wanneer er medische complicaties zijn, zoals gewichtsverlies of blessure.

Fiasco is wording!
26-01-2021, 10:19 door Anoniem
3 jaar later: gezichtsscans te koop aangeboden op het darkweb. Ja helaas hadden we testcode laten zitten welke elk gezicht in een open database op liet slaan.

Of nog leuker: ik trek een selfie van je facebook, print het uit en betaal alle rekeningen met jouw gezicht :-)
26-01-2021, 10:31 door Anoniem
Door Anoniem: 3 jaar later: gezichtsscans te koop aangeboden op het darkweb. Ja helaas hadden we testcode laten zitten welke elk gezicht in een open database op liet slaan.

Of nog leuker: ik trek een selfie van je facebook, print het uit en betaal alle rekeningen met jouw gezicht :-)

Dat laatste werkt niet. Een gezichtsscan is tegenwoordig 3D, waarbij ook gezichtsfeatures worden meegenomen zoals doorbloeding (IR).
26-01-2021, 11:17 door Anoniem
Door Anoniem:
Door Anoniem: 3 jaar later: gezichtsscans te koop aangeboden op het darkweb. Ja helaas hadden we testcode laten zitten welke elk gezicht in een open database op liet slaan.

Of nog leuker: ik trek een selfie van je facebook, print het uit en betaal alle rekeningen met jouw gezicht :-)

Dat laatste werkt niet. Een gezichtsscan is tegenwoordig 3D, waarbij ook gezichtsfeatures worden meegenomen zoals doorbloeding (IR).

Addendum: de collision-rate van FaceID van Apple is één op een miljoen. Dit betekent dat in Nederland het systeem een willekeurig persoon niet kan discrimineren tussen 17 anderen. Goed genoeg voor toegang tot je telefoon, niet goed genoeg voor betalingsverkeer.

bron: https://www.youtube.com/watch?v=z-t1h0Y8vuM
26-01-2021, 11:35 door MathFox
Door Anoniem: Dat laatste werkt niet. Een gezichtsscan is tegenwoordig 3D, waarbij ook gezichtsfeatures worden meegenomen zoals doorbloeding (IR).
Ik geloof best dat de betere (dus duurdere) gezichtsscanners 3D werken met meerdere infrarood banden en ook het onderhuidse aderpatroon meenemen in de match. Maar in de race naar "goedkoper" zal er een productieversie komen die ook met een goedkope webcam of een smartphone werkt. Hoeveel zekerheid heb je dan nog? En hoe makkelijk is het om een rubber masker te herkennen dat op basis van een 3D scan is gemaakt?
26-01-2021, 11:49 door Anoniem
Door Anoniem:
Door Anoniem: 3 jaar later: gezichtsscans te koop aangeboden op het darkweb. Ja helaas hadden we testcode laten zitten welke elk gezicht in een open database op liet slaan.

Of nog leuker: ik trek een selfie van je facebook, print het uit en betaal alle rekeningen met jouw gezicht :-)

Dat laatste werkt niet. Een gezichtsscan is tegenwoordig 3D, waarbij ook gezichtsfeatures worden meegenomen zoals doorbloeding (IR).

Sprookjes/Science Fiction. Fabrikanten beweren dat wel graag, maar in wezen is een scan simpelweg het herkennen van een stuk of wat kenmerkende elementen die een gezicht uitmaken (zoals mondhoeken, puntje van de neus etc.), en het meten van de relatieve afstanden daartussen.

Dat gezegd:

Volgens PopID-directeur John Miller is er geen verschil tussen het betalen via een gezichtsscan of de telefoon.

De heer Miller heeft duidelijk geen verstand van authenticatietechnieken. Het onderscheidende verschil is drieledig:

1. Een goede authenticatietechniek is vervangbaar door de legitieme gebruiker in geval van nood. Bankpas geskimd, kaduuk of ten onrechte ingetrokken? Weg er mee, nieuwe bankpas.
2. Een goede authenticatietechniek opent maar een beperkt aantal deuren (hoe kritischer de deuren, hoe minder). Daarom heb je aparte sleutels voor je huis en je auto.
3. Voor kritische toepassingen gebruiken authenticatiemethodes meerdere factoren, gewoonlijk uit de categorieën iets dat je hebt en iets dat je weet. Daarom ook een bankpas en een PIN, waarvan ieder van de twee op zichzelf waardeloos is.

Het onderscheidende verschil is dat betalen per telefoon nog enigszins aan deze drie kenmerkende eigenschappen voldoet (zij het niet zo goed als sommige technieken in de markt), en een gezichtsscan in het geheel niet. Dat wil niet zeggen dat een gezichtsscan waardeloos is. Voor het openen van Tantes Roddelpagina of andere niet-kritische functionaliteit heb ik er geen bezwaar tegen (het gemak dient dan de mens). Maar ik voel me al een stuk onveiliger wetend dat zulke ondeskundige personen over mijn gegevens gaan...
26-01-2021, 12:47 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: 3 jaar later: gezichtsscans te koop aangeboden op het darkweb. Ja helaas hadden we testcode laten zitten welke elk gezicht in een open database op liet slaan.

Of nog leuker: ik trek een selfie van je facebook, print het uit en betaal alle rekeningen met jouw gezicht :-)

Dat laatste werkt niet. Een gezichtsscan is tegenwoordig 3D, waarbij ook gezichtsfeatures worden meegenomen zoals doorbloeding (IR).

Addendum: de collision-rate van FaceID van Apple is één op een miljoen. Dit betekent dat in Nederland het systeem een willekeurig persoon niet kan discrimineren tussen 17 anderen. Goed genoeg voor toegang tot je telefoon, niet goed genoeg voor betalingsverkeer.

bron: https://www.youtube.com/watch?v=z-t1h0Y8vuM

nog beter, ik ben een van een eeneiige tweeling, we kunnen prima over en weer de telefoon unlocken, er zijn veel meer tweelingen dan 17 in nederland
26-01-2021, 13:10 door Anoniem
Doe geen moeite, ID2020 is de oplossing. Hou maar op met andere ontwikkelingen.
26-01-2021, 13:51 door Briolet
Er zijn echter ook zorgen over de privacy. Zo kan PopID persoonlijke data delen met locaties waar de gebruiker via de dienst heeft betaald.

Dit is wel kwalijk aan dit systeem. En voor de betaling is het ook niet nodig om persoonlijke data te sturen naar het bedrijf dat iets verkoopt. Het zou voldiende moeten zijn dat ze zeggen: "deze klant heeft betaald". Net als bij een pinpas waar de bank ook niet verteld wie heeft betaald.
26-01-2021, 16:07 door karma4
Door Briolet: Dit is wel kwalijk aan dit systeem. En voor de betaling is het ook niet nodig om persoonlijke data te sturen naar het bedrijf dat iets verkoopt. Het zou voldiende moeten zijn dat ze zeggen: "deze klant heeft betaald". Net als bij een pinpas waar de bank ook niet verteld wie heeft betaald.
Een persoonlijke betaling veriest een gedegen controle op de juiste persoon. Zonder die controle komt er groot misbruik met veel privacy schendende inbreuken.


Door Anoniem: nog beter, ik ben een van een eeneiige tweeling, we kunnen prima over en weer de telefoon unlocken, er zijn veel meer tweelingen dan 17 in nederland
Computers zijn stukken beter dan mensen in het kunnen onderscheiden van tweelingen.
Uiteindelijk was en is gezichtsherkenning de menselijke maat, ol is hij niet perfect. Toch zal de techniek de mens overtreffen.
Zonder vleugels is het toch gelukt om te vliegen.
26-01-2021, 21:31 door Anoniem
Duuuuuuuuuuuuuuuuuuuuuuuuuuus, binnenkort hangen criminelen camera's op, op straat, die elk willekeurig persoon zijn of haar gezicht filmed en vervolgens ongeauthentiseerd afschrijvingen doet. Hoe... Kan... Dat... Nou... Mis... Gaan...
26-01-2021, 21:56 door Anoniem
Volgens PopID-directeur John Miller is er geen verschil tussen het betalen via een gezichtsscan of de telefoon.
Mooi, dan hoef ik me daar verder ook niet in te verdiepen.

Doe dus maar gewoon cash. Next.
27-01-2021, 07:29 door Anoniem
lol een makkelijk te foppen, en niet te wijzigen id methode....
sukkels..
27-01-2021, 08:53 door Anoniem
Biometrische authenticatie moet niemand willen. Het is echt het einde van je privacy.

Voor de mensen die het niet snappen. Kijk even een paar interviews met klokkenluider Edward Snowden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.