MasterCard gaat online bestellingen beter beveiligen, door gebruik te maken van biometrie. Tijdens een persbijeenkomst in Amsterdam vertelde het bedrijf, dat Nederland het eerste proefland wordt waar de technologie zal worden toegepast. Bij online afrekenen zal met een selfie of de vingerafdrukscanner worden gekeken of de juiste persoon wel achter de knoppen zit. Deze nieuwe methode heeft als naam Selfie Pay.
Al eerder werd een soortgelijke oplossing aangekondigd voor de VS, maar volgens het bedrijf heeft Nederland toch echt de primeur: Selfie Pay zal hier als eerst worden getest met 750 proefpersonen. Dat de controle met vingerafdrukherkenning werkt, maakt het ook nog eens erg geschikt voor iPhone-gebruikers. In de iPhone 5s en nieuwere toestellen zit immers al standaard Touch ID.
Zodra je op je laptop online iets bestelt, krijg je de opdracht om via je mobiele telefoon een biometrisch bewijs te leveren. Het kan daarbij gaan om een foto van je gezicht of een scan van je vingertop. Het is een kleine stap voor mensen die al Touch ID op de iPhone gebruiken: ze zijn eraan gewend en de eerste ervaringen met Apple Pay in de VS wijzen erop dat mensen het best handig vinden om met hun vingerafdruk te betalen. Alleen richt Apple Pay zich voornamelijk op betalen in winkels, terwijl MasterCard het heeft gemunt op bestellingen die je bij webwinkels doet.
Momenteel gebruikt MasterCard een zogenaamde SecureCode, een extra wachtwoord dat je moet invoeren als je iets online wilt kopen. Hackers die over je creditcardnummer beschikken, lopen dan vast: ze beschikken wel over je creditcardnummer, de geldigheidsdatum en de geheime code op de achterkant van de kaart, maar ze weten niet het wachtwoord. Volgens MasterCard werd de SecureCode vorig jaar 3 miljard keer gebruikt. Maar bij wachtwoorden is er nog steeds het probleem dat je ze ergens vastlegt, waardoor ze kunnen worden gestolen of onderschept. Klanten van ABN AMRO die in het bezit zijn van een MasterCard-creditcard, kunnen de Identity Check App downloaden in de Apple Store. Na registratie op de website ontvangen ze een e-mail met een unieke code, waarmee de app geactiveerd kan worden voor online betalingen.
Het is nog niet bekend wanneer Selfie Pay voor iedereen beschikbaar komt. Het gaat op dit moment alleen om een test, waarvoor 750 mensen zich op een later moment kunnen aanmelden.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Een foto van jezelf is al genoeg? Niet zo veilig.
Niet geheel correct.
De pilot betreft 700 deelnemers ipv 750. Bovendien werkt het met video ipv foto om fraude te voorkomen. Bewegend beeld waar op que geknipperd moet worden om uit te sluiten dat kwaadwillenden met een foto van jou proberen in te loggen
Niet geheel correct.
In plaats van met foto’s te werken, is de biometrische verificatie met bewegend beeld om fraude te voorkomen. Men moet op que knipperen zodat kwaadwillenden niet met een foto van jouw hoofd kunnen inloggen.
Of je print iemand anders zijn foto uit en maakt daarvan een foto..
Dit is meer een hype dan echt beveiligen… Dit slaat nergens op! Touch ID is veilig maar ook niet wonderbaarlijk tegen hackers, laat staan een foto?!
Lijkt mij inderdaad een beetje makkelijk te kraken/misbruiken.
Overigens een opmerking aan de redactie. Via werkt al meer dan een jaar met een ecode. Echte vorm van two factor authentication. Je hebt daarbij een app nodig op je telefoon. Zou makkelijk zijn als dit ook via sms gaat zoals Google en Apple het ook doen. Nu moet ik weer die stomme app openen maar goed het is wel een stuk veiliger dan een vast wachtwoord.
Uit andere berichtgeving blijkt dat er geknipperd moet worden met de ogen.
Een foto zal dus niet helpen.
Een video overigens wel 😉
Dat was ook het eerste wat ik dacht
Wat in het artikel niet bij staat is dat je moet knipperen met je ogen om te bewijzen dat je live bent en geen foto gebruikt voor je ‘selfie’.
Op een of andere manier klinkt dit toch ‘old school’
Het is met een video… Titel is dus fout. Maar op de iPhone gaat het met touchid. Het is enkel als extra beveiliging in plaats van secure Id wachtwoord of een ecode. Heb me net aangemeld, lijkt me erg handig!
Fingerprint, irisscan, voice, heartbeat, handscan, face etc allemaal enorm ‘handig’, echter een heel groot risico is dat je invreten stelling tot wachtwoorden, tokens etc: JE KUNT ZE NIET WIJZIGEN!!!!! Dat die marketing boy van MC vanmiddag deze risico’s wegwuifde met argumenten als ‘maar het is cool’ en helemaal van dese tijd geeft al aan dat hij iets totaal niet begrijpt: biometrische eigenschappen miet je niet zomaar opslaan en verwerken als authenticatiefactor.
De implementatie zoals Apple die heeft gedaan is heel netjes. De authenticatiefactor waarde wordt nl niet als primaire factor in de authenticatie gebruikt.
Ik heb mij eigen ook opgegeven en werd net gebeld door MasterCard ik ben toegelaten tot de test heb net mijn code ontvangen. Op de iPhone werkt het alleen met touch ID en niet met een foto/selfie