Innovaties in de financiële sector | FinanceInnovation
advert

Vraagtekens bij gezichtsherkenning als beveiligingsmethode

Gezichtsherkenning als authenticatiemethode bij mobiele betalingen is handig, maar is het ook veilig? Een recente proef met deze biometrische beveiliging leidt tot discussie.

Arie Kraan, IT Architect Consultant bij leverancier van IT-oplossingen Fujitsu, wijst op de gevaren als er niet de juiste biometrische beveiligingsmethode gekozen wordt voor een dienst. Aanleiding is een proef door ABN Amro en Mastercard met gezichtsherkenning als authenticatiemethode voor mobiele creditcardbetalingen. Door een selfie te maken met de camera van hun smartphone, herkent het systeem de gebruiker. Het gaat hier om bewegend beeld, waarbij de gebruiker moet knipperen met zijn ogen om te voorkomen dat iemand simpelweg een foto voor de lens houdt. Omwille van de privacy van de gebruiker wordt het beeldmateriaal niet in een database, maar lokaal op het toestel zelf opgeslagen.

Lokale data kwetsbaar voor hacks
In dit laatste schuilt een gevaar volgens Kraan: “Op het moment dat een applicatie lokaal informatie opslaat, is informatie per definitie juist beschikbaar geworden.” Hij verwijst naar de voorwaarden die Google bij het populaire Android-besturingssysteem voor mobiele devices hanteert. Beeldmateriaal dat op de telefoon staat, staat daardoor ook in de Google-cloud. Bij een grootschalig lek of hack zou deze in de verkeerde handen terecht kunnen komen.

Consument moet zelf kunnen kiezen
Ook zijn er twijfels over het beveiligingsniveau en het praktische gebruik van gezichtsherkenning als authenticatiemethode. Andere biometrische beveiligingstechnologieën als iris- en handpalmscans zijn veiliger, maar deze hebben wel als nadeel dat de sensoren te groot zijn voor smartphones (handpalmscans) en op z’n minst extra kosten met zich meebrengen doordat sensoren nodig zijn waarover de meeste smartphones nu (nog) niet beschikken. Kraan vraagt zich af of er met gezichtsherkenning is gekozen voor gebruiksgemak boven veiligheid en vindt dat de consument op z’n minst daar zelf over zou moeten kunnen kiezen, op een laagdrempelige manier.

Over de schrijver

Koos Plegt

Koos Plegt is journalist en schrijft veel over (o.a.) IT, finance en innovatie.

Related Articles