Home » Technology » Security » De risico’s van selfie-authenticatie voor Mastercard

De risico’s van selfie-authenticatie voor Mastercard

Tech Page One

 De risico’s van selfie-authenticatie voor Mastercard

 

Waarom zou je eigenlijk betalen met een selfie? Mastercard was er heel duidelijk over: dit is wat de consument wil. De meeste consumenten maken van een groot aantal online diensten gebruik en hebben voor al die diensten wachtwoorden en pincodes. Mensen vergeten die codes en dat levert allerlei ongemak op, en de betalingen duren daardoor onnodig lang. Bovendien worden wachtwoorden vaak onveilig gebruikt. Mensen schrijven wachtwoorden op kattenbelletjes of gebruiken voor meerdere diensten hetzelfde wachtwoord. Je identiteit verifiëren met een selfie is volgens Mastercard minstens zo veilig en is bovendien gebruiksvriendelijk. En dus is betalen met een selfie een groot voordeel. Nederland wordt de proeftuin van het betalen met een selfie, omdat we voorop lopen op het gebied van nieuwe betalingsmethoden. Steek die maar in je zak.

Management wil biometrie

De risico’s van selfie-authenticatie voor MastercardMet dat voorop lopen valt het wat mij betreft wel mee, want zo bijzonder is authenticatie met een selfie niet. Op vliegvelden maken we bijvoorbeeld al jaren gebruik van irisscans en fotoherkenning om mensen het land in te laten. Biometrische gegevens worden op heel veel plekken gebruikt en de technologische uitdagingen zijn wat dat betreft beperkt.

Wel is het bijzonder dat selfie-authenticatie door het management van Mastercard is voorgesteld. Zaken als biometrische authenticatie wordt normaliter voorgesteld door de CSO, omdat hij de security wil verbeteren. Maar in het geval van Mastercard wordt de selfie-authenticatie dus gedragen en geïnstigeerd door het management van Mastercard zelf. Ik denk dat dit een duidelijk signaal is dat het gebruik van biometrische gegevens bij authenticatie de komende sterk toe gaat nemen, juist omdat steeds vaker het management hier achter staat. De argumenten die Mastercard gebruikt om het te doen zijn gewoon valide: het is inderdaad een stuk gebruiksvriendelijker dan de ouderwetse beveiliging met een login-naam en wachtwoord.

Gezichtsdiefstal

Ik heb echter ook mijn twijfels bij het gebruik van biometrische gegevens. De gevolgen bij identiteitsdiefstal worden er namelijk een stuk ingrijpender door. Als ik mijn pincode verlies en iemand steelt een paar duizend euro van mijn rekening, dan is dat heel vervelend. Ik ben er een paar dagen ziek van, maar daarna is het wel gedaan. Maar als iemand mijn biometrische gegevens in handen krijgt en daarmee op allerlei diensten kan inloggen, dan zijn de gevolgen niet te overzien. Ik kan immers niet even een nieuw gezicht aanvragen.

Terroristische aanslagen

Enkele weken geleden was er een terroristische aanslag in de luchthaven van Brussel. En zoals dat altijd gaat bij aanslagen, volgde in de dagen daarna direct een pleidooi voor meer beveiligingsmaatregelen. Het is wachten tot er iemand oppert om ook gezichtsherkenning toe te passen als je de luchthaven binnenkomt. Dat lijkt misschien een goed idee, maar begrijpen mensen wel wat de consequenties zijn van zoiets? Het betekent ook dat wanneer mijn online identiteit gehackt is, ik niet meer met het vliegtuig kan reizen. En bewijs jij maar eens dat jij geen terrorist bent!

Biometrische authenticatie kan heel handig zijn, maar ik pleit er wel voor dat deze technologie alleen in een context wordt gebruikt die een dergelijk zwaar authenticatiemiddel vereist. In elk geval niet voor iets als toegangsbewijzen controleren of het doen van kleine betalingen in de supermarkt. Een ding is zeker: onze online identiteit wordt steeds belangrijker en veelomvattender. Het wordt daarom tijd dat we eens zorgvuldig gaan kijken naar de bescherming ervan.

 

 

Dave Vijzelman

Dave Vijzelman

Dave Vijzelman heeft een ruime ervaring in het ontwerpen en implementeren van Identity en Access Management (IAM)-oplossingen. Zijn focus ligt vooral op toegang en data governance-strategieën. Daarnaast heeft hij ook een brede kennis van de technische aanpak van Identity en Access management (IAM). In zijn huidige functie als Senior Solution Architect voor Dell Software is Dave verantwoordelijk voor de architectonische benadering van Access en Data Governance-oplossingen. Dave heeft een brede ervaring in een aantal zakelijke en industriële sectoren.

Laatste Artikels:

 

Tags: Security, Technology