Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Gezichtsherkenning is wassen neus

Dit artikel delen:

Betalen we binnenkort allemaal met een 'selfie' als beveiligingsmethode? Een proef is gaande waarin honderden Nederlanders gezichtsherkenning gebruiken voor het doen van mobiele transacties. Gebruiksgemak lijkt hier voorrang te krijgen ten koste van veiligheid.

Mastercard en ABN Amro haalden onlangs het nieuws doordat zij een proef aankondigden met het gebruik van gezichtsherkenning als authenticatiemethode bij mobiele creditcardbetalingen. Maximaal 750 creditcardhouders doen mee aan de proef, die loopt van eind augustus tot eind november. Omwille van de veiligheid van de gebruikers maken gebruikers geen 'selfie' door middel van een foto, maar maakt de technologie gebruik van video-opnames.

Dit om het scenario te voorkomen waarin kwaadwillenden een foto voor de cameralens houden om het systeem te misbruiken. De twee bedrijven hebben laten weten dat zij de privacy van de gebruikers beschermen door het beeldmateriaal niet in een centrale database op te slaan, maar lokaal op het toestel zelf.

Lokale opslag is cloudopslag

Maar nu de hamvraag: is de gezichtsherkenning wel zo'n goed idee? Op het moment dat een applicatie lokaal informatie opslaat, is informatie per definitie juist beschikbaar geworden. Op een Android-telefoon wordt bijvoorbeeld alles dat op het toestel gebeurt, eigendom van Google. Dit staat in de voorwaarden, waarmee gebruikers akkoord zijn gegaan om de telefoon te kunnen gebruiken. Het beeldmateriaal staat daardoor ook in de Google-cloud.

Bij een grootschalig lek of hack kan deze informatie in verkeerde handen terechtkomen. Een ander aspect van gezichtsherkenning is heel praktisch: wat als de gebruiker nu eens een blauw oog heeft en niet met zijn ogen kan knipperen? Mensen hebben helaas maar één hoofd en dat maakt deze methode voor biometrische authenticatie lastiger om te gebruiken dan andere methodes, zoals iris- en handpalmscans.

En hoe waterdicht is een methode eigenlijk, waarin het knipperen met je ogen volstaat als identificatiemethode? Kan iemand bijvoorbeeld ook een filmpje afspelen voor de cameralens om dit effect te simuleren? Los daarvan is de veiligheid van de genoemde iris- en handpalmscan vele malen hoger dan gezichtsherkenning, omdat de uniciteit van de lichaamskenmerken die zij meten vele malen hoger is.

Er lopen genoeg mensen rond die een look-a-like hebben, tweelingen bijvoorbeeld. Ook zijn er mensen die gewoon als twee druppels water op elkaar lijken en kunnen mensen zich gaan opmaken of zelfs maskers dragen om zich als een ander voor te doen. Er zijn tal van manieren waarop te frauderen is bij gezichtsherkenning, iets dat bij de andere beveiligingsmethoden vrijwel onmogelijk is.

Weegt gemak op tegen risico?

Het is overigens zeer begrijpelijk dat financiële dienstverleners die biometrische authenticatiemethoden overwegen, voor gezichtsherkenning kiezen. Dit is namelijk het eenvoudigst te realiseren. Er zijn nog maar weinig smartphones met irisscanners op de markt gebracht en telefoons met 'palm vein'-authenticatie zijn er helemaal nog niet. Het is dan ook logisch dat men kiest voor authenticatie door middel van de camera die in iedere smartphone zit. Maar weegt het gemak voor de gebruiker wel op tegen de risico's?

Een apparaatje dat variabele tijdscodes genereert - zoals de E.dentifier van ABN-Amro of de Rabo Scanner - is nu niet nodig en dat kan handig zijn voor de gebruiker die onderweg is. Maar de klant zelf zou hier de afweging moeten maken wat voor hem of haar veilig genoeg is. Bedrijven die gezichtsherkenning gaan aanbieden als beveiligingsmethode zullen daar zeer transparant in moeten zijn en het publiek op een laagdrempelige manier zelf kunnen laten kiezen wat voor hen veilig genoeg is.

Een belangrijk verschil tussen gezichtsherkenning en andere biometrische authenticatie als iris- en handpalmscans is dat de laatste alleen metadata opslaan. Unieke lichaamskenmerken als het aderpatroon in je handpalm worden gematcht met deze metadata, maar tegelijkertijd heeft een hacker aan de metadata alleen helemaal niets.

Het is als het scheiden van het sleutel en het slot. Ook gezichtsherkenning maakt gebruik van metadata, maar voegt deze metadata toe aan het oorspronkelijke materiaal dat lokaal (en dus waarschijnlijk ook in de cloud) is opgeslagen. Een systeem dat te vergelijken is met de gezichtsherkenningstechnologie die Google in de fotodienst Picasa gebruikt om personen in foto's te taggen.

Toekomst is voor biometrisch

Biometrische beveiliging heeft absoluut de toekomst, daar bestaat geen misverstand over. Microsoft geeft gebruikers sinds Windows 8.1 de optie om in te loggen door middel van gezichtsherkenning, naast opties als pin, vingerafdruk of swipe-gebaar (voor touch-devices). Een wachtwoord is ouderwets, vindt Microsoft. En dat is met name omdat mensen geneigd zijn te zwakke wachtwoorden te gebruiken of overal dezelfde wachtwoorden kiezen. Toch is het goed om een gezonde discussie te voeren over biometrische beveiliging.

De irisscan heeft interessante mogelijkheden voor mobiele toepassingen, door de kleine afmetingen van de sensor en de hoge veiligheid. Palm vein-technologie is met name geschikt voor betaalterminals of toepassingen in winkels of zorginstellingen. De minimale afmetingen van 10x10x4 mm maken de sensoren (nu nog) te groot voor gebruik in smartphones. Een nadeel van het gebruik van nieuwe sensoren is echter dat toestellen er duurder van worden.

Het gebruikmaken van een standaardcapaciteit (de camera) is een manier om nu al grootschalig mobiele biometrische authenticatie voor een groot publiek te gebruiken. Maar nogmaals, er worden daarbij wel concessies gedaan op het gebied van veiligheid.

Het lokaal opslaan van beeldmateriaal op een smartphone maakt privacygevoelige informatie breder beschikbaar. Dit is iets waar gebruikers zich bewust van moeten zijn. Wanneer iemand een selfie maakt en deze op Facebook zet, dan moet hij of zij dat helemaal zelf weten. Maar in dit geval maak je een selfie voor een transactie en daarmee krijgt de selfie een heel andere waarde. Hierdoor kleven er grote beperkingen aan een brede adoptie van biometrische beveiliging door het gebruik van smartphonecamera's.

In scenario's waarin je een online aankoop wil doen en alleen je telefoon bij je hebt, is het natuurlijk een interessante 'user case'. In feite verlaagt het de drempel voor het doen van impulsaankopen. Bij overboekingen die horen bij creditcardbetalingen gaat het echter doorgaans niet om kleinere bedragen, zoals bijvoorbeeld bij contactloos betalen wel het geval is. Dan is het eigenlijk de vraag of deze wijze van authenticatie en bijkomende mate van veiligheid daar wel bij past.

Arie Kraan, it architect consultant bij Fujitsu Nederland

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder


Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2015-09-04T10:10:00.000Z Arie Kraan
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.