Ik heb dit vaak gezegd: als je extra comfort wilt toevoegen aan elke technologie, moet je de beveiliging ervan ontspannen. Natuurlijk is dit niet altijd het geval, maar er zijn slechts enkele uitzonderingen op deze regel. Als je de beveiliging van je technologie in bedwang houdt, dan open je jezelf voor aanvallen en diefstal. Het is zo simpel. Dus, als we zo bang zijn om onze bankrekeningen leeg te maken, is het dan echt een goed idee om mobiele betalingen te hebben waarbij u geen pincode hoeft in te voeren? Android Pay, eerder door Google aangekondigd in 2015, heeft een vorm van near-field communication (NFC) -verificatie-authenticatie waarvoor u niet uw pincode voor uw kaarten hoeft in te voeren. Als je weet wat voor soort publiek je bent, wed ik dat je nieuwsgierig bent hoe dit gaat spelen en of dit eigenlijk helemaal veilig is.

Wat is er aan de hand?

De druk voor het gemak van mobiel betalen is letterlijk een van de meest dringende zaken in de beveiligingsgemeenschap. Er zijn veel pogingen om ze nog handiger te maken dan ze al zijn, met de meest recente technologie die vereist dat je alleen wat geld in een speciale digitale portemonnee steekt waarmee je betalingen 'on the fly' kunt doen. Google Wallet is opmerkelijk, hoewel u nog steeds een pincode moet invoeren. Er zijn een aantal andere services die niet noodzakelijkerwijs meer verificatie vereisen dan het houden van uw fysieke telefoon tot een verkooppuntplatform (het geld wordt verzonden zodra de telefoon in de buurt van de POS komt).

Google heeft een nieuw mobiel betalingsplatform geïntroduceerd dat de pincode volledig uitsluit van een transactie en zelfs rekening houdt met gunningpunten voor bepaalde producten en diensten. Wat dit betekent is dat betalingen veel handiger zullen zijn, maar zullen ze veilig blijven? Natuurlijk, gezien het feit dat u uw financiële bureau nog steeds op een mobiel apparaat zet, heeft u misschien nog nooit een beveiligd platform gebruikt om dingen te betalen.

Hoe Android Pay het beveiligingsprobleem oplost

Volgens het krediet van Google lijkt het erop dat Android Pay biometrische authenticatie met vingerafdrukken gebruikt (zie hier voor een inleiding tot biometrie in het bankwezen) als alternatief voor uw pincode. Op het moment dat dit wordt gepubliceerd, is het niet duidelijk of dit de standaardoptie is, maar ik ben geneigd te geloven dat dit niet het geval is. De reden hiervoor is dat u mogelijk geen vingerafdrukherkenning op uw telefoon hebt of dat u mogelijk geen vingerafdrukprofiel hebt geregistreerd. Natuurlijk zou de veilige optie zijn om de pincode als terugval te gebruiken voor het geval dat je geen vingerafdrukken hebt ingeschakeld, en ik ben geneigd te geloven dat dit mogelijk het geval is.

Gaan andere betalingsproviders het voorbeeld volgen? Ik weet het niet zeker. Maar er is een probleem bij het gebruik van vingerafdrukken om uzelf te identificeren op een glasachtig oppervlak, zoals het aanraakscherm van een telefoon, zoals wordt gedemonstreerd in de onderstaande video.

De presentator beklemtoont halfhartig dat deze methode om vingerafdrukherkenning te omzeilen een zekere hoeveelheid 'expertise' vereist. Dat is niet noodzakelijk het geval. Integendeel, het vergt oefening om het correct uit te voeren. Als u meer dan één vinger op uw lichaam en de juiste benodigdheden hebt, hebt u een oneindig aantal pogingen voordat u de methode onder de knie hebt als u ambitieus genoeg bent. PIN-nummers zijn op zijn minst heel moeilijk te raden, en het pincodesysteem van Google Wallet stond je niet toe om gemakkelijk te raden combinaties te gebruiken (zoals opeenvolgende getallen zoals '1234' of herhalende nummers zoals '2222'). Een hacker zou veel meer moeite moeten doen om uw pincode te verbreken dan wanneer hij uw vingerafdruk zou repliceren. Als iemand je geld wil, doen ze er alles aan om het te verwerven.

Wat is jouw mening? Moet er een vingerafdruk worden afgedrukt om alles te betalen? Is dat veiliger dan een pincode gebruiken? Vertel ons in de reacties!