Sussende Albert Heijn houdt vertrouwen vingerafdruk
Gepubliceerd: Vrijdag 4 juli 2008
Auteur: Brenno de Winter
In een brief aan klanten sust Albert Heijn de risico's van betalen met een vingerafdruk. De proef zou nog steeds veilig zijn.
In de brief benadrukt het bedrijf dat de uitgezonden demonstratie op het RTL Nieuws is gedaan met behulp van mensen die vrijwillig aan de proof of concept meewerkten. Een aanval in de praktijk zou toch moeilijker zijn.
Albert Heijn bevestigt de brief te hebben gestuurd aan de vijfhonderd deelnemers van Tip2Pay. Ofschoon de redactie de inhoud kent weigert de grootgrutter de exacte tekst aan Webwereld ter beschikking te stellen.
Ervaringen meenemen
Albert Heijn zegt niet verbaasd te zijn over de discussie. "Heel veel mensen hebben hier iets over te zeggen", vertelt Els van Dijk, voorlichter bij Albert Heijn, die verder zegt de ervaringen mee te nemen. "We kijken of klanten het goed vinden om zo te betalen."
Gevraagd naar het risico wijst ze op de recente problemen met het skimmen van bankpassen. In reactie op de vaststelling dat pasjes vervangen kunnen worden en vingers niet stelt ze: "We zorgen ervoor dat klanten geen financieel risico lopen en dat is het belangrijkste."
Complete onzin
Voor biometrie-expert Ton van der Putte, die de hack vorige week uitvoerde, is de redenering complete onzin. Hij wijst erop dat er voor de klanten wel degelijk risico is bij het stelen van de vingerafdruk. "Ik word hier zo moe van. Eén keer gestolen is voor altijd gestolen", verzucht hij. "In tien minuten kopieer je een vingerafdruk en in 30 minuten maak je een mal. Dat loont gewoon de moeite."
Ook vraagt hij zich af of de Albert Heijn na invoering van een dergelijk systeem bij grotere bedragen ook nog zo coulant is of toch op de kleintjes let: "Stel je voor dat je een paar weken op vakantie bent in Thailand en na terugkomst blijkt er voor duizenden euro's is geshopt."
Biometrie niet veilig
Van de benadering in de brief begrijpt Van der Putte dan ook niets. "Het is niet zo dat we dit één keer hebben geprobeerd, maar dit drie keer achter elkaar hebben gedaan", vertelt hij. "Het is eenvoudig. Toen ik gezien had dat het een optische sensor was dacht ik dat is een kat in het bakkie. Deze scanners zijn gemaakt om vingers te accepteren en niet om te weigeren."
De expert wijst erop dat biometrie vooral wordt ingezet omdat het modern lijkt. Die kritiek wordt geresoneerd door beveiligingsbedrijf Fox IT dat op Infoworld ook al de vloer aanveegt met deze vorm van authenticatie.
Veilige backoffice
Ondertussen wijst Albert Heijn op allerhande bescherming in de backoffice en beveiligingsmaatregelen 'waarover geen mededelingen worden gedaan'. De betrokken transactieverwerker Equence zegt dat de vingerafdruk in het systeem vooral de verantwoordelijkheid van Albert Hein is. Zij zijn verantwoordelijk voor het incasseren van de bedragen van de rekening van gebruikers.
"Dat gebeurt met automatische incasso en dat is een beproefd en veilig systeem", stelt woordvoerder Marcel Woutersen. Ook zijn organisatie wil zien hoe gebruikers de nieuwe technologie ervaren: "De pilot gaat primair niet om veiligheid."
