Betalen aan de winkelkassa met een smartphone wint aan populariteit. Die trend biedt banken de mogelijkheid om met biometrische gegevens van de gebruiker een uitgebreider profiel op te zetten en de beveiliging op te schroeven. Maar hoe zit dat met de privacy?
In januari 2020 verliep ongeveer acht procent van de transacties aan de kassa met een smartphone. In november van dit jaar betaalde veertien procent in een winkel met een mobiele telefoon. Vooral de dienst Apple Pay is populair. Dat vertelt Hugo Reijkens, bij Mastercard Nederland verantwoordelijk voor digitale betalingen. Ook het aantal contactloze betalingen is, mede door corona, flink gestegen. Ongeveer 84 procent betaalt aan de kassa via nfc-technologie. Zo blijkt uit de cijfers van de betaaldienstverlener.
Betalingen met de smartphone bieden nieuwe mogelijkheden voor authenticatie en fraudedetectie via biometrie, vertelt Reijkens. Hij legt uit dat bij Apple Pay authenticatie gepaard gaat via vinger- en gezichtsscans. ‘Die controle vindt plaats op het mobiele apparaat en is gescheiden van het os en daardoor zeer veilig.’ Banken kijken daarom naar meer mogelijkheden om biometrie in te zetten. Bijvoorbeeld door in een betaal-app op de achtergrond de swipe-bewegingen, typsnelheid en navigatie van een gebruiker te volgen. Wijkt het gedrag af van het vaste gebruikersprofiel, dan gaat er een melding naar de fraudeafdeling van de bank.
Op dit moment worden er al data gekoppeld om fraude tegen te gaan. Mastercard maakt bijvoorbeeld aan de hand van de hoogte van een transactie en de tijd en plaats die tussen twee transacties zit, een risicoprofiel. Bij afwijkend gedrag, bijvoorbeeld als op een plek waar normaal tien euro wordt betaald ineens 10.000 euro is overgemaakt, of als transacties kort achter elkaar plaatvinden op een afstand die onmogelijk in korte tijd kan worden afgelegd, gaan er alarmbelletjes rinkelen
Privacy by design
Aan die berg aan gebruikersgegevens is in de toekomst dus ook nieuwe biometrische data uit persoonlijke profielen van gebruikers toe te voegen. Daarbij kan zelfs de hoek waarin iemand zijn apparaat meestal vasthoudt, worden gemeten (gyroscoop-data). Als iemand anders het apparaat vasthoudt en de risicoscores slaan ook op andere datapunten uit, dan gaan de seinen op rood.
Die inzet van biometrie brengt wel privacy-vragen met zich mee. Mag een bank of betaaldienstverlener elke beweging die de klant op zijn scherm maakt, volgen?
Reijkens is stellig: ‘Privacy is bij deze inzet van biometrie een absolute randvoorwaarde.’ Hij legt uit dat Europa in vergelijking met de VS, waar het hoofdkantoor van Mastercard staat, veel scherpere regels heeft. ‘Mastercard is geen bouwer van de technologie, maar we dragen naar onze klanten altijd uit dat ‘privacy by design’ het sleutelbegrip is en oplossingen altijd vanuit privacy-oogpunt moeten worden ontwikkeld.’
Hij voegt eraan toe dat het de visie van Mastercard is om klanten zo min mogelijk wachtwoorden te laten gebruiken, uit vrees voor diefstal van deze wachtwoorden en pincodes. ‘Biometrische gegevens zijn veel lastiger te misbruiken door criminelen. Uiteindelijk gaat het om het vinden van de balans tussen veiligheid en gemak. Bij biometrie kun je zowel veiligheid als gebruikersgemak bieden.’
Vind je het erg? Maar ik vind betalen aan de winkelkassa het ergste wat er is.
Vooral die automaten van WorldLine, die zogenaamde Yomani pinautomaten, geloof ik heten ze?
Als het werkt oké, maar 9 van de 10 keer werkt het niet en krijg ik mededelingen zoals:
Magneetstrip lezen
VPAY afgebroken (hoezo afgebroken? ik heb nergens op gedrukt)
Annulatie
Meerdere malen al een nieuw pasje met EMV chip aangevraagd, binnen 2 maanden begint het gedonder weer.
Gevolgd door piepjes, meerdere malen op stop werkt niet, waarna de ondernemer de PIN automaat moet RESET-en.
Ik heb een hekel gekregen aan betalen, nu deed ik dat al niet graag. Maar het zal vast wel weer bedacht zijn door zo’n ict’er die vind dat alles zo gemakkelijk is en dat ze niet weten wat ik fout doe.
Sorry, dat ik zo neerbuigend doe, maar ik hoop gewoon dat dit product wat toevoegt en niet weer zoals WorldLine een dertien- in-een-dozijn-product is.