Is Tip2Pay van Albert Heijn wel veilig genoeg (vingerafdruk)

Betalen met je vingertop kon sinds 17 juni 2008 bij Albert Heijn. Deze betaaltechniek werd ook al in 120 winkels van de supermarktketen Edeka gebruikt. Daar is het systeem ook al gekraakt. Zo betalen met je vingerafdruk is dus niet veilig genoeg, reden waarom Albert Heijn ermee gestopt is. Bovendien is een database met vingerafdrukken ook te hacken. Hoe kunt u betalen met een vingerafdruk?

Albert Heijn winkel in Breukelen

In Breukelen vond in 2008 een proef plaats met Tip2Pay. Doel van de proef: kijken of klanten enthousiast zijn over deze nieuwe manier van betalen, het betalen met een vingerafdruk.

Biometrie

Steeds meer worden biometrische kenmerken van een mens, zoals de digitale herkenning van gezicht, stem, ogen of huid in de retail gebruikt. Iedereen kent wel de oogscan op vliegvelden. Maar sinds in 2008 is daar in Nederland de digitale herkenning van vingertoppen bij gekomen.

Herkenning vingertop en vingerafdruk

Na het tonen van een identificatiebewijs en pinpas wordt een scan gemaakt van de unieke punten van je vingertop en worden naam- en adresgegevens, bankrekeningnummer en bonuskaartnummer geregistreerd. De scan wordt omgezet in een wiskundige code. Al je gegevens verdwijnen in een database van betaalbedrijf Equens, voorheen Interpay. Aan de kassa is één vingerafdruk genoeg om het geldbedrag per incasso te laten afschrijven.

Bescherming Persoonsgegevens

Het College Bescherming Persoonsgegevens, CBP, zette al vast vraagtekens bij het betalen met de vinger. Ook al is de foutenmarge misschien klein, bij grote aantallen betalers, gaat het vlug om vele gevallen en die haal je er bij een proef niet uit. Aldus het CBP. Dat persoonlijke gegevens in handen zijn van bedrijf Equens is eveneens een gevoelig punt.

Betalen met pas en pincode

Albert Heijn bewandelde de tegengestelde weg van wat er ook in Japan en de Verenigde Staten plaats vindt. In die landen vindt men betalen met plastic en een pincode niet veilig genoeg en wordt als extra veiligheidsmaatregel de vingerscan gehanteerd. Dus niet in plaats van, maar in aanvulling op. Ook in Nederland zie je bijvoorbeeld bij het internetbankieren, dat de focus steeds meer is gericht op extra veiligheid en niet minder veiligheid.

Supermarktketen Edeka Duitsland

In Duitsland kon in 120 winkels van de supermarktketen Edeka met Tip2Pay worden betaald. Het vervelende is alleen dat Duitse krakers het betaalsysteem daar succesvol konden saboteren met nepafdrukken. Immers wie een glas pakt met een vingerafdruk, dat bepoedert en digitaliseert, kan vrij eenvoudig een nep vingertop maken.

Slot betalen met je vingerafdruk: Tip2pay

Albert Heijn was destijds de eerste met de streepjescode. Die streepjescode bewijst nu al jaren goede diensten. Maar het labelen van artikelen met een streepjescode is toch echt wat anders dan veilig betalen met je vingertop. Tip2Pay is een snelle manier van betalen, en kan mensen verleiden doordat de rij aan de kassa misschien korter wordt. Cruciaal zijn denk ik toch de vragen “wat gebeurt er met mijn persoonlijke gegevens” en “ is het 100 procent veilig”. Want een foute afboeking van een 20 euro terugboeken zal Albert Heijn wel doen, maar wat als het gaat om een dure platte tv. Zou men dan ook zo inschikkelijk zijn? En wat als het dievengilde zich echt op onze vingertoppen gaat storten? Neen, sneller is zeker niet altijd beter.

Lees verder

• Laat een onjuiste incasso terugboeken