Steven Musch
Steven Musch Tech 15 nov 2016 / 20:12 uur

Bunq introduceert als eerste betalingen met de hand

Betalen met je hand via een smartphone. Bij de piepjonge bank Bunq is dat binnenkort mogelijk. Dinsdag presenteerde de bank twee nieuwe apps en een nieuwe vorm van biometrische verificatie voor het overmaken van geld. Betalen gaat voortaan via handherkenning. „Wij zijn de eerste bank ter wereld die deze manier van biometrische verificatie gebruikt voor consumenten”, aldus David van Damme van Bunq.

De bank werd vorig jaar opgericht door directeur Ali Niknam, deels als reactie op de financiële crisis. Bunq noemt zichzelf de ‘Bank of the Free’ en heeft als doel gebruikers de controle over hun geld terug te geven. Het openen van een rekening is gratis voor particulieren. Het is niet mogelijk om rood te staan of een hypotheek af te sluiten. Bunq investeert het geld van klanten niet. Alleen zakelijke klanten betalen voor de diensten. Verder is de bank vooral gericht op nieuwe technologie. Betalen met een pinpas is mogelijk, maar de nadruk ligt op online transacties en via de app.

Vier vingers

Bij verschillende andere banken was betalen met een selfie, stemherkenning of één vingerafdruk al mogelijk. Dit soort technieken waarbij lichaamskenmerken van een individu worden gecontroleerd worden ook wel biometrie genoemd. Bunq introduceert nu samen met het Amerikaanse bedrijf Veridium als eerste ‘4 Fingers Touchless ID’. Hoe werkt het? „Met de camera van je mobiel scan je vier vingers van één hand. De vingerafdrukken, oftewel de lijntjes en streepjes op je vingers, worden vervolgens omgezet in codes. Dat zijn dus eigenlijk een soort wachtwoorden”, legt Van Damme uit. „Het doel van de nieuwe methode is om betalingen makkelijker, gebruiksvriendelijker en vooral veiliger te maken. De afdruk van vier vingers is een stuk veiliger dan één vingerafdruk.”

Foto Remko de Waal/ANP

Volgens Van Damme zijn oudere technieken, zoals gezichtsherkenning (selfies), afhankelijk van licht. „Het werkt vaak niet goed als het donker is of als je ergens in de schaduw staat. Dat kan vervelend zijn, want dan moet je weer op een andere plek gaan staan. Ons nieuwe systeem werkt onder alle omstandigheden. Door gebruik te maken van je flits werkt de handscan ook goed in het donker.”

Tweede verificatie

Oudere technieken verdwijnen nog niet. Inloggen met één vingerafdruk of een wachtwoord moet nog steeds, maar de handherkenning wordt een soort tweede verificatie. Vooral bij grotere geldtransacties of wanneer je geld overmaakt naar iemand die je niet kent, is het nodig om je vingers te scannen. „Daar hebben we een heel systeem voor, waarbij risicoprofielen worden berekend”, legt Van Damme uit. „Als je een bedrag van 100 euro naar iemand overmaakt, moet het bijvoorbeeld, maar ook als je 1 cent naar iemand overmaakt die je niet kent.”

Behalve de 4 Fingers-verificatiemethode, heeft Bunq ook de app vernieuwd en neemt de bank afscheid van het invoeren van IBAN-codes. In de nieuwe app betaal en ontvang je geld via de contacten in je telefoonboek, ook van en naar niet-bunqers. Daarnaast introduceert Bunq de nieuwe app Slice, waarmee je groepsuitgaven bij kunt houden en verrekenen. De app houdt zelf op eenvoudige wijze gemaakte kosten bij en combineert de ‘wie betaalt wat’-functie met het sturen van betaalverzoeken.

Foto ANP

Veiligheid

Makkelijk en snel, dus. Maar hoe veilig is zo’n systeem eigenlijk? Volgens Max Snijder, biometrie-expert en medeoprichter van de Europese Associatie voor Biometrie (EAB), is deze 4 Fingers-methode behoorlijk veilig. „Vier vingerafdrukken, daar kom je niet makkelijk aan”, zegt Snijder. „Eén vingerafdruk is al niet heel makkelijk te verkrijgen, laat staan vier.”

Bovendien, zegt Snijder, is het voor fraudeurs niet de moeite waard om van één persoon de vingerafdrukken te verkrijgen. „Dan moet je in een café gaan zitten en iemands glas bijvoorbeeld meenemen. Het wordt pas interessant als je gegevens van heel veel accounts kan hacken.”

Blackbox

De vraag is volgens Snijder waar de gegevens worden opgeslagen. Meestal worden dit soort gegevens opgeslagen in een grote database van een bedrijf of op de telefoon zelf. „Het voordeel van het opslaan op de telefoon is dat de kans op een grote hack minder groot is. Het nadeel is dat je op zo’n telefoon vaak niet kan achterhalen hoe de hack heeft plaatsgevonden. Zo’n database is interessanter om te hacken, maar is goed beveiligd.”

In het geval van Bunq worden de gegevens opgeslagen in een eigen database, vertelt David van Damme van Bunq. „Die is goed beveiligd. De gegevens zitten in een soort van blackbox, waar niemand bij kan, ook onze eigen medewerkers niet.”

Biometrie is de toekomst

Volgens Snijder, die op 8 december met de EAB een seminar organiseert over biometrie in de bankwereld, is biometrie de toekomst. Enerzijds noemt hij dat een ‘goede zaak’, omdat het gebruiksvriendelijk en veilig is. Anderzijds heeft hij ook zijn bedenkingen. „Na Snowden kun je je natuurlijk afvragen wat er allemaal met die gegevens wordt gedaan. Zeker als alles straks met één apparaatje, je mobiel, gedaan wordt. Zelf vertrouw ik smartphones niet echt. Ik bankier gewoon vanachter mijn computer. Als ik in het park zit, wil ik helemaal niet bankieren, maar misschien ben ik wat ouderwets.”

Verschillende privacywaakhonden hebben in het verleden hun zorgen uitgesproken over het verzamelen van biometrische gegevens. Er kunnen namelijk grote databanken ontstaan met veel gevoelige informatie. Niet voor niets schrijft de Autoriteit persoonsgegevens op haar website: „Het waarborgen van de privacy van een individu is van groot belang bij de inzet van biometrie. De unieke lichaamskenmerken zijn te herleiden naar één individu. Biometrische gegevens bevatten vaak ook meer informatie dan strikt noodzakelijk is voor bijvoorbeeld identificatie. Zo kan er uit bepaalde lichaamskenmerken ook afgeleid worden wat iemands gezondheidstoestand of ras is."

Ook Snijder ziet het gevaar van het verzamelen van biometrische gegevens in. „Soms denk ik dat we de grip een beetje kwijtraken. Gedragsbiometrie is bijvoorbeeld heel erg in opkomst. Daarbij wordt gekeken naar hoe je je smartphone gebruikt. Dat gebruik is bij iedereen uniek. Er draait een algoritme op de achtergrond dat kijkt naar of je hard of zacht drukt, hoe je swipet, enzovoort. Het Noorse bedrijf BehavioSec is daarmee bezig en is ook al in gesprek met telefoonleveranciers. Maar draait dat dan de hele tijd op de achtergrond? En hoe zit het met surveillance? En kun je in de toekomst nog wel iets anoniem kopen? Dat zijn allemaal vragen waar we wel goed over na moeten denken.”

Foutje gezien? Mail ons. Wij zijn je dankbaar.

Reageer op artikel:
Bunq introduceert als eerste betalingen met de hand
Sluiten