ING is ervan overtuigd: biometrische gegevens zijn veiliger dan wachtwoorden. Klanten kunnen sinds deze maand met hun iPhone verbaal geld overmaken.

Als het aan bedrijven ligt, loggen we voortaan in met onze vingerafdruk of stem. Na de overheden gaan ook commerciële partijen biometrische gegevens opslaan. Identificatie vindt dan plaats op basis van lichamelijke kenmerken. Maar hoe veilig is dat?

Wachtwoorden zijn vaak onveilig, worden hergebruikt en bovendien overal opgeslagen. Eén gekraakte toegangscode biedt vaak toegang tot vele websites en systemen. Reden voor bedrijven om te kiezen voor het biometrische wachtwoord. Na de vingerafdruk zijn herkenning van gezicht, stemgeluid of de iris volgende stappen.

ING ziet de identificatie op basis van stemgeluid als nieuwste beveiliging van het digitaal bankieren. De bank introduceerde deze maand stembesturing voor de bijna twee miljoen gebruikers van de mobiele applicatie. De gebruiker kan nu woordelijk het commando geven om geld over te maken of uit te rekenen wat er gedurende de vakantieperiode is uitgegeven. Ook is de bank een experiment begonnen met duizend klanten die inloggen met slechts de stem als wachtwoord, en niet meer met een pincode. ING ziet het als een reëel scenario dat we net als in Azië ooit bij een bankautomaat geld opnemen met slechts een vingerafdruk als pincode.

Klanten identificeren op basis van stemgeluid is volgens Marcel Boogaard een goede, maar ook gewaagde keuze die goed doordacht moet zijn. Boogaard is met zijn bedrijf HSB Identification betrokken bij biometrische projecten van verschillende overheden. ‘Spraakherkenning zoals ING introduceert is een van de moeilijkste vormen van biometrie. Het vraagt om veel complexe berekeningen.’

De stembanden en het strottenhoofd produceren een dusdanig uniek geluid dat een algoritme een gebruikersprofiel kan creëren. Logt de gebruiker later nog eens in dan worden de stem en het opgeslagen profiel vergeleken. Die overeenkomst drukt het algoritme uit in een score. Omdat je eigen stem weleens afwijkt is het nodig een marge in te bouwen zodat de applicatie de stem ook op zulke momenten herkent. Met een te ruime marge laat het bedrijf mogelijk verkeerde mensen toe. Boogaard: ‘Een kleinere marge betekent echter dat inloggen niet altijd direct lukt. Veiligheid en gebruiksvriendelijkheid worden zo continu tegen elkaar afgewogen.’

Max Mouwen, directeur Internet & Mobiel bij ING, heeft het afgelopen jaar samen met het Amerikaanse Nuance gewerkt aan de techniek. Volgens hem is spraakbesturing en herkenning van klanten namelijk een logische volgende stap in gebruikersgemak. De maatschappelijke acceptatie van het gebruik van biometrische kenmerken is sterk toegenomen, zegt Mouwen. ‘Dat de overheid onze vingerafdruk in het paspoort opslaat, is inmiddels gewoon. Dit is maar een kleine volgende stap.’

Gebruikers van de app spreken de eerste keer driemaal de zin ‘luister naar mijn stem en je weet wie ik ben’ in. Op basis van de uitspraak bewaart de bank een stemprofiel op haar servers. Dit geldt een volgende keer als vergelijkingsmateriaal. Mouwen wil benadrukken dat de biometrische beveiliging net zo veilig is als de pincode waarmee gebruikers nu inloggen. Het blijft bovendien een optie. ‘Ook voor ons is dit een proef. We zullen zien hoeveel klanten het gebruiken.’

Slaat de techniek aan dan moet dit in een later stadium tot meer toepassingen leiden. De smartphone zal als een soort afstandsbediening gaan werken. De gebruiker die wil internetbankieren via een vaste computer autoriseert zich via de mobiele app. Een wachtwoord zou dan ook hier niet langer nodig zijn. ‘Eenmaal met de stem ingelogd zou je vanuit de app contact kunnen zoeken met de telefoniste voor de uitwisseling van vertrouwelijke informatie.’

Als het bedrag dat iemand wil overmaken sterk afwijkt van het normale gedrag van de klant dan kan de software altijd nog om het traditionele wachtwoord vragen. ‘In totaal zijn er een dertigtal controlemechanismen die de app kan combineren’, zegt Mouwen.

In de ontwikkeling van de opslag van biometrische gegevens zijn bedrijven als Apple en Google een voorbeeld geweest voor ING. Zij hebben daar de afgelopen jaren sterk in geïnvesteerd. Die ontwikkeling leidt er nu toe dat gebruikers accepteren dat ook commerciële instanties lichamelijke kenmerken bewaren.

Publiekslieveling Apple heeft in de knop van de iPhone een vinger-afdruklezer gemaakt die van iedere gebruiker een versleutelde afdruk opslaat. Het is een essentieel onderdeel voor de betalingsdienst Apple Pay die het bedrijf op dit moment uitrolt in de Verenigde Staten. Het is dan mogelijk slechts met een smartphone en een vingerafdruk af te rekenen in een winkel.

Over de beveiliging van het stemprofiel en mogelijkheid dat dit in verkeerde handen valt, hoeft, als het aan ING, ligt niemand zich druk te maken. De applicatie zou nog nooit gehackt zijn en er is bovendien op talloze scenario’s getest. Mouwen: ‘Nee, de kans dat het stemprofiel in verkeerde handen valt of iemand het systeem kraakt, is in praktijk zeer klein tot uitgesloten.’ Daar denkt Boogaard toch genuanceerder over. ‘De kans is klein, maar alles is in principe te hacken. Dus ook een bank. Het zal niet lang duren voordat veel van je biometrie verspreid is opgeslagen. De overheid moet eens serieus nadenken over mogelijke gevolgen als fraude en diefstal.’

Dat biometrische gegevens als wachtwoord gaan dienen is voor Max Snijder, bekend biometrieadviseur, een uitgemaakte zaak. ‘Simpelweg omdat het een extra toefje gemak biedt.’ En dan vergeet iedereen de privacy en mogelijke gevolgen van diefstal al snel. Identiteitsfraude door een kwaadwillende die een opgeslagen lichamelijk kenmerk misbruikt is daarvan een extreme vorm, maar het komt voor. Een rapport van het ministerie van Binnenlandse Zaken becijfert dat in 2012 zo’n 4 tot 5 procent van de bevolking te maken heeft gehad met dit soort criminaliteit.

Die context geeft Snijder een onbehaaglijk gevoel. ‘We moeten naar een vorm van biometrisch portretrecht. Vastleggen wat bedrijven wel en niet mogen doen met je gegevens. Zelfs als je niets te verbergen hebt.’