Identificeren met wachtwoorden, pincodes, rijbewijzen of paspoorten is passé. Als het aan Keyless ligt identificeert iedereen zich met zijn eigen persoonlijke en unieke biometrische persoonsgegevens, zoals een vingerafdruk of gezicht. Eén blik in de camera volstaat om een mobiele betaling goed te keuren. Dat is volgens de fintech niet alleen sneller, maar vooral ook veel veiliger. Banken.nl sprak met medeoprichter en Chief Operational Officer Fabian Eberle over de techniek en visie van Keyless Technologies.
“Een pionier op het gebied van biometrisch inloggen”, dat is hoe Eberle Keyless Technologies omschrijft. De COO legt uit dat de techniek voordelen oplevert voor zowel bedrijven (waaronder financiële instellingen) als de eindgebruiker. “We maken het authenticatieproces voor de consument aanzienlijk makkelijker. Bij betalingen hoger dan €30 komen er al gauw verificatiescodes of pinpasscans aan te pas. Met onze techniek is een blik in de camera voldoende, zonder dat daarvoor extra onderliggende hardwaresystemen voor nodig zijn.”
Daarmee maakt Keyless het inlog- en betaalproces voor consumenten eenvoudiger én – ook niet onbelangrijk – veiliger. Financiële schade gerelateerd aan cybercrime neemt de laatste tijd namelijk aanzienlijk toe: uit onderzoek van Kaspersky blijkt bijvoorbeeld dat het aantal phishing-aanvallen in 2021 met maar liefst 208% toenam. “Met onze techniek is de gebruiker zélf de sleutel”, geeft Eberle aan. “Daardoor wordt fraude met pincode- en inloggegevens, phishing, en ‘account takeovers’ aanzienlijk moeilijker gemaakt.”
Een voordeel dat twee kanten opwerkt. Omdat banken spoofing-slachtoffers vergoeden (onder bepaalde voorwaarden) hebben ook zijn baat bij de kleinere veiligheidsrisico’s. En dat is volgens Eberle niet het enige voordeel voor financiële instellingen. “Als ik nu mijn pinpas of inloggegevens kwijtraak, duurt het soms dagen voordat ik weer bij mijn financiën terecht kan. Bedrijven betalen torenhoge bedragen voor hun IT-helpdesk, die 30 tot 40% van hun tijd kwijt zijn aan authenticatie-gerelateerde zaken.”
Tijd en geld die ze volgens Eberle beter in belangrijkere thema’s kunnen investeren. “Met onze techniek gaat het recoveryproces veel sneller. Wij koppelen biometrische gegevens van een consument aan een account, waardoor je niet afhankelijk bent van één toestel. Uiteraard moet je dan wel vooraf meerdere apparaten aan je account hebben toegevoegd. Mits de consument zichzelf authentiseert met zijn of haar gezicht kan die zelf alles via de mail terughalen.”
Honderden kleine stukjes
Dat klinkt allemaal leuk en aardig, maar veel mensen vinden het desondanks geen prettig idee dat hun gezicht ‘ergens’ wordt opgeslagen. Privacy vormt voor veel consumenten een belangrijke barrière om biometrische persoonsgegevens uit te wisselen met een commercieel bedrijf. Eberle legt uit dit struikelblok precies hetgeen is waarin Keyless zich echt onderscheidt.
“Hoewel wij één van de zeven bedrijven wereldwijd zijn die beschikken over FIDO-certificaten (kwaliteitsgaranties), zijn wij van die groep de enige die de data niet op één centrale plek beheert. De biometrische gegevens van consumenten worden door ons in honderden kleine stukjes geprogrammeerd en in de cloud opgeslagen. Feitelijk gezien gebruikt onze techniek geen data in het authenticatieproces, het is juist echt een biometrisch proces. We zijn er dan ook supertrots op dat onze techniek daartoe in staat is.”
Eberle erkent echter dat de privacybarrière daarmee niet nog niet beslecht is. Er zit volgens de COO dan ook een belangrijke voorlichtingscomponent aan het uitrollen van het product. “We moeten in onze communicatie echt heel duidelijk naar voren brengen dat de privacy van de consument niet in het geding komt. Apple heeft daarin de weg voor ons geplaveid. Door hen staat een groot deel van de markt open voor het inloggen met biometrische gegevens. Ik durf daarbij te stellen dat onze techniek minimaal even goed is als de techniek op een iPhone.”
Van universiteiten tot banken
Makkelijker, veiliger en goedkoper dus. De COO van Keyless ziet de toekomst dan ook zonnig tegemoet. Eberle constateert wel dat de biometrische inlogmarkt nog in de kinderschoenen staat. De fintech is momenteel met dertig pilots bezig, met name in de gereguleerde bankensector. Al is de markt volgens Eberle veel breder.
Zo behoort ook een Italiaanse universiteit tot de clientèle. Studenten moesten de afgelopen twee jaar vanwege de coronacrisis grotendeels vanuit huis in een digitale educatieve setting werken. Met name bij het afnemen van tentamens vreesde men voor fraude. “Onze inlogtechniek heeft ervoor gezorgd dat de universiteit zeker wist dat het de studenten zelf waren die hun toetsen aflegden, zonder dat daarvoor in nieuwe producten geïnvesteerd moest worden. Zo konden de studenten – ondanks de pandemie – toch afstuderen. ”
"Eigenlijk weten we niks over onze klanten.”
De coronacrisis heeft volgens Eberle sowieso het belang van biometrisch inloggen aangetoond. Enerzijds omdat bedrijven een veilige thuiswerksituatie moesten creëren. “Met ons authenticatieproces kunnen werknemers overal en te allen tijde veilig op remote systemen inloggen. Onze techniek stelt vast dat het een echt persoon is die probeert in te loggen, niet iemand met een masker of een foto. We counteren daarmee gelijk de opkomende problemen van deepfakes en spoofing.”
“Anderzijds hebben we ook gezien dat overheidsinstanties baat kunnen hebben bij ons product”, aldus Eberle, die wijst op het fraudeleuze gebruik van vaccinatiebewijzen, waarbij mensen screenshots gebruikten van andermans QR-code om de lokale kroeg of discotheek te bezoeken. “Als daar een biometrisch element aan was toegevoegd was die fraude nooit mogelijk geweest, omdat de mensen dan zelf bevestigen dat ze de persoon zijn die ze beweren te zijn.”
Natuurlijke expansie
Al met al ziet Eberle in de steeds verder digitaliserende wereld van vandaag de dag talloze toepassingen voor de oplossingen van Keyless – zowel binnen de bredere maatschappij als de financiële sector, waar banken en andere financiële instellingen steeds meer de samenwerking opzoeken met fintechs. Deze beweging gaat hand in hand met de open banking-revolutie, waar Keyless als PSD2-licentiehouder zelf onderdeel van is.
Samen creëren de vele ontwikkelingen volgens de COO “een perfect moment voor banken om de technologie te implementeren”, zeker gezien de toenemende cyberdreigingen. “Tel daarbij op dat privacybescherming in de Nederlandse en Europese markt logischerwijs een belangrijk gemeengoed is, het is dan ook niet gek dat steeds meer bedrijven gebruikmaken van onze technologie. En omdat wij die waarde delen – en daarop inspelen – voelt onze expansie heel natuurlijk.”
Eberle kan dan ook niet vaak genoeg benadrukken dat banken (en de andere klanten) zelf geen toegang krijgen tot de biometrische gegevens van de klant. “We hebben het mathematisch onmogelijk gemaakt om die biometrische gegevens voor andere doeleinden te gebruiken. Eigenlijk weten we niks over onze klanten.”