PayPal: wachtwoorden verdwijnen binnen tien jaar
Welk mechanisme kan worden ingezet om gebruikersnamen en wachtwoorden definitief te vervangen, weet Lunn nog niet. "Dat kan het scannen van vingerafdrukken zijn, al werkt dat op dit moment nog niet feilloos", zegt hij. "Of stemherkenning, al zitten daar ook haken en ogen aan, bijvoorbeeld als iemand ziek is. Wie weet gaan we wel een technologie gebruiken voor authenticatie die we nu nog niet eens kunnen voorzien", zegt hij. Op de Galaxy S5 laat PayPal gebruikers betalingen al via de vingerafdrukscanner authenticeren.
PayPal werkt samen met een aantal andere bedrijven, waaronder Google, Microsoft en Samsung samen in een alliantie die wachtwoorden wil 'uitbannen'. De FIDO Alliance ontwikkelt onder andere specificaties om wachtwoordloze identificatie op verschillende platformen compatibel te maken. De vingerafdruklezer op de Galaxy S5 voldoet aan die specificaties. Grote afwezige binnen de alliantie is Apple.
Een van de manieren die bedrijven gebruiken om wachtwoorden in de tussentijd betrouwbaarder te maken, is het gebruiken van two-factor-authenticatie. Daarbij moet de gebruiker naast het wachtwoord ook een unieke code intypen, die bijvoorbeeld door een app is gegenereerd of via sms wordt verstuurd. PayPal biedt dat aan, maar verplicht dat niet, in tegenstelling tot de Nederlandse banken.
Dat gaat niet veranderen, zegt Lunn. "Klanten moeten dat zelf kunnen bepalen", zegt hij. Als het PayPal-account van klanten wordt geplunderd, wordt de schade bovendien vergoed, benadrukt hij. "Two-factor-authenticatie is niet gebruikersvriendelijk. In plaats daarvan proberen we klanten te beschermen op de achtergrond, bijvoorbeeld via algoritmes die fraude opsporen."