Home

Activiteiten

Wie is Wie

Nieuws

Contacteer ons

Blog

April 2009 > Digipass kaartlezer en online bankieren vanuit een perspectief van "Menselijke fouten"

Digipass kaartlezer en online bankieren vanuit een perspectief van "Menselijke fouten"

Ik merk bij mezelf (en andere gebruikers) dat de foutenlast bij het gebruik van de Digipass kaartlezer zeer hoog ligt, zowel bij het inloggen als bij het ondertekenen van betalingen. Dit zette me aan om een eerste onderzoek te doen naar het hoe en het waarom vanuit het perspectief van "menselijke fouten". In dit artikel beperken we ons tot de inlogprocedure. Het ondertekenen van een individuele betaling of een omslag van betalingen is namelijk gelijkaardig aan de inlogprocedure, maar is uitgebreider, omslachtiger en bevat dus nog meer risico's op fouten.

Het gebruikte toestel in deze test is de Digipass S10 van fabrikant Vasco. De besproken inlogprocedure is deze van PC Banking, de oplossing van Fortis Bank voor internetbankieren. Het besproken toestel wordt ook door verschillende andere banken gebruikt (oa. KBC, Dexia, Delta Lloyd Bank...) Op cruciale plaatsen zijn persoonlijke gegevens en codes onleesbaar gemaakt om begrijpelijke veiligheidsredenen.

De gegevens van de bankkaart

Een eerste vaststelling is dat, door veelvuldig gebruik van de kaartlezer, de opdruk van de gegevens op de bankkaart vervagen tot ze quasi onleesbaar worden.

Dit heeft soms vervelende gevolgen als je de bankgegevens moet invullen op een computer waar je voor het eerst PC Banking gebruikt, of indien je browser de instellingen niet correct heeft opgeslagen. Zoals je op de foto van mijn bankkaart duidelijk kan zien, is het 4-delige cijfer op de omcirkelde plaats volledig verdwenen. Voor alle zekerheid heb ik dus het volledige nummer van mijn bankkaart (op een veilige plaats!) genoteerd zodat ik niet telkens contact moet opnemen met de bank indien ik door PC Banking gevraagd wordt om (terug) mijn gegevens in te vullen.

Inloggen

Als alle persoonlijke gegevens met betrekking tot de bankkaart en het gebruikersnummer correct zijn ingevuld, kan men in de module inloggen.

De procedure wordt in 4 genummerde stappen uitgelegd, wat op zich duidelijk is.

STAP 1
Na het drukken op de M1-toets van de Digipass verschijnt even een zandloper en daarna de melding "SECURE CODE". Een seconde later verschijnt dan uiteindelijk "CHALLENGE?" zoals de instructies aangeven. Probleem hierbij is dat de (snelle) gebruiker vaak al start met het ingeven van de 8 cijfers nog voor "CHALLENGE?" verschijnt. Het toestelletje beschikt niet over een toetsenbordbuffer waardoor de ingedrukte cijfers niet geregistreerd werden en men deze cijfers opnieuw moet ingeven, al dan niet na het wissen van een deel van de cijfers die wel al werden geregistreerd (nadat "CHALLENGE?" uiteindelijk verscheen). De overgang van een zandloper naar een boodschap als "SECURE CODE" is overbodig en creëert bij de gebruiker het (verkeerde) gevoel dat men met de ingave kan starten. Zeer vervelend.

STAP 2
Een tweede probleem aan het toestel is dat de toetsen zeer sponzig aanvoelen en men soms relatief hard moet drukken. De toetsen staan wel betrekkelijk goed verspreid, een flinke verbetering ten opzichte van de klassieke Digipass die voor mensen met relatief dikke vingers of een verminderde fijne motoriek gewoonweg niet te hanteren is.

Bij het ingeven van de 8 cijfers merken we op dat de 8 cijfers op de display van de Digipass als één getal getoond worden, in tegenstelling tot de 2 blokjes van 4 cijfers op het computerscherm ("10714116" op de Digipass en "1071 4116" op het computerscherm in PC Banking). Dit werkt enorm verwarrend bij verificatie tussen het computerscherm en de ingetoetste codes en zorgt voor een onnodige cognitieve overbelasting. Groepering is bij cijferingave namelijk een absolute must om het kortetermijngeheugen niet te overbelasten. Het menselijk werkgeheugen (KTG) is vrij beperkt: een 7-tal items volgens Miller en ook later Atkinson & Shiffrin, hetzij 4 chunks die moeten overeenstemmen met door het lange-termijngeheugen (LTG) gekende concepten volgens Cowan. De groepering per 4 cijfers is dus niet toevallig. Mensen die het getal op de moeilijkste manier interpreteren door de 4 cijfers individueel te onthouden (in plaats van fonetisch en visueel als getal) zijn dus beperkt tot één blokje van 4. De visuele groepering zorgt ervoor dat de versleuteling in het geheugen sneller verloopt.

STAP 3
In de derde stap wordt naar onze persoonlijke PIN-code gevraagd. Het toestel toont bij elke ingave een "_" teken in plaats van het getal zelf. De reden hierachter is mij niet duidelijk. Waarschijnlijk werd deze methodiek bij het design van het apparaat gekopieerd van deze bij een geldautomaat waar de ingebrachte cijfers van uw code om privacy-redenen vervangen worden door een "*". Het gebruik van deze Digipass kaartlezer gebeurt echter altijd op een plaats waar men voldoende privacy heeft. Alle bank- en rekeninggegevens zijn namelijk gewoon van het computerscherm af te lezen. Het maskeren van deze cijfers verhoogt hier dus enkel de kans op een foute ingave en heeft verder geen nut.

STAP 4
Als we de vorige 3 stappen zonder kleerscheuren overleefd hebben genereert de Digipass een 8-cijferige code en wordt ons gevraagd om deze code in te geven in het veld. Op de Digipass staan de 8 cijfers gegroepeerd per 4, wat op zich goed is. Het veld in de PC Banking interface is echter terug één enkel veld waarbij we de 8 cijfers na elkaar moeten ingeven. Dit geeft terug hetzelfde probleem als in stap 2.

Enkele algemene beschouwingen over de Digipass kaartlezer

Lay-out toetsenbord
Voor de lay-out van het toetsenbord werd gekozen voor de opbouw zoals bij een telefoontoestel waarbij de 1 2 3 bovenaan staan en de 0 onderaan. Het numeriek klavier van een computertoetsenbord is echter bovenaan 7 8 9 en onderaan de 0. Dit zorgt voor onnodige verwarring en is vaak bron van fouten doordat men continu dient over te schakelen van de lay-out van de Digipass naar de lay-out van het computertoetsenbord (en omgekeerd).

Display
Voor de cijfers koos Vasco voor een 7-segment cijfernotatie wat vertrouwd overkomt en duidelijk is. De cijferhoogte bedraagt slechts 4 mm wat vrij klein is. Mensen met verminderd zicht zullen hier ongetwijfeld vaak moeite mee hebben. Het contrast van de display is niet denderend en de afwezigheid van een backlight zorgt ervoor dat de Digipass in duistere of slecht verlichte plaatsen zeer moeilijk bruikbaar is.

De resultaten van deze test werden gecommuniceerd aan zowel de helpdesk van Fortis Bank als het bedrijf Vasco. Wij houden u via onze blog op de hoogte van eventuele feedback.

Peter De Brabandere

Posted: 23/04/2009 10:08:30 by Global Administrator | with 2 comments
Filed under: Human-Machine, internetbankieren, menselijkefout

Trackback URL: http://www.protectingachilles.com/trackback/8899674b-01e0-48bf-9c6d-133626d0aded/Digipass-kaartlezer-en-online-bankieren-vanuit-een-perspectief-van--Menselijke-fouten-.aspx

Comments

Tom Deleu

Inderdaad. Het zijn stuk voor stuk bedenkingen die ik me (al dan niet bewust) ook al gemaakt heb.

Was het dan zo moeilijk om een iets betere gebruikerservaring te voorzien? Want het is wel heel erbarmelijk zoals het nu is...

23/04/2009 14:30:03

Report abuse

Kris

Ook bij mij ligt die frustrerende kaartlezer (Vasco 810) sinds vandaag op het bureau. De oude digipass gaf met "battery low" aan dat hij er weldra de brui aan geeft.

De oude digipass had de bankkaart niet nodig, dat was handiger. Maar wellicht ook minder veilig, dus dat valt met wat goede wil nog als een verbetering te zien. Voor de rest is het echter een geprul en gepruts geworden. Inderdaad een idioot gedoe met "CHALLENGE", zandlopertje en "SECURE CODE". Als snelle gebruiker kan je niet gewoon de code erin rammen, maar je moet wachten tot het slome toestelletje klaar is.

Grootste ramp is echter de veranderde toetsenlay-out. Bij de oude digipass was die identiek aan het numerieke klavier van een computer of zakrekenmachine. Beide gebruik ik vaak en blind; dat ging ook met de oude digipass. Voor zo'n digitale handtekening hoefde ik dus maar naar het PC-scherm te kijken en kon de cijfers 1 op 1 blind intikken. Dat was snel, handig en efficiënt.

Bij de Vasco 810 moet ik echter steeds naar de cijfertoetsen kijken, wat enorm vertragend werkt. Bovendien maak ik daarbij geregeld fouten, zoals hierboven uitvoerig geschetst. Frustrerend! Kortom, de Vasco 810 is alles behalve een verbetering.

Ik dacht nog bij de bank mijn oude digipass terug te vragen en hoopte die met nieuwe batterijtjes een tweede leven te geven. Helaas... Met de nieuwe kaartlezer wordt de oude digipass onbruikbaar, inloggen ging niet meer.

Als iemand een alternatief weet vroor de Vasco 810 (ander model, van andere bank), graag delen. Of moeten we nu echt een Facebook-groep oprichten in te trant van "Anti Fortis VASCO 810"...

26/11/2009 15:15:08

Report abuse