Hoe veilig is de gezichtsherkenning van de iPhone voor bank-apps?

Redactie Biometrie Forum

Redactie

Privacy, Ethiek & Wetgeving · 2026-02-15 · 6 min leestijd

Je bank-app openen met je gezicht: het voelt futuristisch, maar is het ook veilig? Je iPhone scant je gezicht met duizenden infraroodpunten, maar wat als iemand een foto van je gebruikt?

En wat met al die andere telefoons? We duiken diep in de wereld van Face ID, vingerafdrukken en privacy, specifiek voor bankieren en DigiD. Geen zorgen, je hoeft geen tech-expert te zijn. Ik leg het je simpel uit, alsof we samen een bak koffie doen.

Is inloggen met vingerafdruk of gezichtsherkenning veilig?

Veiligheid hangt af van de technologie. Een simpele 2D-foto van je gezicht is een open deur voor criminelen.

Vier jaar geleden kon 43% van alle smartphones nog worden gefopt met een simpele foto. Dat is schrikken. Gelukkig zijn iPhones en veel Samsungs veel beter geworden. Ze gebruiken een 3D-scan, niet een platte foto.

Diepte-informatie maakt het bijna onmogelijk om je te misleiden met een afbeelding.

Biometrische gegevens, zoals je vingerafdruk of gezichtsscan, worden lokaal opgeslagen. Ze belanden niet op een server van Apple of Samsung. De data blijft in een beveiligde chip op je eigen toestel. Dat is een groot pluspunt voor je privacy.

Je bank-app gebruikt deze lokale gegevens om je te herkennen. De bank ziet nooit je vingerafdruk.

Veiligheid vingerafdruk en gezichtsherkenning

Face ID op de iPhone is een sterk voorbeeld. Het werkt met infraroodlicht en duizenden projectiepunten.

Je gezicht wordt in 3D gescand, tot in de details van je oogkas. Dit werkt het beste op een afstand van 25 tot 50 centimeter. Te ver of te dichtbij?

Dan herkent de iPhone je niet. Dat is veilig, want het voorkomt dat iemand vanaf een afstandje je gezicht scant.

Face ID met een mondkapje is sinds iOS 15.4 mogelijk op de iPhone 12 en nieuwer. Handig, maar het verlaagt de veiligheid een klein beetje. De scanner moet nu meer vertrouwen op de zones rond je ogen.

Toch blijft het een sterke beveiliging. De vingerafdrukscanner (Touch ID) is ook zeer veilig.

Hij meet de elektrische lading van je vinger, niet alleen het patroon.

Een vervalsing is extreem moeilijk.

Biometrische gegevens blijven op je toestel. Ze verlaten nooit de veilige chip. Dat is de kern van je privacy.

Gezichtsherkenning en vingerafdruk in apps

Bank-apps en de DigiD-app in Nederland gebruiken deze biometrische data om je te identificeren. Wanneer je de app opent, vraagt je telefoon: "Is dit wel echt de gebruiker?" Bij de ethiek van biometrie is het goed om te weten dat de app zelf nooit je volledige gezichtsscan krijgt.

Ze krijgt alleen een bevestiging: "Ja, het klopt." Dat gebeurt via een standaard diepte API. Je privacy blijft beschermd. Wil je extra veilig zijn?

Gebruik dan een pincode of vingerafdruk als je toestel ouder is of als je twijfelt over de kwaliteit.

Een pincode is altijd een backup. Zorg dat je 'Find My iPhone' of een vergelijkbare dienst aanstaat. Zo wis je op afstand alle gegevens bij diefstal. Dat is je sluitstuk van veiligheid.

Gezichtsherkenning faalt nog steeds

Helaas werkt niet elke gezichtsherkenning even goed. De Consumentenbond testte in 2023 zesentwintig telefoons.

Bij veel toestellen faalde de beveiliging. Een simpele foto van je gezicht was genoeg om ze te ontgrendelen.

Dat is een groot risico voor je bank-apps en DigiD. Criminelen kunnen je foto van social media plukken en proberen in te loggen. De technologie achter deze goedkopere scanners is vaak 2D.

Ze zien alleen een plat beeld, geen diepte. Dat is een wereld van verschil met de 3D-scanners van Apple en Samsung.

Zonder diepte-informatie is je gezicht net zo veilig als een pasfoto op een bankpasje. En dat is dus niet veilig genoeg voor financiële transacties.

Gezichtsherkenning iPhone en meeste Samsungs veilig

Goed nieuws: iPhones en 11 van de 12 geteste Samsungs zijn veilig volgens de Consumentenbond. Ze zijn niet te foppen met een simpele foto.

De iPhone Face ID en Samsungs vlaggenschip-modellen gebruiken geavanceerde 3D-technologie. Ze zijn geschikt voor bankieren en DigiD.

Je kunt met een gerust hart inloggen. De Samsung Galaxy A04s (ongeveer €150) is een uitzondering. Dit toestel faalde in de test.

Het is een budgetmodel en de gezichtsherkenning is niet veilig genoeg. Voor serieuze zaken zoals bankieren moet je een sterker toestel hebben. Een prijsverschil van €100 tot €200 kan het verschil maken tussen veilig en onveilig.

Problemen bij goedkopere toestellen

Goedkope telefoons hebben vaak minder geavanceerde hardware. De camera is minder, de software is minder en de beveiligingschip is zwakker.

Dat merk je bij gezichtsherkenning. Ze vertrouwen op de selfiecamera, die makkelijk te misleiden is. Soms speelt hierbij ook algoritmische bias een rol; een foto op een scherm houden is vaak al genoeg.

Wil je veilig bankieren? Investeer in een toestel met een echte 3D-scanner.

Telefoons waarbij de gezichtsherkenning faalt

Xiaomi 12T Pro (€620) - te foppen met een foto
Xiaomi 13 (€750) - te foppen met een foto
Xiaomi 13 Pro (€1300) - te foppen met een foto
Nokia X30 5G (€510) - te foppen met een foto
Samsung Galaxy A04s (€150) - faalt bij gezichtsherkenning

De prijs varieert, maar veiligheid is geld waard. Een iPhone 12 of nieuwer, of een Samsung Galaxy S20 of nieuwer, zijn goede keuzes. Ze kosten meer, maar beschermen je geld en identiteit beter. Deze toestellen zijn niet veilig voor bank-apps.

Gebruik een pincode of vingerafdruk in plaats van gezichtsherkenning. Of overweeg een ander toestel.

Stap-voor-stap: veilig inloggen met Face ID of vingerafdruk

Wat heb je nodig? Een iPhone met Face ID (iPhone X of nieuwer) of een iPad Pro.

Open Instellingen op je iPhone. Ga naar Face ID & Toegangscode. Dit duurt 10 seconden.
Typ je pincode. Veelgemaakte fout: vergeten dat je pincode nodig is. Onthoud hem goed.
Zet Face ID aan voor bank-apps. Kies "Toestaan voor apps". Dit neemt 20 seconden in beslag.
Open je bank-app. Ga naar instellingen in de app. Veelgemaakte fout: niet alle apps staan biometrie toe. Check dit.
Log in met Face ID. Houd je toestel op 25-50 cm afstand. Te dichtbij? De scan mislukt.
Test het met DigiD. Open de DigiD-app en activeer biometrische inlog. Dit duurt 1 minuut.
Controleer je privacy. Ga naar Instellingen > Privacy > Biometrische data. Zie je dat het lokaal staat?
Test een fallback. Log uit en gebruik je pincode. Werkt het? Zo niet, reset de app.

Of een Samsung met veilige gezichtsherkenning. Zorg dat je toestel up-to-date is, zeker als je ook kijkt naar de privacywetgeving voor dashcams met gezichtsherkenning.

Je hebt ook je bank-app of DigiD-app nodig. En natuurlijk je pincode als backup. Deze stappen duren ongeveer 5 minuten. Doe het rustig. Zodra je klaar bent, weet je zeker dat je veilig inlogt.

Verificatie-checklist

Is je iPhone up-to-date? iOS 15.4 of nieuwer voor mondkapje-ondersteuning.
Staat Face ID aan voor bank-apps en DigiD?
Weet je pincode? Gebruik deze als backup.
Is je toestel veilig? Geen 2D-gezichtsherkenning zoals op Xiaomi of Nokia.
Staat "Find My iPhone" aan? Voor op afstand wissen bij diefstal.
Heb je getest? Log in en uit bij je bank-app.

Als je alle punten kunt afvinken, ben je goed beschermd. Je privacy en veiligheid zijn op orde. En je bank-app? Die blijft veilig, dankzij jouw voorzichtigheid.