Wat is een biometrische 'match-on-card' technologie?
Stel je voor: je hebt een pasje bij je dat niet alleen je ID bewijst, maar ook je vingerafdruk of gezichtsherkenning direct op die kaart verifieert. Geen server nodig, geen internetverbinding, en je biometrische data blijft veilig op die plastic kaart.
Dat is de kern van match-on-card technologie. Dit is niet toekomstmuziek.
Het is een manier om privacy en beveiliging hand in hand te laten gaan, speciaal voor organisaties die biometrie gebruiken voor toegang of identificatie. Denk aan bedrijven die vingerafdrukken scannen bij de deur of luchthavens die gezichtsherkenning inzetten. Match-on-card zorgt dat je gevoelige data niet over het internet zwerven.
Wat is match-on-card technologie precies?
Match-on-card betekent dat de biometrische controle direct op de pas of kaart zelf gebeurt.
Je vingerafdruk of gezichtsdata wordt opgeslagen als een versleuteld template op de chip van de kaart. Bij verificatie vergelijkt de kaart de nieuwe scan met dat lokale template. Het antwoord is ja of nee, en dat blijft op de kaart.
Anders dan bij server-gebaseerde systemen hoef je geen verbinding te maken met een centrale database. Je kaart is een zelfstandige eenheid.
Denk aan de YubiKey Bio of Thetis FIDO2 passen die biometrische match-on-card ondersteunen voor €50-€150 per stuk, afhankelijk van de functionaliteit.
De technologie maakt gebruik van een ingebouwde sensor en processor op de kaart. Een vingerafdrukscanner op de kaart zelf meet bijvoorbeeld de ridges en minutiae punten, of een gezichts-camera op een badge scant je gezicht en zet het om naar een template. Het mooie? Je data verlaat nooit de kaart.
Waarom is dit belangrijk voor privacy en beveiliging?
Privacy is een groot thema bij biometrie. Je vingerafdruk of gezicht is uniek en kan niet vervangen worden als het lekt.
Match-on-card minimaliseert dat risico. Omdat de verificatie lokaal gebeurt, is er geen centrale database die gehackt kan worden. Je biometrische data blijft waar het hoort: op je persoonlijke kaart.
Denk aan de AVG-wetgeving in Europa. Organisaties moeten aantonen dat ze biometrische data veilig verwerken volgens de ISO/IEC 19794 standaard voor biometrische data.
Match-on-card helpt hierbij, omdat het geen dataoverdracht naar externe servers vereist. Bedrijven zoals HID Global bieden kaarten aan die voldoen aan these eisen, met prijzen rond €70-€200 per kaart, afhankelijk van de encryptieniveaus. Daarnaast verhoogt het de beveiliging tegen fraude.
Een gestolen pas met match-on-card is minder nuttig voor een aanvaller, want de biometrische check is vereist. Geen wachtwoorden die geraden kunnen worden, geen tokens die gestolen worden. Het is een tweede factor die direct aan de kaart gekoppeld is, waarbij de rol van de matcher essentieel is voor de verificatie.
Hoe werkt het in de praktijk? Kern en werking
Stel je voor: je loopt naar een deur met een kaartlezer die biometrie ondersteunt.
Je houdt je kaart tegen de lezer, en de kaart vraagt om je vingerafdruk of gezichtsscan. De sensor op de kaart (of in de lezer die met de kaart communiceert) neemt de scan, maakt een template en vergelijkt het met het opgeslagen template op de chip. De chip op de kaart is vaak een Java Card of Smart Card met een beveiligde element, vergelijkbaar met de technische werking van een biometrische paspoortchip, zoals in de Feitian ePass kaarten (€40-€100). Deze chips hebben een beperkte rekenkracht, maar genoeg voor snelle matching.
Het proces duurt meestal 1-3 seconden, afhankelijk van de sensor. Er zijn verschillende sensoren: vingerafdrukscanners op de kaart zelf (zoals bij de Thetis Fingerprint Card, ongeveer €120), of externe lezers die de kaart uitlezen.
Voor gezichtsherkenning gebruiken sommige kaarten een ingebouwde camera of koppelen ze met een aparte lezer.
De data blijft versleuteld met AES-256 of hoger, wat standaard is bij merken zoals Yubico. Een voorbeeld uit de praktijk: een bedrijf in Nederland gebruikt match-on-card kaarten voor toegang tot labruimtes. Medewerkers krijgen een kaart van €80, scannen hun vingerafdruk bij de deur, en de kaart bevestigt lokaal. Geen data naar de cloud, geen vertraging door netwerkproblemen.
Varianten en modellen met prijsindicaties
Match-on-card komt in verschillende vormen, afhankelijk van je behoeften. Hier zijn een paar populaire opties met prijzen: Prijzen variëren op basis van capaciteit (hoeveel templates de kaart kan opslaan) en encryptie.
- Vingerafdruk-kaarten: Kaarten met ingebouwde vingerafdrukscanner, zoals de Thetis Fingerprint Card (€100-€150). Ideaal voor fysieke toegang, compact en draagbaar.
- Gezichtsherkenning-badges: Kaarten met mini-camera's of koppeling met lezers, bijvoorbeeld HID Global iCLASS SE met biometrie (€150-€250). Geschikt voor grotere organisaties die gezichtsscans willen.
- Hybride modellen: Kaarten die zowel vingerafdruk als gezicht combineren, zoals de Feitian Multi-Modal Card (€180-€300). Duurder, maar flexibel voor high-security omgevingen.
- Consumer opties: Budgetvriendelijke versies zoals de YubiKey Bio (€50-€80), hoewel dit meer gericht is op digitale authenticatie dan fysieke kaarten.
Een basisvingerafdrukkaart kan 1-5 templates bevatten voor €70, terwijl high-end modellen tot 10 templates ondersteunen voor €200+.
Koop bij gerenommeerde leveranciers zoals Yubico of HID om vervalsing te voorkomen. Kies voor je organisatie: voor kleine teams zijn vingerafdrukkaarten voldoende (€500-€1000 voor een set van 10 kaarten). Voor grootschalige implementaties, zoals luchthavens, investeer in hybride systemen (€5000+ voor 50 kaarten met lezers).
Praktische tips voor implementatie
Start met een pilot: test match-on-card kaarten bij een kleine groep medewerkers.
Kies kaarten die passen bij je bestaande infrastructuur, zoals HID lezers die NFC ondersteunen. Meet de gebruikstijd – als het langer dan 5 seconden duurt, tune de sensor.
Denk aan privacy: zorg dat je kaarten voldoen aan AVG, met duidelijke toestemming van gebruikers. Laat gebruikers hun eigen biometrische data op de kaart zetten, niet door IT. Gebruik versleuteling van minimaal AES-256, en update de kaart-firmware regelmatig via beveiligde kanalen. Budgettip: begin met een set van 5-10 kaarten voor €500-€1000, inclusief basislezer.
Voor gezichtsherkenning, investeer extra in lezers (€200-€500 per stuk). Vermijd goedkope knock-offs van onbekende merken – die kunnen je biometrische data in gevaar brengen.
Tot slot, combineer met andere factoren: match-on-card werkt het best als onderdeel van multi-factor authenticatie. Gebruik het naast een pincode of mobiele token voor extra veiligheid. Zo blijft je privacy beschermd en je beveiliging strak.