Wacht op activiteit…
Biometrie alleen is niet genoeg. De sessie blijft pending totdat de wearable-nonce bevestigd is. Pas dan is de sessie geldig en krijgt de gebruiker toegang.
Alleen een commitment en een tijdelijke sessie-ID. Naam, stad, biometrie en apparaatgegevens zijn nooit verstuurd.
De nonce vervalt na 120 seconden en is eenmalig. Een aanvaller die het NFC-signaal onderschept en doorstuurt is te traag — de nonce is dan al verlopen of al gebruikt.
PrismPass PoC — I. Smid-Woelders — april 2026