Mastercard: Selfie-Zahlungen ab Sommer

Handel

Zum Zahlen bitte zwinkern. Mastercard arbeitet weiter  an seinen Plänen mit biometrischen Methoden Zahlungen zu autorisieren. Erstmals berichteten wir im Sommer über die Vision des Kreditkartenanbieters, mit der er vor allem jüngere Nutzer adressieren möchte.

Wird diese Zahlungslegitimierung tatsächlich Realität, dürften sich Datenschutzaktivisten und Sicherheitsforscher verbünden und protestieren. Das Kreditkartenunternehmen Mastercard will im kommendenSommer mit der Einführung von biometrischen Zahlungsautorisierungen beginnen. Das kündigte das Unternehmen im Rahmen des Mobile World Congress (MWC) in Barcelona an.

Fingerabdruck- oder Selfie-Zahlung

Eine Transaktion am Point of Sale soll dann mittels Fingerabdruck, wie bei Apple/Android/Samsung/usw. Pay, oder durch ein Selfie ermöglicht werden, bzw. einem vertrauensvollen Blick in die Kamera. Die Mastercard-App, Voraussetzung für die Nutzung des Dienstes, wird den Nutzer während des Bezahlvorgangs auffordern zu blinzeln, dies soll vor Missbrauch schützen.

Fragwürdiger Schutz

Logins via Fingerabdruck und Gesichtserkennung wurden bereits mehrfach geknackt. Bei den Fingerprints war es verschiedenen Hackern immer wieder möglich Abdrücke, die man vorher an sich bringen konnte, so zu konservieren, dass später eine Anmeldung möglich war. Erste Generationen von Gesichtsauthentifizierungen konnten problemlos durch Fotos getäuscht werden, bis man schließlich auf den Blinzeltest verfiel, um den User eindeutig zu identifizieren.

Ein sicherer Weg, sollte man meinen, doch es zeigte sich rasch, dass ein entsprechend im Bild auf- und abbewegter Stift die Software täuschen konnte.

Zwinkern statt blinzeln?

Soll ein Logon weiter sicher per Gesicht durchgeführt werden, könnte die Software als nächsten Schritt womöglich verlangen, dass man ihr zuzwinkert. Welche Formen der Gesichtsakrobatik am Ende dieses Weges von Aktion und Reaktion stehen könnte, bleibt der Fantasie überlassen. Tatsächlich können Anmeldungen per Gesicht auch sinnvoll sein und das Anmelden in bestimmten Fällen komfortabler und bequemer machen; Fingerabdruck und Gesicht kann man nicht vergessen. Speziell Methoden wie das Login per Gesichtserkennung, die noch am Anfang ihrer praktischen Erprobung am Massenmarkt stehen, in sicherheitskritische Umfelder wie Zahlungsabwicklungen zu bringen, erscheint indes etwas gewagt.

Zudem besteht bei biometrischen Anmeldedatenbanken die unvermeidliche Gefahr, wie jedes andere System, gehackt oder Ziel staatlicher Begehrlichkeiten zu werden, mit wenig erbaulichen Folgen. Fingerabdrücke oder Gesicht lassen sich für gewöhnlich nicht wechseln.

Der neue Service soll ab Sommer in einer Reihe von Ländern starten, darunter die Schweiz und das traditionell Kartenfeindliche Deutschland. Ferner startet der Service in Belgien, Dänemark, Finnland, Frankreich, Großbritannien, Italien, Kanada, den Niederlanden, Norwegen, Schweden, Spanien und den USA.


Fehler meldenKommentare

  1. Das DISQUS-Kommentarsystem verarbeitet personenbezogene Daten. Das System wird aus diesem Grund erst nach ausdrücklicher Einwilligung über nachfolgende Schaltfläche geladen. Es gilt die Datenschutzerklärung.

Du bist hier:
mobiFlip.de / Dienste / Handel / ...