Mastercard: Selfie-Zahlungen ab Sommer

Zum Zahlen bitte zwinkern. Mastercard arbeitet weiter  an seinen Plänen mit biometrischen Methoden Zahlungen zu autorisieren. Erstmals berichteten wir im Sommer über die Vision des Kreditkartenanbieters, mit der er vor allem jüngere Nutzer adressieren möchte.

Wird diese Zahlungslegitimierung tatsächlich Realität, dürften sich Datenschutzaktivisten und Sicherheitsforscher verbünden und protestieren. Das Kreditkartenunternehmen Mastercard will im kommendenSommer mit der Einführung von biometrischen Zahlungsautorisierungen beginnen. Das kündigte das Unternehmen im Rahmen des Mobile World Congress (MWC) in Barcelona an.

Fingerabdruck- oder Selfie-Zahlung

Eine Transaktion am Point of Sale soll dann mittels Fingerabdruck, wie bei Apple/Android/Samsung/usw. Pay, oder durch ein Selfie ermöglicht werden, bzw. einem vertrauensvollen Blick in die Kamera. Die Mastercard-App, Voraussetzung für die Nutzung des Dienstes, wird den Nutzer während des Bezahlvorgangs auffordern zu blinzeln, dies soll vor Missbrauch schützen.

Fragwürdiger Schutz

Logins via Fingerabdruck und Gesichtserkennung wurden bereits mehrfach geknackt. Bei den Fingerprints war es verschiedenen Hackern immer wieder möglich Abdrücke, die man vorher an sich bringen konnte, so zu konservieren, dass später eine Anmeldung möglich war. Erste Generationen von Gesichtsauthentifizierungen konnten problemlos durch Fotos getäuscht werden, bis man schließlich auf den Blinzeltest verfiel, um den User eindeutig zu identifizieren.

Ein sicherer Weg, sollte man meinen, doch es zeigte sich rasch, dass ein entsprechend im Bild auf- und abbewegter Stift die Software täuschen konnte.

Zwinkern statt blinzeln?

Soll ein Logon weiter sicher per Gesicht durchgeführt werden, könnte die Software als nächsten Schritt womöglich verlangen, dass man ihr zuzwinkert. Welche Formen der Gesichtsakrobatik am Ende dieses Weges von Aktion und Reaktion stehen könnte, bleibt der Fantasie überlassen. Tatsächlich können Anmeldungen per Gesicht auch sinnvoll sein und das Anmelden in bestimmten Fällen komfortabler und bequemer machen; Fingerabdruck und Gesicht kann man nicht vergessen. Speziell Methoden wie das Login per Gesichtserkennung, die noch am Anfang ihrer praktischen Erprobung am Massenmarkt stehen, in sicherheitskritische Umfelder wie Zahlungsabwicklungen zu bringen, erscheint indes etwas gewagt.

Zudem besteht bei biometrischen Anmeldedatenbanken die unvermeidliche Gefahr, wie jedes andere System, gehackt oder Ziel staatlicher Begehrlichkeiten zu werden, mit wenig erbaulichen Folgen. Fingerabdrücke oder Gesicht lassen sich für gewöhnlich nicht wechseln.

Der neue Service soll ab Sommer in einer Reihe von Ländern starten, darunter die Schweiz und das traditionell Kartenfeindliche Deutschland. Ferner startet der Service in Belgien, Dänemark, Finnland, Frankreich, Großbritannien, Italien, Kanada, den Niederlanden, Norwegen, Schweden, Spanien und den USA.

Teilen

Hinterlasse deine Meinung
Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.

Weitere Neuigkeiten

Anker Soundcore Wakey: Modernen Radiowecker mit Qi-Ladestation ausprobiert vor 10 Stunden

Nintendo Family Computer: Bastelprojekt auf Famicom-Basis vor 10 Stunden

Blau mit „Tiefstpreis-Wochen“ im September vor 12 Stunden

Lamborghini: Kommt ein elektrischer Sportwagen zur IAA? vor 12 Stunden

Marvel: Black Panther 2 startet mit Phase 5 vor 13 Stunden

El Camino: Netflix nennt Datum für „Breaking Bad“-Film vor 13 Stunden

Huawei Mate 30 Pro soll AMOLED-Display von Samsung haben vor 14 Stunden

backFlip 34/2019: Lidl „Vitaminnetz“ und der Deutschlandstart von Xiaomi vor 18 Stunden

MediaMarkt Smartphone-Fieber gestartet vor 1 Tag

3D-Drucker-Roundup No. 50: Mehr Dosen und ein neuer 3D-Drucker vor 1 Tag