MWC 2016: Bald könnt ihr mit euren Selfies per Mastercard bezahlen

(Bild: Mastercard)

Mastercard will dem Passwort zu Leibe rücken und hat deshalb andere Authentifizierungsmethoden im Blick. Ganz weit vorn sind neben Fingerabdrücken auch Selfies.

Nach einem Bericht der BBC will Mastercard zum Authentifizieren von Kreditkartentransaktionen Selbstaufnahmen (Selfies) und Fingerabdrücke als Passwortersatz für Onlinetransaktionen nutzen. Tests wurden bereits in den USA und in den Niederlanden durchgeführt. Die Nutzer freute es: Sie finden biometrische Systeme rundweg besser als Passwörter, auch weil man sie nicht vergessen kann.

Die Einführung erfolgt demnach im Sommer 2016 in den ersten Ländern, darunter Deutschland und die Schweiz. Auch Anwender in Belgien, Dänemark, Finnland, Frankreich, Großbritannien, Italien, Kanada, den Niederlanden, Norwegen, Schweden, Spanien und den USA werden die neue Authentifizierungsmethode in einigen Monaten nutzen können.

Für den Einsatz ist eine App erforderlich, die die Überprüfung vornimmt. Die Authentifizierung erfolgt über eine ins jeweilige System eingebaute Kamera oder einen Fingerabdruckscanner. Seine Kreditkartennummer muss der Kunde zusätzlich in gewohnter Weise angeben.

Authentifiziert sich der Anwender per Foto, muss er zudem auf Anweisung blinzeln, um sicherzustellen, dass nicht eine Aufnahme eines Fremden vor die Kamera gehalten wird. Bisher hatte Mastercard ein Verfahren im Einsatz, bei dem der Nutzer Teile eines Passworts eingeben musste, um sich zu authentifizieren. Die weitaus meisten Onlinezahlungen mit Kreditkarten beinhalten aber über Name und Kartendaten hinaus keine Form der Authentifizierung.

Authentifizierung per Gesichtserkennung ermöglichen schon die Betriebssysteme Windows 10 mit Hello und Android seit Version 4.0 Ice Cream Sandwich von 2011. Die BBC verweist auch auf ein vom chinesischen E-Commerce-Konzern Alibaba demonstriertes Bezahlsystem, das eine Gesichtserkennung nutzt. Und Worldpay hatte ein Experiment mit Gesichtserkennung im Herbst 2015 öffentlich gemacht, sagte aber bei der Gelegenheit, die Einführung könne noch fünf Jahre dauern.

In der Vergangenheit haben sich sowohl Fingerabdruckscanner in Apple- und Samsung-Geräten als auch Gesichtserkennungsverfahren als leicht zu täuschen erwiesen. Sicherer als ein schlechtes Passwort oder gar keine über die Kreditkarte selbst hinausgehende Authentifizierung dürften sie aber allemal sein.

Bedenklich ist an biometrischer Authentifizierung allerdings, dass ihre Anbieter zum Abgleich eine Clouddatenbank mit Mustern ihrer Kunden anlegen müssen – ein interessantes Angriffsziel für Kriminelle und staatliche Stellen gleichermaßen. Und anders als ein Tracking-Cookie oder eine Kreditkartennummer ermöglicht ein biometrisches Merkmal eine Identifikation über Einzeldienste und sogar über die Grenzen des Internets hinweg.

Tags :Quellen:Mit Material von Florian Kalenda, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising