Sonntag, 26. Juni 2016

Selfie statt Passwörter Mastercard rechnet per Selfie ab

Neue Mastercard-Zahlmethode: Handykamera in Richtung Käufer

Im Sommer kündigte Mastercard an, Passwörter und Zahlencodes überflüssig machen zu wollen. Bald macht das Unternehmen Ernst: Ab der zweiten Jahreshälfte soll man sich online per Selfie verifizieren können.

Nach einem Lidschlag geht das Geld raus: Noch dieses Jahr will Mastercard ein Bezahlsystem anbieten, bei dem man sich kein zusätzliches Passwort mehr merken muss. Zum Verifizieren der eigenen Identität soll es reichen, ein Selbstporträt zu machen, während man blinzelt.

Alternativ könne man sich mit seinem Fingerabdruck verifizieren, schreibt die BBC, die offenbar auf dem Mobile World Congress (WMC) in Barcelona neue Details zu dem System erfahren hat.

Dem Bericht zufolge wurde das System bereits in den USA und den Niederlanden getestet, diesen Sommer soll es dann offiziell eingeführt werden: in mehr als einem Dutzend Ländern, darunter in Großbritannien, den USA und auch Deutschland. Auf Nachfrage sagte ein Mastercard-Sprecher, er könne derzeit nur bestätigen, dass das System "global" in der zweiten Jahreshälfte eingeführt werden soll.

Dass Mastercard plant, Passwörter unter anderem durch Selfies überflüssig zu machen, hatte das Unternehmen schon im Sommer angedeutet. Damals hieß es, Mastercard arbeite an einer Smartphone-App, die Kunden anhand ihres Fingerabdrucks oder ihrer Gesichtsform erkennt. Der chinesische Konzern Alibaba hatte zuvor mit "Smile to Pay" ein ähnliches System vorgestellt.

Abgleich mit Vorlage

Laut der BBC wird das Mastercard-Programm künftig für PC, Tablets und Smartphones angeboten. Für normale Transaktionen würden weiter wie gewohnt die Kreditkartendaten benötigt, heißt es im Bericht. Das neue Selfie-Verfahren käme zum Einsatz, wenn ein zusätzlicher Authentizitäts-Check gebraucht werde.

Durch das Blinzeln auf dem Foto solle vermieden werden, das einfach ein Foto vor die Kamera des PCs oder Mobilgeräts gehalten wird. Die frische Aufnahme wird laut der "Financial Times" jeweils mit einer im System abgespeicherten Vorlage abgeglichen.

Sowohl beim Bezahlen per Selfie als auch per Fingerabdruck ist davon auszugehen, dass dies optionale, zusätzliche Verifikationsvarianten für die Kunden werden. Gerade in auf Datenschutz bedachten Ländern wie Deutschland dürfte es für Mastercard wohl nicht leicht werden, Kunden zu überzeugen, sich nach einem Online-Einkauf auch noch zu fotografieren und dem Zahlungsdienstleister so noch mehr Daten zur Verfügung zu stellen.

Es bleibt auch die Frage, wie viel komfortabler es auf Dauer wirklich ist, ständig Bilder machen zu müssen, als sich immer dasselbe Passwort zu merken. Die Idee mit den Selfies dürfte für Mastercard vermutlich eher ein Marketing-Gag sein, während der Einsatz von Fingerabdrücken zur Verifikation schon eher praktikabel anmutet.

Viele biometrische Verfahren sind unsicher

Wie es um die Sicherheit des Mastercard-Systems bestellt ist, ist bislang noch schwer abzusehen - Details dazu wird das Unternehmen wohl erst zum Zeitpunkt der Markteinführung bekannt geben. Allgemein raten Sicherheitsexperten aber zur Vorsicht, wenn es um biometrische Daten geht. Gruppen wie der Chaos Computer Club (CCC) haben schon häufig gezeigt, wie leicht sich Log-ins überlisten lassen, die auf biometrischen Daten basieren.

Nach dem Verkaufsstart des iPhone 5S beispielsweise veröffentlichten die Hacker ein Video, das zeigt, wie sie den TouchID-Scanner mit einem Folien-Fingerabdruck austricksen konnten. Und auf der Jahreskonferenz 2014 erklärte der Hacker Jan "Starbug" Krissler, wie leicht es ist, auf Basis hochauflösender Fotos Fingerabdrücke zu kopieren. Man darf also schon gespannt sein, welche Tricks sich die Hacker zum Fälschen von Selfies überlegen werden.

Spon / mb

Mehr manager magazin
Zur Startseite

© manager magazin 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der manager magazin Verlagsgesellschaft mbH