Onlineshopping Mastercard will Passwörter durch Selfies ersetzen

In die Kamera lächeln und die Fingerkuppe scannen: Der Kreditkartenkonzern Mastercard tüftelt an Passwortalternativen. Sicherheitsexperten halten die Pläne für riskant.

Arnold Schwarzenegger mit Smartphone (Symbolbild): Zahlen per Selfie
REUTERS

Arnold Schwarzenegger mit Smartphone (Symbolbild): Zahlen per Selfie


Der Kreditkartenkonzern Mastercard will Passwörter und Zahlencodes offenbar durch Selfies ersetzen. Einem Bericht des Fernsehsenders CNN zufolge entwickelt das Unternehmen derzeit eine Smartphone-App, die Kunden anhand ihres Fingerabdrucks und ihrer Gesichtsform erkennt. Damit sollen die Kreditkarten-Kunden beim Onlineshopping eindeutig identifiziert werden und mit ihren biometrischen Daten bestätigen, dass die Karte belastet wird.

Mastercard-Sicherheitschef Ajay Bhalla sagte im Gespräch mit CNN: "Die neue Generation, die so gerne Selfies macht ... Ich glaube, sie finden es cool. Sie werden es mögen." Mastercard will die Authentifizierung mit Gesichtserkennung und Fingerabdruck zunächst mit 500 Kunden testen. Falls die Anwendung funktioniert, soll die App auch für alle anderen Kunden freigeschaltet werden.

Bisher arbeitet Mastercard mit dem sogenannten Securecode-Verfahren, einem Pop-up-Fenster der kartenausgebenden Bank, das sich öffnet, sobald ein Kunde etwas im Netz mit der Karte bezahlen will. Eine persönliche Begrüßung soll garantieren, dass es sich nicht um eine gefälschte Abfrage handelt.

Wenn es nach Mastercard geht, dann sollen die Kunden ihren Einkauf künftig damit bestätigen, dass sie ihre Fingerkuppe auf den Abdrucksensor legen, der beispielsweise beim iPhone und dem Samsung Galaxy in die Home-Taste integriert ist. Im Selfie-Modus muss der Kunde sein Gesicht filmen und dabei einmal blinzeln, damit Betrüger nicht auf die Idee kommen, ein Foto vor die Kamera des Smartphones zu halten.

Fingerabdrücke sind keineswegs sicher

Der Fingerabdruck und der Gesichts-Scan werden laut Mastercard nicht direkt an die Server des Konzerns übertragen. Aus den biometrischen Daten soll auf dem Smartphone ein Code erstellt werden, der schließlich ins Netz übertragen wird. Dennoch sehen Experten ein großes Problem in der Methode. Gegenüber CNN sagt ein Mitarbeiter des Sicherheitsunternehmens Dragos Security, die Idee sei in Sachen Privatsphäre "furchtbar" und aus Sicht des Unternehmens ein Risiko.

Der Chaos Computer Club hat immer wieder gezeigt, wie leicht sich ein Log-in mithilfe biometrischer Daten überlisten lässt. Kurz nach dem Verkaufsstart des iPhone 5S veröffentlichten die Hacker ein Video, das zeigt, wie sie den TouchID-Scanner mit einem Folien-Fingerabdruck austricksen konnten. Spezialisten bildeten sogar den Fingerabdruck der Ministerin Ursula von der Leyen nach anhand eines hochauflösenden Fotos ihrer Hand.

Trotz aller Kritik bastelt Mastercard demnach aber auch schon an weiteren Ideen zur Identifizierung der Nutzer. Offenbar soll es Pläne geben, die Kunden anhand ihrer Stimme und ihres Herzschlags zu erkennen.

jbr



Forum - Diskutieren Sie über diesen Artikel
insgesamt 12 Beiträge
Alle Kommentare öffnen
Seite 1
MissMorgan 03.07.2015
1. Furchtbar
dann muss man auch noch bei alleeschlechtester Laune lächeln und blinzeln. Und wehe, man hat eine Augenentzündung oder oder... Spinnerte Idee, ich mag keine Selfies!
Bueckstueck 03.07.2015
2. Da reiben sich die Geheimdienste die Hände
Frei Haus geliefert: Abermillionen von potenziellen Fahndungsfotos (hallo Gesichtserkennung!), Stimmenproben und Fingerabdrücke! Ich hör sie schon jauchzen...
lustiger_leser 03.07.2015
3. Neue Sicherheitskonzepte sind doch erst einmal begrüßenswert...
Was soll denn das Gejammer über die angeblich so unsicheren neuen Methoden. Man kann jedes System mit erheblichem Aufwand austricksen. Doof, aber ja und? Das betrifft dann vielleicht 0,001% aller Anwender, die wichtig sind (und sicher noch besser schützen werden), oder halt Pech haben. Wichtig ist doch, dass so ein System für 99,99% aller Benutzer sicher ist, und nicht jeder Kleinganove dieses mal eben knacken kann. Hat ja schließlich nicht jeder Kleinkriminelle so viel Zeit, wie die Leute vom CCC.
3141 03.07.2015
4.
ok, Kreditkarte klauen... Foto klauen... Foto ab fotografieren... das ist ziemlich einfach
freiheitimherzen 03.07.2015
5. nicht lustig
Zitat von lustiger_leserWas soll denn das Gejammer über die angeblich so unsicheren neuen Methoden. Man kann jedes System mit erheblichem Aufwand austricksen. Doof, aber ja und? Das betrifft dann vielleicht 0,001% aller Anwender, die wichtig sind (und sicher noch besser schützen werden), oder halt Pech haben. Wichtig ist doch, dass so ein System für 99,99% aller Benutzer sicher ist, und nicht jeder Kleinganove dieses mal eben knacken kann. Hat ja schließlich nicht jeder Kleinkriminelle so viel Zeit, wie die Leute vom CCC.
Sehr geehrter lustiger_leser, Ihre Naivität in Ehren! Die Realität zeigt nur, daß diese Werte nicht erreicht werden. Wissen Sie wieviel Probleme und Ärger es bedeutet nachzuweisen, daß nicht Sie ihr Konto leer geräumt haben, sondern ein "Kleinganove" aus Rußland? Viele Grüße
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.