Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Onlineshopping: Mastercard will Passwörter durch Selfies ersetzen

Arnold Schwarzenegger mit Smartphone (Symbolbild): Zahlen per Selfie Zur Großansicht
REUTERS

Arnold Schwarzenegger mit Smartphone (Symbolbild): Zahlen per Selfie

In die Kamera lächeln und die Fingerkuppe scannen: Der Kreditkartenkonzern Mastercard tüftelt an Passwortalternativen. Sicherheitsexperten halten die Pläne für riskant.

Der Kreditkartenkonzern Mastercard will Passwörter und Zahlencodes offenbar durch Selfies ersetzen. Einem Bericht des Fernsehsenders CNN zufolge entwickelt das Unternehmen derzeit eine Smartphone-App, die Kunden anhand ihres Fingerabdrucks und ihrer Gesichtsform erkennt. Damit sollen die Kreditkarten-Kunden beim Onlineshopping eindeutig identifiziert werden und mit ihren biometrischen Daten bestätigen, dass die Karte belastet wird.

Mastercard-Sicherheitschef Ajay Bhalla sagte im Gespräch mit CNN: "Die neue Generation, die so gerne Selfies macht ... Ich glaube, sie finden es cool. Sie werden es mögen." Mastercard will die Authentifizierung mit Gesichtserkennung und Fingerabdruck zunächst mit 500 Kunden testen. Falls die Anwendung funktioniert, soll die App auch für alle anderen Kunden freigeschaltet werden.

Bisher arbeitet Mastercard mit dem sogenannten Securecode-Verfahren, einem Pop-up-Fenster der kartenausgebenden Bank, das sich öffnet, sobald ein Kunde etwas im Netz mit der Karte bezahlen will. Eine persönliche Begrüßung soll garantieren, dass es sich nicht um eine gefälschte Abfrage handelt.

Wenn es nach Mastercard geht, dann sollen die Kunden ihren Einkauf künftig damit bestätigen, dass sie ihre Fingerkuppe auf den Abdrucksensor legen, der beispielsweise beim iPhone und dem Samsung Galaxy in die Home-Taste integriert ist. Im Selfie-Modus muss der Kunde sein Gesicht filmen und dabei einmal blinzeln, damit Betrüger nicht auf die Idee kommen, ein Foto vor die Kamera des Smartphones zu halten.

Fingerabdrücke sind keineswegs sicher

Der Fingerabdruck und der Gesichts-Scan werden laut Mastercard nicht direkt an die Server des Konzerns übertragen. Aus den biometrischen Daten soll auf dem Smartphone ein Code erstellt werden, der schließlich ins Netz übertragen wird. Dennoch sehen Experten ein großes Problem in der Methode. Gegenüber CNN sagt ein Mitarbeiter des Sicherheitsunternehmens Dragos Security, die Idee sei in Sachen Privatsphäre "furchtbar" und aus Sicht des Unternehmens ein Risiko.

Der Chaos Computer Club hat immer wieder gezeigt, wie leicht sich ein Log-in mithilfe biometrischer Daten überlisten lässt. Kurz nach dem Verkaufsstart des iPhone 5S veröffentlichten die Hacker ein Video, das zeigt, wie sie den TouchID-Scanner mit einem Folien-Fingerabdruck austricksen konnten. Spezialisten bildeten sogar den Fingerabdruck der Ministerin Ursula von der Leyen nach anhand eines hochauflösenden Fotos ihrer Hand.

Trotz aller Kritik bastelt Mastercard demnach aber auch schon an weiteren Ideen zur Identifizierung der Nutzer. Offenbar soll es Pläne geben, die Kunden anhand ihrer Stimme und ihres Herzschlags zu erkennen.

jbr

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 12 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Furchtbar
MissMorgan 03.07.2015
dann muss man auch noch bei alleeschlechtester Laune lächeln und blinzeln. Und wehe, man hat eine Augenentzündung oder oder... Spinnerte Idee, ich mag keine Selfies!
2. Da reiben sich die Geheimdienste die Hände
Bueckstueck 03.07.2015
Frei Haus geliefert: Abermillionen von potenziellen Fahndungsfotos (hallo Gesichtserkennung!), Stimmenproben und Fingerabdrücke! Ich hör sie schon jauchzen...
3. Neue Sicherheitskonzepte sind doch erst einmal begrüßenswert...
lustiger_leser 03.07.2015
Was soll denn das Gejammer über die angeblich so unsicheren neuen Methoden. Man kann jedes System mit erheblichem Aufwand austricksen. Doof, aber ja und? Das betrifft dann vielleicht 0,001% aller Anwender, die wichtig sind (und sicher noch besser schützen werden), oder halt Pech haben. Wichtig ist doch, dass so ein System für 99,99% aller Benutzer sicher ist, und nicht jeder Kleinganove dieses mal eben knacken kann. Hat ja schließlich nicht jeder Kleinkriminelle so viel Zeit, wie die Leute vom CCC.
4.
3141 03.07.2015
ok, Kreditkarte klauen... Foto klauen... Foto ab fotografieren... das ist ziemlich einfach
5. nicht lustig
freiheitimherzen 03.07.2015
Zitat von lustiger_leserWas soll denn das Gejammer über die angeblich so unsicheren neuen Methoden. Man kann jedes System mit erheblichem Aufwand austricksen. Doof, aber ja und? Das betrifft dann vielleicht 0,001% aller Anwender, die wichtig sind (und sicher noch besser schützen werden), oder halt Pech haben. Wichtig ist doch, dass so ein System für 99,99% aller Benutzer sicher ist, und nicht jeder Kleinganove dieses mal eben knacken kann. Hat ja schließlich nicht jeder Kleinkriminelle so viel Zeit, wie die Leute vom CCC.
Sehr geehrter lustiger_leser, Ihre Naivität in Ehren! Die Realität zeigt nur, daß diese Werte nicht erreicht werden. Wissen Sie wieviel Probleme und Ärger es bedeutet nachzuweisen, daß nicht Sie ihr Konto leer geräumt haben, sondern ein "Kleinganove" aus Rußland? Viele Grüße
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Zum Autor
  • Jörg Breithut sucht von Stuttgart aus nach Themen im Internet. Und schreibt sie dort auch wieder rein.

  • Blog von Jörg Breithut


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: