Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Blinzeln fürs Bezahlen: Mastercard rechnet per Selfie ab

Von

Neue Mastercard-Zahlmethode: Handykamera in Richtung Käufer Zur Großansicht
DPA

Neue Mastercard-Zahlmethode: Handykamera in Richtung Käufer

Im Sommer kündigte Mastercard an, Passwörter und Zahlencodes überflüssig machen zu wollen. Bald macht das Unternehmen Ernst: Ab der zweiten Jahreshälfte soll man sich online per Selfie verifizieren können.

Nach einem Lidschlag geht das Geld raus: Noch dieses Jahr will Mastercard ein Bezahlsystem anbieten, bei dem man sich kein zusätzliches Passwort mehr merken muss. Zum Verifizieren der eigenen Identität soll es reichen, ein Selbstporträt zu machen, während man blinzelt.

Alternativ könne man sich mit seinem Fingerabdruck verifizieren, schreibt die BBC, die offenbar auf dem Mobile World Congress (WMC) in Barcelona neue Details zu dem System erfahren hat.

Dem Bericht zufolge wurde das System bereits in den USA und den Niederlanden getestet, diesen Sommer soll es dann offiziell eingeführt werden: in mehr als einem Dutzend Ländern, darunter Großbritannien, die USA und auch Deutschland. Auf Nachfrage sagte ein Mastercard-Sprecher, er könne derzeit nur bestätigen, dass das System "global" in der zweiten Jahreshälfte eingeführt werden soll.

Dass Mastercard plant, Passwörter unter anderem durch Selfies überflüssig zu machen, hatte das Unternehmen schon im Sommer angedeutet. Damals hieß es, Mastercard arbeite an einer Smartphone-App, die Kunden anhand ihres Fingerabdrucks oder ihrer Gesichtsform erkennt. Der chinesische Konzern Alibaba hatte zuvor mit "Smile to Pay" ein ähnliches System vorgestellt.

Abgleich mit Vorlage

Laut der BBC wird das Mastercard-Programm künftig für PC, Tablets und Smartphones angeboten. Für normale Transaktionen würden weiter wie gewohnt die Kreditkartendaten benötigt, heißt es im Bericht. Das neue Selfie-Verfahren käme zum Einsatz, wenn ein zusätzlicher Authentizitäts-Check gebraucht werde.

Durch das Blinzeln auf dem Foto solle vermieden werden, das einfach ein Foto vor die Kamera des PC oder Mobilgeräts gehalten wird. Die frische Aufnahme wird laut der "Financial Times" jeweils mit einer im System abgespeicherten Vorlage abgeglichen.

Sowohl beim Bezahlen per Selfie als auch per Fingerabdruck ist davon auszugehen, dass dies optionale, zusätzliche Verifikationsvarianten für die Kunden werden. Gerade in auf Datenschutz bedachten Ländern wie Deutschland dürfte es für Mastercard wohl nicht leicht werden, Kunden zu überzeugen, sich nach einem Online-Einkauf auch noch zu fotografieren und dem Zahlungsdienstleister so noch mehr Daten zur Verfügung zu stellen.

Es bleibt auch die Frage, wie viel komfortabler es auf Dauer wirklich ist, ständig Bilder machen zu müssen, als sich immer dasselbe Passwort zu merken. Die Idee mit den Selfies dürfte für Mastercard vermutlich eher ein Marketing-Gag sein, während der Einsatz von Fingerabdrücken zur Verifikation schon eher praktikabel anmutet.

Viele biometrische Verfahren sind unsicher

Wie es um die Sicherheit des Mastercard-Systems bestellt ist, ist bislang noch schwer abzusehen - Details dazu wird das Unternehmen wohl erst zum Zeitpunkt der Markteinführung bekannt geben. Allgemein raten Sicherheitsexperten aber zur Vorsicht, wenn es um biometrische Daten geht. Gruppen wie der Chaos Computer Club (CCC) haben schon häufig gezeigt, wie leicht sich Log-ins überlisten lassen, die auf biometrischen Daten basieren.

Nach dem Verkaufsstart des iPhone 5S beispielsweise veröffentlichten die Hacker ein Video, das zeigt, wie sie den TouchID-Scanner mit einem Folien-Fingerabdruck austricksen konnten. Und auf der CCC-Jahreskonferenz 2014 erklärte der Hacker Jan "Starbug" Krissler, wie leicht es ist, auf Basis hochauflösender Fotos Fingerabdrücke zu kopieren. Man darf also schon gespannt sein, welche Tricks sich die Hacker zum Fälschen von Selfies überlegen werden.

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 19 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Oha, wenn da mal nicht...
globalundnichtanders 23.02.2016
...die eine oder andere Selfietussi beim Knipsen mal so eben aus versehen eine Waschmaschine kauft....
2.
erst nachdenken 23.02.2016
Damit solche Verfahren nur zum Einsatz kommen, wenn sie sicher sind, ist der Gesetzgeber gefragt! Der Anbieter des Verfahrens muss im Zweifel beweisen, dass das System nicht ausgetrickst wurde bzw. dass der Kunde grob fahrlässig mit seinen 'Schlüsseln' umgegangen ist, sonst haftet er vollständig für den Schaden.
3. Sicher oder nicht?
AusVersehen 23.02.2016
Sicher oder nicht, das ist die Frage. Was ist, wenn der Kartenbenutzer nicht sich, sondern ein Foto von dem eigentlichen Besitzer abfotografiert?
4. Leicht auszutricksen
schlaubi_schlumpf 23.02.2016
Statt Foto einfach ein anderes Handy mit einem kurzen Video vor die Linse halten.
5. Weder Foto noch Fingerabdruck sind sichere Verifizierungsverfahren
gelees 23.02.2016
Fotos und Fingerabdrücke einer anderen Person sind leicht zu bekommen und stellen keine sichere Verifizierung verfahren für Bezahlsysteme dar. Ich würde so etwas niemals verwenden.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: