Startseite
Sie sind hier: Home > Digital > Smartphone & Tablet PC >

MasterCard testet Bezahlen per Selfie

...
t-online.de ist ein Angebot der Ströer Content Group

Passwort-Alternativen  

MasterCard testet Zahlung per Selfie

04.07.2015, 11:10 Uhr | t-online.de

MasterCard testet Bezahlen per Selfie. Das Selfie könnte demnächst Kreditkartenzahlungen autorisieren. (Quelle: imago/Wedstend61)

Das Selfie könnte demnächst Kreditkartenzahlungen autorisieren. (Quelle: Wedstend61/imago)

MasterCard wird im Herbst mit 500 Kunden testen, ob beim Kauf mit der Kreditkarte auf PIN und Passwort verzichtet werden kann. Stattdessen sollen Kunden einfach in die Kamera ihres Smartphones grinsen und so mit einem Selfie die Zahlung freischalten. Datenschützer sehen diese Pläne mit Skepsis.

Bisher müssen Kunden Kreditkarten-Zahlungen durch die Eingabe einer PIN oder beim Online-Einkauf mit einem "SecureCode-Passwort" autorisieren, doch der Kreditkartenanbieter MasterCard will in Zukunft auf biometrische Verfahren setzen. Begründung: Passwörter werden vergessen, gestohlen oder geknackt.

Laut MasterCard habe die Einführung von Apple Pay gezeigt, dass Nutzer bereit seien, biometrische Verfahren für die bargeldlose Bezahlung zu nutzen. Zudem hätten immer mehr Smartphones Fingerabdruckscanner.

MasterCard startet Pilotphase im Herbst

In der Pilotphase mit 500 Kunden sollen zwei dieser Verfahren getestet werden. Zum einen der Fingerabdruck und zum anderen ein Scan des Gesichtes des Karteninhabers. Wenn dieser Test positiv verläuft, will das Unternehmen diese Verfahren für alle Karteninhaber einführen.

Ajay Bhalla, der für die Erforschung neuer Lösungen bei MasterCard verantwortlich ist, erklärte dem US-Fernsehsender CNN: "Die junge Generation steht auf Selfies. Ich denke, die finden das cool und werden es nutzen."

Einmal blinzeln bitte

Der Kreditkartenbesitzer muss zunächst eine Smartphone-App installieren. Wenn er dann in einem Geschäft und vor allem online seinen Einkauf bezahlen will, wird er von einem Popup-Fenster gefragt, wie er die Zahlung autorisieren will.

Entscheidet er sich für den Fingerabdruck, dann legt er den Finger auf den entsprechenden Sensor des Smartphones und die Zahlung wird durchgeführt.

UMFRAGE
Was halten Sie von biometrischen "Passwörtern"?

Der Nutzer kann sich aber auch für das Selfie entscheiden, beispielsweise wenn er ein Smartphone ohne Fingerabdrucksensor hat. Dann muss er in die Kamera schauen und einmal blinzeln. Das Blinzeln soll sicherstellen, dass der Nutzer sein Gesicht scannt und nicht etwa ein Betrüger einfach ein Foto vor die Kamera hält.

Sicherheit der biometrischen Daten fraglich

MasterCard betont, dass weder das Gesicht noch der Fingerabdruck auf dem Smartphone oder den Systemen des Anbieters gespeichert werden. Stattdessen wird aus den Linien des Fingerabdrucks ein Code erstellt, der auf dem Smartphone hinterlegt wird.

Ausprobiert 
Große Smartphones: sehr praktisch oder zu groß?

Wir haben getestet, was die Mischung aus Smartphone und Tablet in der Praxis taugt. Video

Das ist aber kein Garant für Sicherheit, denn der Chaos Computer Club hatte bei der Einführung des Fingerabdrucksensors beim iPhone 5s bereits bewiesen, dass ein Fingerabdruck nicht fälschungssicher ist und mit einfachsten Mitteln kopiert werden kann.

Daten sollten auf dem Smartphone bleiben

Bei der Foto-Autorisierung werden die Formen des Gesichts gescannt und in digitale Daten verwandelt, die dann an die Server von MasterCard geschickt werden. Es wird dort also ein Zahlencode und nicht das eigentliche Bild gespeichert.

Sicherheitsexperten haben laut CNN dennoch deutliche Bedenken, dass die Daten nicht auf dem Smartphone des Nutzers verbleiben. Doch laut Ajay Bhalla ist MasterCard nicht in der Lage, aus den Daten das Bild des Gesichtes wieder zu rekonstruieren. Eine zentrale Speicherung der Daten macht diese aber zum lohnenden Ziel für Hacker.

Diverse Partner ins Boot geholt 

Für den Test hat MasterCard alle Hersteller von Smartphone-Betriebssystemen als Partner gewonnen. Außerdem würden derzeit entsprechende Verträge mit zwei Großbanken verhandelt, deren Kunden dann an dem Test teilnehmen können.

Weitere Passwort-Alternativen in Planung

Laut Bhalla experimentiert MasterCard auch mit Stimmenerkennung. In Zukunft könnten Zahlungen also auch dadurch autorisiert werden, dass der Käufer in sein Telefon spricht. Wie aber hier die echte Stimme von einer Aufzeichnung unterschieden werden soll, ist unklar.

Weiterhin kooperiert MasterCard mit der kanadischen Firma Nymi, die ein Verfahren entwickelt hat, mit dem Nutzer über ihren individuellen Herzschlag identifiziert werden können. Außerdem ist MasterCard nicht der einzige Bezahldienstleister, der sich von Passwörtern verabschieden will. PayPal verfolgt ähnliche Pläne.

Weitere Digital-Themen finden Sie hier.

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages


Anzeige
shopping-portal