> > > > MasterCard testet Zahlungbestätigung per Gesichtsscan

MasterCard testet Zahlungbestätigung per Gesichtsscan

DruckenE-Mail
Erstellt am: von

mastercard

Um dem Diebstahl von Kreditkartennummern entgegenzuwirken, können MasterCard-Nutzern im Moment einen zusätzlichen Sicherheitscode festlegen. Dieses Verfahren sei letztes Jahr bei 3 Milliarden Transaktionen genutzt worden, so das Unternehmen.

Passwörter können aber schnell vergessen, gestohlen oder abgefangen werden. Daher wird das Kreditkartenunternehmen diesen Herbst die Bestätigung von Online-Einkäufen per Gesichtsscan testen. Ajay Bhalla, zuständig für neue Sicherheitslösungen bei MasterCard, sieht für diese Art der Validierung großes Potential in der neuen Generation, die, wie er sagt „auf Selfies steht".

Angaben von MasterCard zufolge werden zu Beginn 500 Kunden an diesem Pilotprojekt teilnehmen und den Einsatz von Fingerabdruck- sowie Gesichtsscanner auf dem Smartphone erproben. Für die Zukunft plant das Unternehmen, das System öffentlich vorzustellen. Zu diesen Zwecken hat MasterCard sich mit den Smartphone-Herstellern zusammengetan und befindet sich im Moment noch in Verhandlung mit zwei Banken.

Um die neue Verifizierungsart zu nutzen, wird die MasterCard-App vorausgesetzt. Nachdem der Proband die gewünschten Waren in den virtuellen Warenkorb gelegt hat und zahlen möchte, wird er per Pop-Up nach der Bestätigungsart gefragt. Hier kann zwischen Fingerabdruck - entsprechender Sensor vorausgesetzt - und Gesichtsscan gewählt werden. Für den Gesichtsscan muss der Nutzer in die Frontkamera schauen und wird dann aufgefordert, zu blinzeln. Damit soll vermieden werden, dass lediglich ein Foto vor die Kamera gehalten wird. Stimmen die aufgenommen Daten mit dem abgespeicherten Profil überein, wird die Zahlung bewilligt.

MasterCard betont, dass kein wirkliches Bild an das Unternehmen gesendet werde. Die Fingerabdruckscans erzeugen einen Code, der auf dem eigenen Gerät verbleibt. Die aus dem Gesichtsscan ermittelten Daten werden gesichert an die Server des Kreditkartenunternehmens weitergeleitet. Laut Bhalla sei das Kreditkartenunternehmen jedoch nicht in der Lage, Gesichter zu rekonstruieren.

Sicherheitsexperten sehen die Übertragung hingegen kritisch. Robert M. Lee, Mitgründer von Dragos Security äußerte: „Aus Sicht der Privatsphäre ist es furchtbar – aber aus der Unternehmensperspektive verstehe ich nicht, warum sie dieses Risiko auf sich nehmen."

Da sich das System noch in der Testphase befindet, müssen erste Ergebnisse und eventuelle Änderungen abgewartet werden.

Social Links

Kommentare (12)

#3
customavatars/avatar123230_1.gif
Registriert seit: 13.11.2009

Leutnant zur See
Beiträge: 1052
Erst kritisieren das es Leute gibt die Passwörter aufschreiben und dann mit Gesichtserkennung für "Generation Selfie" ankommen. Perfekt, man muss sich also nicht die Arbeit machen ein aufgeschriebenes Passwort zu finden oder zu knacken, es reicht ein Foto.
DragonTear hat schon die richtige Vermutung, auf dem 31C3 gab es einen guten Talk zu diesem Thema. Hier(Youtube) wird mal eben ganz entspannt die Gesichtserkennung mit Lebenderkennung ausgehebelt.

Einen Schwenk auf das Seitenprofil halte ich auch für sehr unsicher, von vielen gibt es genug Fotos um auch den auszuhebeln. Biometrische Daten als Passwort zu verwenden ist einfach Schwachsinn.
Interessant wäre es zu wissen wie es ist wenn einem dank dieser Form der Zahlungsbestätigung das Konto leergeräumt wird. Wer Passwörter im Geldbeutel o.ä. aufbewahrt ist selbst schuld aber was ist wenn von einem ein Foto gemacht wird oder ein Selfie? Wer kommt dann für den Schaden auf?
#4
Registriert seit: 30.08.2014

Banned
Beiträge: 7060
Venenscan ist kein Schwachsinn, würde sich anbieten :)
#5
customavatars/avatar17019_1.gif
Registriert seit: 29.12.2004

Oberleutnant zur See
Beiträge: 1316
wie se halt offensichtlich alle möglichen biometrischen daten mit irgendwelchen fadenscheinigen verbesserungen-gründen rechtfertigen :stupid:

wie wäre es denn mit nem rosettenfaltenscan? der ist bestimmt auch eindeutig ;)
#6
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 9465
Zitat elchupacabre;23639148
Venenscan ist kein Schwachsinn, würde sich anbieten :)

Richtig! Darin sehe ich auch eine große Zukunft.
Einziges Problem ist, das diese technologie wohl kaum in Handies zu verbauen ist... zumindest noch nicht.

Aber vorerst reicht auch Fingerabdruckscan. Den neuen Sensor des iPhones kann man jedenfalls nicht mehr allzu leicht überlisten, soweit ich gelesen habe.
Dazu noch ein Limit von z.B. 100-200€ pro Tag - das verringert den maximalen Schaden und senkt vorallem die mögliche Beute für einen Angreifer und damit auch dessen Drang es zu tun.
Sache ist, herkömliche Authentifizeirungen der Banken (Tangenerator, etc.) sind mehr als lästig.
Und bei PP hat man auch einen faden Beigeschmack.. was falls doch ein Keylogger auf mein Gerät gekommen ist?..
#7
Registriert seit: 30.08.2014

Banned
Beiträge: 7060
Ich arbeit mit einer Firma zusammen, die das entwickelt hat, derzeit das sicherste System der Welt. Da es nur funktioniert, wenn auch Blut durch die Venen gepumpt wird. Spannendes Thema
#8
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 9465
Zitat elchupacabre;23639206
Ich arbeit mit einer Firma zusammen, die das entwickelt hat, derzeit das sicherste System der Welt. Da es nur funktioniert, wenn auch Blut durch die Venen gepumpt wird. Spannendes Thema

Oha!
Wie miniaturisierbar ist die Technik denn?
#9
customavatars/avatar123230_1.gif
Registriert seit: 13.11.2009

Leutnant zur See
Beiträge: 1052
Zum iPhone und dem Fingerabdrucksensor: Das Ding ist nicht wirklich sicherer als andere, er löst etwas höher auf aber Wurde nach nur 2 tagen per Holzleim geknackt. Siehe das verlinkte Video, dort wird diese Methode auch genau erklärt.

Venenscann ist wirklich interessant, insbesondere wenn die Lebenderkennung wirklich gut klappt. Wird übrigens ab Minute 37:32 angeschnitten. Ist zwar aufwendiger als ein Selfie, aber auf lange Zeit bestimmt auch nicht wirklich sicher im Handy, ausgenommen natürlich die Lebenderkennung das dürfte sehr schwer werden. Wobei ich bezweifle dass das die nächsten Jahre in normalen Handys verbaut wird.
#10
Registriert seit: 30.08.2014

Banned
Beiträge: 7060
Passt nicht ganz hier rein...

Derzeit so

http://www.owd.at/sites/default/files/Handvenenscan.pdf
#11
customavatars/avatar64398_1.gif
Registriert seit: 21.05.2007
Wien
Kapitän zur See
Beiträge: 3410
Deshalb war ich immer gegen Mastercard.
#12
customavatars/avatar97341_1.gif
Registriert seit: 23.08.2008
Bitz
Anime und Hardware Otaku
Beiträge: 10922
Zahlung nicht möglich - DU BIST ZU HÄSSLICH / TROLLFACE / ZU VIEL MAKEUP
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Kommentar: Nein, liebe Telekom - Vectoring ist keine Glasfaser!

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

In der vergangenen Woche kündigte die Deutsche Telekom an, dass der Ausbau von VDSL-Vectoring mit 100 MBit/s im Herbst starten soll. Die Anschlüsse sollen dann eine Geschwindigkeit von bis zu 100 Mbit/s im Down- und 40 Mbit/s im Upload bieten. Der Nachteil der Technik ist allerdings, dass durch... [mehr]

Tesla Model 3: 320 Kilometer und ein neues Cockpit für 31.000 US-Dollar

Logo von IMAGES/STORIES/LOGOS-2015/TESLA_MOTORS

Welch hohes Vertrauen Tesla genießt, zeigt heute keine andere Zahl so deutlich wie die der Vorbestellungen für das in der vergangenen Nacht vorgestellte Model 3. Rund 115.000 Exemplare wurden bereits geordert, ohne dass auch nur einer der Besteller wusste, was genau er der eigentlich kauft -... [mehr]

Intel bestätigt trotz Milliardengewinn Wegfall von 12.000 Arbeitsplätzen

Logo von IMAGES/STORIES/LOGOS-2015/INTEL3

Vor einigen Tagen wurden Gerüchte laut, dass Intel einen massiven Stellenabbau planen würde. Dieses Gerücht hat der Chipriese nun im Rahmen seiner aktuellen Quartalszahlen bestätigt. Demnach werden bis zum Jahr 2017 rund 12.000 der insgesamt 107.000 Stellen wegfallen. Die betroffenen... [mehr]

Vorinstallierte Google-Apps: EU-Kommission prüft mögliche...

Logo von IMAGES/STORIES/LOGOS-2015/GOOGLE_2015

Bereits seit 2013 prüft die EU-Kommission, ob Google mit seiner Mobil-Plattform Android gegen geltendes Kartellrecht verstößt. Zum Stand der Ermittlungen hatte man sich seitdem nur vage und selten geäußert, Stillstand hat es aber nicht gegeben. Denn wie die zuständige Wettbewerbskommissarin... [mehr]

Ford baut Googles selbstfahrende Autos (Update)

Logo von IMAGES/STORIES/LOGOS-2015/GOOGLE_ROBOCAR

Google ist auf der Suche nach einem Partner für seine selbstfahrenden Autos fündig geworden. Dabei soll es sich um den US-Hersteller Ford handeln. Dies zumindest berichtet das Portal Automotiv News und verweist auf gut informierte Kreise. Zwar wollten beide Unternehmen keinen Kommentar abgeben,... [mehr]

Netflix wächst weiter auf 81,5 Millionen Nutzer

Logo von IMAGES/STORIES/LOGOS-2013/NETFLIX

Netflix hat zusammen mit den jüngsten Quartalszahlen auch einen deutlichen Mitgliederzuwachs bekanntgegeben. Demnach nutzen derzeit weltweit rund 81,5 Millionen Nutzer den Streamingdienst. Während in den ersten drei Monaten des Jahres 2016 in den USA 2,23 Millionen Neukunden gewonnen werden... [mehr]