> > > > MasterCard testet Zahlungbestätigung per Gesichtsscan

MasterCard testet Zahlungbestätigung per Gesichtsscan

Veröffentlicht am: von

mastercard

Um dem Diebstahl von Kreditkartennummern entgegenzuwirken, können MasterCard-Nutzern im Moment einen zusätzlichen Sicherheitscode festlegen. Dieses Verfahren sei letztes Jahr bei 3 Milliarden Transaktionen genutzt worden, so das Unternehmen.

Passwörter können aber schnell vergessen, gestohlen oder abgefangen werden. Daher wird das Kreditkartenunternehmen diesen Herbst die Bestätigung von Online-Einkäufen per Gesichtsscan testen. Ajay Bhalla, zuständig für neue Sicherheitslösungen bei MasterCard, sieht für diese Art der Validierung großes Potential in der neuen Generation, die, wie er sagt „auf Selfies steht".

Angaben von MasterCard zufolge werden zu Beginn 500 Kunden an diesem Pilotprojekt teilnehmen und den Einsatz von Fingerabdruck- sowie Gesichtsscanner auf dem Smartphone erproben. Für die Zukunft plant das Unternehmen, das System öffentlich vorzustellen. Zu diesen Zwecken hat MasterCard sich mit den Smartphone-Herstellern zusammengetan und befindet sich im Moment noch in Verhandlung mit zwei Banken.

Um die neue Verifizierungsart zu nutzen, wird die MasterCard-App vorausgesetzt. Nachdem der Proband die gewünschten Waren in den virtuellen Warenkorb gelegt hat und zahlen möchte, wird er per Pop-Up nach der Bestätigungsart gefragt. Hier kann zwischen Fingerabdruck - entsprechender Sensor vorausgesetzt - und Gesichtsscan gewählt werden. Für den Gesichtsscan muss der Nutzer in die Frontkamera schauen und wird dann aufgefordert, zu blinzeln. Damit soll vermieden werden, dass lediglich ein Foto vor die Kamera gehalten wird. Stimmen die aufgenommen Daten mit dem abgespeicherten Profil überein, wird die Zahlung bewilligt.

MasterCard betont, dass kein wirkliches Bild an das Unternehmen gesendet werde. Die Fingerabdruckscans erzeugen einen Code, der auf dem eigenen Gerät verbleibt. Die aus dem Gesichtsscan ermittelten Daten werden gesichert an die Server des Kreditkartenunternehmens weitergeleitet. Laut Bhalla sei das Kreditkartenunternehmen jedoch nicht in der Lage, Gesichter zu rekonstruieren.

Sicherheitsexperten sehen die Übertragung hingegen kritisch. Robert M. Lee, Mitgründer von Dragos Security äußerte: „Aus Sicht der Privatsphäre ist es furchtbar – aber aus der Unternehmensperspektive verstehe ich nicht, warum sie dieses Risiko auf sich nehmen."

Da sich das System noch in der Testphase befindet, müssen erste Ergebnisse und eventuelle Änderungen abgewartet werden.

Social Links

Kommentare (12)

#3
customavatars/avatar123230_1.gif
Registriert seit: 13.11.2009

Leutnant zur See
Beiträge: 1065
Erst kritisieren das es Leute gibt die Passwörter aufschreiben und dann mit Gesichtserkennung für "Generation Selfie" ankommen. Perfekt, man muss sich also nicht die Arbeit machen ein aufgeschriebenes Passwort zu finden oder zu knacken, es reicht ein Foto.
DragonTear hat schon die richtige Vermutung, auf dem 31C3 gab es einen guten Talk zu diesem Thema. Hier(Youtube) wird mal eben ganz entspannt die Gesichtserkennung mit Lebenderkennung ausgehebelt.

Einen Schwenk auf das Seitenprofil halte ich auch für sehr unsicher, von vielen gibt es genug Fotos um auch den auszuhebeln. Biometrische Daten als Passwort zu verwenden ist einfach Schwachsinn.
Interessant wäre es zu wissen wie es ist wenn einem dank dieser Form der Zahlungsbestätigung das Konto leergeräumt wird. Wer Passwörter im Geldbeutel o.ä. aufbewahrt ist selbst schuld aber was ist wenn von einem ein Foto gemacht wird oder ein Selfie? Wer kommt dann für den Schaden auf?
#4
Registriert seit: 30.08.2014

Banned
Beiträge: 7004
Venenscan ist kein Schwachsinn, würde sich anbieten :)
#5
customavatars/avatar17019_1.gif
Registriert seit: 29.12.2004

Oberleutnant zur See
Beiträge: 1431
wie se halt offensichtlich alle möglichen biometrischen daten mit irgendwelchen fadenscheinigen verbesserungen-gründen rechtfertigen :stupid:

wie wäre es denn mit nem rosettenfaltenscan? der ist bestimmt auch eindeutig ;)
#6
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 12471
Zitat elchupacabre;23639148
Venenscan ist kein Schwachsinn, würde sich anbieten :)

Richtig! Darin sehe ich auch eine große Zukunft.
Einziges Problem ist, das diese technologie wohl kaum in Handies zu verbauen ist... zumindest noch nicht.

Aber vorerst reicht auch Fingerabdruckscan. Den neuen Sensor des iPhones kann man jedenfalls nicht mehr allzu leicht überlisten, soweit ich gelesen habe.
Dazu noch ein Limit von z.B. 100-200€ pro Tag - das verringert den maximalen Schaden und senkt vorallem die mögliche Beute für einen Angreifer und damit auch dessen Drang es zu tun.
Sache ist, herkömliche Authentifizeirungen der Banken (Tangenerator, etc.) sind mehr als lästig.
Und bei PP hat man auch einen faden Beigeschmack.. was falls doch ein Keylogger auf mein Gerät gekommen ist?..
#7
Registriert seit: 30.08.2014

Banned
Beiträge: 7004
Ich arbeit mit einer Firma zusammen, die das entwickelt hat, derzeit das sicherste System der Welt. Da es nur funktioniert, wenn auch Blut durch die Venen gepumpt wird. Spannendes Thema
#8
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 12471
Zitat elchupacabre;23639206
Ich arbeit mit einer Firma zusammen, die das entwickelt hat, derzeit das sicherste System der Welt. Da es nur funktioniert, wenn auch Blut durch die Venen gepumpt wird. Spannendes Thema

Oha!
Wie miniaturisierbar ist die Technik denn?
#9
customavatars/avatar123230_1.gif
Registriert seit: 13.11.2009

Leutnant zur See
Beiträge: 1065
Zum iPhone und dem Fingerabdrucksensor: Das Ding ist nicht wirklich sicherer als andere, er löst etwas höher auf aber Wurde nach nur 2 tagen per Holzleim geknackt. Siehe das verlinkte Video, dort wird diese Methode auch genau erklärt.

Venenscann ist wirklich interessant, insbesondere wenn die Lebenderkennung wirklich gut klappt. Wird übrigens ab Minute 37:32 angeschnitten. Ist zwar aufwendiger als ein Selfie, aber auf lange Zeit bestimmt auch nicht wirklich sicher im Handy, ausgenommen natürlich die Lebenderkennung das dürfte sehr schwer werden. Wobei ich bezweifle dass das die nächsten Jahre in normalen Handys verbaut wird.
#10
Registriert seit: 30.08.2014

Banned
Beiträge: 7004
Passt nicht ganz hier rein...

Derzeit so

http://www.owd.at/sites/default/files/Handvenenscan.pdf
#11
customavatars/avatar64398_1.gif
Registriert seit: 21.05.2007
Wien
Kapitän zur See
Beiträge: 3792
Deshalb war ich immer gegen Mastercard.
#12
customavatars/avatar97341_1.gif
Registriert seit: 23.08.2008
Bitz
Anime und Hardware Otaku
Beiträge: 13900
Zahlung nicht möglich - DU BIST ZU HÄSSLICH / TROLLFACE / ZU VIEL MAKEUP
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • TomsHardware.de muss seine Pforten schließen (Update)

    Logo von IMAGES/STORIES/2017/THG

    Eine der bekanntesten deutschen IT-Seiten TomsHardware.de wird abgeschaltet. Damit geht eine Ära zu Ende, denn die 1996 noch unter einem anderen Namen gestartete Webseite gehört sicherlich zu den Größen in diesem Bereich. Der genaue Termin für die Abschaltung der Server steht noch nicht... [mehr]

  • Interstellar: Hunderte CPUs berechnen schwarzes Loch

    Logo von IMAGES/STORIES/2017/SCHWARZES-LOCH

    Der Film Interstellar aus dem Jahre 2014 zeichnete sich vor allem durch eine möglichst realistische Darstellung und Simulation eines schwarzen Loches aus. Christopher und Jonathan Nolan schrieben das Drehbuch und zeichneten sich auch für die filmische Umsetzung verantwortlich. Der... [mehr]

  • Ende des Mining-Booms: Absätze bei den Grafikkarten brechen um bis zu 80 % ein...

    Logo von IMAGES/STORIES/2017/BITCOIN

    Investoren und Analysten mahnen seit Monaten vor einem Einbruch am Grafikkarten-Markt, doch bisher hat sich dies in den Absatz- und Umsatzzahlen der Hersteller noch nicht wirklich gezeigt. Nun mehren sich aber die Zeichen aus Asien, dass es ab März/April einen erheblich Einbruch bei den... [mehr]

  • NVIDIA intern: Begehrtestes Produkt ist ein Lineal

    Logo von IMAGES/STORIES/2017/NVIDIA

    Zwischen den Jahren einmal etwas Kurioses: Größere Unternehmen bieten ihren Mitarbeitern oftmals in internen Shops bestimmte Produkte an. T-Shirt und Kaffeetasse sind hier nur die einfachsten Beispiele. NVIDIA verkauft alle eigenen Produkte natürlich auch an die eigenen Mitarbeiter. Dazu... [mehr]

  • Vodafone schaltet erste Gigabit-Anschlüsse über Kabel für 20 Euro

    Logo von IMAGES/STORIES/2017/VODAFONE_LOGO

    Vodafone versorgt ab sofort die ersten Kunden mit einer Geschwindigkeit von bis zu 1 Gbit/s. Das Unternehmen hat hierfür stellenweise sein Kabelnetz auf DOCSIS 3.1 umgerüstet und kann aktuell 400.000 Haushalte mit der schnellen Geschwindigkeit versorgen. Zu den ersten Städten mit der schnellen... [mehr]

  • NVIDIA stellt das GeForce Partner Programm ein

    Logo von IMAGES/STORIES/2017/NVIDIA

    Das NVIDIA GeForce Partner Programm oder kurz GPP sollte Anreize für Boardpartner und letztendlich auch den Käufer einer Grafikkarte schaffen. Doch ein möglicher unerlaubter Wettbewerbsvorteil warf ein eher schlechtes Licht auf das Programm. Nun hat NVIDIA das Programm offiziell eingestellt. Als... [mehr]