> > > > MasterCard testet Zahlungbestätigung per Gesichtsscan

MasterCard testet Zahlungbestätigung per Gesichtsscan

Veröffentlicht am: von

mastercard

Um dem Diebstahl von Kreditkartennummern entgegenzuwirken, können MasterCard-Nutzern im Moment einen zusätzlichen Sicherheitscode festlegen. Dieses Verfahren sei letztes Jahr bei 3 Milliarden Transaktionen genutzt worden, so das Unternehmen.

Passwörter können aber schnell vergessen, gestohlen oder abgefangen werden. Daher wird das Kreditkartenunternehmen diesen Herbst die Bestätigung von Online-Einkäufen per Gesichtsscan testen. Ajay Bhalla, zuständig für neue Sicherheitslösungen bei MasterCard, sieht für diese Art der Validierung großes Potential in der neuen Generation, die, wie er sagt „auf Selfies steht".

Angaben von MasterCard zufolge werden zu Beginn 500 Kunden an diesem Pilotprojekt teilnehmen und den Einsatz von Fingerabdruck- sowie Gesichtsscanner auf dem Smartphone erproben. Für die Zukunft plant das Unternehmen, das System öffentlich vorzustellen. Zu diesen Zwecken hat MasterCard sich mit den Smartphone-Herstellern zusammengetan und befindet sich im Moment noch in Verhandlung mit zwei Banken.

Um die neue Verifizierungsart zu nutzen, wird die MasterCard-App vorausgesetzt. Nachdem der Proband die gewünschten Waren in den virtuellen Warenkorb gelegt hat und zahlen möchte, wird er per Pop-Up nach der Bestätigungsart gefragt. Hier kann zwischen Fingerabdruck - entsprechender Sensor vorausgesetzt - und Gesichtsscan gewählt werden. Für den Gesichtsscan muss der Nutzer in die Frontkamera schauen und wird dann aufgefordert, zu blinzeln. Damit soll vermieden werden, dass lediglich ein Foto vor die Kamera gehalten wird. Stimmen die aufgenommen Daten mit dem abgespeicherten Profil überein, wird die Zahlung bewilligt.

MasterCard betont, dass kein wirkliches Bild an das Unternehmen gesendet werde. Die Fingerabdruckscans erzeugen einen Code, der auf dem eigenen Gerät verbleibt. Die aus dem Gesichtsscan ermittelten Daten werden gesichert an die Server des Kreditkartenunternehmens weitergeleitet. Laut Bhalla sei das Kreditkartenunternehmen jedoch nicht in der Lage, Gesichter zu rekonstruieren.

Sicherheitsexperten sehen die Übertragung hingegen kritisch. Robert M. Lee, Mitgründer von Dragos Security äußerte: „Aus Sicht der Privatsphäre ist es furchtbar – aber aus der Unternehmensperspektive verstehe ich nicht, warum sie dieses Risiko auf sich nehmen."

Da sich das System noch in der Testphase befindet, müssen erste Ergebnisse und eventuelle Änderungen abgewartet werden.

Social Links

Kommentare (12)

#3
customavatars/avatar123230_1.gif
Registriert seit: 13.11.2009

Leutnant zur See
Beiträge: 1063
Erst kritisieren das es Leute gibt die Passwörter aufschreiben und dann mit Gesichtserkennung für "Generation Selfie" ankommen. Perfekt, man muss sich also nicht die Arbeit machen ein aufgeschriebenes Passwort zu finden oder zu knacken, es reicht ein Foto.
DragonTear hat schon die richtige Vermutung, auf dem 31C3 gab es einen guten Talk zu diesem Thema. Hier(Youtube) wird mal eben ganz entspannt die Gesichtserkennung mit Lebenderkennung ausgehebelt.

Einen Schwenk auf das Seitenprofil halte ich auch für sehr unsicher, von vielen gibt es genug Fotos um auch den auszuhebeln. Biometrische Daten als Passwort zu verwenden ist einfach Schwachsinn.
Interessant wäre es zu wissen wie es ist wenn einem dank dieser Form der Zahlungsbestätigung das Konto leergeräumt wird. Wer Passwörter im Geldbeutel o.ä. aufbewahrt ist selbst schuld aber was ist wenn von einem ein Foto gemacht wird oder ein Selfie? Wer kommt dann für den Schaden auf?
#4
Registriert seit: 30.08.2014

Banned
Beiträge: 7004
Venenscan ist kein Schwachsinn, würde sich anbieten :)
#5
customavatars/avatar17019_1.gif
Registriert seit: 29.12.2004

Oberleutnant zur See
Beiträge: 1422
wie se halt offensichtlich alle möglichen biometrischen daten mit irgendwelchen fadenscheinigen verbesserungen-gründen rechtfertigen :stupid:

wie wäre es denn mit nem rosettenfaltenscan? der ist bestimmt auch eindeutig ;)
#6
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 12427
Zitat elchupacabre;23639148
Venenscan ist kein Schwachsinn, würde sich anbieten :)

Richtig! Darin sehe ich auch eine große Zukunft.
Einziges Problem ist, das diese technologie wohl kaum in Handies zu verbauen ist... zumindest noch nicht.

Aber vorerst reicht auch Fingerabdruckscan. Den neuen Sensor des iPhones kann man jedenfalls nicht mehr allzu leicht überlisten, soweit ich gelesen habe.
Dazu noch ein Limit von z.B. 100-200€ pro Tag - das verringert den maximalen Schaden und senkt vorallem die mögliche Beute für einen Angreifer und damit auch dessen Drang es zu tun.
Sache ist, herkömliche Authentifizeirungen der Banken (Tangenerator, etc.) sind mehr als lästig.
Und bei PP hat man auch einen faden Beigeschmack.. was falls doch ein Keylogger auf mein Gerät gekommen ist?..
#7
Registriert seit: 30.08.2014

Banned
Beiträge: 7004
Ich arbeit mit einer Firma zusammen, die das entwickelt hat, derzeit das sicherste System der Welt. Da es nur funktioniert, wenn auch Blut durch die Venen gepumpt wird. Spannendes Thema
#8
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 12427
Zitat elchupacabre;23639206
Ich arbeit mit einer Firma zusammen, die das entwickelt hat, derzeit das sicherste System der Welt. Da es nur funktioniert, wenn auch Blut durch die Venen gepumpt wird. Spannendes Thema

Oha!
Wie miniaturisierbar ist die Technik denn?
#9
customavatars/avatar123230_1.gif
Registriert seit: 13.11.2009

Leutnant zur See
Beiträge: 1063
Zum iPhone und dem Fingerabdrucksensor: Das Ding ist nicht wirklich sicherer als andere, er löst etwas höher auf aber Wurde nach nur 2 tagen per Holzleim geknackt. Siehe das verlinkte Video, dort wird diese Methode auch genau erklärt.

Venenscann ist wirklich interessant, insbesondere wenn die Lebenderkennung wirklich gut klappt. Wird übrigens ab Minute 37:32 angeschnitten. Ist zwar aufwendiger als ein Selfie, aber auf lange Zeit bestimmt auch nicht wirklich sicher im Handy, ausgenommen natürlich die Lebenderkennung das dürfte sehr schwer werden. Wobei ich bezweifle dass das die nächsten Jahre in normalen Handys verbaut wird.
#10
Registriert seit: 30.08.2014

Banned
Beiträge: 7004
Passt nicht ganz hier rein...

Derzeit so

http://www.owd.at/sites/default/files/Handvenenscan.pdf
#11
customavatars/avatar64398_1.gif
Registriert seit: 21.05.2007
Wien
Kapitän zur See
Beiträge: 3756
Deshalb war ich immer gegen Mastercard.
#12
customavatars/avatar97341_1.gif
Registriert seit: 23.08.2008
Bitz
Anime und Hardware Otaku
Beiträge: 13694
Zahlung nicht möglich - DU BIST ZU HÄSSLICH / TROLLFACE / ZU VIEL MAKEUP
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Deutschen Bahn trainiert Mitarbeiter in der virtuellen Realität

Logo von IMAGES/STORIES/2017/DEUTSCHE_BAHN

Nicht nur das autonome Fahren auf der Straße spielt auf der GPU Technology Conference in München eine Rolle, auch die Deutsche Bahn hielt einen Vortrag, der sich mit dem Training von Mitarbeitern in einer virtuellen Umgebung befasste. Autonome Züge spielten jedenfalls keine Rolle, auch wenn in... [mehr]

TomsHardware.de muss seine Pforten schließen (Update)

Logo von IMAGES/STORIES/2017/THG

Eine der bekanntesten deutschen IT-Seiten TomsHardware.de wird abgeschaltet. Damit geht eine Ära zu Ende, denn die 1996 noch unter einem anderen Namen gestartete Webseite gehört sicherlich zu den Größen in diesem Bereich. Der genaue Termin für die Abschaltung der Server steht noch nicht... [mehr]

Interstellar: Hunderte CPUs berechnen schwarzes Loch

Logo von IMAGES/STORIES/2017/SCHWARZES-LOCH

Der Film Interstellar aus dem Jahre 2014 zeichnete sich vor allem durch eine möglichst realistische Darstellung und Simulation eines schwarzen Loches aus. Christopher und Jonathan Nolan schrieben das Drehbuch und zeichneten sich auch für die filmische Umsetzung verantwortlich. Der... [mehr]

Ende des Mining-Booms: Absätze bei den Grafikkarten brechen um bis zu 80 % ein...

Logo von IMAGES/STORIES/2017/BITCOIN

Investoren und Analysten mahnen seit Monaten vor einem Einbruch am Grafikkarten-Markt, doch bisher hat sich dies in den Absatz- und Umsatzzahlen der Hersteller noch nicht wirklich gezeigt. Nun mehren sich aber die Zeichen aus Asien, dass es ab März/April einen erheblich Einbruch bei den... [mehr]

NVIDIA intern: Begehrtestes Produkt ist ein Lineal

Logo von IMAGES/STORIES/2017/NVIDIA

Zwischen den Jahren einmal etwas Kurioses: Größere Unternehmen bieten ihren Mitarbeitern oftmals in internen Shops bestimmte Produkte an. T-Shirt und Kaffeetasse sind hier nur die einfachsten Beispiele. NVIDIA verkauft alle eigenen Produkte natürlich auch an die eigenen Mitarbeiter. Dazu... [mehr]

Ermittler nehmen großes, illegales Usenet-Portal vom Netz

Logo von RECHTSSTREIT

Wie die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) in Zusammenarbeit mit mehreren Ermittlungsstellen per Pressemitteilung bekannt gab, hat es am Mittwoch und Donnerstag eine bundesweite Groß-Razzia gegen das Portal „usnetrevoloution.info“ gegeben – wegen des Verdachts... [mehr]