> > > > MasterCard testet Zahlungbestätigung per Gesichtsscan

MasterCard testet Zahlungbestätigung per Gesichtsscan

Veröffentlicht am: von

mastercard

Um dem Diebstahl von Kreditkartennummern entgegenzuwirken, können MasterCard-Nutzern im Moment einen zusätzlichen Sicherheitscode festlegen. Dieses Verfahren sei letztes Jahr bei 3 Milliarden Transaktionen genutzt worden, so das Unternehmen.

Passwörter können aber schnell vergessen, gestohlen oder abgefangen werden. Daher wird das Kreditkartenunternehmen diesen Herbst die Bestätigung von Online-Einkäufen per Gesichtsscan testen. Ajay Bhalla, zuständig für neue Sicherheitslösungen bei MasterCard, sieht für diese Art der Validierung großes Potential in der neuen Generation, die, wie er sagt „auf Selfies steht".

Angaben von MasterCard zufolge werden zu Beginn 500 Kunden an diesem Pilotprojekt teilnehmen und den Einsatz von Fingerabdruck- sowie Gesichtsscanner auf dem Smartphone erproben. Für die Zukunft plant das Unternehmen, das System öffentlich vorzustellen. Zu diesen Zwecken hat MasterCard sich mit den Smartphone-Herstellern zusammengetan und befindet sich im Moment noch in Verhandlung mit zwei Banken.

Um die neue Verifizierungsart zu nutzen, wird die MasterCard-App vorausgesetzt. Nachdem der Proband die gewünschten Waren in den virtuellen Warenkorb gelegt hat und zahlen möchte, wird er per Pop-Up nach der Bestätigungsart gefragt. Hier kann zwischen Fingerabdruck - entsprechender Sensor vorausgesetzt - und Gesichtsscan gewählt werden. Für den Gesichtsscan muss der Nutzer in die Frontkamera schauen und wird dann aufgefordert, zu blinzeln. Damit soll vermieden werden, dass lediglich ein Foto vor die Kamera gehalten wird. Stimmen die aufgenommen Daten mit dem abgespeicherten Profil überein, wird die Zahlung bewilligt.

MasterCard betont, dass kein wirkliches Bild an das Unternehmen gesendet werde. Die Fingerabdruckscans erzeugen einen Code, der auf dem eigenen Gerät verbleibt. Die aus dem Gesichtsscan ermittelten Daten werden gesichert an die Server des Kreditkartenunternehmens weitergeleitet. Laut Bhalla sei das Kreditkartenunternehmen jedoch nicht in der Lage, Gesichter zu rekonstruieren.

Sicherheitsexperten sehen die Übertragung hingegen kritisch. Robert M. Lee, Mitgründer von Dragos Security äußerte: „Aus Sicht der Privatsphäre ist es furchtbar – aber aus der Unternehmensperspektive verstehe ich nicht, warum sie dieses Risiko auf sich nehmen."

Da sich das System noch in der Testphase befindet, müssen erste Ergebnisse und eventuelle Änderungen abgewartet werden.

Social Links

Kommentare (12)

#3
customavatars/avatar123230_1.gif
Registriert seit: 13.11.2009

Leutnant zur See
Beiträge: 1060
Erst kritisieren das es Leute gibt die Passwörter aufschreiben und dann mit Gesichtserkennung für "Generation Selfie" ankommen. Perfekt, man muss sich also nicht die Arbeit machen ein aufgeschriebenes Passwort zu finden oder zu knacken, es reicht ein Foto.
DragonTear hat schon die richtige Vermutung, auf dem 31C3 gab es einen guten Talk zu diesem Thema. Hier(Youtube) wird mal eben ganz entspannt die Gesichtserkennung mit Lebenderkennung ausgehebelt.

Einen Schwenk auf das Seitenprofil halte ich auch für sehr unsicher, von vielen gibt es genug Fotos um auch den auszuhebeln. Biometrische Daten als Passwort zu verwenden ist einfach Schwachsinn.
Interessant wäre es zu wissen wie es ist wenn einem dank dieser Form der Zahlungsbestätigung das Konto leergeräumt wird. Wer Passwörter im Geldbeutel o.ä. aufbewahrt ist selbst schuld aber was ist wenn von einem ein Foto gemacht wird oder ein Selfie? Wer kommt dann für den Schaden auf?
#4
Registriert seit: 30.08.2014

Banned
Beiträge: 7059
Venenscan ist kein Schwachsinn, würde sich anbieten :)
#5
customavatars/avatar17019_1.gif
Registriert seit: 29.12.2004

Oberleutnant zur See
Beiträge: 1371
wie se halt offensichtlich alle möglichen biometrischen daten mit irgendwelchen fadenscheinigen verbesserungen-gründen rechtfertigen :stupid:

wie wäre es denn mit nem rosettenfaltenscan? der ist bestimmt auch eindeutig ;)
#6
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 11738
Zitat elchupacabre;23639148
Venenscan ist kein Schwachsinn, würde sich anbieten :)

Richtig! Darin sehe ich auch eine große Zukunft.
Einziges Problem ist, das diese technologie wohl kaum in Handies zu verbauen ist... zumindest noch nicht.

Aber vorerst reicht auch Fingerabdruckscan. Den neuen Sensor des iPhones kann man jedenfalls nicht mehr allzu leicht überlisten, soweit ich gelesen habe.
Dazu noch ein Limit von z.B. 100-200€ pro Tag - das verringert den maximalen Schaden und senkt vorallem die mögliche Beute für einen Angreifer und damit auch dessen Drang es zu tun.
Sache ist, herkömliche Authentifizeirungen der Banken (Tangenerator, etc.) sind mehr als lästig.
Und bei PP hat man auch einen faden Beigeschmack.. was falls doch ein Keylogger auf mein Gerät gekommen ist?..
#7
Registriert seit: 30.08.2014

Banned
Beiträge: 7059
Ich arbeit mit einer Firma zusammen, die das entwickelt hat, derzeit das sicherste System der Welt. Da es nur funktioniert, wenn auch Blut durch die Venen gepumpt wird. Spannendes Thema
#8
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 11738
Zitat elchupacabre;23639206
Ich arbeit mit einer Firma zusammen, die das entwickelt hat, derzeit das sicherste System der Welt. Da es nur funktioniert, wenn auch Blut durch die Venen gepumpt wird. Spannendes Thema

Oha!
Wie miniaturisierbar ist die Technik denn?
#9
customavatars/avatar123230_1.gif
Registriert seit: 13.11.2009

Leutnant zur See
Beiträge: 1060
Zum iPhone und dem Fingerabdrucksensor: Das Ding ist nicht wirklich sicherer als andere, er löst etwas höher auf aber Wurde nach nur 2 tagen per Holzleim geknackt. Siehe das verlinkte Video, dort wird diese Methode auch genau erklärt.

Venenscann ist wirklich interessant, insbesondere wenn die Lebenderkennung wirklich gut klappt. Wird übrigens ab Minute 37:32 angeschnitten. Ist zwar aufwendiger als ein Selfie, aber auf lange Zeit bestimmt auch nicht wirklich sicher im Handy, ausgenommen natürlich die Lebenderkennung das dürfte sehr schwer werden. Wobei ich bezweifle dass das die nächsten Jahre in normalen Handys verbaut wird.
#10
Registriert seit: 30.08.2014

Banned
Beiträge: 7059
Passt nicht ganz hier rein...

Derzeit so

http://www.owd.at/sites/default/files/Handvenenscan.pdf
#11
customavatars/avatar64398_1.gif
Registriert seit: 21.05.2007
Wien
Kapitän zur See
Beiträge: 3656
Deshalb war ich immer gegen Mastercard.
#12
customavatars/avatar97341_1.gif
Registriert seit: 23.08.2008
Bitz
Anime und Hardware Otaku
Beiträge: 12728
Zahlung nicht möglich - DU BIST ZU HÄSSLICH / TROLLFACE / ZU VIEL MAKEUP
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Lohnt das Mining für den Privatanwender noch?

Logo von IMAGES/STORIES/2017/ETHEREUM

Bestimmte Grafikkartenmodelle sind schlecht verfügbar und einige Hersteller präsentieren sogar spezielle Mining-Modelle – bestes Anzeichen dafür, dass eine neue Mining-Welle anrollt. Ethereum basiert wie Bitcoins auf einer Blockchain-Technologie. Ethereum ist aber keine reine Kryptowährung,... [mehr]

Deutschen Bahn trainiert Mitarbeiter in der virtuellen Realität

Logo von IMAGES/STORIES/2017/DEUTSCHE_BAHN

Nicht nur das autonome Fahren auf der Straße spielt auf der GPU Technology Conference in München eine Rolle, auch die Deutsche Bahn hielt einen Vortrag, der sich mit dem Training von Mitarbeitern in einer virtuellen Umgebung befasste. Autonome Züge spielten jedenfalls keine Rolle, auch wenn in... [mehr]

Bitcoin droht der Hard Fork – Ethereum weiter auf niedrigem Kurs

Logo von IMAGES/STORIES/2017/ETHEREUM

Bereits in der vergangenen Woche deuteten sich einige Änderungen bei den Kryptowährungen an. Nach einem wochenlangen Hoch brach der Kurs des Ether auf weit unter 200 US-Dollar ein. Die Gründe dafür sind nicht immer ersichtlich. Oftmals gibt es auch Wechselwirkungen zwischen den einzelnen... [mehr]

AMD mit guten Quartalszahlen – Vega und Naples für Q2 bestätigt (Update)

Logo von IMAGES/STORIES/2017/AMD

AMD hat die ersten Quartalszahlen veröffentlicht, die nach dem Verkaufsstart der RYZEN-Prozessoren zusammengestellt wurden. Darin zeichnet das Unternehmen einen deutlichen Anstieg beim Umsatz aus, muss bisher aber noch auf Gewinne verzichten. Weitaus wichtiger aber ist, dass AMD in seinen... [mehr]

Apple Pay weiterhin nicht in Deutschland vorgesehen

Logo von IMAGES/STORIES/2017/APPLE_PAY

Apple Pay ist das drahtlose Bezahlsystem des iPhone-, iPad- und Mac-Herstellers, welches am 20. Oktober 2014 startet, bisher aber noch immer nicht den Weg nach Deutschland gefunden hat. Inzwischen hat Apple für viele Nachbarländer Apple Pay bereits eingeführt, Deutschland aber ist nach wie vor... [mehr]

Epyc und Vega: AMD packt ein PFLOP pro Sekunde in ein Serverrack

Logo von IMAGES/STORIES/2017/AMD-PROJECT47

AMD hat mit den Eypc-Serverprozessoren und Radeon-Instinct-GPU-Beschleunigern zwei sicherlich potente Hardwarekomponenten vorgestellt, die teilweise auch schon im Handel verfügbar sind oder in den kommenden Wochen und Monaten auf den Markt kommen werden. Mit den Epyc-Prozessoren greift AMD den... [mehr]