> > > > MasterCard testet Zahlungbestätigung per Gesichtsscan

MasterCard testet Zahlungbestätigung per Gesichtsscan

DruckenE-Mail
Erstellt am: von

mastercard

Um dem Diebstahl von Kreditkartennummern entgegenzuwirken, können MasterCard-Nutzern im Moment einen zusätzlichen Sicherheitscode festlegen. Dieses Verfahren sei letztes Jahr bei 3 Milliarden Transaktionen genutzt worden, so das Unternehmen.

Passwörter können aber schnell vergessen, gestohlen oder abgefangen werden. Daher wird das Kreditkartenunternehmen diesen Herbst die Bestätigung von Online-Einkäufen per Gesichtsscan testen. Ajay Bhalla, zuständig für neue Sicherheitslösungen bei MasterCard, sieht für diese Art der Validierung großes Potential in der neuen Generation, die, wie er sagt „auf Selfies steht".

Angaben von MasterCard zufolge werden zu Beginn 500 Kunden an diesem Pilotprojekt teilnehmen und den Einsatz von Fingerabdruck- sowie Gesichtsscanner auf dem Smartphone erproben. Für die Zukunft plant das Unternehmen, das System öffentlich vorzustellen. Zu diesen Zwecken hat MasterCard sich mit den Smartphone-Herstellern zusammengetan und befindet sich im Moment noch in Verhandlung mit zwei Banken.

Um die neue Verifizierungsart zu nutzen, wird die MasterCard-App vorausgesetzt. Nachdem der Proband die gewünschten Waren in den virtuellen Warenkorb gelegt hat und zahlen möchte, wird er per Pop-Up nach der Bestätigungsart gefragt. Hier kann zwischen Fingerabdruck - entsprechender Sensor vorausgesetzt - und Gesichtsscan gewählt werden. Für den Gesichtsscan muss der Nutzer in die Frontkamera schauen und wird dann aufgefordert, zu blinzeln. Damit soll vermieden werden, dass lediglich ein Foto vor die Kamera gehalten wird. Stimmen die aufgenommen Daten mit dem abgespeicherten Profil überein, wird die Zahlung bewilligt.

MasterCard betont, dass kein wirkliches Bild an das Unternehmen gesendet werde. Die Fingerabdruckscans erzeugen einen Code, der auf dem eigenen Gerät verbleibt. Die aus dem Gesichtsscan ermittelten Daten werden gesichert an die Server des Kreditkartenunternehmens weitergeleitet. Laut Bhalla sei das Kreditkartenunternehmen jedoch nicht in der Lage, Gesichter zu rekonstruieren.

Sicherheitsexperten sehen die Übertragung hingegen kritisch. Robert M. Lee, Mitgründer von Dragos Security äußerte: „Aus Sicht der Privatsphäre ist es furchtbar – aber aus der Unternehmensperspektive verstehe ich nicht, warum sie dieses Risiko auf sich nehmen."

Da sich das System noch in der Testphase befindet, müssen erste Ergebnisse und eventuelle Änderungen abgewartet werden.

Social Links

Kommentare (12)

#3
customavatars/avatar123230_1.gif
Registriert seit: 13.11.2009

Leutnant zur See
Beiträge: 1055
Erst kritisieren das es Leute gibt die Passwörter aufschreiben und dann mit Gesichtserkennung für "Generation Selfie" ankommen. Perfekt, man muss sich also nicht die Arbeit machen ein aufgeschriebenes Passwort zu finden oder zu knacken, es reicht ein Foto.
DragonTear hat schon die richtige Vermutung, auf dem 31C3 gab es einen guten Talk zu diesem Thema. Hier(Youtube) wird mal eben ganz entspannt die Gesichtserkennung mit Lebenderkennung ausgehebelt.

Einen Schwenk auf das Seitenprofil halte ich auch für sehr unsicher, von vielen gibt es genug Fotos um auch den auszuhebeln. Biometrische Daten als Passwort zu verwenden ist einfach Schwachsinn.
Interessant wäre es zu wissen wie es ist wenn einem dank dieser Form der Zahlungsbestätigung das Konto leergeräumt wird. Wer Passwörter im Geldbeutel o.ä. aufbewahrt ist selbst schuld aber was ist wenn von einem ein Foto gemacht wird oder ein Selfie? Wer kommt dann für den Schaden auf?
#4
Registriert seit: 30.08.2014

Banned
Beiträge: 7059
Venenscan ist kein Schwachsinn, würde sich anbieten :)
#5
customavatars/avatar17019_1.gif
Registriert seit: 29.12.2004

Oberleutnant zur See
Beiträge: 1348
wie se halt offensichtlich alle möglichen biometrischen daten mit irgendwelchen fadenscheinigen verbesserungen-gründen rechtfertigen :stupid:

wie wäre es denn mit nem rosettenfaltenscan? der ist bestimmt auch eindeutig ;)
#6
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 10544
Zitat elchupacabre;23639148
Venenscan ist kein Schwachsinn, würde sich anbieten :)

Richtig! Darin sehe ich auch eine große Zukunft.
Einziges Problem ist, das diese technologie wohl kaum in Handies zu verbauen ist... zumindest noch nicht.

Aber vorerst reicht auch Fingerabdruckscan. Den neuen Sensor des iPhones kann man jedenfalls nicht mehr allzu leicht überlisten, soweit ich gelesen habe.
Dazu noch ein Limit von z.B. 100-200€ pro Tag - das verringert den maximalen Schaden und senkt vorallem die mögliche Beute für einen Angreifer und damit auch dessen Drang es zu tun.
Sache ist, herkömliche Authentifizeirungen der Banken (Tangenerator, etc.) sind mehr als lästig.
Und bei PP hat man auch einen faden Beigeschmack.. was falls doch ein Keylogger auf mein Gerät gekommen ist?..
#7
Registriert seit: 30.08.2014

Banned
Beiträge: 7059
Ich arbeit mit einer Firma zusammen, die das entwickelt hat, derzeit das sicherste System der Welt. Da es nur funktioniert, wenn auch Blut durch die Venen gepumpt wird. Spannendes Thema
#8
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 10544
Zitat elchupacabre;23639206
Ich arbeit mit einer Firma zusammen, die das entwickelt hat, derzeit das sicherste System der Welt. Da es nur funktioniert, wenn auch Blut durch die Venen gepumpt wird. Spannendes Thema

Oha!
Wie miniaturisierbar ist die Technik denn?
#9
customavatars/avatar123230_1.gif
Registriert seit: 13.11.2009

Leutnant zur See
Beiträge: 1055
Zum iPhone und dem Fingerabdrucksensor: Das Ding ist nicht wirklich sicherer als andere, er löst etwas höher auf aber Wurde nach nur 2 tagen per Holzleim geknackt. Siehe das verlinkte Video, dort wird diese Methode auch genau erklärt.

Venenscann ist wirklich interessant, insbesondere wenn die Lebenderkennung wirklich gut klappt. Wird übrigens ab Minute 37:32 angeschnitten. Ist zwar aufwendiger als ein Selfie, aber auf lange Zeit bestimmt auch nicht wirklich sicher im Handy, ausgenommen natürlich die Lebenderkennung das dürfte sehr schwer werden. Wobei ich bezweifle dass das die nächsten Jahre in normalen Handys verbaut wird.
#10
Registriert seit: 30.08.2014

Banned
Beiträge: 7059
Passt nicht ganz hier rein...

Derzeit so

http://www.owd.at/sites/default/files/Handvenenscan.pdf
#11
customavatars/avatar64398_1.gif
Registriert seit: 21.05.2007
Wien
Kapitän zur See
Beiträge: 3521
Deshalb war ich immer gegen Mastercard.
#12
customavatars/avatar97341_1.gif
Registriert seit: 23.08.2008
Bitz
Anime und Hardware Otaku
Beiträge: 11635
Zahlung nicht möglich - DU BIST ZU HÄSSLICH / TROLLFACE / ZU VIEL MAKEUP
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

US Navy wegen Software-Piraterie auf fast 600 Millionen US-Dollar...

Logo von IMAGES/STORIES/LOGOS-2016/US-NAVY

Die US Navy ist von dem deutschen 3D-Softwareentwickler Bitmanagement wegen Software-Piraterie verklagt worden. Wie The Register berichtet, hat Bitmanagement bei dem US Court of Federal Claims Klage eingereicht, und fordert nicht weniger als 596.308.103 US Dollar Schadensersatz. Laut Klageschrift... [mehr]

AMD-Grafikkarten-Hersteller VTX3D verschwindet vom Markt

Logo von VTX3D

Vor allem für AMD-Partner sind schwere Zeiten angebrochen: Während der gesamte PC-Markt mit einer weltweit schwächelnden Nachfrage zu kämpfen hat, haben es die ersten Polaris-Grafikkarten gegen NVIDIAs Pascal-Modelle nicht leicht. Zwar kann die Radeon RX 480 leistungsmäßig durchaus mit der... [mehr]

Bing-Vorhersage: Deutschland gewinnt die Fußball Europameisterschaft 2016

Logo von IMAGES/STORIES/LOGOS-2016/EM2016

Mit einem kräftezehrenden Auftaktspiel für Frankreich und Rumänien begann am gestrigen Abend in Paris die Fußball Europameisterschaft 2016. Wie schon in der Bundesliga und der letzten Weltmeisterschaft oder gar dem Eurovision Songcontest trifft Microsofts Suchmaschine Bing erneut ihre... [mehr]

Computex: AMD mit Live-Pressekonferenz zu neuen A-Series-APUs und...

Logo von IMAGES/STORIES/LOGOS-2013/AMD_LOGO_2013

AMD gibt per Investor-Mitteilung bekannt, dass man von der Computex in diesem Jahr eine Live-Pressekonferenz übertragen wird. Diese findet am 1. Juni um 10:00 Uhr morgens CST, also 18:00 Uhr unserer Zeit statt. Die Themen der Pressekonferenz werden natürlich nicht konkret genannt, allerdings... [mehr]

Amazon Prime Now: Lieferung in Berlin innerhalb einer Stunde

Logo von IMAGES/STORIES/LOGOS-2015/AMAZON

Amazon lässt in Berlin Prime Now an den Start gehen: Besteller können dort ihre Lieferungen nun bereits innerhalb einer Stunde erhalten. Alternativ lässt sich ein Lieferungsfenster innerhalb der Uhrzeiten von 8 Uhr morgens bis 12 Uhr abends einrichten. Der Zeitrahmen sollte dann zwei Stunden... [mehr]

Amazon Prime Day: Um Mitternacht geht es los

Logo von IMAGES/STORIES/LOGOS-2016/AMAZON_PRIMEDAY

Nach dem großen Erfolg im letzten Jahr legt Amazon den Prime Day auch in Deutschland wieder neu auf. Ab Mitternacht soll es alle fünf Minuten neue Deals geben, ab 6:00 Uhr des morgigen Dienstags sollen stündlich 100 weitere Blitzangebote hinzukommen. Zugriff auf die Angebote aber werden nur... [mehr]