Werden wir künftig im Supermarkt an der Kasse mit einem Selfie bezahlen? Wenn es nach dem Kreditkartenanbieter Mastercard geht, dann wird dies bald üblich sein. Wie das Unternehmen nun bekannt gab, bietet es in Deutschland ab sofort biometrische Zahlungsverfahren an, konkret mittels Selfie oder Fingerabdruckscanner des Smartphones.
Der Inhalt im Überblick
Selfie statt Passwort
Mittels des Dienstes „Identity Check Mobile“ soll es von nun an in vielen Ländern Europas möglich sein, bei Zahlungen sich als Karteninhaber durch biometrische Verfahren zu verifizieren. Dem war ein Testphase vorangegangen (wir berichteten), welche offensichtlich zur Zufriedenheit des Unternehmens endete. Einer Passworteingabe bedürfe es nicht mehr. Ob die kartenausgebenden Finanzinstitute sich entscheiden werden, diese Zahlungsmöglichkeiten – sei es durch Integration in eigene Apps oder durch eine eigenständige – anzubieten, wird sich zeigen.
Biometrie als Schutz vor Betrug
Mit Hilfe biometrischer Zahlungsverfahren sollen die Möglichkeiten des Betrugs eingedämmt werden. In technischer Hinsicht soll es beim Erstellen des Selfie und der sich daran anschließenden Gesichtserkennung nicht möglich sein, das System durch Vorhalten eines Fotos zu umgehen, denn der Nutzer muss in die Kamera zwinkern. Daran anschließend werde das Bild verschlüsselt an einen Server übermittelt und mit einem dort hinterlegten Bild verglichen und dann gelöscht. Bei Nutzung des Fingerabdruckscanner des Smartphones soll auch nicht der Fingerabdruck an sich an den Server übertragen werden, sondern ein bei einem als korrekt erkannten Fingerabdruck generierter bestätigendes Token.
Keine Kompromisse bei der Sicherheit?
Das Unternehmen betont, bei dem Bezahlverfahren „kein Kompromisse bei der Sicherheit einzugehen“. Inwieweit Gesichtserkennung oder Fingerabdruck zur Sicherheit beitragen werden lässt sich aufgrund der derzeit vorhandenen Informationen kaum bewerten.
Zum einen stellt sich die Frage, ob die Gesichtserkennung auch wirklich in der Weise funktioniert, wie es Mastercard angibt. In der Vergangenheit wurden, z.B. durch den CCC, immer wieder Lücken in solchen Systemen aufgezeigt. Zum anderen sind keine Details über die eingesetzte Verschlüsselung bekannt. Ebenso keine Einzelheiten zur Löschung der Daten auf den Servern. Entsprechend verhält es sich beim Fingerabdruck. Auch dort gelang es den findigen Mitgliedern des CCC bereits nach kurzer Zeit Apples Biometrielösung Touch ID zu umgehen. Auch wird es interessant werden zu sehen, ob es Auswirkungen hat, wenn auf einem iPhone ein Jailbreak ausgeführt wurde.
Biometrie als Alternative zum Passwort?
Passwörter werden immer wieder von den Nutzern vergessen. Oftmals ist aber auch von gehackten Unternehmensdatenbanken zu lesen, oder, dass ein Unternehmen schlicht nachlässig mit Kundendaten umgegangen ist und Passwörter im Internet auftauchen. All das führt in der Regel dazu, dass neue Passwörter erstellt werden müssen. Als Nutzer biometrischer Verfahren als Alternative zum Passwort sollte man sich darüber im Klaren sein, dass bei Entwendung biometrischer Daten nicht einfach ein neues „Passwort“ vergeben werden kann. Der Fingerabdruck bleibt.
Mastercard ist dabei nicht das einzige Unternehmen, welches den Einsatz biometrischer Zahlungsverfahren vorantreibt. Auch Amazon scheinen Passwörter zu unsicher. So hat das Unternehmen eine Technik entwickelt, bei der sich die Kunden mit einem Porträtbild authentifizieren.
Die Zukunft wird es zeigen
Laut einer vom Anbieter veröffentlichten Studie sowie einer vom ECC Köln zusammen mit Prof. Dr. Malte Krüger von der Hochschule Aschaffenburg, sollen biometrischen Zahlungen auf hohe Akzeptanz treffen. Natürlich hat es einen gewissen Charme, sich keine PINs oder Passwörter merken zu müssen. Auch ist es dann kein Problem mehr, wenn man einmal das Portemonnaie zu Hause vergessen hat. Soweit diese Zahlungsmöglichkeiten im Alltag Verbreitung finden und damit nicht nur Zahlungen per EC-Karte verdrängen, wird dies möglicherweise auch die Bargeld-Debatte wieder anfeuern. Denn Bargeld ist gelebter Datenschutz, gelebte Freiheit und ermöglicht es im Alltag anonym ohne Profilbildung und Diskriminierung Waren und Dienstleistungen zu bezahlen. Die Zukunft wird es zeigen.
Was meinen Sie? Bietet diese Art der Zahlung einen spürbaren Mehrwert und sind Sie bereit für ein, wie es gerne im Marketing heißt, „Einkaufserlebnis“?
Ich kann es einfach nicht fassen was ich hier lese! “ Biometrie als Alternative zum Passwort im Zahlungsverkehr?“
Sind wir wirklich schon so unsensibel und oberflächlich unsere biometrische Daten jedem Finanzdienstleister und Lebensmittelhändlern etc. unkritisch anzuvertrauen?
Der nächste Akt im „Zahlungsverfahren“ werden unsere persönliche DNA-Marker sein!
Wollen wir das ernsthaft?
Da kann ich dir nur zustimmen!
Solange man als Kunde die Wahl hat, so kann man erst einmal nichts dagegen sagen.
Die Kunden sollten sich aber über die Gefahren informieren. Auch das Unternehmen sollte über die Gefahren richtig aufklären.
Paar weitere interessante Informationen: http://www.stasistan.de/fingerabdruckmuster-netzhautmuster-und-venenmuster.php
Wie jedes System hat auch dieses System genügend Schwachstellen. Und daher sollte sich ein jeder vor der Nutzung dieses angeblich so sicheren Systemes fragen, was passiert eigendlich, wenn meine biometrischen Daten von Dritten mißbraucht werden? Auf eine mögliche Schädigung der eigenen Gesundheit will ich erst garnicht eingehen, … den Reim kann sich jeder selbst zu ende puzzeln. Es dreht sich in erster Linie nur um Kohle verdienen, weniger um das Hirn einzuschalten um über die anderen sehr wichtigen Dinge nach zu denken.