[Netzwelt] Mastercard: Online-Zahlung biometrisch absichern

You do not have permission to view link please Anmelden or Registrieren

Die Zahl der Online-Einkäufe hat in den letzten Jahren rasant zugenommen und folgerichtig auch die Online-Bezahlung. Mastercard möchte den Vorgang der Bezahlung nun stärker sichern und in diesem Zuge mit einer biometrischen Verifizierung via Smartphone experimentieren. Unterstützung erhält das US-Unternehmen dabei unter anderem von Apple, Blackberry, Google, Microsoft und Samsung.

Die Zielsetzung laute, es Betrügern zu erschweren, fremde oder gestohlene Kreditkartendaten zu missbrauchen. Am ersten Test sollen 500 Kunden aus den USA teilnehmen. Zur Bestätigung einer Zahlung im Internet sollen diese dann dazu aufgefordert werden sich biometrisch auszuweisen. Dabei haben sie die Auswahl zwischen Gesichts- und Stimmerkennung und der Verifizierung durch Abgabe eines Fingerabdrucks.

Bei Nutzung der Gesichtserkennung, muss der Kunde in die Kamera zwinkern, damit das System nicht mit einem einfachen Foto ausgehebelt und umgangen werden kann. "Die neue Generation, die so gerne Selfies macht, ich glaube, sie finden es cool. Sie werden es mögen.", so Ajay Bhalla, Sicherheitschef von Mastercard.

Mastercard versichert, dass die Verifizierungsdaten nicht an das Unternehmen gesendet werden. Es sollen lediglich Tokens generiert und übermittelt werden, eine Aufschlüsselung und spätere Rekonstruktion eines Fotos soll dennoch nicht möglich sein.

Für Datenschützer und Sicherheitsfirmen dürften die neuen Tests von Mastercard ein gefundenes Fressen sein. Der Chaos Computer Club hat die

You do not have permission to view link please Anmelden or Registrieren

, lediglich durch Zuhilfenahme eines Fotos, bereits vorbildlich demonstriert.

Ein Mitarbeiter einer Sicherheitsfirma äußerste sich bereits kritisch gegenüber CNN zu den Plänen von Mastercard, er sehe Gefahren und Risiken für Kunden (unter anderem in der Privatsphäre), als auch für Mastercard selbst.

You do not have permission to view link please Anmelden or Registrieren

|

You do not have permission to view link please Anmelden or Registrieren

 

[virtus]

Okay, zwinkern gegen Photos. Und was unternehmen sie gegen einen kleinen Videoclip?

 

[Trolling Stone]

Sollen sie doch experimentieren. Niemand ist gezwungen, online Mastercard zu benutzen.
Jeder kann auch ganz normal eine Überweisung tätigen.

Interessant finde ich hierbei, dass immer über die Sicherheit der Händler und nicht über die des Kunden nachgedacht wird. Wie schützt der sich denn am ehesten vor Betrügern, die die Ware nicht versenden?

 

[Metal_Warrior]

Ach, das ist doch ein uralter Hut. Biometrie ist ein nach Außen offen zur Schau gestelltes Passwort, also per Definition schon unsicher. Wer das nicht glaubt, bitteschön:

 

[TBow]

Dabei haben sie die Auswahl zwischen Gesichts- und Stimmerkennung und der Verifizierung durch Abgabe eines Fingerabdrucks.

Na, da wird sich aber die NSA freuen, wenn ihr Kooperationspartner Mastercard die Daten für sie sammelt.