MasterCard bestätigt Online-Verifizierung per Selfie

Bei dem Programm kommen laut eines Berichts des Sicherheitsblogs HOTforSecurity Methoden zur biometrischen Authentifizierung wie Gesichts-, Stimm- und Herzrhythmuserkennung über ein digitales Armband zum Einsatz.

 

Auf dem Mobile World Congress in Barcelona hatte das Unternehmen letzte Woche angekündigt, dass diese Form der Authentifizierung für Kreditkartennutzer in Großbritannien, den USA, Kanada, den Niederlanden, Belgien, Spanien, Italien, Frankreich, Deutschland, der Schweiz, Norwegen, Schweden, Finnland und Dänemark bereits ab diesem Sommer verfügbar sein wird.

Nach Angaben des Unternehmens werden Zahlungen auf mobilen Geräten bis 2018 bereits 30 % aller Umsätze im Online-Handel ausmachen und der neue Standard soll auch in einer Post-PC-ära für angemessene Sicherheit sorgen und dabei neue Technologien und die sich ändernden Anforderungen der Verbraucher berücksichtigen.

Laut MasterCard Advisors hat der durchschnittliche Kartennutzer seine Kartennummer an mindestens fünf Stellen gespeichert und Konsumenten tausenden Händlern bereits bereitwillig erlaubt, Milliarden von Kredit- und Debitkartennummern in ihrem Auftrag zu speichern. Sowohl MasterCard als auch Visa führen derzeit erste Praxistests mit Apps zur Gesichts- und Stimmerkennung durch, um so den Karteninhaber zu verifizieren.

 

Dieses Video von MasterCard und CNN erläutert die Funktionsweise des neuen Sicherheitsprotokolls.

 

Zunächst muss der Nutzer die MasterCard-App auf sein Telefon herunterladen. Laut Angaben von MasterCard öffnet sich zur Bestätigung eines Bezahlvorgangs zunächst ein Pop-up-Fenster. Hat sich der Nutzer für die Autorisierung per Fingerabdruck entschieden, muss er lediglich den Bildschirm berühren. Für die Gesichtserkennung muss er auf seinen Bildschirm blicken und einmal blinzeln, um die Zahlung abzuschließen. Das Blinzeln soll verhindern, dass ein Dieb schlicht ein Bild des Nutzers in die Kamera hält, um das System zu überlisten.

Laut MasterCard speichert das Unternehmen dabei keine Bilder von den Gesichtern und Fingern seiner Kunden. Stattdessen wird bei einem Fingerabdruck-Scan ein Code generiert, der auf dem Gerät verbleibt. Bei der Gesichtserkennung wird das Gesicht vermessen und in Einsen und Nullen gewandelt, die dann über das Internet an MasterCard übermittelt werden.

Ajay Bhalla, Chef der Sicherheitsabteilung von MasterCard, versichert, dass sein Unternehmen die Gesichter seiner Nutzer nicht wiederherstellen kann und dass die Informationen sicher übertragen und auf den Servern des Unternehmens gespeichert werden.

rn