Mastercard hat auf dem Mobile World Congress (MWC) in Barcelona bestätigt, dass es Selbstaufnahmen (Selfies) und Fingerabdrücke als Passwortersatz für Onlinetransaktionen verwenden wird. Das schreibt die BBC. Ein Test in den USA und den Niederlanden sei erfolgreich verlaufen. 92 Prozent der Nutzer hätten das biometrische System gegenüber Passwörtern vorgezogen.
Für den Einsatz ist eine App erforderlich, die die Überprüfung vornimmt. Die Authentifizierung erfolgt über eine ins jeweilige System eingebaute Kamera oder einen Fingerabdruckscanner. Seine Kreditkartennummer muss der Kunde zusätzlich in gewohnter Weise angeben.
Authentifiziert sich der Anwender per Foto, muss er zudem auf Anweisung blinzeln, um sicherzustellen, dass nicht eine Aufnahme eines Fremden vor die Kamera gehalten wird. Bisher hatte Mastercard ein Verfahren im Einsatz, bei dem der Nutzer Teile eines Passworts eingeben musste, um sich zu authentifizieren. Die weitaus meisten Onlinezahlungen mit Kreditkarten beinhalten aber über Name und Kartendaten hinaus keine Form der Authentifizierung.
Das Webinar “Wie KMUs durch den Einsatz von Virtualisierung Kosten sparen und die Effizienz steigern” informiert Sie über die Vorteile von Virtualisierung und skizziert die technischen Grundlagen, die für eine erfolgreiche Implementierung nötig sind. Jetzt registrieren und Aufzeichnung ansehen.
Authentifizierung per Gesichtserkennung ermöglichen schon die Betriebssysteme Windows 10 mit Hello und Android seit Version 4.0 Ice Cream Sandwich von 2011. Die BBC verweist auch auf ein vom chinesischen E-Commerce-Konzern Alibaba demonstriertes Bezahlsystem, das eine Gesichtserkennung nutzt. Und Worldpay hatte ein Experiment mit Gesichtserkennung im Herbst 2015 öffentlich gemacht, sagte aber bei der Gelegenheit, die Einführung könne noch fünf Jahre dauern.
In der Vergangenheit haben sich sowohl Fingerabdruckscanner in Apple- und Samsung-Geräten als auch Gesichtserkennungsverfahren als leicht zu täuschen erwiesen. Sicherer als ein schlechtes Passwort oder gar keine über die Kreditkarte selbst hinausgehende Authentifizierung dürften sie aber allemal sein.
Bedenklich ist an biometrischer Authentifizierung allerdings, dass ihre Anbieter zum Abgleich eine Clouddatenbank mit Mustern ihrer Kunden anlegen müssen – ein interessantes Angriffsziel für Kriminelle und staatliche Stellen gleichermaßen. Und anders als ein Tracking-Cookie oder eine Kreditkartennummer ermöglicht ein biometrisches Merkmal eine Identifikation über Einzeldienste und sogar über die Grenzen des Internets hinweg.
Tipp: Wie gut kennen Sie sich mit der europäischen Technologie-Geschichte aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…