Categories: E-CommerceMarketing

Amazon-Patent: Einkaufen mit Selfie statt Passwort

Amazon hat ein Patent angemeldet, das Selbstaufnahmen (Selfies) als Ersatz für Passwörter vorsieht. Der Onlinehändler denkt dabei an die Authentifizierung von Kunden durch eine Bildanalyse. Mit einem solchen Verfahren will auch Mastercard Online-Transaktionen ohne Passwörter ermöglichen.

Der Kauf ist per Selfie zu bestätigen (Bild: Amazon / USPTO)

Das beantragte US-Patent 20160071111 beschreibt eine Transaktion, deren Authentifizierung eine Aktion des Nutzers vor einer Kamera oder einem Sensor voraussetzt. Das Verfahren soll den Anwender identifizieren und gleichzeitig sicherstellen, dass es sich um einen lebenden Menschen handelt. Dieser wird deshalb dazu aufgefordert, zu zwinkern, zu lächeln oder den Kopf seitlich zu neigen. Das eingesetzte Gerät soll dann das aufgezeichnete Video analysieren, um die Identität des Nutzers zu bestätigen und die Transaktion freizugeben.

Es handelt sich um ein Teilpatent, das sich auf ein bereits im Januar 2012 von Amazon angemeldetes Schutzrecht bezieht und es erweitert. Dieses sah bereits die Authentifizierung eines Nutzer durch ein Foto oder ein Video vor, aber nicht ausdrücklich die Nutzung für eine Transaktion wie etwa eine Kaufbestätigung.

„Viele herkömmliche Herangehensweisen verlassen sich auf Passworteingabe für die Authentifizierung des Nutzers, aber Passwörter können gestohlen oder von anderen Personen entdeckt werden, die dadurch den Nutzer für verschiedene Zwecke verkörpern können“, heißt es in der Patentanmeldung. „Weiterhin ist die Eingabe dieser Passwörter auf mobilen Geräten vielfach nicht nutzerfreundlich, da der kleine Touchscreen oder die Tastatur die genaue Auswahl mit einem relativ großen menschlichen Finger erschwert. Sie kann den Nutzer außerdem zwingen, sich von Freunden und Mitarbeitern abzuwenden, während sie ein Passwort eingeben, was in machen Situationen unbeholfen oder peinlich wirken kann.“

Bitte mit dem rechten Auge blinzeln (Bild: Amazon / USPTO)

Mastercard experimentiert schon seit dem letzten Jahr mit der Zahlungsbestätigung durch biometrische Erkennungsmethoden, um die Eingabe von Passwörtern überflüssig zu machen. In einem Pilotprogramm erprobte die Kreditkartengesellschaft die Zahlungsbestätigung durch Fingerabdruck oder eine Aufnahme des eigenen Gesichts. Ausdrücklich hoffte Mastercard dabei, dass die Beliebtheit von Selfies zu einer bereitwilligen Akzeptanz der Gesichtserkennung führt. „Die neue Generation, die auf Selfies steht … ich glaube, sie werden es cool finden“, sagte Mastercard-Manager Ajay Bhalla. „Sie werden es begeistert annehmen.“

Auf dem Mobile World Congress (MWC) in Barcelona hat Mastercard im Februar angekündigt, dass es Selfies und Fingerabdrücke als Passwortersatz für Online-Transaktionen verwenden wird. Die Einführung erfolgt demnach im Sommer 2016 in den ersten Ländern, darunter Deutschland und die Schweiz. Für den Einsatz ist eine App erforderlich, die die Überprüfung vornimmt. Ein Test in den USA und den Niederlanden soll erfolgreich verlaufen sein – 92 Prozent der Nutzer hätten das biometrische System gegenüber Passwörtern vorgezogen.

Auch Google erprobt für seine neue Mobile-Payment-App Hands Free den Einsatz von Gesichtserkennung, um einen Käufer zu identifizieren und ihm ein freihändiges und damit besonders komfortables Bezahlen zu ermöglichen. Teilnehmende Händler beziehungsweise Restaurants testen dabei eine noch experimentelle Identifizierungstechnik mit einer lokal installierten Kamera, um die Identität eines Hands-Free-Nutzers durch den Abgleich mit dem Profilbild in der App sicherzustellen.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago