Mastercard testet „Selfies“ als PIN-Ersatz

Der Kreditkartenanbieter Mastercard will noch in diesem Herbst „Selfies“ als neues Sicherheits-Feature ausprobieren. Wie CNN Money berichtet, will Mastercard die neue Funktion zuerst in einem Pilotprogramm mit 500 Anwendern ausführlich testen, bevor sie allgemein verfügbar sein wird.

Die neue App soll mehrere Funktionen bieten, um künftig etwa den Einkauf in einem Online-Shop zu autorisieren. Eine der Möglichkeiten sei das Erfassen des Fingerabdrucks des Anwenders. Alternativ könne der Anwender aber auch das Smartphone hochhalten und auf sich richten. Die App soll dann das Gesicht des Nutzers scannen und daraus einen Authentifizierungs-Code erstellen. Diesen wird sie über das Internet mit bisher bei Mastercard gespeicherten Daten vergleichen, schreibt CNN Money.

Die App soll kein richtiges Foto schießen. Streng genommen handelt es sich also nicht wirklich um ein Selfie, nur die Art der Aufnahme ist identisch. Dass es sich um einen echten Anwender handelt, soll die App daran erkennen, dass sie auf ein Blinzeln wartet.

Auf der IT-Defense 2015 in Leipzig berichtete der Biometrie-Experte Jan Krissler jedoch, dass er eine vergleichbare „Blinzel-Erkennung“ mit einem einfachen Trick aushebeln konnte. Krissler und seine Kollegen hielten ein Foto des Anwenders hoch und führten kurz einen Bleistift durch das Blickfeld der Kamera. Nach seiner Aussage interpretierte das damals getestete System dies als Blinzeln. Ob die Mastercard-Lösung sich nicht so leicht austricksen lässt, wird sich zeigen müssen.

Mastercard ist sich jedoch sicher, dass die neue App bei der Smartphone-Generation gut ankommen wird. Momentan setzt das Unternehmen auf den SecureCode. Online-Shops, die an dem System teilnehmen, fordern bei Bezahlung mit einer Mastercard zusätzlich einen SecureCode an, um die Transaktion zu gestatten. Dieser ist vergleichbar mit einer PIN, mit dem sich etwa das Abheben an einem Geldautomaten autorisieren lässt.

Nach Fingerabdruck und Gesichtserkennung will Mastercard auch eine Stimmerkennung testen. Bislang arbeite man bereits mit Apple, Blackberry, Google, Microsoft und Samsung zusammen, um die neue App zu entwickeln. Kaspersky Lab hat Anfang des Jahres ebenfalls neue Techniken vorgestellt, um Kreditkartentransaktionen sicherer zu gestalten.

Der Artikel „Daten und Zugänge biometrisch sichern“ in der aktuellen com! professional 8/2015 beschäftigt sich mit dem Thema Biometrie. Er enthält auch ein Interview mit Jan Krissler.