Mastercard akzeptiert bald Selfies und Fingerprint für Onlinezahlungen

"Pay with Selfie, Pay with a Blink" - das Kreditkartenunternehmen Mastercard hat bei der Mobilfunkmesse in Barcelona eine neue Software für Smartphones vorgestellt, mit deren Hilfe Nutzer ihre Online-Zahlungen mit einem kurzen Selbstportrait ... mehr... Kreditkarte, Biometrie, Mastercard Bildquelle: Mastercard Kreditkarte, Biometrie, Mastercard Kreditkarte, Biometrie, Mastercard Mastercard

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Bevor jetzt gleich wieder einer behauptet, das sei ja furchtbar und total unsicher: Nein, ist es nicht. Nur in den allerseltensten Fällen dürften Kriminelle bei über das Internet erbeuteten Kreditkartendaten über ein Foto vom Karteninhaber und dessen Fingerabdruck verfügen. Dass man biometrische Systeme also unter Umständen mit einem Foto und einem Scan des Fingerabdrucks austricksen kann, ist hier einfach nicht relevant.
 
@mh0001: was ist, wenn das Smartphone gestohlen wurde. Nicht immer ist ein Fingerabdruck sicher gespeichert und Selfies findet man heute ja zu Genüge auf den Gerätschaften
 
@frust-bithuner: Fingerabdrücke werden aber nicht als Scan/Bild gespeichert, sondern als Hash. Und wenn du nur den Hash hast, kannst du dich damit schlecht bei nem anderen Dienst online anmelden.
 
@mh0001: "Fingerabdrücke werden aber nicht als Scan/Bild gespeichert, sondern als Hash."
Achja? HTC (und andere Android-Geräte-Hersteller) halten das aber für viel zu viel unnötigen Aufwand.
 
@AhnungslosER: Dann ist das jedoch das Problem von HTC und den anderen Geräteherstellern, die entsprechend fahrlässig handeln, und nicht das Problem der Technik bzw. Mastercard.
 
@mh0001: HTC *hust*
 
@mh0001: stimmt aber wenn ich das da oben richtig verstanden habe ist nicht das Selfi UND der Fingerabdruck relevant sondern nur eines von beiden. Das Selfi sollte eigentlich recht einfach machbar sein.
 
@mh0001: Das glaubst aber auch bloss du.
 
@LastFrontier: Ich denke auch das ein Bild die Hürde nicht viel höher legen wird. Dauert paar Wochen bis die Hehler sich umgestellt und noch nen Social-Media-Crawler zur Ergänzung der Datensätzen dran gefummelt haben.
Ein echtes Mehr an Sicherheit würde man also nur bei einer Und-Verknüpfung bekommen: Pin und Bild und Fingerabdruck, das werden die ja aber sicher nicht im Sinn haben.
-> ein stupides Bild alleine wäre wohl schlechter als ne Pin. Damit ich dem vertraue müsste da wenigstens etwas Biometrie rein, also wie bei Windows Hello. Dann reicht aber die billig Webcam oder die einfache Frontkamera des Smartphones nicht mehr aus, was die aktuelle Verfügbarkeit beim Kunden extrem zusammenschrumpfen lässt. Auf der anderen Seite, wer will schon seine biometrische Daten irgendwo im Internet liegen haben...
 
@LastFrontier: Und wie werden auf klassische Weise bitte Kreditkartenzahlungen online autorisiert? Richtig, gar nicht! Bei >90% aller Onlinehändler gibt man die Kartennummer ein, das Gültigkeitsdatum und den dreistelligen Code auf der Rückseite (alles Daten, die auf der Karte stehen), und das war's dann.

Die vorgestellten Sachen mit Selfie und Fingerabdruck kämen da jetzt einfach DAZU. D.h. auch wenn das System sogar vollkommen unsicher und nutzlos wäre, wäre es nicht schlechter als vorher, da einfacher Schutz immer noch besser ist als gar keiner.
 
@mh0001: naiv zu glauben das es sicher sei.
 
@cvp: Die ACH SO gescheite und universal-kompetente Girma Google hat ja vorgeführt, dass für "Face Unlock" auf Android-Geräten ein Foto statt dem echten Menschen völlig ausreicht, um zum Erfolg zu gelangen.
 
@cvp: Naiv zu glauben, dass sich die üblichen Betrüger, die Listen mit hunderttausenden erbeuteten Kreditkartendaten weiterverkaufen/einkaufen, auch nur einen Dreck darum scheren, für jeden einzelnen auf der Liste Facebook etc. nach Selfies abzugrasen.

Außerdem gibt es bei aktuellem Stand rein gar nichts zur Absicherung, somit wäre das mit dem Selfie oder Fingerabdruck immer noch besser als gar nicht. >90% der Onlinehändler haben ja nicht mal den SecureCode umgesetzt und winken alle Zahlungen nur aufgrund der richtigen Kartennummer durch.
Bei Amazon brauchst du nicht mal den dreistelligen Code auf der Kartenrückseite, um eine Zahlung durchzuführen.
Da kannst du mir jetzt nicht ernsthaft sagen wollen, dass es so wie es ist sicher sei.
 
@mh0001: Ehm, Facebook? Also um an ein Foto von jemanden zu kommen badarf es in der Regel relativ wenig Aufwand.
 
@ThreeM: So läuft das in der Praxis aber nicht. Kreditkartenbetrüger erbeuten häufig ganze Datanbanken mit tausenden oder hunderttausenden Kreditkartennummern. Glaubst du ernsthaft, da setzt sich dann einer hin und sucht zu jeder Nummer auf Facebook das richtige Foto raus?
 
@mh0001: Bisher war das Foto auch nicht von interesse! Ja, wenn ich nen Namen und ne Cc Nummer habe dann suche ich selbstverstaendlich das Foto raus.... Das ganze mach ich dann auch noch automatisiert....
 
Selfies, die Pest der Moderne.
 
@Ehrenfried: und erschwerend kommt dann noch dazu, dass das Foto bestimmt in einer besonderen Weise aufgenommen werden muß - ähnlich Biometriefotos in Pass und Perso.

Dann knippsen die Selfiesüchtigen noch mehr Fotos von sich, weil sie es zwischen Lenkrad und Schminke oder Zigarette nicht auf Anhieb schaffen. Erst heute früh war wieder so eine jungche holde Maid permanent damit beschäftigt, auf dem Mobilgerät zu tippen. Immer wieder versank der Blick von der Straße auf das Display und die HandAugenKoordination half der Hand auch dorthin.
Nebenbei wäre sie fast unter dem Sattelauflieger durchgefahren. Hätte ich bloß nicht gehupt, dann gäbe es jetzt eine Irre weniger. Aber leider habe ich instinktiv gehandelt. Ich gelobe hier und jetzt Besserung, auch, wenn das in Zukunft ein paar Menschenleben kosten sollte. Ich schau dann einfach weg, wenn sie sich in Gefahr begeben und sterben könnten.
 
Ich habe es auch so verstanden entweder oder aber leider ist an beides wenn man es denn nur will recht einfach dranzukommen, wer von euch wischt zb alles ab was er angefasst hat? Und selfies da genügt ein blick in FB um ein geeignetes zu haben.
 
@timeghost2012: Ich denke nicht, dass damit ""Selfies" gemeint sind bzw. man dem System gespeicherte Selfies unterjubeln kann. Damit ist wohl eher gemeint, man startet die App, macht ein Foto von sich, und das aktuelle Gesicht wird mit der Datenbank verglichen. Ich bin zwar auch nicht so der Experte, aber ich meine z.B. Loginverfahren von Windows o.Ä. lassen sich nicht durch ausgedruckte Fotos täuschen, sowas wird erkannt. Auch das mit dem Fingerabdruck ist doch verhältnismäßig sicher, Farbpulver drauf, den mit Folie abnehmen, aufs Handy halten (Wenn das denn überhaupt funktioniert)
 
@Lastwebpage: Wollen wir hoffen das es dafür wenigstens einen abgleich gibt wann zb das Bild gemacht wurde, aber mein Vertrauen in die Sicherheit solcher sachen habe ich auf die harte Tour vor einigen Jahren verloren.
 
Ein weiterer Schritt, um der jüngeren Generation das anonyme Bezahlen mit Bargeld abzugewöhnen und den Datenschutz durch vermeindliche Bequemlichkeit und "Hipness" auszuhebeln. Einfach erschreckend!
 
aber bitte liebe selfie-deppen ... keine filter und kein duckface ...
 
@TeamST: Wie bitte?! Früher ging "frau" nicht ungeschminkt aus dem Haus. Heute kann man doch nicht ernsthaft ein filterloses Foto auf die Öffentlichkeit loslassen... Tss, tss, tss.
 
@AhnungslosER: stell dir mal ne ungeschminkte Diva vor, die sonst jeder erkennt, solange sie sich mit der Spritzpistole schminkt und die unverhofft ungeschminkt bezahlen will. Ich vermute mal innerhalb von 10 min steht die GSG vor deiner Tür! ^^
 
@TeamST: Und wenn man bei der Ersteinrichtung ein "Duckface" gemacht hat?^^
 
Lasst uns Zahlungen per Foto verifizieren! Was kann schon schief gehen?! ^^ Realsatire Pur
 
Und noch ein Angriffsvektor mehr... Toll! Bei Kreditkarten kommt es aber eh nicht mehr drauf an, der Markt an gestohlenen Kreditkartendaten ist eh schon gesättigt.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte