Amazon-Kunden sollen bald überall mit ihrer Handfläche zahlen können

Amazon hat in den USA bereits eine Reihe von Supermärkten und anderen Lebensmittelgeschäften eröffnet. Jetzt sollen die Kunden dort ganz ohne Kreditkarte oder Smartphone-App bezahlen können. Sie identifizieren sich stattdessen mit ihrer Hand ... mehr...

Amazon, Bezahlung, Identifikation, Amazon One, Handfläche, Handballen Bildquelle: Amazon

Amazon, Bezahlung, Identifikation, Amazon One, Handfläche, Handballen Bildquelle: Amazon

Amazon, Bezahlung, Identifikation, Amazon One, Handfläche, Handballen Amazon

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++3 --1

Hey, wieso nicht einfach einen QR-Code mit meinen Kreditkartendaten auf die Stirn tätowieren?

[re:1] am ++2 --1

@Runaway-Fan: Hindert dich doch niemand

[re:2] am ++7 --

@Runaway-Fan: So nicht, denk doch mal an die Sicherheit!

Per Zwei Faktor Autorisierung muss der QR Code natürlich getrennt werden und jeweils eine Hälfte auf den Hintern. Dass bietet zusätzlich natürlich auch einen gewissen Scam Schutz, zumindest solange man was an hat ;)

[re:1] am ++1 --1

@neulich:
Das würde der Aussage "Das ist was fürn Arsch" nochmal phätt unterstreichen!! ;-)

[re:2] am ++1 --

@neulich: Also beim Bezahlen an der Kasse erst mit der Hand auf den Barcodeleser vor der Kassiererin und dann mit dem Hintern. :D

[re:1] am ++--

@Runaway-Fan: Perfekt, ist natürlich auch noch ne Mega Showeinlage! :)

[re:3] am ++--

@Runaway-Fan: Dein Gesicht ist doch im Prinzip schon ein QR Code. In China kannst du schon per Gesichtserkennung bezahlen. Die Hand soll das ganze jetzt nur abmildern, und ggfs. sind Veränderungen durchs Altern bei der Hand nicht so extrem.

[o2] am ++2 --1

Ich finde es erschreckend, wie sehr die Amazon über die Jahre inzwischen in fast allen Geschäftszweigen ein eigenes starkes Stammbein aufgebaut hat - und wie sehr zugleich dieses Unternehmen mit immer wieder neuen Produkten (wie z.B. Alexa) immer mehr von seiner Kundschaft tiefste Einblicke und intime Daten abgreift. Und jetzt auch noch die Biometischen Daten der Hände und Finger...

Aber da werden wahrscheinlich wieder eine vielzahl von Leuten jubeln und diesen Hype mitmachen, weil es ja alles so toll (oder wie sagt man heute? so smart!) ist - und dabei völlig vergessen wird, welche Daten inzwischen alles freiwillig an Unternehmen abgegeben werden.

[re:1] am ++2 --1

@va!n: Wer sich so eine Wanze in die Wohnung stellt, ist selbst schuld, egal ob Alexa, Siri oder Hey Google oder Cortana. Andererseits ist es unbestritten Komfort.
Verteufeln bringt aber nichts, so lange man selbst hierzulande den Einzelhandel kaputt macht, ohne eine Amazon ebenbürtige Onlinevertriebsstruktur aufzubauen.

Achja, deine Autokorrektur hat dich reingelegt (du hast den Text doch nicht etwa diktiert?!): es heißt Standbein und nicht Stammbein :-P

[re:1] am ++--1

@Drachen: Und siehst du, Stammbein Standbein... egal wo du unterwegs bist, ständig wirst du überwacht, sogar beim Tippen. Interessiert es dich? Weil man es nicht sieht und nicht offensichtlich ist. Bei der "Wanze" die man sieht, ist es auf einmal aber ein Problem. Merkste was?

[re:1] am ++1 --

@FatEric: Worauf möchstest du denn konkret hinaus? Deine leider etwas unpräzise formulierte Antwort lässt sich auf verschiedene Weise interpretieren, was eine passende Antwort ziemlich erschwert ... ;-)

[re:1] am ++1 --

@Drachen: Ich möchte darauf hinaus, dass man nachdenkt. va!n findet es erschreckend, dass Amazon einen überall "überwacht" setzt aber deiner Aussage ein Tool ein, welches den getippten Text auswertet und ggfs. korrigiert. Wo steht denn, (ich übertreibe mal) dass dieser Text nicht an NSA Server übertragen wird? (

[re:2] am ++--

@FatEric: Danke für die Präzisierung.

Da bist du im Eifer meilenweit übers Ziel hinausgeschossen und dich selbst aufs falsche Gleis gesetzt, wenn du eine scherzhafte Frage mit einer Aussage gleichstellst. Und du hast übersehen, dass ich bereits implizit auch diese Frage stellte, ob die Kritik an Amazon möglicherweise mit einer online ausgewerteten Spracheingabe "geschrieben" wurde und damit schon beim Verfassen konterkariert wurde.
Damit gebe ich dir auch "Merkste was?" mit einem vergnügten "Selbaa!" zurück :-P

Zu guter Letzt hast du offensichtlich auch nicht gemerkt, dass ich schließlich mit dem Weg über die spaßhaft formulierte Frage auch möglichst nett den Hinweis auf den Tippfehler entschärfen wollte; hier bei WF sind derartige Hinweise bekanntlich ausgesprochen unbeliebt - wohl weil sich das Heer der weniger sprachsicheren Kommentatoren dann kollektiv angegriffen fühlt und seine zahlenmäßige Übermacht für "Gegenschläge" in Form niveauloser Kommentare und vieler Minus-Klicks einsetzt. Pawlow in Reinkultur, immer wieder amüsant *g* ;-)

[re:2] am ++2 --

@Drachen:
Nein, meine Autokorrektur ist keine Software... sondern Namens echtes Brain, dass mir leider aus gesundheitichen Gründen und körperlicher Verfassung immer wieder auch mal einige Wortfindungsprobleme bereitet oder Wörter durcheinanderwürfelt :-/ So wohl auch in diesem Fall.

[re:1] am ++1 --

@va!n: ]+] Kenne ich gut, auch meine Finger schreiben oft ganz andere Buchstaben, als ich eigentlich tippen wollte. Die meisten dieser zahlreichen Fehler finde ich immerhin selbst noch vor dem Abschicken, aber viel zu oft eben auch nicht ..... wünsche dir noch einen schönen Tag :)

[o3] am ++2 --2

2015 - Forscher haben 65 % Erfolgsquote mit einem Papierausdruck.
2019 - CCC-Hacker überlisten die Systeme mit einem Modell, das aus Handfotos aus 5 Meter Entfernung hergestellt wurde.
2020 - Amazon führt Bezahlung per Handabdruck ein.

Was kann da schon schiefgehen?

[re:1] am ++--

@Robin01: Eigentlich nicht viel, weil deine Aufzählung unter Laborbedingungen erreichter Aushebelung von Sicherheitssystem damit wenig zu tun hat und zudem die Scanner inzwischen durchaus etwas präziser arbeiten.

[re:1] am ++1 --

@topsi.kret: Die Aussage des Herstellers zum Wachsmodell war, dass sie sich nicht vorstellen können, dass das Scannen der Hände im Händetrockner ein brauchbarer Angriffsvektor ist.

Letztendlich kann immer irgendjemand irgendwo deine Daten raustragen, gerade dann, wenn eine Technologie in der Breite genutzt wird. Es kommt nur darauf an, ob ich ein Modell bauen kann, dass vom Scanner akzeptiert wird.

Und dann hat man 2 Fragen:
1. Werden bei Aufkommen einer Umgehung alle Geräte ausgetauscht?
2. Wie kommt man rein, wenn auch der zweite Handabdruck abgenutzt ist?

[re:1] am ++--

@Robin01: Solche Systeme gibt es nicht erst seit gestern und werden sogar in Hochsicherheitsbereichen eingesetzt. Warum immer der Niemand Angst hat, erschließt sich mir nicht. Die selbe leier gabs schon, als Apple den Fingerprint im Handy einführte .... das große Wurst/Käse-Szenario ist bisher ausgeblieben, obwohl es massenhaft genutzt wird.

[re:1] am ++--

@topsi.kret: kommt ja auch immer drauf an, wie man es einsetzt. Im iPhone werden die Daten ja lediglich lokal gespeichert und das iPhone reicht an die App ja auch nur passt oder passt nicht weiter. Dafür hab ich hier natürlich den Angriffsvektor, dass ich nicht kontrollieren kann, wer zu dem Gerät Zugang hat (vgl. die USA lassen dich einfach im Hinterzimmer warten, bis du deinen Finger draufdrückst und das Smartphone für sie freigibst). Zudem betreibt Apple einen großen Aufwand, dass man mit einem gestohlenen iPhone nichts mehr anfangen kann, da nutzt es dir auch nichts, wenn du den Fingerabdrucksensor überlisten kannst. Die Höhe der Schäden, die man damit produzieren kann, ist recht gering. Zudem werden außer in mobilen Geräten Fingerabdrucksensoren im täglichen Leben fast nicht eingesetzt. Ein Angriff auf den normalen Bürger (sofern der Scanner nicht durch einen Tesa mit dem Fingerabdruck vom Glas überlistet werden kann) ist einfach zu aufwendig für den Nutzen. Für Personen, die wichtige Daten auf ihrem Phone haben (Politiker, CEOs, ...) ist es natürlich ein Risiko, das man einbeziehen muss. Und die sind eher daran interessiert, dass ein Einbruch nicht an die Öffentlichkeit kommt.

In Hochsicherheitsbereichen hoffe ich, dass ebenso die Handabdrücke lokal gespeichert werden und da auch noch eine zweite Sicherheitsebene mit eingebaut ist (z.B. Identifizierung durch Personal). Da die Gerätschaften dort lokal in einem geschützten Rahmen aufgebaut sind, wird es wohl eine recht hohe Sicherheit bieten.

Wenn ich Handabdruckscanner jedem beliebigen Geschäft gebe, dann kann ich nicht kontrollieren, wer da Zugang hat. Manipulierte EC-Lesegeräte gab es schon genügend. Eine lokale Authentifizierung ist auch nicht möglich, d.h. deine Daten werden einmal durchs Web geschickt und irgendwo auf Servern von Amazon oder anderen Anbietern gelagert. Wie sicher das ist, wurde mal wieder am 10. März 2020 bewiesen, da gab's ein paar Millionen Kundendatensätze mit kompletten Kreditkartendaten im Netz. So ein Szenario ist schon so normal, dass es gar nicht mehr groß durch die Nachrichten geht. Kreditkarten sperrst du mal schnell. Bisschen ärgerlich, aber das war's auch schon. In solchen Szenarien hab ich auf das aktuelle System schon vier Angriffsvektoren (Karte, Scanner, Übertragungsweg, Backend im Internet). Beispiele für erfolgreiche Angriffe findet man für jeden Vektor genügend. Und je mehr Dienste damit bedient werden, desto höher ist auch das Missbrauchsrisiko. Man stelle sich vor, man könnte mit seiner Kreditkarte seine Wohnungstür öffnen, bezahlen, das Auto starten, seine Identität bestätigen, Verträge kündigen oder ändern. Man würde nicht so entspannt darauf schauen, wenn mal wieder die Daten irgendwo rausgetragen wurden.

Klar wär es geil, wenn das alles entspannt und sicher funktionieren würde. Nur sehe ich da bei in verschiedenen Sparten verbreiteten Systemen eine deutliche größere Wahrscheinlichkeit, dass es nicht hinhaut.

[re:2] am ++--

@Robin01: Kreditkarten können gestohlen werden oder die Daten einfach abgegriffen werden, Schecks können gefälscht werden und selbst das Bargeld in deiner Tasche könnte dir geklaut werden oder ist vielleicht gefälscht oder der Geldautomat war manipuliert und hat jetzt deine Karte kopiert.

Wo gehandelt, getauscht/bezahlt wird, gab es schon immer Menschen, die illegal handeln um daraus ihren persönlichen Vorteil zu ziehen. Und es gab auch schon immer Menschen, die auf der anderen Seite versuchten, diese Transaktionen sicherer und/oder bequemer zu machen.

Klar kann da auch mal was schiefgehen. Ging es früher aber auch schon, das ist wohl das Wesen des Menschen und gehört zum Handel dazu. Wenn diese neue Methode in der Praxis (nicht im Labor) ähnlich sicher wie vorhandene Bezahlmethoden ist (= zu ähnlich vielen/wenigen Missbrauchsfällen führt), freue ich mich über den Fortschritt und auf das Ausprobieren.

[re:1] am ++1 --

@Tschramme86: ja eben. Es kann immer was passieren. Im Gegensatz zu den biometrischen Merkmale sind die anderen Dinge ersetzbar. Ja es ist der große Vorteil, dass man die biometrischen Merkmale nicht ersetzen kann und eben auch der große Nachteil.

Wenn jemand deinen Handabdruck nutzen kann, welche Möglichkeit hat man zur Eintrittsverhinderung? Eine Kreditkarte sperrt man. Die Sperrung deiner Hand schließt dich aber mit aus. Also entweder verhindert man die Weitergabe deiner biometrischen Merkmale (unwahrscheinlich, Datenbanken werden gehackt, die biom. Merkmale trägt man offen mit sich rum, Scanner können kompromittiert sein) oder man sorgt dafür, dass keiner den Scanner austricksen kann. Und da sind die Menschen kreativ. In Dubai schloß man den Bestohlenen kurzerhand in den Kofferraum seines biometrisch gesicherten Mercedes. Nach dem dritten Abwürgen hatten die Diebe keine Lust mehr dauernd den Kerl aus dem Kofferraum zu ziehen und hackten ihm den Finger ab.

[re:1] am ++--

@Robin01: Das ist eine besonders grausige Geschichte, die du da erzählst. Klar, so eine Geschichte schafft es natürlich schnell um die halbe Welt und erzeugt Betroffenheit und starke Emotionen. Und ich will auch gar nicht hinterfragen, ob die Geschichte wirklich stimmt. Menschen sind grausam und ganz bestimmt ist so etwas sicher schon das eine oder andere Mal passiert.

Aber ich für mich lasse mich bei meiner persönlichen Bewertung solcher Technologien nicht von starken Emotionen und krassen Einzelfällen leiten, sondern versuche mich doch so gut es geht am Gesamtbild zu orientieren, schaue auf Statistiken und auf den Durchschnitt. Gegenüber von einem abgehackten Finger stehen wie viele Diebstähle von Handtaschen und Geldbörsen, die absolut keine Nachrichtenmeldung wert waren? Wie wahrscheinlich ist es, dass ich als Durchschnittsbürger tatsächlich Opfer werde und demnächst mit einem Finger/einer Hand weniger rumlaufe? Wie wahrscheinlich ist es, dass es jemandem gelingt, ein Abdruck meiner Hand zu machen?

Klar gibt es Risiken. Aber man sollte doch nicht nur danach gucken, erschreckend ein Risiko ist, sondern auch, wie hoch die Wahrscheinlichkeit ist, dass es eintritt.

Und da sage ich ganz persönlich, dass man es mit dieser neuen Bezahlmethode ruhig mal versuchen kann. Vielleicht muss man den Einsatzbereich nachher noch etwas einschränken, vielleicht schafft man es, die Sicherheit noch etwas zu erweitern. Aber das alles lernt und schafft man nur, wenn man sich erstmal traut, den Anfang zu machen.