Wie Sie per Fingerabdruck und Selfie bezahlen können

Sie zahlen online mit Kreditkarte und Passwort? Wie oldschool! Heutzutage können Sie sogar per Fingerabdruck und Selfie zahlen. Aber wollen Sie das auch? +++ Update (02/2021): Visa & Mastercard mit biometrischen Karten +++

Deutschland-Kreditkarte auf Bezahlen.de
Deutschland-Kreditkarte auf Bezahlen.de

Bezahlen per Finger und Foto

Jeder Mensch ist einzigartig – und genau das soll jetzt auch beim Bezahlen eine Rolle spielen. Dank biometrischer Verfahren reicht ein Fingerabdruck oder die Gesichtserkennung, um einen Kauf mit der Kreditkarte zu verifizieren. Doch inwieweit ist diese Technik schon ausgereift?

Weltweites Online-Shopping per Selfie

logo-mastercard

Seit Anfang Oktober 2016 ermöglicht Mastercard das Bezahlen im Internet mittels Fingerabdruck oder Gesichtserkennung in vielen europäischen Ländern (Auswahl):

  • Deutschland
  • Österreich
  • Belgien
  • Niederlande
  • Großbritannien
  • Spanien
  • Tschechien
  • Ungarn
  • Dänemark
  • Norwegen
  • Schweden
  • Finnland

Mastercard will das Bezahlen mit Fingerabdruck und Selfie weltweit in weiteren Länder ausrollen. Bei diesem System von Mastercard ist die Eingabe eines Passwortes während des Online-Shoppings nicht mehr notwendig. Im normalen Handel müssen Sie Ihr Passwort in der Regel aber trotzdem weiterhin eintippen (Ausnahmen siehe unten). In den USA, Kanada und den Niederlanden wurde diese Zahlungsmethode bereits erfolgreich getestet.

In der EU müssen Kreditkarten-Käufe im Internet seit 2021 über zwei von drei Faktoren bestätigt werden. Dazu können auch biometrische Verfahren wie Fingerabdrücke und Gesichtsscans gehören. 

Nach der Ausweitung in Europa wurde die Bezahlmethode auch weltweit ausgerollt. Studien (eine siehe unten) haben ergeben, dass das Vertrauen der Menschen in biometrische Zahlungsverfahren in den vergangenen Jahren enorm gestiegen ist. 83 Prozent der befragten Mastercard-Kunden aus den Niederlanden empfanden den Identitätscheck bereits vor einigen Jahren als sicherer als die Passworteingabe (Stand: 02/2021).

Biometrisches Verfahren – was steckt dahinter?

mastercard-fingerabdruck

Unter Biometrie versteht man die Erkennung bestimmter Merkmale von Lebewesen durch moderne Rechentechnik. Jeder Mensch ist einzigartig und unterscheidet sich in physiologischen Merkmalen wie Fingerabdruck, Gesichtsbild, dem Muster seiner Iris und natürlich durch seine DNA.

Zudem sind Mimik, Sprech- und Schreibverhalten individuell. Werden diese Merkmale einmal digital erfasst und gespeichert, kann man die Person bei Kontrollen für einen langen Zeitraum erkennen. Die Daten werden entweder zentral oder dezentral gespeichert, wie es beispielsweise beim Chip im Reisepass der Fall ist.

Trotz der menschlichen Individualität sind biometrische Systeme nicht fehlerfrei. Denn mitunter werden Personen vom System akzeptiert, obwohl sie nicht berechtigt sind (Falschakzeptanzrate). Andersherum können auch berechtigte Personen abgelehnt werden (Falschrückweisungsrate). Je schärfer also ein biometrisches System eingestellt wird, desto höher ist zwar die Falschrückweisungsrate, desto niedriger ist aber die Falschakzeptanzrate. Hier ist es wichtig, ein gutes Verhältnis zwischen Sicherheit und Benutzbarkeit zu finden.

Allerdings lässt sich der Fingerabdruck ohne viel Aufwand auch fälschen, wie der Chaos Computer Club (CCC) bereits mehrfach gezeigt hat. Dafür haben sich CCC-Mitglieder das Apple-System Touch ID vorgenommen. Haben Diebe Ihren Fingerabdruck gestohlen, zum Beispiel durch Fettrückstände, können Sie diesen missbrauchen und so in Ihrem Namen bezahlen. Dieses Beispiel zeigt, dass biometrische Daten nicht immer sicherer sind als Passwörter oder PINs.

Anbieter sollten eher auf eine Kombination von verschiedenen biometrischen Daten setzen, um die Sicherheit zu steigern. Denn nicht nur US-Firmen nutzen den Fingerabdruck. In vielen Staaten werden Fingerabdrücke in Ausweisdokumenten gespeichert. In Deutschland können Sie diese Information seit 2010 auf Ihren Personalausweis hinterlegen. Ab August 2021 ist dies sogar Pflicht in Deutschland. 

Experten gehen davon aus, dass sich die Leistung der Systeme mit biometrische Daten in Zukunft weiter verbessern wird, da sie immer häufiger angewandt und damit auch weiter ausgebaut werden. Je mehr Eigenschaften eines Menschen genutzt werden (zum Beispiel Stimme und Fingerabdruck), desto genauer ist die Auswertung der Systeme.

Wie funktioniert‘s?

mastercard-identity-check-gesicht

Mithilfe der App „Identity Check Mobile“ können Sie als Nutzer Ihren Fingerabdruck oder Ihr Gesicht scannen lassen und sich somit verifizieren. Mit diesem schnellen und unkomplizierten Verfahren sollen laut Mastercard möglichst reibungslose Online-Zahlungserlebnisse ermöglicht werden. Ob per Tablet, Smartphone oder Desktop-PC – die neue Bestätigungsoption soll bei allen Online-Einkäufen anwendbar sein.

Als Bestätigung müssen Sie zum Ende des Online-Bestellprozesses Ihre Identität bestätigen. Statt einer PIN, TAN oder eines Passwortes nutzen Sie Ihre biometrischen Daten. Die App "Identity Check Mobile" öffnet automatisch eine Push-Nachricht, welche Sie auffordert, die Anwendung zu öffnen.

Mastercard bietet dabei zwei Verfahren: das Selfie oder den Fingerabdruck. Das zweite Verfahren ist zum Beispiel bereits durch Apples Touch ID weit verbreitet: Sie legen einen Finger auf die Menü-Taste Ihres iPhones. Das Gerät erkennt Ihren Finger und bestätigt damit die Aktion. Beim Selfie-Verfahren wird die zweite Kamera Ihres Smartphone gestartet, um ein Selbstporträt zu machen. Android nutzt diese Funktion beispielsweise. 

Vor- und Nachteile

Vorteile

daten-sicherheit-schloss

Die Sicherheit soll durch individuell einzigartige Merkmale wie beispielsweise durch den Fingerabdruck höher sein als beim herkömmlichen Bezahlen mit Passworteingabe, da dieses ausgespäht oder anderweitig missbraucht werden könnte. Einen Fingerabdruck oder gar ein ganzes Gesicht zu fälschen sei laut Experten um einiges schwieriger. Damit vereinfachen biometrische Verfahren den Authentisierungsvorgang und verkürzen ihn zudem.

Im Gegensatz zu Passwörtern müssen Sie sich bei der Nutzung des Fingerabdrucks zur Verifizierung nichts merken. Langfristig gesehen ist die Nutzung biometrischer Bezahlsysteme finanziell sinnvoller, jedoch sind die Anschaffungskosten relativ hoch.

Nachteile

fingerabdruck-smartphone-biometrie-klein

Im Alltag kann es schnell passieren, dass Sie sich eine kleine Verletzung zuziehen. Inwieweit Systeme Veränderungen am Fingerabdruck oder im Gesicht beispielsweise durch Narben, Blasen und ähnliches trotzdem anerkennen, ist deshalb fraglich. Inwieweit Modifikationen durch fortschreitendes Alter wie beispielsweise faltigere Hände oder stimmliche Veränderungen von den Systemen erkannt werden, ist ebenfalls unklar. Die Neuerfassung dieser biometrischen Merkmale ist oft auch mit hohem Aufwand und Kosten verbunden.

Kritiker sehen außerdem den Persönlichkeitsschutz in Gefahr. Eine Person anhand ihres einzigartigen biologischen Merkmals zu identifizieren, ist für sie kein Vorteil, sondern könnte ein Mittel der Überwachung werden. Biometrische Merkmale können beispielsweise Informationen über Krankheiten und ethnische Gruppen enthalten.

Wo und wie lange solche Daten gespeichert werden, ist von Land zu Land verschieden. Für Betroffene muss immer ersichtlich sein, welche ihrer Daten wofür verarbeitet werden. Sollten Personen in seltenen Fällen nicht eindeutig bestimmbar sein, dürfen sie trotzdem keine Nachteile erfahren.

Welche Konzerne setzen auch auf biometrische Verfahren?

1/2021: Visa BNP Paribas bietet biometrische Visa-Karte für 158€ pro Jahr

BNP Paribas will noch im Jahr 2021 eine biometrische Visa-Karte für 24 Euro extra pro Jahr anbieten. Die "Visa Premier"-Karte der französischen Großbank kostet sowieso schon 134 Euro jährlich – auch ohne Fingerabdruck-Sensor. Zuvor wurde die Pilotphase mit 15.000 Kunden angeschlossen.

Inhaber der biometrischen Visa-Karte von BNP Paribas können nach dem optionalen Upgrade kontaktlos auch mehr als 50 Euro ohne PIN-Eingabe bezahlen. Sie müssen dafür beim Bezahlen nur einen Finger auf den Sensor auf der Kartenvorderseite legen. Die Bank hat diese neue Technologie 2020 mit Kunden getestet. Karteninhaber können aber auch weiterhin die PIN eingeben.

consors-finanz-mastercard_1

10/2020: Mastercard testet biometrische Karte

mastercard-biometrie-fingerabdruck

Mastercard hat im vierten Quartal 2020 biometrische Karten in Asien getestet. Für dieses Projekt namens "F.CODE Easy" kooperiert das Kreditkarten-Unternehmen mit dem französischen Augmented-Identity-Spezialisten Idemia und dem Fintech MatchMove aus Singapur. Angestellte der drei Firmen haben an der Pilotphase teilgenommen.

Inhaber der biometrischen Karte von Mastercard können Zahlungen in stationären Geschäften über einen Fingerabdruck auf dem Karten-Sensor autorisieren. Die von Idemia entwickelte batterielose Karte nutzt dafür Energie aus dem Zahlungsterminal. So wird der Fingerabdrucksensor mit Strom versorgt. Die biometrischen Informationen sind auf dem Kartenchip und nicht in einer zentralen Datenbank hinterlegt.

Lesetipp: Wo und wie kann ich Mobile Payment nutzen?

10/2019: NatWest testet biometrische Schlüsselanhänger zum Bezahlen

Die Tochter der Royal Bank of Scotland (RBS) hat seit Dezember 2019 biometrische Schlüsselanhänger getestet. Nutzer sollen damit per Fingerabdruck kontaktlos bezahlen können - sogar bis zu einem Betrag von 100 Pfund (ca. 117 Euro).

Inhaber können ihren Fingerabdruck zum Beispiel per Smartphone zu Hause registrieren. NatWest arbeitete für den neuen Test mit Visa und dem Sicherheitsspezialisten Giesecke+Devrient Mobile Security zusammen.

NatWest hat von Oktober bis Dezember 2019 bereits biometrische Kreditkarten von 150 Kunden testen lassen. Die britische Bank hat dafür einen Fingerabdruck-Scanner pro Karte genutzt.

Die Tester können mit ihren Biometrie-Karten von Mastercard auch kontaktlos bezahlen. Bis zu einem Betrag von 100 Pfund benötigen sie dafür keine PIN, sondern nur ihren Fingerabdruck. Zuvor hatte NatWest bereits biometrische Debitkarten getestet. Danach waren aber Kreditkarten im Rahmen eines dreimonatigen Versuchs dran. Ergebnisse sind noch nicht bekannt. Stattdessen hat Netwest gegenüber bezahlen.de Folgendes mitgeteilt (Stand: 01/2021): 

Derzeit ist dies ein Pilotprojekt, das gestartet wurde, um festzustellen, ob wir diese Technologie in Zukunft unseren Kunden zur Verfügung stellen möchten. Derzeit ist es nicht möglich, die Teilnahme am Piloten zu beantragen.

Alibaba

alipay-logo

Im asiatischen Raum ist das Bezahlen per Selfie bereits bekannt. Der chinesische Internetkonzern Alibaba ermöglicht dort mit seiner App „Smile to Pay“ das Bezahlen nur mithilfe des eingescannten Gesichts. Sie müssen als Kunde also kein Passwort mehr eingegeben, sondern stattdessen in die Kamera Ihres Smartphones oder eines anderen Geräts lächeln. Auch dieses Verfahren basiert auf der Gesichtserkennung.

Alibaba-Chef Jack Ma hat das Konzept bereits im März 2015 im Rahmen der CeBIT in Hannover vorgestellt. Das chinesische Unternehmen hat „Smile to Pay“ im Jahr 2016 für die Öffentlichkeit gestartet – vorerst aber nur im eigenen Land. Der Dienst wurde in den eigenen Online-Bezahldienst Alipay integriert. Daneben arbeitet der Konzern noch an weiteren Authentifizierungsmethoden für Online-Bezahlvorgänge: So könnten Sie Produkte und Services unter Umständen in Zukunft mit einem bestimmten Satz (siehe Google) oder durch den Scan bestimmter Merkmale (z.B. eines Tattoos) kaufen.

Google

google-handsfree

Google hat im März 2016 eine App für iOS- und Android-Geräte vorgestellt, die sich „Hands Free“ nennt. Um herauszufinden, in welchem Geschäft Sie in der Nähe mit „Hands Free“ bezahlen können, nutzt Google die Bluetooth- und WLAN-Verbindungen und ortet die entsprechenden Läden. In der App wird ein Profil angelegt, das Foto und Namen der Person beinhaltet.

Möchten Sie als Kunde an der Kasse bezahlen, teilen Sie dies dem Verkäufer mit den Worten „Ich zahle mit Google“ und Ihren Initialen mit. Der Verkäufer kann dann anhand der Profilangaben in der App überprüfen, ob Sie mit der Person des Profils übereinstimmen. Bisher fand diese App jedoch nur in wenigen Geschäften im Silicon Valley Anwendung. Dazu gehören ein paar Filialen von McDonald's und der Pizzakette Papa John's.

Apple

apple-pay-mastercard

Das Bezahlen per Fingerabdruck wird auch von Apple genutzt. Mit Apple Pay können Sie über Ihr iPhone, iWatch und Co. Ihre Käufe verifizieren. Daneben sind auch Google Pay, Samsung Pay und andere Anbieter mit ähnlichen Diensten in Deutschland verfügbar.

Auch wenn sich Deutschland in Sachen mobile Bezahlmöglichkeiten eher noch in Zurückhaltung übt, ist die Veränderung im Payment-Bereich auch hierzulande zu spüren. Die Einführung von Apple Pay und Google Pay haben für einen deutlichen Schub gesorgt. 

Auf diesen Umbruch hat sich beispielsweise auch die Postbank eingestellt und mit der Spracherkennungssoftware „Siri“ von Apple einen neuen Finanzassistenten entwickelt. Seit der Version 10.0 des iOS-Betriebssystems kann Siri per Spracheingabe Überweisungen tätigen.

Deutsche Bank und Postbank

deutsche-bank-app

Neben diesen Unternehmen arbeiten auch erste deutsche Banken mit biometrischen Daten: Die Deutsche Bank und die Postbank ermöglichen Ihnen bereits das Online-Banking per Fingerabdruck. Dies ist zum Beispiel per iPhone möglich.

Dabei kommt auch hier wieder Touch ID von Apple zum Einsatz. Wenn Sie Kunde der Postbank sind, müssen Sie sich dafür die mobile Anwendung „Postbank Finanzassistent“ herunterladen. Sie benötigen für Überweisungen per Smartphone also nicht mehr Ihre TAN, sondern Ihren Fingerabdruck. Die Postbank speichert den Abdruck selbst aber nicht. Bei der Deutschen Bank ersetzt Ihr Fingerabdruck dagegen das Passwort für den Login.

Studien

07/2020: Fingerabdruck gilt als sicher

Der Fingerabdruck gilt als besonders sicher, sagen mit 53 Prozent die meisten Teilnehmer der repräsentativen PwC-Studie "Biometrische Authentifizierungsverfahren 2020". Bei der Gesichtserkennung sagen dies 15 Prozent und bei der Spracherkennung nur 3 Prozent.

pwcstudie2020-biometrie-fingerabdruck

Insgesamt halten 68 Prozent der Deutschen die Autorisierung mit biometrischen Verfahren für sicher. 29 Prozent haben biometrische Verfahren bereits verwendet. Das ist ein Plus von 11 Prozentpunkten gegenüber der Studie von 2018.

Fazit

Durch die individuellen Merkmale einer Person ist das Bezahlen anhand biometrischer Verfahren sicherer als die Verwendung von Passwörtern. Da die Systeme noch nicht immer gänzlich ausgereift sind, können jedoch immer noch Fehler bei der Verifizierung auftreten. Durch die Einzigartigkeit der Daten muss auf deren Sicherung besonderes Augenmerk gelegt werden.

Bildquellen:

Mastercard-Bilder: mastercard.com
Google-Bild: googleblog.com
Deutsche Bank-Bild: db.com
Fingerabdruck: MSLGroup Germany GmbH/Mastercard
Biometrische Mastercard: businesswire.com / Mastercard
PwC-Studie: pwc.de

Beliebte Kreditkarte

  • Deutschland-Kreditkarte auf Bezahlen.de

    Deutschland-Kreditkarte

    Visa Card ohne Jahresgebühr, ohne Abhebegebühr1 und ohne Auslandseinsatzgebühr.

    Mehr Infos

 
  • WhatsApp