Wie Sie per Fingerabdruck und Selfie bezahlen können

Sie zahlen online mit Kreditkarte und Passwort? Wie oldschool! Heutzutage können Sie sogar per Fingerabdruck und Selfie zahlen. Aber wollen Sie das auch?

Kreditkarten vergleichen

Wählen Sie aus über 40 Kreditkarten die Richtige für sich. Wir listen kostenlose Kreditkarten ebenso wie goldene und Karten mit Extras, darunter Versicherungen, Bonusprogramme und Rabatte.

Ohne Vorauswahl zum Kreditkartenvergleich

Bezahlen per Finger und Foto

Jeder Mensch ist einzigartig – und genau das soll jetzt auch beim Bezahlen eine Rolle spielen! Dank biometrischer Verfahren reicht ein Fingerabdruck oder die Gesichtserkennung, um einen Kauf mit der Kreditkarte zu verifizieren. Doch inwieweit ist diese Technik schon ausgereift?

Weltweites Online-Shopping per Selfie

logo-mastercard

Seit Anfang Oktober 2016 ermöglicht Mastercard das Bezahlen im Internet mittels Fingerabdruck oder Gesichtserkennung in zwölf europäischen Ländern:

  • Deutschland
  • Österreich
  • Belgien
  • Niederlande
  • Großbritannien
  • Spanien
  • Tschechien
  • Ungarn
  • Dänemark
  • Norwegen
  • Schweden
  • Finnland

Mastercard will das Bezahlen mit Fingerabdruck und Selfie im Jahr 2017 in mehreren Phasen weltweit in weiteren Länder ausrollen. Bei diesem System von Mastercard ist die Eingabe eines Passwortes während des Online-Shoppings nicht mehr notwendig. Im normalen Handel müssen Sie Ihr Passwort aber trotzdem weiterhin eintippen. In den USA, Kanada und den Niederlanden wurde diese Zahlungsmethode bereits erfolgreich getestet.

Nach der Ausweitung in Europa soll die Bezahlmethode bis Ende 2017 auch weltweit ausgerollt werden. Studien haben ergeben, dass das Vertrauen der Menschen in biometrische Zahlungsverfahren in den vergangenen Jahren enorm gestiegen ist. 83 Prozent der befragten Mastercard-Kunden aus den Niederlanden empfinden den Identitätscheck als sicherer als die Passworteingabe.

Biometrisches Verfahren – was steckt dahinter?

mastercard-fingerabdruck

Unter Biometrie versteht man die Erkennung bestimmter Merkmale von Lebewesen durch moderne Rechentechnik. Jeder Mensch ist einzigartig und unterscheidet sich in physiologischen Merkmalen wie Fingerabdruck, Gesichtsbild, dem Muster seiner Iris und natürlich durch seine DNA.

Zudem sind Mimik, Sprech- und Schreibverhalten individuell. Werden diese Merkmale einmal digital erfasst und gespeichert, kann man die Person bei Kontrollen für einen langen Zeitraum erkennen. Die Daten werden entweder zentral oder dezentral gespeichert, wie es beispielsweise beim Chip im Reisepass der Fall ist.

Trotz der menschlichen Individualität sind biometrische Systeme nicht fehlerfrei, denn mitunter werden Personen vom System akzeptiert, obwohl sie nicht berechtigt sind (Falschakzeptanzrate). Andersherum können auch berechtigte Personen abgelehnt werden (Falschrückweisungsrate). Je schärfer also ein biometrisches System eingestellt wird, desto höher ist zwar die Falschrückweisungsrate, desto niedriger ist aber die Falschakzeptanzrate. Hier ist es wichtig, ein gutes Verhältnis zwischen Sicherheit und Benutzbarkeit zu finden.

Allerdings lässt sich der Fingerabdruck ohne viel Aufwand auch fälschen, wie der Chaos Computer Club (CCC) bereits mehrfach gezeigt hat. Dafür haben sich CCC-Mitglieder das Apple-System Touch ID vorgenommen. Haben Diebe Ihren Fingerabdruck gestohlen, zum Beispiel durch Fettrückstände, können Sie diesen missbrauchen und so in Ihrem Namen bezahlen. Dieses Beispiel zeigt, dass biometrische Daten nicht unbedingt sicherer sind, als Passwörter oder PINs.

Anbieter sollten eher auf eine Kombination von verschiedenen biometrische Daten setzen, um die Sicherheit zu steigern. Denn nicht nur US-Firmen nutzen den Fingerabdruck. In vielen Staaten werden Fingerabdrücke in Ausweisdokumenten gespeichert. In Deutschland können Sie diese Information seit 2010 auf Ihren Personalausweis hinterlegen.

Experten gehen davon aus, dass sich die Leistung der Systeme mit biometrische Daten in Zukunft weiter verbessern wird, da sie immer häufiger angewandt und damit auch weiter ausgebaut werden. Je mehr Eigenschaften eines Menschen genutzt werden (zum Beispiel Stimme und Fingerabdruck), desto genauer ist die Auswertung der Systeme.

Wie funktioniert‘s?

mastercard-identity-check-gesicht

Mithilfe der App „Identity Check Mobilie“ können Sie als Nutzer Ihren Fingerabdruck oder Ihr Gesicht scannen lassen und sich somit verifizieren. Mit diesem schnellen und unkomplizierten Verfahren sollen laut Mastercard möglichst reibungslose Online-Zahlungserlebnisse ermöglicht werden. Ob per Tablet, Smartphone oder Desktop-PC – die neue Bestätigungsoption soll bei allen Online-Einkäufen anwendbar sein.

Doch auch wenn die Anwendung seit Oktober 2016 in Europa verfügbar ist, stand kurz danach noch nicht fest, ob und wann Sie diese Funktion auch tatsächlich verwenden können. Ausschlaggebend ist, wann die einzelnen Geldinstitute die Option einbinden und die App damit auch für die Kunden nutzbar machen.

Als Bestätigung müssen Sie zum Ende des Online-Bestellprozesses Ihre Identität bestätigen. Statt einer PIN, TAN oder eines Passwortes nutzen Sie Ihre biometrischen Daten. Die App "Identity Check Mobile" öffnet automatisch eine Push-Nachricht, welche sie auffordert, die Anwendung zu öffnen.

Mastercard bietet dabei zwei Verfahren: das Selfie oder den Fingerabdruck. Das zweite Verfahren ist bereits durch Apples Touch ID weit verbreitet. Sie legen einen Finger auf die Menü-Taste Ihres iPhones. Das Gerät erkennt Ihren Finger und bestätigt damit die Aktion. Beim Selfie-Verfahren wird die zweite Kamera Ihres Smartphone gestartet, um ein Selbstporträt zu machen. Dafür müssen Sie blinzeln.

Vor- und Nachteile

Vorteile

Die Sicherheit soll durch individuell einzigartige Merkmale wie beispielsweise durch den Fingerabdruck höher sein als beim herkömmlichen Bezahlen mit Passworteingabe, da dieses ausgespäht oder anderweitig missbraucht werden könnte. Einen Fingerabdruck oder gar ein ganzes Gesicht zu fälschen sei laut Experten um einiges schwieriger. Damit vereinfachen biometrische Verfahren den Authentisierungsvorgang und verkürzen ihn zudem.

Im Gegensatz zu Passwörtern müssen Sie sich bei der Nutzung des Fingerabdrucks zur Verifizierung nichts merken. Langfristig gesehen ist die Nutzung biometrischer Bezahlsysteme finanziell sinnvoller, jedoch sind die Anschaffungskosten relativ hoch.

Nachteile

Im Alltag kann es schnell passieren, dass Sie sich eine kleine Verletzung zuziehen. Inwieweit Systeme Veränderungen am Fingerabdruck oder im Gesicht beispielsweise durch Narben, Blasen und ähnliches trotzdem anerkennen, ist deshalb fraglich. Inwieweit Modifikationen durch fortschreitendes Alter wie beispielsweise faltigere Hände oder stimmliche Veränderungen von den Systemen erkannt werden, ist ebenfalls unklar. Die Neuerfassung dieser biometrischen Merkmale ist oft auch mit hohem Aufwand und Kosten verbunden.

Kritiker sehen außerdem den Persönlichkeitsschutz in Gefahr. Eine Person anhand ihres einzigartigen biologischen Merkmals zu identifizieren, ist für sie kein Vorteil, sondern nur ein Mittel der Überwachung. Biometrische Merkmale können beispielsweise Informationen über Krankheiten und ethnische Gruppen enthalten.

Wo und wie lange solche Daten gespeichert werden, ist von Land zu Land verschieden. Für Betroffene muss immer ersichtlich sein, welche ihrer Daten wofür verarbeitet werden. Sollten Personen in seltenen Fällen nicht eindeutig bestimmbar sein, dürfen sie trotzdem keine Nachteile erfahren.

Welche Konzerne setzen auch auf biometrische Verfahren?

Alibaba

Im asiatischen Raum ist das Bezahlen per Selfie bereits bekannt. Der chinesische Internetkonzern Alibaba ermöglicht dort mit seiner App „Smile to Pay“ das Bezahlen nur mithilfe des eingescannten Gesichts. Sie müssen als Kunde also kein Passwort mehr eingegeben, sondern stattdessen in die Kamera Ihres Smartphones lächeln. Auch dieses Verfahren basiert auf der Gesichtserkennung.

Alibaba-Chef Jack Ma hat das Konzept bereits im März 2015 im Rahmen der CeBIT in Hannover vorgestellt. Das chinesische Unternehmen will „Smile to Pay“ im Jahr 2016 für die Öffentlichkeit starten – vorerst aber nur im eigenen Land. Der Dienst soll in den eigenen Online-Bezahldienst Alipay integriert werden. Daneben arbeitet der Konzern noch an weiteren Authentifizierungsmethoden für Online-Bezahlvorgänge: So könnten Sie Produkte und Services unter Umständen in Zukunft mit einem bestimmten Satz (siehe Google) oder durch den Scan bestimmter Merkmale (z.B. eines Tattoos) kaufen.

Google

google-handsfree

Google hat im März 2016 eine App für iOS- und Android-Geräte vorgestellt, die sich „Hands Free“ nennt. Um herauszufinden, in welchem Geschäft Sie in der Nähe mit „Hands Free“ bezahlen können, nutzt Google die Bluetooth- und WLAN-Verbindungen und ortet die entsprechenden Läden. In der App wird ein Profil angelegt, das Foto und Namen der Person beinhaltet.

Möchten Sie als Kunde an der Kasse bezahlen, teilen Sie dies dem Verkäufer mit den Worten „Ich zahle mit Google“ und Ihren Initialen mit. Der Verkäufer kann dann anhand der Profilangaben in der App überprüfen, ob Sie mit der Person des Profils übereinstimmen. Bisher findet diese App jedoch nur in wenigen Geschäften im Silicon Valley Anwendung. Dazu gehören ein paar Filialen von McDonald's und der Pizzakette Papa John's. (Update: Google hat Hands Free im Januar 2017 eingestellt.)

Apple

apple-pay-mastercard

Das Bezahlen per Fingerabdruck wird auch von Apple genutzt. Mit „Apple Pay“ können Sie über Ihr iPhone, iWatch und Co. Ihre Käufe verifizieren. Wann der Konkurrent Samsung mit seiner App „Samsung Pay“ auch in Deutschland an den Markt geht, ist bislang noch nicht ersichtlich. Bisher gab es in Europa nur Testphasen in Spanien. Auch wenn sich Deutschland in Sachen mobile Bezahlmöglichkeiten eher noch in Zurückhaltung übt, ist die Veränderung im Payment-Bereich auch hierzulande zu spüren.

Auf diesen Umbruch hat sich beispielsweise auch die Postbank eingestellt und mit der Spracherkennungssoftware „Siri“ von Apple einen neuen Finanzassistenten entwickelt. Ab der Version 10.0 des iOS-Betriebssystems kann Siri per Spracheingabe Überweisungen tätigen.

Deutsche Bank und Postbank

deutsche-bank-app

Neben diesen Unternehmen arbeiten auch erste deutsche Banken mit biometrischen Daten: Die Deutsche Bank und die Postbank ermöglichen Ihnen bereits das Online-Banking per Fingerabdruck. Dies ist zum Beispiel mit aktuellen Modellen des iPhones möglich (Stand: 10/2016).

Dabei kommt auch hier wieder Touch ID von Apple zum Einsatz. Wenn Sie Kunde der Postbank sind, müssen Sie sich dafür die mobile Anwendung „Postbank Finanzassistent“ herunterladen. Sie benötigen für Überweisungen per Smartphone also nicht mehr Ihre TAN, sondern Ihren Fingerabdruck. Die Postbank speichert den Abdruck selbst aber nicht. Bei der Deutschen Bank ersetzt Ihr Fingerabdruck dagegen das Passwort für den Login.

Fazit

Durch die individuellen Merkmale einer Person ist das Bezahlen anhand biometrischer Verfahren sicherer als die Verwendung von Passwörtern. Da die Systeme noch nicht immer gänzlich ausgereift sind, können jedoch immer noch Fehler bei der Verifizierung auftreten. Durch die Einzigartigkeit der Daten muss auf deren Sicherung besonderes Augenmerk gelegt werden.

Bildquellen:

Mastercard-Bilder: mastercard.com
Google-Bild: googleblog.com
Deutsche Bank-Bild: db.com

Beliebte Kreditkarten

  • Kostenlose Kreditkarte – Deutschland-Kreditkarte

    Deutschland-Kreditkarte Classic

    Visa Kreditkarte ohne Jahresgebühr mit bis zu 2.500 Euro Kreditlimit.

    Mehr Infos

  • Onlinekonto.de MasterCard

    Onlinekonto.de Mastercard

    Prepaid-MasterCard OHNE Schufa und mit Girokonto.

    Mehr Infos

 
  • GooglePlus
  • WhatsApp