Dein Gesicht gegen Kreditkartenbetrug: Worldpay setzt auf Biometrie beim Bezahlen

CC BY-SA 2.0 by Ludovic Bertron

Der Zahlungsdienstleister Worldpay experimentiert mit Gesichtserkennungssoftware beim Bezahlen. Müssen wir beim Einsatz der Kreditkarte in Zukunft auch noch freundlich lächeln?
Wie die BBC berichtet, befindet sich die Technologie derzeit noch in einer betriebsinternen Testphase und könnte in fünf Jahren zum Einsatz kommen.

Dabei wird eine Kamera in das stationäre Kartenlesegerät an der Kasse integriert. Beim Bezahlen mit einer (Kredit-)Karte erfasst diese das Gesicht des Bezahlenden und verknüpft es mit dem bestehenden Profil im Worldpay-Serverzentrum. Die aufgezeichneten Gesichtsbilder werden bei weiteren Bezahlvorgängen ins Profil eingespeist und mit bestehenden Daten verglichen. Kommt es dabei zu Problemen, kann eine weitere Identifikation notwendig werden, etwa über Ausweisdokumente. Gegebenenfalls ist die Zahlung auch zurückzuweisen.

400.000 Unternehmen setzen Bezahlsysteme von Worldpay ein. Dabei werden täglich rund 31 Millionen Transaktionen verarbeitet. Die Gesichtserkennung soll den zunehmenden Missbrauch von Kreditkarten eindämmen. Biometrische Erkennungsverfahren wie der Fingerabdruckscan sind schon seit langem im Gespräch. Sie können die persönliche Identifikationsnummer (PIN) ergänzen oder sogar ersetzen, heißt es aus der Branche. Systeme wie das von Worldpay bieten daher zusätzliche Sicherheit gegen den Missbrauch der Karte.

Neben Worldpay experimentieren auch Mastercard, PayPal und American Express mit Gesichtserkennungssoftware. Apples mobiler Bezahldienst „Apple Pay“ erfordert bereits einen Abgleich des Fingerabdrucks („Touch ID“). Auch für solche mobilen Systeme könnte die Gesichtserkennung interessant werden: Hier ist die Kamera schließlich bereits im Gerät vorhanden.

Die britische Bürgerrechtsorganisation Big Brother Watch warnt gegenüber der BBC jedoch: Bevor solche ‚Innovationen‘ flächendeckend zum Einsatz kommen, sei eine Debatte über die Privatsphäre der Nutzer zu führen.

Dabei ist zu berücksichtigen, dass der Biometrie im (Konsum-)Alltag einen weiteren Summanden der Überwachungsgesamtrechnung darstellt. Betrachtet man die Summe aller Datensammlungen, so würde das Gesichtsbild bei Bezahlen nicht nur ein weiteres Element darstellen. Es könnte zudem auch noch einfach mit den Profilen der Kreditkarten und Bonusprogrammen wie Payback verknüpft werden. Auch die Identifikation über die Bezahldienstleistung hinweg wird möglich, das so genannte Cross-Matching. Hier werden wohl Begehrlichkeiten geweckt: Welche Überwachungstechnologie hätte nicht gerne Zugriff auf die frischen und eindeutig zuzuordnenden Bilder, die dann bei jedem Bezahlvorgang erfasst werden?

Fraglich ist auch, ob sich die Möglichkeiten eines Missbrauchs nicht eher verschieben. Erst im vergangenen Monat wurde bekannt, dass 5,6 Millionen Fingerabdrücke von US-Regierungsmitarbeitern entwendet wurden.

7 Ergänzungen

    1. Bargeld? Bargeld steht als Nächstes auf der Liste von Dingen, die als zu anonymitätsfreundlich (pardon: als Handwerkszeug von Kinderterroristen, Drogenschändern und Raubkopienfälschern) bekämpft werden sollen. Bereite dich schonmal seelisch auf die Abschaffungskampagne vor. Als Übernächstes wird der Biometriequatsch dann für alle verpflichtend, Schmiergeld (schwarze Kassen gehen natürlich auch weiterhin) sei dank.

  1. Ist es nicht so, dass Kreditkarten auch mal verliehen werden; in der Familie, in der Firma zur Beschaffung, etc.?

  2. es würde wohl reichen, ein Bild auf die Karte zu bringen (gibt’s ja teilweise schon [kostenpflichtig]).
    Die Prüfung kann dann durch den Menschen an der Kasse erfolgen.
    Ach‘ nee, dann gibt es ja keinen Grund mehr für dieses „tolle“ Projekt.

  3. Biometrie ist kein Passwort. Höchstens ein Username. Wir haben doch alle gesehen, dass Fingerabdrücke mithilfe von einer Kamera geklaut werden können:
    http://www.heise.de/security/meldung/31C3-CCC-Tueftler-hackt-Merkels-Iris-und-von-der-Leyens-Fingerabdruck-2506929.html

    Warum sollte das bei einem Gesicht schwieriger sein?

    Um ein Telefon zu entsperren ist das ja ganz nett, wenn man keine Top Secret Dokumente auf dem Ding hat, aber da hört es auch schon auf.

  4. Böse Menschen vom Kaos Komputer Klub haben letztes Jahr meinen individuellen Fingerabdruck extrahiert und ins Netz gestellt. Den von meinen Kollegen Schäumle schon 2008.
    Als Mutter von sieben Kindern und Dr. der Medizin und Bundesministerin fürs Krumme Dinger (G36) sage ich; biometrische Verfahren sind Sicher. Meine Lobbytruppe sagt gar, Bombensicher.
    Das Mopsen meiner biometrischen Eigenschaften, ach vergessen wir das… . Biometrische Verfahren sind sicher. Expertenmeinungen anhören und befolgen? Wozu? Die haben ja alle keine Ahnung.

    liebe Grütze eure Ursel

  5. Biometrische Merkmale eignen sich nicht zur Authentifizierung.

    Zum einen Unterliegen sie u.a. altersbedingten Veränderungen, zum anderen und das ist nicht minder schlimm werden biometrische Merkmale digital abgespeichert. Sie sind somit relativ leicht zu kopieren. Wenn das biometrische Merkmal das einzige Kriterium der Authentifizierung für alles mögliche ist, stellen solche digitalen Profile ein lohnendes Ziel für Kriminelle etc. dar.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.