Key Takeaways
- Mit dem neuen biometrischen Checkout-Programm von Mastercard können Sie bezahlen, indem Sie in einen Scanner lächeln.
- Biometrische Authentifizierung ist zuverlässig, aber die Risiken sind hoch.
- Komfort und Sicherheit sind möglich.
Mastercard möchte, dass Sie in Geschäften bezahlen, indem Sie einfach einen Scanner anlächeln, was Spaß macht, bis Sie die Auswirkungen auf die Privatsphäre erkennen.
Biometrie ist eine praktische Möglichkeit, uns zu authentifizieren. Abgesehen von etwas Pech haben Sie Ihre Augen, Ihr Gesicht, Ihre Finger – jetzt Ihr Lächeln – immer bei sich und sind einsatzbereit. Zahlungsunternehmen mögen Biometrie, weil Biometrie individuell genug ist, um funktionell einzigartig zu sein, und schwer zu fälschen. Wir mögen sie, weil es viel einfacher ist, mit dem Finger zu bezahlen, als eine Karte auszugraben. Aber Biometrie hat so katastrophale Nachteile, dass wir sie überhaupt nicht so verwenden sollten.
Noch ein Problem mit Biometrie: Sie versagen nicht gut. Passwörter können geändert werden, aber wenn jemand Ihren Fingerabdruck kopiert, haben Sie Pech: Sie können Ihren Daumen nicht aktualisieren. Passwörter können gesichert werden aber wenn du bei einem Unfall deinen Daumenabdruck veränderst, steckst du fest “, schreibt Sicherheitslegende Bruce Schneier in seinem persönlichen Blog.
Leicht zu stehlen, unmöglich zu ersetzen
Das biometrische Checkout-Programm von Mastercard wird in fünf Supermärkten in São Paulo, Brasilien, getestet. Benutzer können ihr Gesicht über den Payface-Dienst registrieren und dann in Geschäften bezahlen, indem sie das Authentifizierungsgerät anlächeln.
Sie erinnern sich vielleicht auch an das experimentelle Palm-Zahlungssystem von Amazon. Mit Amazon One können Sie in Geschäften bezahlen, indem Sie Ihre Handfläche scannen, woraufhin die Zahlung über Ihre übliche Amazon-Zahlungsmethode extrahiert wird. Bisher können wir mit Lächeln oder Winken bezahlen. Es kann nicht lange dauern, bis der Fistbump und das Weak-Corporate-High-Five zu dieser Liste hinzugefügt werden.
Biometrische Indikatoren sind schwer zu fälschen, und selbst wenn Sie einen Fingerabdruck oder ein Lächeln kopieren können, werden Sie wahrscheinlich nicht damit durchkommen, einen Gummidaumen an der Supermarktkasse zu verwenden. Aber Fingerabdrücke sind leicht zu stehlen, genauso wie Fotos von deinem Gesicht, deinen Händen und so weiter.
Und das Schlimmste daran ist, dass sobald Ihr Fingerabdruck kompromittiert ist, das war's. Wie Schneier betont, können Sie Ihren Daumen, Ihr Auge oder Ihr Gesicht nicht ersetzen.
Es richtig machen
Glücklicherweise gibt es eine Möglichkeit, die biometrische Authentifizierung zu verwenden, ohne Ihre Fingerabdrücke, Iris, Ihr Lächeln usw. zu riskieren. Möglicherweise tun Sie dies sogar bereits mit Apple Pay oder einer ähnlichen Smartphone-Zahlungsmethode.
Apple Pay und ähnliche Methoden h alten die biometrische Verifizierung privat. Die Authentifizierung erfolgt zwischen Ihnen und Ihrem Telefon. Sie scannen Ihr Gesicht oder Ihren Fingerabdruck, und wenn das Telefon zustimmt, dass Sie Sie sind, gibt es die gute Nachricht an den Bezahlautomaten weiter.
Außerdem wird dein Gesicht oder Fingerabdruck nirgendwo gespeichert. Wenn Sie beispielsweise Ihr Gesicht in Face ID registrieren, verwendet das Telefon diese Scans, um einen verschlüsselten Proxy oder Hash für Ihr Gesicht zu generieren, der dann gespeichert wird. Später, wenn Sie Ihr iPhone entsperren, wird der Scan erneut „gehasht“und das Ergebnis mit dem gespeicherten Hash verglichen, um zu sehen, ob sie übereinstimmen.
Sogar wenn die gespeicherten Daten gestohlen werden könnten, können sie nicht verwendet werden, um Ihr Gesicht oder Ihren Fingerabdruck zurückzuentwickeln.
"Der Schlüssel zum Schutz persönlicher Identitäten und digitaler Vermögenswerte sind mindestens drei Authentifizierungsfaktoren: etwas, das Sie wissen, etwas, das Sie sind, und etwas, das Sie haben", sagte Adam Lowe, der Schöpfer von Arculus, Lifewire per E-Mail.„Ein einzelnes Passwort oder ein biometrisches Merkmal ist nicht die Schutzmauer, die zum Überleben benötigt wird. Die Aktivierung der Multi-Faktor-Authentifizierung bietet mehrere Schutzwände und verringert die Wahrscheinlichkeit von Hacks. Biometrische Daten müssen als zusätzliche Schutzebene hinzugefügt werden und nicht nur als Stellvertreter für die Weitergabe eines Passworts.“
Die Lösung besteht darin, so etwas wie Apple Pay als Proxy für Ihre biometrischen Daten zu verwenden. Auf diese Weise müssen Sie sich nie darauf verlassen, dass ein Unternehmen Ihre unersetzlichen Fingerabdrücke, Iris-Scans oder Smileys sicher speichert. Schließlich ist es nicht so, dass sie sich besser um diese kümmern würden als um unsere Passwörter, die regelmäßig in Millionenhöhe durchsickern.
Es bedeutet, dass Sie sich gegenüber Ihrem Telefon authentifizieren müssen, bevor Sie bezahlen können, was eindeutig weniger bequem ist, als zu lächeln (es sei denn, Sie haben einen besonders schlechten Tag). Aber auch das ist abgedeckt. Benutzer der Apple Watch können mit einer Handbewegung bezahlen und gleichzeitig die biometrische Sicherheit ihres iPhones genießen. Es scheint die perfekte Lösung zu sein.
Korrektur 27.05.2022: Quellenangabe in Absatz 12 auf Wunsch der Quelle aktualisiert.
