Bezahlen per Selfi: MasterCard kommt bereits 2016 mit biometrischer Identifikation

Wenn es um Payment (egal ob Online oder Mobile) sind noch immer Passwörter und PIN-Codes im Spiel. Die möchte sich niemand merken müssen. Apple hat bei Apple Pay mit dem Fingerabdruck-Sensor einen ersten Schritt gemacht um Passwörter los zu werden. Nun setzt MasterCard mit “Biometrischer Identifikation” nach. Wir haben mit Ajay Bhalla von MasterCard über die Zukunft des Mobil Payments, Identity Check und das Bezahlen per Selfi gesprochen.

Herr Bhalla, was ist Identity Check und wie funktioniert die biometrische Identifikation mit mobilen Geräten?

Iden­ti­ty Check ist die neue Marke von Mas­terCard und Au­thentifizierungs­lösung der nächs­ten Ge­ne­rati­on. In 2016 wird Mas­terCard zwei neue Iden­ti­ty Check Lösun­gen einfüh­ren, die fortge­schrittenen Tech­no­logi­en zum Durch­bruch verhelfen wird und ei­ne einfa­che wie si­che­re Au­thentifizierung ermöglicht. Dadurch wird Online-Shopping für Kar­ten­inhaber noch einfa­cher und si­che­rer.

Das neue Identity Check-Authentifizierungsprogramm definiert sich über eine Reihe von Standards, die die besten digitalen Zahlungserfahrungen für Karteninhaber sicherstellt, während der Identity Check biometric service der jeweiligen kartenausgebenden Bank ein neues und gefragtes Authentifizierungstool für ihre Kunden bietet.

Das ist die Bankseite – was muss der Kunde tun?

Um MasterCards Identity Check biometric service zu nutzen, muss sich der Kunde lediglich die Identity Check App downloaden. Wenn Konsumenten dann ein Produkt von einem Händler kaufen, der vor dem Kauf die Identität überprüfen muss, bekommt man eine Push-Benachrichtigungen auf das Smartphone oder Tablet, welche die App öffnet. Dann muss das Gerät – wie bei einem Selfie vor das Gesicht gehalten werden, sie blinzeln, und schon sind sie fertig.

Kann man das nicht leicht mit einem Handy-Video (mit Blinzeln) austricksen?

Nein, die Technologie ist sehr robust und sicher. Es werden keine Videos und Bilder anerkannt. Für einen Betrugsfall müsste darüber hinaus ja auch das Handy und die bei der Bank hinterlegten Telefonnummer entwendet und genutzt werden. Es besteht daher immer eine mehrfache Absicherung der Transaktion

Was sind die Vorteile bzw. ist der Nutzen des Bezahlens per Selfie? Vor allem gegenüber einem sicheren Passwort?

In der physischen Welt haben wir EMV, das unsere Einkäufe sicherer macht. Wenn es sich allerdings um Online-Einkäufe handelt, werden die meisten zustimmen, dass Passwörter ein echtes Problem sind. Die Leute vergessen sie oft und es ist ein leidiges Thema den Wiedergewinnungsprozess durchzuführen. Wir bei MasterCard konzentrieren uns darauf, das Einkaufserlebnis für Käufer und Händler gleichermaßen zu verbessern sowie den Online-Checkout so angenehm wie möglich zu gestalten. Den Verbrauchern, die Passwörter nicht mögen, wollen wir eine alternative Auswahlmöglichkeit anbieten – Entweder den Online-Zahlungsvorgang mit ihrem Fingerabdruck oder ihrem Gesicht (wer sie sind und was sie immer dabei haben) oder mit etwas, dass sie sich merken müssen (eben Passwörtern) zu sichern.
Der wesentliche Punkt des Ganzen ist, die Zahlungserfahrung des Verbrauchers durch eine zusätzliche Sicherheitsebene zu stärken und übergangslos Schwachstellen in Bezug auf Passwörter und plumpe Checkouts zu vermeiden.

Aber so schwierig ist es ja auch nicht, sich ein Passwort zu merken.

Laut einer weltweiten Umfrage von MasterCard mit über 10.000 Teilnehmern tendieren 85 Prozent der Befragten dazu, unkluge und einfach zu merkende Passwörter wie „password“ oder „12345“ zu nutzen. Lediglich 50,2% der Deutschen nutzen jeweils komplett verschiedene Passwörter für ihre Online-Accounts – da muss sich viel gemerkt werden. 52,4% der Deutschen nutzen sogar die gleichen Passwörter für ihre verschiedenen Online-Logins. Ein Fünftel der deutschen Nutzer sind gezwungen ihre Passwörter ändern, weil sie ihr altes Passwort vergessen haben. 28% der Deutschen füllen deswegen 1-5 Erinnerungs-Formulare aus, um ihre Passwörter zurücksetzen zu können. Das führt aus Sicht der Händler und Käufer leider dazu, dass 47% den Kaufvorgang abbrechen. Unsere Bemühungen sehen wir auch darin bestätigt, dass 52% glauben, es müsse eine bessere Methode als Passwörter geben, um ihre persönlichen Daten zu schützen.

Mit welchen Geräten funktioniert das „Bezahlen per Selfie“ und was benötige ich, um Identity Check zu nutzen?

Der Konsument kann jedes beliebige Smartphone dafür nutzen. Man benötigt dafür lediglich die Kamerafunktion oder einen Fingerabdruckscanner.

Sie sprachen vorhin von zwei Lösungen innerhalb des MasterCard Identity Checks.

MasterCard Identity Check bietet eine Reihe an technischen Lösungen, um die Identität des Käufers einfach zu verifizieren und das Online-Shopping-Erlebnis weiter zu vereinfachen.
Die bisher bestehenden Verfahren, um online die Identität nachzuweisen, führen häufig dazu, dass Käufer die Website des Händlers verlassen. Dieser finale Schritt vor dem Checkout kann zeitaufwendig sein und möglicherweise dazu führen, dass der Einkauf rückgängig gemacht oder gar abgebrochen wird. MasterCard Identity Check ermöglicht es den Karteninhabern, selbst eine einfache Identitätsprüfung durchzuführen. Technologien wie Biometrie und Einmalpasswörter per SMS machen es den Konsumenten einfach, bequem und vor allem sicher, schnell ihre Identität nachzuweisen.

Wo kann ich diese Technik nutzen? In welchen Ländern ist dies bereits eingeführt?

Derzeit wird Identity Check biometric solution entwickelt, um online ein einfacheres Checkout-Erlebnis zu ermöglichen. Doch in der Zukunft werden biometrische Lösungen auch verwendet, wenn es um die Authentifizierung der Karteninhaber beim Checkout im Ladengeschäft geht. Derzeit erproben wir diese Technologie in den Niederlanden und den USA. Die amerikanischen Finanzinstitute haben die Möglichkeit an MasterCard Identitity Check teilzuhaben, beginnend Mitte 2016. 2017 wollen wir global expandieren.

Wann kann ich meinen nächsten Online-Einkauf per Selfie bezahlen?

Wenn Sie in den Niederlanden leben und Bankgeschäfte mit ICS machen, können Sie diese Technologie schon heute durch Kontaktaufnahme mit ICS benutzen. Amerikanische Finanzinstitute haben wie gesagt – beginnend in der Mitte des Jahres 2016 – die Möglichkeit, an Mastercard Identitity Check teilzuhaben. Global planen wir einen gestaffelten Start im Laufe des Jahres 2017.

Wie reagieren die Kunden?

Unsere Pilotprojekte waren sehr erfolgreich. In den Niederlanden, wo wir unser Pilotprojekt im August 2015 starteten, sind 98 Prozent der Transaktionen erfolgreich. Die Kunden haben uns durchweg ein positives Einkaufserlebnis bescheinigt.

Das wird doch sicher zu einem Datenpool von Fingerabdrücken und Selfies führen …

Nein, Selfies und Fingerabdrücke werden tatsächlich nicht übertragen und auch nicht gespeichert, sondern bleiben auf dem jeweiligen Smartphone. Die Bilder werden in einen Code übertragen, der für die Authentifizierung genutzt wird. Daraus kann das Gesicht nicht rekonstruiert werden.

Was wird der nächste große Schritt sein?

Wir experimentieren derzeit hinsichtlich Sprachauthentifizierung und einer Authentifizierung via Iris-Scan. Darüber hinaus haben wir mit NYMI ein Pilotprojekt in Kanada, um die Authentifizierung via Herzschlag oder EKG zu ermöglichen.

Spannend. Herr Bhalla, vielen herzlichen Dank für das Interview!aj