• IT-Karriere:
  • Services:

Vage Angaben zur Sicherheit

Sie ersetzt die bisherige Zahlungsdienste-Richtlinie von 2007 und verpflichtet Mobile-Payment-Anbieter - von einigen Ausnahmen abgesehen - grundsätzlich zur starken Kundenauthentifizierung. Dabei handelt es sich um "eine Authentifizierung unter Heranziehung von mindestens zwei Elementen der Kategorien Wissen (etwas, das nur der Nutzer weiß), Besitz (etwas, das nur der Nutzer besitzt) oder Inhärenz (etwas, das der Nutzer ist)", wie es in der Richtlinie heißt.

Gesichtserkennung lässt sich manchmal austricksen

Stellenmarkt
  1. Deutsches Dialog Institut GmbH, Frankfurt am Main
  2. ivv GmbH, Hannover

Fingerabdrücke und Selfies fallen in die letztgenannte Kategorie. Allerdings bezweifeln manche Experten, dass Biometrie sicher genug vor Betrügern ist. Der Sicherheitsforscher Jan Krissler von der TU Berlin etwa hat auf dem Chaos Communication Congress Ende 2014 demonstriert, wie sich manche Fingerabdruckscanner und Gesichtserkennungstechniken auf verschiedenen Wegen austricksen lassen.

Mastercard dürfte davon wissen. Das Unternehmen hat bisher nur vage Angaben zu seinen Sicherheitsvorkehrungen gemacht. So erfordert die Selfie-Methode ein Blinzeln des Nutzers, damit die Gesichtserkennung nicht einfach mit einem Foto ausgehebelt werden kann, das vor die Kamera gehalten wird. Wie das Blinzeln mit dem hinterlegten Bild abgeglichen wird, ist allerdings unklar.

Zudem ist Blinzeln allein nicht unbedingt ausreichend, um einen Betrug mit Fotos auszuschließen. Krissler hatte ein solches System überlistet, indem er kurz einen Stift über die Augenpartie auf einem Porträtfoto schwenkte - damit waren die Augen für einen Moment verdeckt, was der Scanner als Blinzeln interpretierte.

Ein Mastercard-Sprecher in Barcelona sagte nur, die Algorithmen des Systems würden Betrugsversuche erkennen, auch weil sie noch weitere Daten zur Transaktion auswerteten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • ohne Tracking
  • mit ausgeschaltetem Javascript
 Mobile World Congress: Bezahlen Sie einfach mit Ihrem guten Gesicht
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. (u. a. Dark Souls 3 Digital Deluxe für 14,99€, Hitman 2 Gold für 23,99€, Assassin's Creed...
  2. 399,00€ (Bestpreis! zzgl. Versand)
  3. (u. a. WD My Passport 4 TB für 99,00€, WD My Cloud EX2 Ultra 12 TB für 359,00€, Sandisk Ultra...
  4. (aktuell u. a. Evnbetter LED-Streifen in verschiedenen Ausführungen ab 33,90€, Beyerdynamic...

Anonymer Nutzer 25. Feb 2016

Bitte lies noch mal den Artikel. Als Tipp: "Mastercard will mobiles Bezahlen mit Selfies...

Anonymer Nutzer 25. Feb 2016

Um die Biometrischen Daten zu verfälschen muss schon mehr passieren als ein Veilchen...

Bill Carson 25. Feb 2016

"Du, Horst, da kommt grad n Foto rein von soner Tuse die wat bezahlen will. Guck ma...


Folgen Sie uns
       


Ghost Recon Breakpoint - Fazit

Das Actionspiel Ghost Recon Breakpoint von Ubisoft schickt Spieler als Elitesoldat Nomad auf eine fiktive Pazifikinsel.

Ghost Recon Breakpoint - Fazit Video aufrufen
Frauen in der IT: Ist Logik von Natur aus Männersache?
Frauen in der IT
Ist Logik von Natur aus Männersache?

Wenn es um die Frage geht, warum es immer noch so wenig Frauen in der IT gibt, kommt früher oder später das Argument, dass Frauen nicht eben zur Logik veranlagt seien. Kann die niedrige Zahl von Frauen in dieser Branche tatsächlich mit der Biologie erklärt werden?
Von Valerie Lux

  1. IT-Jobs Gibt es den Fachkräftemangel wirklich?
  2. Arbeit im Amt Wichtig ist ein Talent zum Zeittotschlagen
  3. IT-Freelancer Paradiesische Zustände

ZFS erklärt: Ein Dateisystem, alle Funktionen
ZFS erklärt
Ein Dateisystem, alle Funktionen

Um für möglichst redundante und sichere Daten zu sorgen, ist längst keine teure Hardware mehr nötig. Ein Grund dafür ist das Dateisystem ZFS. Es bietet Snapshots, sichere Checksummen, eigene Raid-Level und andere sinnvolle Funktionen - kann aber zu Anfang überfordern.
Von Oliver Nickel

  1. Dateisystem OpenZFS soll einheitliches Repository bekommen
  2. Dateisystem ZFS on Linux unterstützt native Verschlüsselung

Gardena: Open Source, wie es sein soll
Gardena
Open Source, wie es sein soll

Wenn Entwickler mit Zeitdruck nach Lösungen suchen und sich dann für Open Source entscheiden, sollte das anderen als Vorbild dienen, sagen zwei Gardena-Entwickler in einem Vortrag. Der sei auch eine Anleitung dafür, das Management von der Open-Source-Idee zu überzeugen - was auch den Nutzern hilft.
Ein Bericht von Sebastian Grüner

  1. Linux-Kernel Machine-Learning allein findet keine Bugs
  2. KernelCI Der Linux-Kernel bekommt einheitliche Test-Umgebung
  3. Linux-Kernel Selbst Google ist unfähig, Android zu pflegen

    •  /