Mobile World Congress: Bezahlen Sie einfach mit Ihrem guten Gesicht

"Bezahlen Sie einfach mit Ihrem guten Namen" - das war früher, und es war ein Werbespruch von American Express. Konkurrent Mastercard lässt seine Kunden bald zeitgemäß mit Selfies bezahlen. Meint: Sie können ihre Identität bei Onlinezahlungen mit einer Aufnahme ihres Gesichts verifizieren.

Auf dem Mobile World Congress (MWC) 2016 kündigte das Unternehmen an, das System noch in diesem Jahr in mehreren Ländern einzuführen. Offiziell genannt werden die USA und Großbritannien. Nach Informationen der BBC sind noch zwölf weitere Länder auf der Liste, darunter Deutschland. Am Messestand von Mastercard wollte das am Dienstag niemand bestätigen, aber es gibt Grund zur Annahme, dass die BBC richtig liegt.

Zunächst zur Funktionsweise des Bezahlsystems mit biometrischer Erweiterung: Nutzer müssen dafür eine spezielle Mastercard-App auf ihrem Smartphone, Tablet oder PC installieren. Dann machen sie ein Musterbild von sich, das sie bei Mastercard hinterlegen. Das Foto an sich wird nicht auf einen Mastercard-Server übertragen, sondern nur eine Art Hash, also ein aus den Bilddaten errechneter einmaliger Code.

Werden die Nutzer dann während eines Bezahlvorgangs aufgefordert, sich nach Eingabe der Kreditkartendaten erneut zu authentifizieren, öffnet sich die App und fordert sie auf, ihr Gesicht in die Kamera zu halten. Das Bild - beziehungsweise der daraus errechnete und verschlüsselt an Mastercard übertragene Code - wird dann mit dem hinterlegten Wert abgeglichen. Alternativ funktioniert die App mit einem Fingerabdrucksensor des Smartphones oder Tablets.

Neue EU-Richtlinie verlangt zusätzliche Authentifizierung

Eine vergleichbare, aber allein auf dem Smartphone ablaufende Technik erlaubt es heute bereits Windows-10- und Android-Nutzern, ihr Smartphone per Gesichtserkennung zu entsperren. Bezahlvorgänge mit der zusätzlichen Identitätsüberprüfung sind hingegen nicht allzu weit verbreitet. Für viele Onlinetransaktionen sind nur die Kreditkartendaten nötig. Wenn ein Verkäufer überhaupt eine zusätzliche Authentifizierung verlangt, dann zumeist ein Passwort. Aber weil sich kaum jemand wirklich komplexe Passwörter merken mag, sind biometrische Merkmale eine Alternative.

Nun zum Grund, warum die Angaben der BBC stimmen könnten: Die weitergehende Authentifizierung wird in der EU künftig häufiger nötig sein, sobald die Mitgliedstaaten die Ende 2015 verabschiedete Richtlinie 2015/2366 umsetzen.