Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Passwortersatz: Amazon plant Bezahlen per Selfie

Amazon will ein Selfie zur Verifikation eines Bezahlvorgangs nutzen und Passwörter überflüssig machen. So sieht es die Idee eines Patentantrags vor, mit der das Bezahlen einfacher funktionieren soll.
/ Andreas Donath
12 Kommentare News folgen (öffnet im neuen Fenster)
Selfies könnten bald zum Bezahlen genutzt werden. (Bild: Holger Thie)
Selfies könnten bald zum Bezahlen genutzt werden. Bild: Holger Thie / CC-BY 2.0

Passwörter werden zwar so schnell nicht überflüssig werden, aber Amazon will zumindest beim Bezahlen davon abkommen. In einem US-Patentantrag schildert das Unternehmen, wie ein Selfie-Foto des Benutzers zur Verifikation genutzt werden könnte.

Der Benutzer soll ein Selbstporträt mit seinem Smartphone oder ein kurzes Video von sich aufnehmen, was die Bestellung auslöst. Das System soll eine Lebendkontrolle vornehmen können und den Anwender beispielsweise nach dem Zufallsprinzip auffordern, eine Augenbewegung oder etwas Ähnliches zu machen. Die Gesichts- und Mimikerkennung sollen dann sicherstellen, dass es sich auch um die Person des Kontoinhabers und nicht nur um ein Foto von ihm handelt.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT Systemintegrator*in Basisdienste (Endpoint Protection/Antivirus) Deutsche Rentenversicherung Bund, Würzburg,Berlin,Home Office (öffnet im neuen Fenster)
Stellvertretende Leitung (w/m/d) für den Bereich IT Deutsche Umwelthilfe e.V., Radolfzell am Bodensee,Berlin (öffnet im neuen Fenster)
Consultant Informationssicherheit (m/w/d) intersoft consulting services AG, Hamburg (öffnet im neuen Fenster)
App Developer Android/ KMP (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)
IT-Prozessmanagerin/IT-Prozessmanager (w/m/d) - 1231/2026 GKV-Spitzenverband, Bonn (öffnet im neuen Fenster)
Consultant Microsoft 365 (m/w/d) SVA System Vertrieb Alexander GmbH, Ulm,Leinfelden-Echterdingen,Karlsruhe (öffnet im neuen Fenster)
Head of Software Projects (m/w/d) Körber Pharma Inspection GmbH, Markt Schwaben (öffnet im neuen Fenster)
Application Consultant (m/w/d) Marine- und Automatisierungstechnik Rostock GmbH, Heidelberg (öffnet im neuen Fenster)

Natürlich könnte auch bei diesem System der Anwender gezwungen werden, sich gegen seinen Willen fotografieren oder filmen zu lassen – genau wie auch sein Passwort erpresst werden könnte. Das System hat aber einen unbestreitbaren Vorteil: Sein Passort kann der Anwender vergessen, sein Gesicht nicht. Außerdem muss niemand der Umstehenden bei der Passworteingabe wegschauen, wenn er sich stattdessen fotografiert, betont Amazon. Der Patentantrag(öffnet im neuen Fenster) wurde im Oktober 2015 eingereicht und erst im März 2016 veröffentlicht.

Kreditkarten-Anbieter setzen ebenfalls aufs Gesicht

Windows-10- und Android-Nutzer kennen die Gesichterkennung zur Entsperrung ihrer Geräte schon lange. Auch Mastercard will mobiles Bezahlen mit Selfies absichern . Auf dem Mobile World Congress (MWC) 2016 kündigte das Kreditkartenunternehmen an, das System noch in diesem Jahr in einigen Märkten einzuführen. Anwender müssen dann eine Mastercard-App starten und ein Musterfoto von sich bei dem Unternehmen hinterlegen, das dann in einen Hashwert umgerechnet wird. Beim Bezahlen fotografiert oder filmt sich der Anwender abermals, woraufhin wieder ein Hashwert erzeugt und mit dem Referenzwert verglichen wird.

Auch Porträts lassen sich fälschen

Wie sicher solche Systeme sind, wird sich noch zeigen. Ende 2014 gelang es dem Sicherheitsforscher Jan Krissler noch, ein Gesichtserkennungssystem, das auch das Blinzeln erkennen wollte, mit einfachen Mitteln auszutricksen(öffnet im neuen Fenster) . Er deckte mit einem Stift die Augenpartie auf einem Foto kurz ab, was das System als Blinzeln durchgehen ließ.

Zur Startseite 12 Kommentare

Relevante Themen

VerschlüsselungSoftwareSecurityWissenInnovation & ForschungWirtschaftOnlinehandelTechnologieDatensicherheit