Bezahlen mit einem Selfie – Amazon will Patent anmelden

Zum Schrecken einiger Datenschützer möchte Amazon das Bezahlen mit einem Selfie durchsetzen und Passwörter damit überflüssig machen. Seit einigen Monaten liegt dafür der Patentantrag vor, in dem das Unternehmen schildert, wie ein Foto des Benutzers den Bezahlvorgang erleichtern soll.

Was hat Amazon sich dabei gedacht?

Durch die Zahlungsmöglichkeit per Selfie soll die Eingabe eines Account-Passwortes abgeschafft werden. Im Patentantrag weist Amazon darauf hin, dass Passwörter den Nachteil hätten, dass sie geklaut oder vergessen werden könnten, das eigene Gesicht hat man dagegen immer zur Verfügung. Doch noch weitere Argumente sprechen laut dem Online-Riesen für die revolutionäre Idee: Die Eingabe eines Passwortes sei nicht benutzerfreundlich genug, denn mobile Endgeräte machen es dem geneigten Käufer durch ihre Größe schwer. Der Touchscreen über den die Eingabe des Passwortes erfolge, sei zu klein, um eine schnelle und korrekte Eingabe zu gewährleisten. Darüber hinaus erfordere die Passworteingabe, dass der Nutzer sich von seinem Gesprächspartner abwenden müsse, was je nach Situation unangenehm und störend sein könnte. Amazon schlussfolgert, dass viele Nutzer aus diesem Grund ihre Passwörter von vorneherein auf den mobilen Endgeräten abspeichern würden, was bei einem Diebstahl des mobilen Endgerätes verheerende Folgen haben kann. Den genauen Wortlaut im Pateneintrag finden Sie hier.

Selbstredend hat der Global Player damit nicht nur das Wohl der Kunden, sondern auch den eigenen Umsatz im Blick. Ein erleichterter und schnellerer Zahlungsvorgang, kann womöglich die Kaufhemmung bei einigen Nutzern senken und darin sieht Amazon eine Möglichkeit die Produkte schneller und effektiver an den Kunden zu bringen.

Wie soll das Bezahlen mit Selfie genau funktionieren?

Amazon schätzt das Bezahlen mit einem Selfie als unkomplizierter und sicherer ein, als die Passworteingabe. Deswegen will der Online-Händler seinen Kunden ermöglichen mit einem Selbstporträt oder einem kurzen Video den Zahlungsvorgang zu verifizieren. Um das Sicherheitsrisiko zu senken, soll der Nutzer dafür nach dem Zufallsprinzip aufgefordert werden, eine Augenbewegung oder ähnliches auszuführen. Eine Gesichts- und Mimikerkennung soll dann sicherstellen, dass es sich tatsächlich auch um die vorgegebene Person handelt und der Kamera nicht einfach nur ein Foto des Betreffenden gezeigt wurde. Aber auch ein solches Foto kann natürlich vom Nutzer erpresst werden, insofern ist die neue Methode der altbewährten Passworteingabe also keinen Schritt voraus.

Das Gesicht als Sicherheitsschlüssel

Die Idee, die sich hinter dem Patentantrag verbirgt, ist nicht ganz neu. Android und Windows-10 arbeiten schon etwas länger mit der Gesichtserkennung zur Entsperrung der Geräte. Auch Mastercard hat Ambitionen mobiles Bezahlen mit Selfies abzusichern. Auf dem Mobile World Congress (MWC) 2016 kündigte das Kreditkartenunternehmen an, das System nach und nach auf den Märkten einzuführen. Eine Testphase habe das neue Zahlsystem bereits erfolgreich absolviert. Um tatsächlich mit einem Selfie bezahlen zu können, müssen sich Mastercard-Nutzer zunächst eine App downloaden, mithilfe dieser müssen Anwender dann ein Bild von sich als Muster bei dem Unternehmen hinterlegen. Beim Bezahlen fotografiert sich der Nutzer dann erneut und über einen Referenzwert vergleicht das Programm, ob es sich tatsächlich um die befugte Person handelt.

Schwachstellen biometrischer Systeme

Datenschützer zweifeln die Sicherheit solcher innovativen Bezahlsysteme seit längerem an. Bereits Ende 2014 gelang es Sicherheitsforscher Jan Krissler ein Gesichtserkennungssystem auszutricksen. Auch dieses System hatte damit geworben, anhand von Gesten und Mimik des Nutzers das Verwenden einer Fotovorlage ausschließen zu können. Jan Krissler zeigte jedoch, dass sich das System mithilfe eines Stiftes, der einen kurzen Moment vor die Augenpartie auf einem Foto gehalten wird, überlisten lässt. Das System hatte damals den Trick als Zwinkern durchgehen lassen und den Zugriff auf persönliche Daten erlaubt. Weitere Informationen zu diesem Fall finden Sie hier.