MasterCard vervangt wachtwoorden met selfies

24 februari 2016 Banken.nl 3 min. leestijd

MasterCard komt deze zomer met een nieuwe manier om mobiele betalingen te autoriseren, namelijk het nemen van een selfie. Volgens de kaartmaatschappij zijn wachtwoorden veel te onveilig, en kost het terugdraaien van geautoriseerde betalingen de maatschappij jaarlijks zo’n $118 miljard.

Biometrische technologie rukt op in de financiële sector. Banken stellen klanten steeds vaker in staat om in te loggen of betalingen te autoriseren met een vingerafdruk, en ook andere autorisatiemogelijkheden zijn in ontwikkeling, zoals irisscans en zelfs hartslagmeters. Maar ook het nemen van een ‘selfie’ – een foto die je zelf van jezelf maakt – wordt onder deze groep technologieën gerekend, en wordt steeds populairder onder financiële instellingen. Bij ABN AMRO kan je bijvoorbeeld al klant worden door een selfie naar de bank te sturen.

Wachtwoorden onveilig
Creditcardmaatschappij MasterCard heeft onlangs een test uitgevoerd onder 750 Nederlandse consumenten met biometrisch betalen. Hieruit kwam naar voren dat veel mensen de voorkeur geven aan het betalen en inloggen met een vingerafdruk of selfie, in plaats van met een wachtwoord. “Consumenten hebben een hekel aan wachtwoorden”, vertelt Ajay Bhalla, hoofd van Safety & Security bij MasterCard, onlangs tijdens het Mobile World Congress in Barcelona. Hij voegde toe: “het meest gebruikte wachtwoord is 123456, en dat is totaal niet veilig.”

Naast dat consumenten te makkelijke wachtwoorden gebruiken, hebben zij vaak ook hetzelfde wachtwoord voor meerdere websites. Dit maakt de kwetsbaarheid voor hackers nog groter, aldus Bhalla. Volgens hem kost het terugdraaien van geautoriseerde betalingen die niet hadden mogen plaatsvinden MasterCard jaarlijks $118 miljard. Dat is dertien keer het bedrag dat via fraude van haar klanten wordt gestolen.

Selfietechnologie
Na de succesvolle pilot van het betalen met een selfie heeft MasterCard aangekondigd om in de zomer van 2016 de mogelijkheid om met een selfie te betalen beschikbaar te maken voor haar klanten. Zo hoopt de creditcardmaatschappij het gebruik van wachtwoorden terug te dringen en dus ook de kostenpost voor het terugdraaien van betalingen te verlagen.

De technologie vraagt echter niet alleen van de klant om een foto van zijn of haar gezicht te maken, omdat ook hiermee eenvoudig kan worden gefraudeerd. Iemand die betalingen wil uitvoeren met andermans creditcard hoeft dan alleen maar een foto van die persoon opnieuw te fotograferen. MasterCard heeft de extra beveiliging ingebouwd dat klanten met hun ogen moeten knipperen om de identificatie te voltooien.