Mastercard startet Zahlungsdienst mit Passkeys in Indien
Passkeys für Online-Zahlungen sollen mehr Sicherheit liefern und den Vorgang vereinfachen. Zahlungen werden biometrisch freigegeben.
(Bild: Bild erstellt mit KI in Bing Image Creator durch heise online / dmk)
Mastercard hat angekündigt, seinen Payment Passkey Service jetzt in Indien einzuführen. Dadurch sollen Online-Zahlungen komfortabler und sicherer werden, da Käufer Transaktionen dann mittels Biometrie freigeben.
Das Pilotprojekt starte mit den größten Zahlungsdienstleistern des Landes, namentlich Juspay, Razorpay und PayU, dazu kommen Online-Verkäufer wie bigbasket und Banken wie die Axis Bank. Damit können Millionen Konsumenten den neuen Mechanismus nutzen.
Payment Passkey Service – Passkeys für sicheres Zahlen
Mit dem Mastercard-Projekt startet nun offenbar der erste Dienst dieser Art in die Praxis. Bereits im Mai hat Visa parallel zu Mastercard die sicherere Zahlungsvariante "Payment Passkey Service" vorgestellt. Dabei stellt ein auf dem FIDO-Standard basierender Passkey die "Identität eines Verbrauchers oder einer Verbraucherin" sicher "und autorisiert Online-Zahlungen via Biometrie per schnellem Scan des Gesichts oder Fingerabdrucks", erklärt Visa in einer Mitteilung. Es erfolgt also die Authentifizierung der Nutzer mittels Biometrie auf dem Smartphone und direkt damit verknüpft wird die Transaktion autorisiert. Laut Mastercard funktioniert das für "Gast-Bestellungen", den üblichen Online-Checkout sowie den sogenannten "Card-on-File-Checkout" von teilnehmenden Unternehmen.
Der Prozess bei einer Online-Bezahlung sieht dadurch vor, dass nach Angabe der Kreditkarteninformationen eine Abfrage auf dem Smartphone erscheint, mit der Passkeys darauf freigegeben werden, meist ein Fingerabdruck, gelegentlich das Gesicht. Eine PIN wird explizit weder von Mastercard noch von Visa erwähnt. Damit bestätigt man die eigene Identität. Zugleich gibt das die Zahlung dann auch frei.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Mastercard will zudem die Eingabe von Kreditkartennummern bis zum Ende des Jahrzehnts beenden, die Betrüger sonst etwa mit Phishing ergaunern können. Stattdessen sollen aus der Kreditkartennummer abgeleitete Token mittels "tokenization" erstellt und übermittelt werden.
Kreditkarten-Daten sind häufiges Ziel von Phishern und anderen Online-Betrügern. Bessere Schutzmaßnahmen sind daher sehr zu begrüßen. Da Passkeys insbesondere vor Phishing schützen sollen, ist die Ausweitung auf den Zahlungsverkehr ein logischer Schritt. In einem weiteren Artikel werden wir die Hintergründe näher erläutern.
(dmk)