Unabhängige Analysen und Informationen zu Geopolitik, Wirtschaft, Gesundheit, Technologie

Mastercard führt sein biometrisches Zahlungssystem für den Einzelhandel in Europa ein und nutzt Polen als Testgebiet

Mastercard führt sein biometrisches Zahlungssystem für den Einzelhandel in Europa ein und nutzt Polen als Testgebiet

Von Tyler Durden

Verfasst von Nick Corbishley über NakedCapitalism.com,

“Mit den Augen kaufen, mit dem Blick bezahlen!”

Nach rund zwei Jahren Pilotversuchen in Brasilien und Teilen des asiatisch-pazifischen Raums führt Mastercard nun endlich sein biometrisches Zahlungssystem für den Einzelhandel in Europa ein. Das weltgrößte Zahlungskartenunternehmen scheint entschlossen zu sein, die Verbraucher nicht nur vom Bargeld, seinem ewigen Rivalen, sondern auch von Kredit- und Debitkarten, seinem bisherigen Hauptgeschäftszweig, zu entwöhnen. Zu diesem Zweck testet es sein biometrisches Checkout-Programm in Polen in Zusammenarbeit mit dem lokalen Fintech-Unternehmen PayEye, das seine biometrische Technologie für Iris und Gesicht zur Verfügung stellen wird.

Das globale Biometric Checkout Program von Mastercard ist ein einzigartiges technologisches Rahmenwerk, das dazu beiträgt, Standards für neue Bezahlmethoden zu etablieren. Es ermöglicht Karteninhabern, eine breite Palette biometrischer Authentifizierungsmethoden wie Handflächen-, Gesichts- oder Iris-Scan zu nutzen. Dies vereinfacht den Bezahlvorgang im Geschäft, da die Verbraucher keine physische Zahlungskarte, kein Bargeld oder ein mobiles Gerät mehr benötigen, um ihre Einkäufe zu bezahlen. Mit dem Mastercard Biometric Checkout Program sind sichere und bequeme Erlebnisse möglich, indem man einfach seine biometrischen Daten verwendet.

Mastercard ist ein Pionier für innovative Zahlungsmethoden und treibt die Sicherheit und Standardisierung voran. Polen ist der perfekte Ort für ein solch bahnbrechendes Pilotprojekt“, sagte Marta Życińska, General Manager Polen bei Mastercard.

Wenn Sie sich, wie ich, fragen: “Warum Polen?”, ist die Antwort einfach: Die Polen sind offenbar eher geneigt, dystopische, disruptive neue Technologien anzunehmen – zumindest laut Mastercard. Aus der Branchenpublikation “Biometrics Update”:

Der globale Zahlungsriese gibt an, Polen als erstes europäisches Land für das Pilotprojekt ausgewählt zu haben, weil das Land neuen Technologien gegenüber aufgeschlossen ist. Laut der Umfrage geben vier von fünf Polen an, biometrische Technologien zu verwenden oder verwendet zu haben, und in der Kategorie der 18- bis 25-Jährigen sind fast alle mit der Verwendung biometrischer Daten vertraut.

Polen war eines der ersten Länder, in denen das kontaktlose Bezahlen mit Mastercard-Karten eingeführt wurde, und wir wissen, dass die polnischen Verbraucher bei der Einführung innovativer Technologien führend sind“, sagt Marta Życińska, General Manager von Mastercard in Polen.

Die Pilotprojekte werden in fünf Geschäften in Warschau, Wrocław, Kraków, Poznań und Czeladź durchgeführt. Empik hat über 350 Filialen in ganz Polen.

Dies wird das erste Mal sein, dass Mastercard ein biometrisches Kassenprogramm in Europa pilotiert. Im Mai 2022 hatte das Unternehmen mit großem Tamtam Pläne für ein biometrisches Checkout-Pilotprogramm im Vereinigten Königreich vorgestellt, die jedoch bisher nicht umgesetzt werden konnten. Bevor das System an britischen Verbrauchern getestet wurde, erprobte das Unternehmen es zunächst in Brasilien. Anschließend weitete es sein Pilotprogramm auf den asiatisch-pazifischen Raum aus und startete Anfang Juni dieses Jahres sein zweites Pilotprogramm in Lateinamerika.

JP Morgan Chase steigt in das Rennen ein

Mastercard ist nicht das einzige große Finanzinstitut, das diese noch relativ junge Zahlungstechnologie testet. Der größte Konkurrent des Unternehmens (nach Bargeld natürlich) und Duopolist Visa stellte kürzlich auf einer Veranstaltung in Singapur seine biometrische Zahlungstechnologie “Pay-by-Palm” vor. Während der Veranstaltung waren die Besucher eingeladen, das Handlesegerät auszuprobieren und ihre Unterschrift mit ihrer Zahlungskarte zu verknüpfen, um eine Transaktion durchzuführen.

Die Zukunft des biometrischen Bezahlens ist vielversprechend und wird das Einkaufserlebnis revolutionieren“, sagte Kunal Chatterjee, Head of Innovation bei Visa Asia Pacific. Es könnte jedoch einige Zeit dauern, bis die Technologie eine kritische Masse erreicht. Verschiedene Faktoren, so Chatterjee, beeinflussen den Grad der Akzeptanz biometrischer Zahlungen, darunter Vorschriften, Technologie und Verbraucherprioritäten, die von Land zu Land unterschiedlich sein können.

Die größte Bank in den USA, JP Morgan Chase, testet ebenfalls sowohl Gesichts- als auch Handbezahltechnologien, um Anfang nächsten Jahres einen biometrischen Kassenservice für ihre Händler einzuführen. Angesichts der Tatsache, dass JPM der größte Acquirer in den USA ist und im Jahr 2022 rund 37 Milliarden Transaktionen abwickeln wird, könnten die Auswirkungen auf die Zahlungslandschaft in den USA enorm sein. Laut Prashant Sharma, Executive Director of Biometrics and Identity Solutions bei JPMorgan, sind die Händler sehr daran interessiert, die Biometrie zu nutzen, “weil jeder dem Verbraucher ein optimiertes, personalisiertes Erlebnis bieten möchte”.

Biometrische Daten sind bereits in viele andere Bereiche des täglichen Lebens vorgedrungen, darunter Reisen und Kommunikation. Viele nationale Reisepässe enthalten heutzutage biometrische Daten. Hunderte von Millionen – vielleicht sogar Milliarden – von Menschen verwenden einen biometrischen Authentifizierungsfaktor, wie z. B. einen Fingerabdruck oder einen Gesichtsscan, um ihre Smartphones und andere digitale Geräte zu entsperren. Bald könnten biometrische Identifikatoren sogar erforderlich sein, um sich bei Social-Media-Plattformen anzumelden.

Mit anderen Worten: Die Menschen geben bereits ihre privatesten Daten preis, um zu arbeiten, zu kommunizieren, Grenzen zu überschreiten oder in Flugzeuge zu steigen. Werden sie das auch tun, um ihr Einkaufserlebnis zu beschleunigen?

Das ist alles andere als klar. Wie wir letztes Jahr berichteten, hat der Widerstand gegen biometrische Überwachungs- und Kontrollsysteme auf beiden Seiten des Nordatlantiks, insbesondere auf der westlichen Seite, an Fahrt aufgenommen. In den USA hat eine kleine, aber wachsende Zahl von Städten, darunter New York, Biometriegesetze verabschiedet. Auch eine wachsende Zahl von Bundesstaaten ist dem Beispiel von Illinois gefolgt und hat Gesetze erlassen, die die Verarbeitung biometrischer Daten ausdrücklich regeln. Allein in Illinois wurden mehr als 1.000 Sammelklagen auf der Grundlage des dortigen Biometric Information Privacy Act (BIPA) eingereicht.

Im Vereinigten Königreich war das von Amazon angebotene unbemannte Ladenerlebnis ein derartiger Flop, dass das Unternehmen gezwungen war, Geschäfte zu eröffnen, in denen die Kunden von echten Menschen bedient werden. Jenseits des Ärmelkanals hat es in Belgien, Frankreich und anderen Ländern Proteste gegeben. Doch trotz dieser zunehmenden Gegenreaktion hat all dies etwas Unvermeidliches. Schließlich handelt es sich um Technologien, von denen sowohl Regierungen als auch Unternehmen massiv profitieren werden, während die breite Öffentlichkeit noch mehr Macht, Autonomie und Unabhängigkeit verliert.

Mehr Bequemlichkeit. Aber für wen?

Das biometrische Checkout-Programm von Mastercard bietet angeblich mehrere Vorteile, darunter mehr Geschwindigkeit, Komfort und bessere Hygiene. Die Verbraucher müssen sich zunächst für das Programm anmelden, indem sie mit ihrem Handy ihr Gesicht scannen, bevor sie die angeblichen Vorteile nutzen können.

“Die neue Technologie sorgt für ein schnelles und sicheres Bezahlerlebnis und gibt den Verbrauchern die Möglichkeit, selbst zu entscheiden, wie sie bezahlen möchten… Nie mehr nach dem Handy suchen oder nach der Brieftasche kramen, wenn man alle Hände voll zu tun hat – die nächste Generation des persönlichen Bezahlens braucht nur ein kurzes Lächeln oder eine Handbewegung. Die bewährte Technologie, die Ihr Gesicht oder Ihren Fingerabdruck nutzt, um Ihr Telefon zu entsperren, kann jetzt auch genutzt werden, um den Kunden zu helfen, schneller zur Kasse zu gehen. Mit dem neuen biometrischen Checkout-Programm von Mastercard brauchen Sie nur noch sich selbst.”

Mit anderen Worten: Die Verbraucher müssen die sicherere Zwei-Faktor-Authentifizierung – biometrische Daten plus PIN oder Passwort – nicht verwenden, wenn sie es nicht wollen. Und sie werden von Mastercard im Wesentlichen dazu ermutigt, dies nicht zu tun.

In dem unten stehenden Interview beschrieb Ajay Bhalla, Mastercards Präsident für Cyber- und Intelligenzlösungen, das biometrische Kassenprogramm des Unternehmens als eine “coole neue Technologie”, die es “den Verbrauchern ermöglicht, mit einem Lächeln im Gesicht zu bezahlen oder einfach zu winken.” Auf diese Weise, so sagte er (Hervorhebung von mir), “können Sie das lästige Herausnehmen Ihrer Brieftasche, Ihrer Geräte und Ihrer Karte vergessen.” Gehen Sie einfach einkaufen, sagte er, “gehen Sie zur Kasse und… bezahlen Sie mit Ihrem Gesicht. So einfach ist das.”

Bequemlichkeit ist, wie immer, das Stichwort. Aber für wen?

Es ist bereits bekannt, dass große Einzelhändler, Banken und Zahlungskartenunternehmen es bevorzugen, wenn die Menschen so oft wie möglich kontaktlose Zahlungen verwenden, weil: a) sie schneller zu verarbeiten sind, was mehr Umsatz pro Stunde und mehr Gebühren für die Banken und Kartenunternehmen bedeutet; und b) (das ist der entscheidende Teil) die Menschen dazu neigen, ihr Geld sorgloser oder leichtsinniger auszugeben, was ebenfalls mehr Umsatz für die Einzelhändler und mehr Provisionen und Gebühren für die Banken und Kartenunternehmen bedeutet. Wie eine wachsende Zahl bargeldloser Verbraucher, die mit der hohen Inflation zu kämpfen haben, entdeckt hat (oder wiederentdeckt hat), hat Bargeld eher den gegenteiligen Effekt.

Dies war bereits bekannt, als die kontaktlosen Karten vor fast zwei Jahrzehnten aufkamen, wie ein Artikel der Financial Times aus dem Jahr 2006 deutlich macht:

Herr Williams, [Controller bei The Bailey Co, der Muttergesellschaft der US-amerikanischen Schnellrestaurantkette Arby’s], hat herausgefunden, dass Kunden etwa 50 Prozent mehr ausgeben, wenn sie eine kontaktlose Karte benutzen, als wenn sie ihr Essen mit Bargeld bezahlen: “Ich denke, es ist psychologisch bedingt: Weil die Kunden kein Bargeld aus dem Portemonnaie ziehen, geben sie mehr aus.” Arby’s hat auch Produktivitätsgewinne erzielt, da weniger Zeit für das Zählen des Geldes und den Transport zur Bank aufgewendet werden muss, sagt Herr Williams.

Ein weiterer Vorteil für Einzelhändler besteht darin, dass sie mit den Karten Daten über ihre Kunden aus kleinen Transaktionen erfassen können.

Wenn kontaktlose Karten den Händlern bessere Informationen über ihre Kunden liefern, könnte sich das als wertvoll erweisen“, sagt Uzureau.

Vorsicht vor wandernden Augen

Ein weiteres potenzielles Problem bei Mastercards biometrischem Kassenprogramm ist das offensichtliche Risiko, das von den Augen der Kunden ausgeht. Wie das Unternehmen selbst in seiner Pressemitteilung anmerkt, erfordert die Verwendung der eyePOS-Terminals von PayEye eine präzise Kalibrierung, so dass kein Risiko besteht, versehentlich auf das Terminal zu schauen und die Einkäufe einer anderen Person zu bezahlen”.

Andere große Bedenken betreffen den Datenschutz und die Sicherheit (oder deren Fehlen). Mehr oder weniger alle großen Unternehmen haben in den letzten Jahren mindestens eine bedeutende Datenpanne erlitten, oft durch Drittanbieter. Dazu gehören natürlich auch Mastercard, Visa und JP Morgan Chase. Im März dieses Jahres warnte American Express (Amex), das drittgrößte Kreditkartenunternehmen der USA, seine Kunden, dass ihre Kreditkartendaten möglicherweise durch eine Datenpanne eines Dritten kompromittiert worden waren.

Die Idee einer Datenverletzung ist keine Frage des Ob, sondern des Wann“, sagt Professor Sandra Wachter, Expertin für Datenethik am Oxford Internet Institute. “Willkommen im Internet: alles ist hackbar“.

In meinem Buch Scanned aus dem Jahr 2022 habe ich dokumentiert, wie Behörden in Indien, auf den Philippinen und in Südkorea von umfassenden Sicherheits- und Datenschutzverletzungen betroffen waren, die zum Bekanntwerden der biometrischen Daten von Millionen von Menschen führten.

Seitdem hat das indische Aadhaar-ID-System sein bisher größtes Datenleck erlitten, der Generalinspekteur (IG) des US-Verteidigungsministeriums (DoD) hat einen Bericht veröffentlicht, der eklatante Lücken in der Sicherheit und Verwaltung biometrischer Daten im DoD aufdeckt, und ein australisches Unternehmen namens Outabox hat einen Verstoß gegen personenbezogene Daten im Zusammenhang mit einem Gesichtserkennungssystem erlitten, das während der Wiedereröffnung der Wirtschaft in Bars und Clubs im ganzen Land eingesetzt wurde. Wie das Magazin WIRED im Mai dieses Jahres berichtete, gab der Outabox-Vorfall den Datenschutzexperten Recht, die wiederholt vor der schleichenden Verbreitung von Gesichtserkennungssystemen in öffentlichen Räumen wie Clubs und Kasinos gewarnt haben:

“Traurigerweise ist dies ein schreckliches Beispiel dafür, was passieren kann, wenn man in die Privatsphäre eingreifende Gesichtserkennungssysteme einsetzt”, erklärt Samantha Floreani, Leiterin der Abteilung Politik bei der in Australien ansässigen gemeinnützigen Organisation Digital Rights Watch, gegenüber WIRED. “Wenn Datenschützer vor den Risiken warnen, die mit überwachungsbasierten Systemen wie diesem verbunden sind, dann sind Datenschutzverletzungen eines davon.”

Für regelmäßige Leser mag dies nichts Neues sein, aber es lohnt sich, es zu wiederholen: Biometrische Daten sind die wertvollsten Daten überhaupt. Wenn sie gehackt werden, durchsickern oder auf andere Weise kompromittiert werden, ist der Schaden oft dauerhaft. Sie können Ihre Iris, Ihren Fingerabdruck oder Ihre DNA nicht ändern oder löschen, wie Sie ein Passwort ändern oder eine Kreditkarte sperren können. Wie das BIPA-Gesetz von Illinois feststellt, hat die betroffene Person nach der Kompromittierung biometrischer Identifikatoren “keine Möglichkeit, sich zu wehren, ist einem erhöhten Risiko des Identitätsdiebstahls ausgesetzt und wird sich wahrscheinlich von biometrisch unterstützten Transaktionen zurückziehen”. Das macht den unaufhaltsamen Marsch in eine Zukunft der biometrisch gestützten Überwachung und Kontrolle so gefährlich.