Betalen met een selfie moet de creditcard ‘cool’ maken

Boodschappen online betalen met je selfie. Dat is de toekomst, volgens betaalnetwerk MasterCard en de Nederlandse creditcarduitgever ICS. De bedrijven beginnen een proef waarbij klanten online kunnen betalen door een foto van zichzelf te maken.

Het is, in de woorden van MasterCards veiligheidsspecialist Ajay Bhalla, een „coole methode” om jonge, nieuwe klanten trekken en een groter aandeel in het onlinebetalingsverkeer verwerven. Vandaag begint een experiment met 750 vrijwilligers – klanten van ABN Amro. Ze gebruiken een foto van zichzelf als extra beveiligingslaag, naast de combinatie van creditcardnummer en vervaldatum.

Als deze test zonder problemen verloopt zal MasterCard biometrische beveiliging ook in andere landen gaan uitproberen. Nederland is het eerste testland omdat hier alle creditcards een beveiligde chip hebben. Mede daardoor is het fraudepercentage hier laag ten opzichte van bijvoorbeeld de Verenigde Staten.

Er is wereldwijd een levendige onlinehandel in gestolen creditcardgegevens. Die zijn waardeloos als er een extra, niet uitwisselbare controle van je identiteit gevraagd wordt. De selfie zou zo misbruik van gestolen kaartgegevens kunnen terugdringen.

Eerst even knipperen

Hoe werkt betalen met een selfie? Je doet een bestelling bij een webwinkel (via pc of telefoon) en kiest voor betaling met een creditcard. Na het invoeren van je creditcardnummer kies je voor identificatie via de Identity Check App. Die is beschikbaar voor iOS of Android.

De selfie genereert een geheime code op de telefoon als alternatief voor pincodes, wachtwoorden of de driecijferige CVC-code op de achterkant van een creditcard. De selfie is de basis van een digitale handtekening. Je stuurt die naar MasterCard en elke keer dat je een betaling accordeert, moet je een selfie maken om die handtekening te creëren: zo weet de creditcardmaatschappij zeker dat jij het bent. De gegevens van je gezicht worden gecombineerd met informatie over je apparaat. Bij radicale veranderingen (nieuwe bril, opeens wel of geen baard) werkt identificatie niet meer. Brildragers moeten sowieso een selfie zonder bril maken.

Google gebruikte ooit selfies om telefoons te beveiligen maar dat systeem bleek te omzeilen door een foto voor de camera te houden. Bij MasterCard moet je eerst met je ogen knipperen voordat er een foto gemaakt wordt. Dat moet fraude met nep-selfies voorkomen, hoewel dat weer te omzeilen is met een video. MasterCard zegt ook die hackpoging te doorzien.

Hartslagpatronen

Biometrische beveiliging is gebruiksvriendelijker dan wachtwoorden of codes onthouden, denkt MasterCard. Het testsysteem zal behalve selfies ook vingerafdrukken accepteren, daarvoor is wel een telefoon met vingerafdrukscanner nodig. In een later stadium wil MasterCard proeven houden met stemherkenning en hartslagpatronen – die zijn voor elk mens uniek.

Winkeliers hoeven voor de test, die tot november duurt, geen aanpassingen te doen. Zij zijn erbij gebaat dat klanten niet op het laatste moment afhaken – bijvoorbeeld doordat ze hun betalingsgegevens niet kunnen vinden of herinneren. Hoe laagdrempeliger de betalingsmethode, des te groter de kans dat de verkoop doorgaat als de goederen in het onlinewinkelmandje liggen.

Van de 300 miljoen onlinebetalingen die jaarlijks in Nederland worden gedaan (ter vergelijking: 6 miljard betalingen gaan in Nederland nog ‘via de toonbank’) wordt iets meer dan 10 procent met een creditcard gedaan, aldus Arjan Bol van MasterCard Nederland.

Bankenconsortium iDeal is in Nederland de grootste partij als het gaat om transacties online. Nederland heeft, vergeleken met het buitenland, geen echte creditcardcultuur. Winkeliers vragen vaak een extra bijdrage voor gebruik van creditcards. Daar staat tegenover dat onlineaankopen wel verzekerd zijn als je ze via een creditcard betaalt, net als bij PayPal.