Betalen met een selfie moet de creditcard ‘cool’ maken

Met biometrische beveiliging wordt het online betalingsverkeer gebruiksvriendelijker, zeggen MasterCard en ICS. Ze beginnen een proef waarbij je gezicht de sleutel is tot je creditcard.

Boodschappen online betalen met je selfie. Dat is de toekomst, volgens betaalnetwerk MasterCard en de Nederlandse creditcarduitgever ICS. De bedrijven beginnen een proef waarbij klanten online kunnen betalen door een foto van zichzelf te maken.

Het is in de woorden van MasterCards veiligheidsspecialist Ajay Bhalla een „coole methode” om jonge, nieuwe klanten te trekken en een groter aandeel in het online betalingsverkeer te verwerven. Gisteren begon een experiment met 750 vrijwilligers – klanten van ABN Amro. Ze gebruiken een foto van zichzelf als extra beveiligingslaag, naast de combinatie van creditcardnummer en vervaldatum.

Als deze test zonder problemen verloopt, gaat MasterCard biometrische beveiliging ook in andere landen uitproberen. Nederland is het eerste testland omdat hier alle creditcards een beveiligde chip hebben. Mede daardoor is het fraudepercentage hier laag ten opzichte van bijvoorbeeld de Verenigde Staten.

Er is wereldwijd een levendige online handel in gestolen creditcardgegevens. Die zijn waardeloos als er een extra, niet uitwisselbare controle van je identiteit gevraagd wordt. De selfie zou zo misbruik van gestolen kaartgegevens kunnen terugdringen.

Eerst even knipperen

Hoe werkt betalen met een selfie? Je doet een bestelling bij een webwinkel en kiest voor betaling met een creditcard. Na het invoeren van je creditcardnummer kies je voor identificatie via de Identity Check App. Die is beschikbaar voor iOS of Android.

De selfie genereert een geheime code op de telefoon als alternatief voor pincodes, wachtwoorden of de driecijferige CVC-code op de achterkant van een creditcard. De selfie is de basis van een digitale handtekening. Je stuurt die naar MasterCard en elke keer dat je een betaling accordeert, moet je een selfie maken om die handtekening te creëren: zo weet de creditcardmaatschappij zeker dat jij het bent. De gegevens van je gezicht worden gecombineerd met informatie over je apparaat. Bij radicale veranderingen (nieuwe bril, opeens wel of geen baard) werkt identificatie niet meer. Brildragers moeten sowieso een selfie zonder bril maken.

Google gebruikte ooit selfies om telefoons te beveiligen maar dat systeem bleek te omzeilen door een foto voor de camera te houden. Bij MasterCard moet je eerst met je ogen knipperen voordat er een foto gemaakt wordt. Dat moet fraude voorkomen, hoewel dat weer te omzeilen is met een video. MasterCard zegt ook die hackpoging te doorzien.

Hartslagpatronen

Biometrische beveiliging is gebruiksvriendelijker dan wachtwoorden of codes onthouden, denkt MasterCard. Het testsysteem accepteert behalve selfies ook vingerafdrukken, daarvoor is wel een telefoon met vingerafdrukscanner nodig. In een later stadium wil MasterCard proeven houden met stemherkenning en hartslagpatronen, die zijn voor elk mens uniek.

Winkeliers zijn erbij gebaat dat klanten niet op het laatste moment afhaken – bijvoorbeeld doordat ze hun betalingsgegevens niet kunnen vinden of herinneren. Hoe laagdrempeliger de betalingsmethode, des te groter de kans dat de verkoop doorgaat als de goederen in het onlinewinkelmandje liggen. Ze hoeven voor de test, die tot november duurt, geen aanpassingen te doen.

Nederland heeft, vergeleken met het buitenland, geen echte creditcardcultuur. Van de 300 miljoen online betalingen die jaarlijks in Nederland worden gedaan (ter vergelijking: 6 miljard betalingen gaan in Nederland nog ‘via de toonbank’) wordt iets meer dan 10 procent met een creditcard gedaan, aldus Arjan Bol van MasterCard Nederland.

Bankenconsortium iDeal is in Nederland de grootste partij als het gaat om transacties online.