Mastercard har inlett tester med biometriska betalkort som kommer utrustade med fingeravtrycksläsare för snabbare betalning.
Mastercard har nu börjat de första testerna för vad de kallar “nästa generations biometriska kort”. Dessa ska komma utrustade med fingeravtrycksläsare direkt i kortet, som ett komplement till den PIN-kodsverifiering som är standard i många delar av världen idag.
De nya betalkorten har börjat testas på en mindre skala i Sydafrika. En större lansering är planerad senare i år. Betalkorten ska fungera med alla existerande kortterminaler. Det innebär att när lanseringen väl inträffar så kommer korten att fungera på en global nivå direkt. Detta utan att butiker behöver uppdatera sin nuvarande utrustning.
Hur fungerar de nya korten från Mastercard?
När en kund registrerar sig hos sin bank för att få tillgång till ett biometriskt betalkort så tas även ett fingeravtryck. Fingeravtrycket omvandlas sedan till en digital mall som sedan sparas på det specifika kortet. Totalt kan två fingeravtryck lagras, exempelvis ett från varje hand.
Väl i en kortterminal drivs fingeravtrycksläsaren av strömförsörjningen från chipkontakterna. Vid betalning kan användaren verifiera köpet genom att helt enkelt sätta tummen mot läsaren istället för att använda PIN-kod. PIN-koden finns dock kvar som reservmetod, ifall läsaren är smutsig eller om kortet används i en bankomat.
Mastercard hoppas på att denna nya form av verifiering kommer att minska antalet kortbedrägerier. Fingertryck går med viss svårighet att kopiera, men processen är mer avancerad än att bara läsa en PIN-kod över axeln. Än så länge är det oklart om korten även kommer stödja tvåstegsverifiering, där både PIN-kod och fingeravtryck krävs för betalning.
Tveksamt om detta är bättre ur säkerhetssynpunkt.
* “Svårare än att titta över axeln.” Visst, men å andra sidan räcker det att stjäla kortet för att komma åt fingeravtrycket. Rimligtvis sitter ju ett tydligt fingeravtryck redan på läsaren.
* Alternativet att ha fingeravtrycksläsaren inbyggd i kortläsaren gör det visserligen svårare att lyfta avtryck från läsarens yta, men öppnar upp för samma typ av skimming-attacker man redan nyttjar med falska läsare.