Hvorfor giver Mastercards nye betalingssystem til ansigtsgenkendelse anledning til bekymring

Mastercards "smil til at betale"-system, der blev annonceret i sidste uge, skal spare tid for kunderne ved kassen. Det er ved at blive afprøvet i Brasilien, med fremtidige piloter planlagt til Mellemøsten og Asien.

Virksomheden hævder, at berøringsfri teknologi vil hjælpe med at fremskynde transaktionstider, forkorte linjer i butikker, øge sikkerheden og forbedre hygiejnen i virksomheder. Men det rejser bekymringer i forbindelse med kundernes privatliv, datalagring, kriminalitetsrisiko og bias.

Hvordan fungerer det?

Mastercards biometriske kassesystem vil give kunderne ansigtsgenkendelsesbaserede betalinger, ved at forbinde en række tredjepartsvirksomheders biometriske autentificeringssystemer med Mastercards egne betalingssystemer.

En talsmand for Mastercard fortalte The Conversation, at det allerede havde indgået et samarbejde med NEC, Payface, Aurus, Fujitsu Limited, PopID og PayByFace, med flere udbydere, der skal nævnes.

De sagde, at "udbydere skal gennemgå en uafhængig laboratoriecertificering i forhold til programkriterierne for at blive overvejet" - men detaljer om disse kriterier er endnu ikke offentligt tilgængelige.

Ifølge medierapporter skal kunderne installere en app, som tager deres billede og betalingsoplysninger. Disse oplysninger vil blive gemt og gemt på tredjepartsudbyderens servere.

Ved kassen vil kundens ansigt blive matchet med de lagrede data. Og når deres identitet er bekræftet, trækkes pengene automatisk. Muligheden "bølge" er lidt af et trick:Mens kunden ser kameraet, mens han vinker, scanner kameraet stadig deres ansigt – ikke deres hånd.

Lignende autentificeringsteknologier bruges på smartphones (face ID) og i mange lufthavne rundt om i verden, herunder "smartgates" i Australien.

Kina begyndte at bruge biometri-baseret kasseteknologi tilbage i 2017. Men Mastercard er blandt de første til at lancere et sådant system på vestlige markeder – konkurrerer med "betal med din håndflade"-systemet, der bruges hos kasseløse Amazon Go og Whole Foods mursten og mørtler i USA.

Hvad vi ikke ved

Meget om den præcise funktion af Mastercards system er ikke klart. Hvor præcis vil ansigtsgenkendelsen være? Hvem får adgang til databaserne med biometriske data?

En Mastercard-talsmand fortalte The Conversation-kundernes data vil blive gemt hos den relevante biometriske tjenesteudbyder i krypteret form og fjernet, når kunden "angiver, at de ønsker at afslutte deres tilmelding." Men hvordan vil fjernelse af data blive håndhævet, hvis Mastercard ikke selv kan få adgang til dem?

Naturligvis er beskyttelse af privatlivets fred et stort problem, især når der er mange potentielle tredjepartsudbydere involveret.

På den lyse side vil Mastercards kunder have et valg om, hvorvidt de bruger det biometriske kassesystem eller ej. Det vil dog være op til forhandlernes skøn, om de tilbyder det, eller om de udelukkende tilbyder det som den eneste betalingsmulighed.

Lignende teknologier til ansigtsgenkendelse, der bruges i lufthavne og af politiet, giver ofte intet valg.

Vi kan antage, at Mastercard og den biometriske udbyder, som de samarbejder med, vil kræve kundens samtykke, i henhold til de fleste love om beskyttelse af personlige oplysninger. Men vil kunderne vide, hvad de giver samtykke til?

I sidste ende vil de biometriske tjenesteudbydere, Mastercard samarbejder med, beslutte, hvordan de bruger dataene, hvor længe, ​​hvor de gemmer dem, og hvem der kan få adgang til dem. Mastercard vil blot beslutte, hvilke udbydere der er "gode nok" til at blive accepteret som partnere, og hvilke minimumsstandarder de skal overholde.

Kunder, der ønsker bekvemmeligheden ved denne kasseservice, skal give samtykke til alle de relaterede data- og privatlivsvilkår. Og som rapporter har bemærket, er der potentiale for Mastercard til at integrere funktionen med loyalitetsordninger og lave personlige anbefalinger baseret på køb.

Nøjagtighed er et problem

Mens nøjagtigheden af ​​ansigtsgenkendelsesteknologier tidligere har været udfordret, er den nuværende bedste ansigtsgodkendelsesalgoritmer har en fejl på kun 0,08 % ifølge test fra National Institute of Standards and Technology. I nogle lande er selv banker blevet fortrolige med at stole på, at det logger brugere ind på deres konti.

Alligevel kan vi ikke vide, hvor nøjagtige de teknologier, der bruges i Mastercards biometriske kassesystem, vil være. Algoritmerne, der understøtter en teknologi, kan fungere næsten perfekt, når de er slæbt i et laboratorium, men fungerer dårligt i det virkelige liv, hvor belysning, vinkler og andre parametre varierer.

Bias er et andet problem

I en undersøgelse fra 2019 fandt NIST ud af 189 ansigtsgenkendelsesalgoritmer, at størstedelen var forudindtaget. Specifikt var de mindre præcise på folk fra racemæssige og etniske minoriteter.

Selvom teknologien er blevet forbedret i de sidste par år, er den ikke idiotsikker. Og vi ved ikke, i hvilket omfang Mastercards system har overvundet denne udfordring.

Hvis softwaren ikke kan genkende en kunde ved kassen, kan de ende med at blive skuffede eller endda blive rasende – hvilket fuldstændig ville ophæve ethvert løfte om hastighed eller bekvemmelighed.

Men hvis teknologien fejlidentificerer en person (for eksempel bliver John genkendt som Peter - eller tvillinger er forvirrede for hinanden), så kan penge blive taget fra den forkerte persons konto. Hvordan ville en sådan situation blive håndteret?

Er teknologien sikker?

Vi hører ofte om software og databaser, der bliver hacket, selv i tilfælde af angiveligt meget "sikre" organisationer. På trods af Mastercards bestræbelser på at sikre sikkerhed, er der ingen garanti for, at tredjepartsudbydernes databaser – med potentielt millioner af menneskers biometriske data – ikke bliver hacket.

I de forkerte hænder kan disse data føre til identitetstyveri, som er en af ​​de hurtigst voksende former for kriminalitet, og økonomisk bedrageri.

Vil vi have det?

Mastercard antyder, at 74 % af kunderne går ind for at bruge sådan teknologi, idet de henviser til en statistik fra deres egen undersøgelse – også brugt af forretningspartneren Idemia (et firma, der sælger biometriske identifikationsprodukter).

Men den citerede rapport er vag og kortfattet. Andre undersøgelser viser helt andre resultater. For eksempel tyder denne undersøgelse på, at 69 % af kunderne ikke er komfortable med, at ansigtsgenkendelsesteknologi bliver brugt i detailhandlen. Og denne viser, at kun 16 % har tillid til sådan teknologi.

Desuden, hvis forbrugerne vidste de risici, teknologien udgør, kan antallet af dem, der er villige til at bruge det, falde endnu lavere.