Het 'smile to pay'-systeem van Mastercard, dat vorige week werd aangekondigd, zou klanten tijd moeten besparen bij het afrekenen. Het wordt getest in Brazilië, met toekomstige pilots gepland voor het Midden-Oosten en Azië.

Het bedrijf stelt dat touch-less technologie zal helpen om transactietijden te versnellen, wachtrijen in winkels te verkorten, de veiligheid te verhogen en de hygiëne in bedrijven te verbeteren. Maar het roept bezorgdheid op met betrekking tot de privacy van klanten, gegevensopslag, misdaadrisico en vooringenomenheid.

Hoe gaat het werken?

Het biometrische kassasysteem van Mastercard biedt klanten op gezichtsherkenning gebaseerde betalingen door de biometrische authenticatiesystemen van een aantal externe bedrijven te koppelen aan de eigen betalingssystemen van Mastercard.

Een Mastercard-woordvoerder vertelde The Conversation dat het al een samenwerking had aangegaan met NEC, Payface, Aurus, Fujitsu Limited, PopID en PayByFace, met nog meer providers om te noemen.

Ze zeiden dat "aanbieders een onafhankelijke laboratoriumcertificering moeten ondergaan volgens de programmacriteria om in aanmerking te komen" - maar details van deze criteria zijn nog niet publiekelijk beschikbaar.

Volgens berichten in de media moeten klanten een app installeren die hun foto en betalingsgegevens maakt. Deze informatie wordt opgeslagen en opgeslagen op de servers van de externe provider.

Bij het afrekenen wordt het gezicht van de klant gematcht met de opgeslagen gegevens. En zodra hun identiteit is geverifieerd, wordt het geld automatisch afgeschreven. De "zwaai"-optie is een beetje een truc:terwijl de klant naar de camera kijkt terwijl hij zwaait, scant de camera nog steeds hun gezicht, niet hun hand.

Soortgelijke authenticatietechnologieën worden gebruikt op smartphones (face ID) en op veel luchthavens over de hele wereld, waaronder 'smartgates' in Australië.

China is in 2017 begonnen met het gebruik van op biometrie gebaseerde kassatechnologie. Maar Mastercard is een van de eersten die een dergelijk systeem op westerse markten lanceert, en concurreert met het "betaal met je handpalm"-systeem dat wordt gebruikt bij kassaloze Amazon Go en Whole Foods-stenen en mortieren in de Verenigde Staten.

Wat we niet weten

Veel over de precieze werking van het systeem van Mastercard is niet duidelijk. Hoe nauwkeurig zal de gezichtsherkenning zijn? Wie krijgt toegang tot de databases met biometrische gegevens?

Een Mastercard-woordvoerder vertelde dat de gegevens van klanten van The Conversation in versleutelde vorm bij de relevante biometrische serviceprovider zouden worden opgeslagen en verwijderd wanneer de klant "aangeeft dat ze hun inschrijving willen beëindigen". Maar hoe wordt de verwijdering van gegevens afgedwongen als Mastercard er zelf geen toegang toe heeft?

Het is duidelijk dat privacybescherming een grote zorg is, vooral wanneer er veel potentiële externe providers bij betrokken zijn.

Positief is dat de klanten van Mastercard de keuze hebben om al dan niet gebruik te maken van het biometrische kassasysteem. Het is echter aan winkeliers naar eigen goeddunken of ze het aanbieden, of dat ze het exclusief aanbieden als de enige betalingsoptie.

Soortgelijke gezichtsherkenningstechnologieën die op luchthavens en door de politie worden gebruikt, bieden vaak geen keuze.

We kunnen ervan uitgaan dat Mastercard en de provider van biometrische gegevens waarmee ze samenwerken, de toestemming van de klant nodig hebben, volgens de meeste privacywetten. Maar zullen klanten weten waar ze mee instemmen?

Uiteindelijk beslissen de biometrische dienstverleners waarmee Mastercard samenwerkt hoe ze de gegevens gebruiken, voor hoe lang, waar ze deze opslaan en wie er toegang toe heeft. Mastercard beslist alleen welke providers "goed genoeg" zijn om als partner te worden geaccepteerd, en aan welke minimumnormen ze zich moeten houden.

Klanten die het gemak van deze kassaservice willen, moeten akkoord gaan met alle gerelateerde gegevens- en privacyvoorwaarden. En zoals rapporten hebben opgemerkt, is er potentieel voor Mastercard om de functie te integreren met loyaliteitsprogramma's en gepersonaliseerde aanbevelingen te doen op basis van aankopen.

Nauwkeurigheid is een probleem

Hoewel de nauwkeurigheid van gezichtsherkenningstechnologieën eerder werd uitgedaagd, is de huidige beste algoritmen voor gezichtsauthenticatie hebben een fout van slechts 0,08%, volgens tests van het National Institute of Standards and Technology. In sommige landen vertrouwen zelfs banken erop om gebruikers op hun rekeningen in te loggen.

Toch kunnen we niet weten hoe nauwkeurig de technologieën die worden gebruikt in het biometrische kassasysteem van Mastercard zullen zijn. De algoritmen die aan een technologie ten grondslag liggen, kunnen bijna perfect werken wanneer ze in een laboratorium worden gevolgd, maar presteren slecht in de praktijk, waar verlichting, hoeken en andere parameters variëren.

Vooringenomenheid is een ander probleem

In een onderzoek uit 2019 ontdekte NIST dat van de 189 algoritmen voor gezichtsherkenning de meerderheid bevooroordeeld was. In het bijzonder waren ze minder nauwkeurig op mensen uit raciale en etnische minderheden.

Zelfs als de technologie de afgelopen jaren is verbeterd, is deze niet onfeilbaar. En we weten niet in hoeverre het systeem van Mastercard deze uitdaging heeft overwonnen.

Als de software een klant niet herkent bij het afrekenen, kunnen ze teleurgesteld raken of zelfs woedend worden, wat elke belofte van snelheid of gemak volledig teniet zou doen.

Maar als de technologie een persoon verkeerd identificeert (John wordt bijvoorbeeld herkend als Peter - of tweelingen worden verward met elkaar), dan kan er geld van de rekening van de verkeerde persoon worden afgeschreven. Hoe zou een dergelijke situatie worden aangepakt?

Is de technologie veilig?

We horen vaak dat software en databases worden gehackt, zelfs in het geval van zogenaamd zeer "veilige" organisaties. Ondanks de inspanningen van Mastercard om de veiligheid te garanderen, is er geen garantie dat de databases van externe providers - met mogelijk de biometrische gegevens van miljoenen mensen - niet worden gehackt.

In verkeerde handen kunnen deze gegevens leiden tot identiteitsdiefstal, een van de snelst groeiende vormen van criminaliteit, en financiële fraude.

Willen we het?

Mastercard suggereert dat 74% van de klanten voorstander is van het gebruik van dergelijke technologie, verwijzend naar een statistiek uit zijn eigen onderzoek - ook gebruikt door zakenpartner Idemia (een bedrijf dat producten voor biometrische identificatie verkoopt).

Maar het aangehaalde rapport is vaag en summier. Andere onderzoeken laten geheel andere resultaten zien. Uit dit onderzoek blijkt bijvoorbeeld dat 69% van de klanten zich niet prettig voelt bij het gebruik van gezichtsherkenningstechnologie in winkelomgevingen. En deze laat zien dat slechts 16% dergelijke technologie vertrouwt.

Als consumenten de risico's kennen die de technologie met zich meebrengt, zou het aantal mensen dat er gebruik van wil maken zelfs nog lager kunnen zijn.