Snap bringt Spectacles 3 – und wirbt dafür auf Instagram

Snap bringt Spectacles 3 – und wirbt dafür auf Instagram

Ab Herbst 2019 sind die Spectacles 3 von Snap verfügbar. Das Produkt bietet zwei Kameras, 3D-Ansichten und eine drahtlose Synchronisation mit deinem Smartphone. Das lässt sich der Hersteller etwas kosten. Angepriesen wird die futuristische Brille auf Instagram, der Konkurrenzplattform, die viel von Snapchat kopiert hat.
Wird Snap Inc. von Sepctacles 3 profitieren?
Die ersten Versionen der Spectacles waren aufregende Gadgets, brachten dem Unternehmen Snap Inc. jedoch nur Verluste. Das soll sich nun ändern. Ab Herbst werden die Spectacles 3 auf den Markt kommen. Und Interessierte können schon jetzt eine der limitierten Brillen vorbestellen. Der Preis: 370 Euro. Um die jüngste Variante der Hardware von Snap Inc. zu promoten, hat das Unternehmen bei Konkurrent Instagram einen Post eingestellt.

Mit den Spectacles 3 erhält der Nutzer zwei Kameras, die Videos oder Bilder direkt ans Smartphone senden können. Und das in beeindruckender 3D-Grafik. Diese Momente können dann für Snapchat mit speziellen Filtern und AR-Effekten aufgepeppt werden.

Neben den Features für Social Media ist die Brille auch als Objekt optimiert worden. Ein Edelstahlrahmen fasst die Kamera und Gläser ein. Dazu kommt ein faltbares Etui aus Leder, in dem sich die Spectacles 3 unmittelbar aufladen, sobald sie hineingelegt werden. So fancy und glamourös die Spectacles auch daherkommen, stellt sich doch die Frage, ob sie für Snap Inc. zum Erfolg werden können. Einige User aus dem Promo Video haben die Brille bei Instagram angepriesen. Da sie aber selbst keine riesigen Followerzahlen haben, bleibt der Viralitätseffekt vorerst aus.

Snap setzt auf interne Unterstützung
Obwohl in konkurrierenden sozialen Medien für das neue Produkt mächtig Werbung gemacht wird, setzt das Unternehmen hinter den Spectacles und Snapchat besonders auf interne Hilfe. Ad Age zog eine Stellenausschreibung heran, nach der Snap nach einem Social Media Manager eigens für die Spectacles sucht. Zudem geht aus der Anzeige hervor, dass Snap diverse Creators dazu auffordert, mit den Spectacles Erfahrungen zu machen und diese in Social Media zu teilen, auch wenn es konkurrierende sind. Immerhin geht es um die Awareness für das Produkt.
Der hohe Preis ist ein Indikator dafür, dass Snap mit dem Produkt zunächst nur eine spezifische Zielgruppe anspricht. Womöglich geht es Snap, das in Sachen AR-Innovation als absoluter Pionier gelten kann, mit den Spectacles auch eher um ein Produkt, das die Entwicklung der Technologie und passender Hardware spielerisch vorantreibt, die sich künftig noch besser vermarkten lässt. Über die Spectacles ließe sich vielleicht ein gewisser Umsatz generieren. Richtig wertvoll werden sie aber, wenn sie in Zukunft als Basis oder Beginn für ein vernetztes und AR-befähigendes Produktportfolio betrachtet würden, das in den nächsten Jahren durchaus an wirtschaftlicher Relevanz gewinnen könnte.
Snapchat ist bei den sozialen Medien hinter der Konkurrenz von Facebook und Instagram zurückgeblieben, allerdings auch einzigartiger in seiner Natur. Doch vielleicht gelingt es Snap in Sachen Hardware der Konkurrenz mit populären Produkten zuvorzukommen. Mit den Spectacles 3 wird das wohl noch nicht gelingen; innovativ ist das Feature aber allemal – typisch für Snap.

Kreiere Face Filter und Co. für Instagram: Facebook öffnet Spark AR-Effekte für alle

Kreiere Face Filter und Co. für Instagram: Facebook öffnet Spark AR-Effekte für alle

Bisher waren die Features von Spark AR für die Kreation von AR-Effekten bei Instagram in einer geschlossenen Betaphase einzelnen Creators vorbehalten. Jetzt können alle User darauf zurückgreifen und sich künstlerisch ausleben. Für einige Influencer haben die Effekte die Followerzahl erhöht; das und mehr Aufmerksamkeit darf sich nun jeder Instagrammer erhoffen, der sich an neue Filter wagt.Face Filter und Co. für Instagram: Spark AR umfassend ausgerollt
Wie populär jegliche Form von Face Filtern oder Gesichtsvariationsoptionen sind, zeigen diverse Apps wie FaceApp sowie Snapchats immer neue Ideen dazu. Daher hat Facebook bereits im Mai 2018 das Spark AR Studio eingeführt. Die Features wurden jedoch erst richtig populär, als Ende des Jahres eine ganze Reihe von Influencern auf Instagram auf die AR-Effekt zurückgegriffen hatte.

Für Influencer konnte sich der Einsatz von derlei Filtern sogar bezahlt machen. Denn damit konnten sie ihre Follower-Zahl mitunter effektiv erhöhen – auch, weil Follower die eigens kreierten Filter der Creators nur in der App nutzen können, wenn sie diesen folgen, so The Verge. Auf der F8 kündigte Facebook in diesem Jahr dann an, dass man Spark AR aus der Beta nehmen und für alle User zugänglich machen wolle. Und nun ist das Studio für Spark AR in der öffentlichen Beta auf Instagram.

Discover more augmented reality effects – or make your own! 🤩😍🤯Spark AR now lets anyone create custom effects and the new Effect Gallery helps you find the perfect one. https://t.co/cawaRxEeiwpic.twitter.com/TlpM3ObYsi
— Instagram (@instagram) August 13, 2019

Die Popularität der Effekte
Der Relevanz der AR-Effekte für die Influencer Rechnung tragend, hat Facebook direkt auch die Effect Gallery eingeführt. Hier lassen sich neue „Nischen-AR-Effekte“ von aufstrebenden Künstlern der Creator Community entdecken. Dazu müssen Nutzer bloß über „Browse Effects“ im Effekte-Bereich ihrer Instagram-Kamera suchen. Für die Creators bedeutet diese Neuerung einen weiteren Instagram-internen Kanal, um sich einerseits kreativ auszudrücken, andererseits aber auch interessierte User als Follower zu gewinnen. Vor allem aber, um die eigens kreierten Effekte publik und im besten Fall populär zu machen. Vielleicht lassen sich dann bald mehr Effekte entdecken wie dieser, an den Día de los Muertos angelehnte.

Bisher haben bereits über eine Milliarde Menschen die AR-Effekte bei Instagram, Facebook, im Messenger und bei Portal eingesetzt. Diese Zahl sollte nun durch die Nutzungsmöglichkeiten bei Instagram deutlich steigen. Mit Spark AR möchte Facebook schließlich besonders die einzigartigen digitalen Potentiale der Augmented Reality einsetzen, um etwa Stories auszuschmücken, zu nuancieren oder schlichtweg medienwirksamer zu machen. Das dürfte sehr viele Instagrammer ansprechen.
Grafikdesign- und Werbestudentin Aliya Ataulova (@whiteabysses) hat bereits sieben AR-Filter selbst erstellt.

[embedded content]

Sie sagt über Spark AR:
I had never worked with 3D before Spark AR, so all of these portals and hole effects were difficult to understand at first. When you spend time trying and trying, you eventually get what you want — and it all starts to make sense.
Diverse Chancen für Instagrammer
So haben Instagrammer nun diverse Optionen, um Events mit passenden und einfallsreichen Filtern zu versehen, etwa Geburtstage oder Hochzeiten. Oder sogar Kunstaustellungen und Happenings. In der digitalen Kreativszene sollte mit derlei Möglichkeiten auch viel gearbeitet werden. Insbesondere Influencern und Künstlern, die auf Instagram aktiv sind, werden mit Spark AR innovative neue Schaffensoptionen dargeboten. Denn ihre Kunstfertigekeit im Bereich Social Media und Augmented Reality lässt sich hierüber optimal zum Ausdruck bringen.
Wenn auch du daran interessiert bist, kannst du von jetzt an im Spark AR Studio deine Versuche starten oder in Facebooks Spark AR Creators Community mehr darüber erfahren. Und weil Face Filter und ausgefallene Effekte im AR-Bereich derzeit so populär sind, versprechen starke Kreationen nicht nur Likes, Kommentare oder sogar Shares, sondern auch nachhaltig mehr Follower – wenn das kein Anreiz für die Instagram-Gemeinde ist, gerade jene, die ihren Account monetarisieren möchte.

Über Niklas Lewanczik

Niklas hat an der Uni Hamburg Deutsche Sprache und Literatur sowie Medien- und Kommunikationswissenschaften studiert und schreibt als Redakteur über Social Media, SEO und innovative Themen im Kontext des digitalen Marketing. Wenn er sich nicht gerade dem Marketing zuwendet, dann womöglich den Entwicklungen im modernen Fußball oder dem einen oder anderen guten Buch.

Über 30.000 Abonnenten können nicht irren…
Unser Newsletter versorgt dich mit den spannendsten Themen der Digitalbranche!

Apple zahlt eine Million US-Dollar für das Hacken eines iPhones

Apple zahlt eine Million US-Dollar für das Hacken eines iPhones

In Bezug auf Summen, die Tech-Unternehmen Hackern zahlen, um Sicherheitslücken zu finden und zu melden, schiebt sich Apple nun ganz weit nach vorn. Bis zu eine Million US-Dollar sollen ausgezahlt werden. Vor allem das Hacken eines iPhones ohne Klick des Nutzers verspricht eine große finanzielle Belohnung.
Zahlungen für Hacker bei Apple verfünffacht
Bis zu 200.000 US-Dollar konnten Hacker bisher bei Apple erhalten, wenn sie Bugs ausfindig machten und an das Unternehmen berichteten. Nach Angaben von Forbes wird diese Summe aber nunmehr auf bis zu eine Million aufgestockt. Das hat Apples Head of Security Engineering, Ivan Krstić, bei der Black Hat-Konferenz in Las Vegas erklärt. Zuvor hatte Forbes bereits berichtet, dass Prämien für Hacker eingerichtet werden, die Sicherheitslücken beim Mac aufspüren. Außerdem sollten Hacker sogenannte Developer Devices erhalten, bei denen sie in das Betriebssystem iOS tiefen Einblick erhalten können. Dieses Programm wird jedoch nur nach einer Bewerbung mit Hackern reasliert.
Bisher konnten auch nur solche Hacker, die Teil des Invite Only-Programms waren, Belohnungen erhalten. Das ändert sich aber ab Herbst 2019. Dann sollen alle Hacker auf die Zahlungen Anspruch erheben können – sofern sie grundlegende neue Probleme aufzeigen. So soll eine Million US-Dollar an denjenigen ausgezahlt werden, der es schafft, einen Hack des iPhones im Kern von iOS zu bewerkstelligen, ohne dass der Besitzer des Geräts einen Klick ausführen müsste. Die Hälfte dieser Summe soll gezahlt werden, wenn eine „network attack requiring no user interaction“ aufgedeckt wird. Die gleiche Summe wird fällig, wenn bei Software vor dem Release eine unbekannte Schwachstelle entdeckt wird.
Hohe Summen sollen die Sicherheit der Marke gewährleisten
Die deutlich erhöhten Belohnungen kann Apple, das über 100 Milliarden an flüssigen Geldreserven aufweisen kann, ohne Weiteres zahlen. Es ist auch nötig, dass Hackern vonseiten der Tech-Anbieter selbst gute Angebote gemacht werden. So sind sie geneigt, Informationen über Schwachstellen in Software und Co. eher an Apple oder andere Vertreter zu verkaufen als an Regierungen oder unseriöse Dritte. Da eine wirksame Ausnutzung einer Schwachstelle etwa bei iOS zwar profitabel sein kann, aber oft schwer zu realisieren ist, könnten Hacker mit den Belohnungen von Apple besser bedient sein. Andere Unternehmen bieten Hackern sogar höhere Summen, um die Informationen an ungenannte Kunden zu verkaufen. In einem solchen Fall kann man jedoch von unlauteren Absichten ausgehen.
Wer einen Bug bei Apple findet und ihn berichtet, kann also nicht nur Gutes für das Unternehmen tun, sondern selbst ordentlich daran verdienen. Laut Krstić ist Apples Programm für Bug-Belohnungen bislang ein Erfolg. Seit dem Launch 2016 wurden 50 schwerwiegende Fehler aufgedeckt.

Netflix trackt physische Aktivität einiger Nutzer – den Grund weiß keiner

Netflix trackt physische Aktivität einiger Nutzer – den Grund weiß keiner

Dass Apps Daten sammeln, ist jedem bekannt. Auch, dass sie mitunter auf Daten Zugriff verlangen, die man als Nutzer nicht unbedingt als notwendig für die Anwendung erachten würde. Auch Netflix gehört zu diesen Anwendungen. Besonders relevant sind für das Unternehmen dabei die Daten, welche den Feed jedes Nutzers besser personalisieren. Doch dass Netflix als Streaming-Anbieter von dir wissen möchte, ob du dich mit deinem Gerät bewegst oder nicht, erscheint auf den ersten Blick etwas sonderbar.
Ein Sicherheitsforscher entdeckte, dass Netflix auf die Daten zugreift
Security Researcher und Twitter-Nutzer BetoOnSecurity twitterte einen Screenshot der Zugriffsgenehmigungen, die Netflix verlangt. Darunter: Physical Activity.

Hey @netflix why does your Android app want physical activity data? pic.twitter.com/Lv0QUL0w9g
— Beto on Shrooms on Security, Shitter of Posts (@BetoOnSecurity) July 27, 2019

Auf Anfrage von TNW gab Netflix das folgende Statement:
We are continually testing ways to give our members a better experience. This was part of a test to see how we can improve video playback quality when a member is on the go. Only some accounts are in the test, and we don’t currently have plans to roll it out.
Und Netflix könnte nicht die einzige App bleiben, die auf diese Daten zugreift. Mit Android Q ist eine Activity Recognition möglich, die dem Anbieter mitteilt, ob sich der Nutzer gerade bewegt, also zum Beispiel im Auto oder Bus sitzt, oder zuhause auf dem Sofa. Durch dieses Wissen möchte Netflix die Wiedergabequalität der Videos verbessern, wenn ein Nutzer unterwegs ist. In Hinblick auf viele Pendler, die sich die Zeit auf ihrem Arbeitsweg mit der Lieblingsserie vertreiben, scheint dies wie eine sinnvolle Idee.
Aber – warum?
Auf Twitter wird wild spekuliert, was Netflix mit der Sammlung der Daten bezwecken will: „clearly to ensure you’re fulfilling the “chill” part of the contract.“, schreibt der Nutzer @mxshimxshimxshi und verweist damit auf die gängige Bezeichnung „Netflix & Chill“. Andere Möglichkeiten wären die Nutzung der Daten für die „Are you there“-Funktion, die überprüft, ob der Nutzer noch vor dem Gerät, bzw. nicht eingeschlafen ist. Auch denkbar wären die Ideen, die von Gizmondo in den Raum gestellt werden: Einst hatte Netflix in dem MakeIt-Projekt Socken vorgestellt, welche die Serie pausieren sollten, wenn der Träger (und Zuschauer) einschläft. Eine weitere Idee war ein Personal Trainer, der – mit der Stimme des bevorzugten Netflix-Charakters – jedes Mal, jedes Malwenn der Sportler anfängt langsamer zu werden oder aufhört, die Musik auf stumm stellt und eine kleine Motivationsrede hält. Um beide Funktionen in die App zu integrieren, wären Bewegungsdaten des Nutzers wertvoll. Eine letzte Spekulation ging in die Richtung, dass Netflix Statistiken dazu erheben will, wie viele Kunden Serien im Fitnesstudio gucken und ihre Dienste dementsprechend anpassen.
Welchen Grund das Unternehmen hat, ist also noch nicht sichtbar und noch klärte es nicht darüber auf. Lediglich, dass die Daten nur bei einigen Nutzern gesammelt werden und dies auch in Zukunft nicht bei jedem der Fall werden soll, gab es noch zur Aussage.

Auch Siri hört mit: Kontrolle beinhaltet intime Gespräche und Handlungen

Auch Siri hört mit: Kontrolle beinhaltet intime Gespräche und Handlungen

Google hört zu, Amazon hört zu und bei Apple ist es nicht anders. Das Unternehmen bestätigt den Einblick, den Mitarbeiter durch stichprobenartige Prüfungen von Gesprächen mit Siri in das Privatleben der Nutzer haben. Doch dabei werden selbst intimste Details abgehört, weil sie von Siri aufgezeichnet wurden, unbewusst.
Apple hört genauso zu
Wer eine Sprachassistenz nutzt, darf sich nicht der Illusion hingeben, dass der Anbieter derselben nicht auch alle Gespräche mit der KI nachhören könnte. Das ist zwar nicht unbedingt die vordergründigste Intention von Google, Amazon und Apple, aber alle Unternehmen erklären, dass man aus Gründen der Sicherheit und der Produktoptimierung einige Gespräche mithört. Aufzeichnungen werden teilweise geprüft. Auch bei Apple, wie etwa Heise und der Guardian berichten.
Einige aufgezeichnete Ausschnitte werden an Mitarbeiter auf der ganzen Welt vermittelt, damit diese die Aufnahmen auf verschiedene Faktoren hin prüfen. Beispielsweise darauf, ob die Aktivierung der Assistenz durch Zufall geschah oder vorgesehen war. Außerdem wird geprüft, ob die Antworten von Siri auf bestimmte Fragen hilfreich waren oder nicht. Apple äußerte sich gegenüber dem Guardian:
A small portion of Siri requests are analysed to improve Siri and dictation. User requests are not associated with the user’s Apple ID. Siri responses are analysed in secure facilities and all reviewers are under the obligation to adhere to Apple’s strict confidentiality requirements.
Doch wenn man Siri gar nicht ansprechen wollte, die Assistenz das aber so versteht und einfach einige Gesprächsfetzen aufzeichnet, dann können auch Teile des Privatlebens an Apple gelangen, für die das gar nicht vorgesehen war. Wie ein Whistleblower im Guardian berichtet, geht es dabei beispielsweise um private Unterhaltungen zwischen Arzt und Patient, in Bezug auf Business Deals, oder auch um Geschlechtsverkehr. Und gerade diese Momente möchte man nicht mit Siri und potentiell Apples Mitarbeitern geteilt wissen.
There have been countless instances of recordings featuring private discussions between doctors and patients, business deals, seemingly criminal dealings, sexual encounters and so on. These recordings are accompanied by user data showing location, contact details, and app data.
Immerhin gibt Apple an, dass es keine an die Aufnahmen gekoppelten Identifikationsmerkmale gebe.
Versehentliche Aktivierung nur als technisches Problem angeben
Nach Angaben des Whistleblowers ist die Anzahl der versehentlichen Aufnahmen gerade auf der Apple Watch extrem hoch. Dabei sind diese Aufnahmen meist nur 30 Sekunden lang. Aber diese Zeit reiche oft aus, um zu erfahren, worum es geht. Unabhängig von solchen Inhalten werden die Aktivierungen aus Versehen jedoch nur als technisches Problem gemeldet.
We’re encouraged to hit targets, and get through work as fast as possible. The only function for reporting what you’re listening to seems to be for technical problems. There’s nothing about reporting the content.
Viele Mitarbeiter empfänden zudem ein Unwohlsein, wenn sie solche Aufzeichnungen anhören. Und es sei auch gar nicht schwierig, die Personen zu identifizieren, wenn es entsprechende Trigger wie Adressen und Namen gibt.
Die Antwort auf die Frage, ob Siri immer zuhört, heißt: „Ich höre nur zu, wenn du mit mir sprichst“. Diese Angabe ist schlichtweg falsch, weil die Regelmäßigkeit, mit der auch dann aufgezeichnet wird, wenn es sich um ein Versehen handelt (mitunter sogar nach dem lauten Ziehen am Reißverschluss), zu groß ist. Bei Apple können Nutzer zudem kein Opt-out für bestimmte Nutzungen ihrer Aufzeichnungen anwählen, was bei Amazon und Google möglich ist. Dabei brüstet sich Apple, das mit gut 35 Prozent Marktanteil auf dem Smart Watch-Markt führend ist, mit einer starken Privatsphäre. Zumindest in Bezug auf die Sprachassistenz scheint es mit dieser nicht weiter her zu sein als bei Google oder Amazon.

Checkliste für den E-Commerce – Folgen und Potentiale der zweiten Zahlungsdiensterichtlinie PSD II

Checkliste für den E-Commerce – Folgen und Potentiale der zweiten Zahlungsdiensterichtlinie PSD II

Zum 14. September 2019 wird innerhalb der EU die zweite Stufe der neuen Zahlungsdiensterichtlinie PSD II (Payment Service Directive II) in Kraft treten. Bezahlvorgänge im Internet sollen dadurch für Konsumenten bequemer und vor allem sicherer werden. Für Händler bedeutet das eine Verpflichtung zur starken Kundenauthentifizierung und die Öffnung der Zahlungskonten für „Dritte“.
Wie es genau funktioniert, wo die Chancen für Händler liegen und wie sie sich auf die PSD II vorbereiten können, soll im Folgenden beschrieben werden.
I. Warum wurde die PSD II geschaffen?
Die bislang geltende Zahlungsdiensterichtlinie PSD I ist eine EU-Richtlinie der Europäischen Kommission, die die Zahlungsdienste und Zahlungsdienstleister im Binnenmarkt der Europäischen Union reguliert. Sie ist 2007 in Kraft getreten und bildete die Rechtsgrundlage der SEPA (Single Euro Payments Area).
Die voranschreitende Digitalisierung der europäischen Wirtschaft hat neue Dienstleistungen hervorgebracht, die von neuen Akteuren bereitgestellt wurden, die außerhalb des Geltungsbereichs von PSD I lagen. Der anhaltende Anstieg des Online-Handels sowie der Internetkriminalität erforderte ein neue Zahlungsdiensterichtlinie. So wurde die PSD II zur Regelung der Geschäftstätigkeit von Zahlungsdienstleistern geschaffen. Seit Januar 2018 ist die PSDII in der ersten Stufe gültig. Aber der zweiten Stufe, die im September 2019 folgt, werden eine starke Kundenauthentifizierung sowie die Öffnung von Zahlungskonten für Dritte Pflicht.
Timetable zur Zahlungsdiensterichtlinie PSD II (mit einem Klick aufs Bild gelangst du zur größeren Ansicht), © Resolution Media Ziel der Richtlinie ist die Erhöhung der Sicherheit und des Verbraucherschutzes, die Stärkung der Innovation und des Wettbewerbs. Die PSD II reguliert jetzt auch Zahlungen mit Staaten außerhalb der EU und in Fremdwährungen. Zudem fallen die Transaktionen, bei denen europäische und außereuropäische Zahlungsdienstleister beteiligt sind, in den Anwendungsbereich der neuen Richtlinie („one leg out“ -Transaktionen).
II. Was wird geschehen?
1. Neue Zahlungsdienstleister werden entstehen
Die PSD II verlangt nun von den Banken, dass diese auf Kundenwunsch Drittanbietern den Zugriff auf ihre Konten ermöglichen. Der Open Banking Standard soll den Kunden mehr Entscheidungsfreiheit geben, den Wettbewerb fördern und als Antrieb für Innovationen dienen. Die Verordnung bringt zwei neue Arten von Zahlungsdienstleistern auf den Markt.
Account Information Service Providers (AISP): AISPs sind Drittanbieter mit Zugang zu den Kundenkonten und Kontoinformationen bei den jeweiligen Finanzinstituten. Die AISPs konsolidieren alle Informationen und liefern Angaben zu Transaktionen und Kontosalden der verschiedenen Konten. Dadurch kann der Kunde alle seine Transaktionen und Kontostände auf einer Oberfläche verwalten.
Payment Initiation Service Providers (PISP): Diese sind Drittunternehmen, die Zahlungen im Auftrag eines Verbrauchers einleiten dürfen, ohne dass die Kunden ihr Online-Bankingportal besuchen müssen, was Flexibilität in Bezug auf die Zahlung bietet. Beim Onlinekauf kann über einen PISP eine Überweisung ausgelöst werden, statt eine Debit- oder Kreditkarte zu verwenden.
2. Wie wird es funktionieren?
Das Institut, bei dem das Zahlungskonto des Kunden geführt wird, gewährt den neuen Teilnehmern Zugriff auf das Konto bzw. Konten, beispielsweise über eine Anwendungsprogrammierschnittstelle. Die Bank kann als Kurier und Vermittler angesehen werden, der den Informationsaustausch ermöglicht, eine Anfrage des neuen Teilnehmers abruft und eine Antwort zurücksendet.
Online-Shopping vor PSD II
Wer heute bei einem Online-Händler eine Bestellung tätigt, wählt das Produkt, verwendet seine Karte zum Abschluss der Transaktion und erhält anschließend die Bestätigung vom Händler. Der Händler (z.B. Otto) verfügt über einen Acquirer (z.B. Concardis), der sich dann mit dem Kartensystem des Kunden (z.B. Mastercard) in Verbindung setzt, das die Zahlung ausführt und das Bankkonto des Kunden belastet.
Online-Shopping nach PSD II
Mit der PSD II wird ein Verbraucher beim Einkaufen bei Otto gefragt, ob er dem Händler Zugang zu seinem Bankkonto gewähren möchte, anstatt die Debit- oder Kreditkartendaten zu verwenden. Wenn er damit einverstanden ist, wird er zur Online-Banking-Seite der Bank geführt, wo er die Erlaubnis erteilt. Der Verbraucher leitet nicht die Zugangsdaten des Bankkontos an Otto weiter. Er erteilt lediglich die Erlaubnis, die Zahlung auszuführen
3. PSD II erfordert eine Strong Customer Authentification
Eine Strong Customer Authentification wird immer dann gefordert, wenn ein Nutzer eine elektronische Zahlung auslösen möchte. Das neue System verlangt für die Authentifizierung mindestens zwei der drei Faktoren Wissen (d.h. etwas, das der Kunde kennt, z.B. ein Passwort), Besitz (d.h. etwas, das der Kunde hat, z.B. sein Mobiltelefon) und Inhärenz (d.h. etwas, das der Kunde ist, z.B. sein Fingerabdruck).
Zweifaktor-Identifizierung und Co.: PSD II-Neuerungen im Überblick (mit einem Klick aufs Bild gelangst du zur größeren Ansicht), © Resolution Media 4. Es wird auch Ausnahmen geben
Online-Einkäufe unter 30 Euro bzw. bis zur Grenze von kumulativ 100 Euro oder fünf aufeinanderfolgenden Zahlungen sind nicht von der Regelung betroffen.
Ebenfalls ausgenommen sind Transaktionen mit geringem Risiko. Messgröße hierfür sind Betrugsraten, die unterhalb der folgenden Schwellenwerte bleiben müssen:
0,13% bei Transaktionen unter 100 Euro
0,06% bei Transaktionen unter 250 Euro
0,01% bei Transaktionen unter 500 Euro
Zu den wichtigsten weiteren Ausnahmen zählen unter anderem:
Abonnements oder wiederkehrende Transaktionen
White List – Lösungen für vertrauenswürdige Händler
B2B-Transaktionen
III. Wo liegen die Chancen für Händler
1. Kostenreduktion durch mehr Wettbewerb
Die Regelung könnte durch die Wettbewerbsförderung die Kostenstruktur spürbar zugunsten des Handels verbessern und den Kunden mehr Alternativen zur schnellen und unkomplizierten Bezahlung im Online-Geschäft anbieten
2. Kundenbindung durch Verringerung der Betrugsraten
Durch die Verringerung der Betrugsraten in der Branche und die dadurch entstandene zusätzliche Sicherheit wird das Vertrauen der Kunden gestärkt und für die Kundenbindung ein wichtiger Beitrag geleistet.
3. Customer Journey wird einfacher und sicherer
Open Banking trägt nicht nur dazu bei, die Komplexität des Transaktionsprozesses zu reduzieren, sondern gibt dem Kunden auch die Kontrolle, so dass er Entscheidungen treffen kann, während er gleichzeitig eine einfache und unkomplizierte Navigation und eine sichere Customer Journey genießt.
4. Whitelisting als Conversion-Treiber
Online-Händler sollten sich in Zukunft noch stärker um Kundenbindung bemühen und es ihren Kunden so einfach wie möglich machen, sie auf die White List zu setzen.
5. Erweiterte Targeting-Möglichkeiten
Die Regulierung birgt großes Potenzial zur Bestandskundenstärkung und Gewinnung von Neukunden durch erweiterte Datenanalyse, Cross-Selling und Erstellung maßgeschneiderter Angebote.
6. Optimiert auf Mobile Commerce
PSD II-Zahlungen sind für das Mobiltelefon optimiert, um die Bedürfnisse des jüngeren, digital versierten Publikums zu erfüllen und so neue Einnahmequellen zu erschließen.
IV. Wie können sich Online-Händler auf die PSD II vorbereiten?
1. Informiert sein
Sowohl der Europäische Zahlungsrat als auch unabhängige Finanzinstitute haben Bildungsleitfäden veröffentlicht, die den Geltungsbereich, die Ausnahmen und alle Abschnitte der Richtlinie abdecken, die sich direkt oder indirekt auf Online-Unternehmen auswirken werden.
Die Einbeziehung von PSD II in die Gespräche mit der IT, den Fachabteilungen, dem Senior Management und den operativen Teams ist ebenfalls von entscheidender Bedeutung, da sie alle eine aktive Rolle spielen müssen.
2. Die aktuellen Rahmenbedingungen verstehen
Die Einzelhändler müssen sicherstellen, dass sie das Betrugsniveau aktiv überwachen, denn wenn sie ein niedriges Betrugsniveau nachweisen können, können sie möglicherweise eine Ausnahme von der Strong Customer Authentification erhalten.
Die Grenzwerte für Betrugsraten sind:
• 0,13% bei Transaktionen unter 100 Euro
• 0,06% bei Transaktionen unter 250 Euro
• 0,01% bei Transaktionen unter 500 Euro
3. Eine Roadmap erstellen
Die Neugestaltung von Online-Plattformen für SCA erfordert neue Investitionen und ein optimales Zeitmanagement. Es ist einfacher, Prioritäten zu setzen und Risiken zu reduzieren, wenn ein Schritt-für-Schritt-Plan vorliegt und die Ressourcen für die Realisierung bereits bereitgestellt sind. Die PSD II ist anzuwenden ab September 2019.
4. Zahlungsstrategie überarbeiten
Die PSD II wird den Markt für eine größere Vielfalt von Zahlungen öffnen, so dass die Händler die Bedürfnisse und Präferenzen ihrer Kunden berücksichtigen und entscheiden müssen, ob sie neue Zahlungsformen akzeptieren wollen. Online-Player müssen innovativ sein und mit neuen Technologien oder in den neuen Kooperationen agieren, das sowohl als direkte Zahlungsanbieter als auch bei der Nutzung der Zahlungsapplikationen der Drittanbieter-Apps.
5. Datenfülle nutzen
Zugelassene Zahlungsabwicklungsanbieter können auf Bank- und Transaktionsdaten zugreifen, sofern die Verbraucher ihnen Zugang gewähren. Dies bedeutet, dass die Händler den nächsten Schritt in Richtung personalisierter Angebote und Promotionen unternehmen können, um Cross-Sell, Up-Sell oder die Loyalität zu fördern.
6. Omnichannel bestmöglich nutzen
Damit die Kunden auf ihrem bevorzugten Kanal mit der Marke interagieren können, ist es enorm wichtig die Grenzen zwischen physikalischem und digitalem Einkaufserlebnis einzureißen. Händler sollten die Möglichkeit ergreifen und ihre PSD II-Investitionen nutzen, um kanalübergreifend die Infrastruktur zu aktualisieren und ihr Zahlungsmanagment zu zentralisieren. Die Verbindung von online zu offline wird für die Verbraucher zu einem besser vernetzten Erlebnis führen und eine Fülle von Daten über den Online-to-Offline-Effekt freisetzen.
Alles in allem ist zu erwarten, dass die Umstellung einen Aufwand von relevantem Umfang bei Händlern und auch Online-Nutzern erzeugen wird. Gleichzeitig wird jedoch eine der größten Herausforderungen für E-Commerce und Payments in Deutschland, das mangelnde Vertrauen in die Sicherheit der Bezahlmethoden und Shops, europaweit und ganz konkret angegangen. Man darf also zuversichtlich sein, was die Zukunft von Online-Bezahlmethoden und deren Entwicklung angeht.

Bis zu 30.000 US-Dollar: Chrome erhöht Belohnungen für Auffinden von Sicherheitsfehlern

Bis zu 30.000 US-Dollar: Chrome erhöht Belohnungen für Auffinden von Sicherheitsfehlern

Bereits im Jahr 2010 hat Chrome das Chrome Vulnerability Rewards Program ins Leben gerufen, bei dem Forscher der Community für das Auffinden und Melden von Sicherheitsfehlern belohnt werden. Diese Strategie war ein voller Erfolg. Chrome erhielt seit der Gründung des Programms ganze 8.500 Berichte und belohnte die zahlreichen Beteiligten mit über fünf Millionen US-Dollar.
Chrome belohnt Finden von Sicherheitslücken
Nun spricht Chrome seinen Dank an die zahlreichen Forscher aus und kündigt eine großzügige Erhöhung der Belohnungen an. Zu den Highlights gehören die Verdreifachung des Basis-Belohnungsbetrags von 5.000 US-Dollar auf 15.000 US-Dollar und die Verdoppelung des maximalen Belohnungsbetrags für hochwertige Berichte von 15.000 US-Dollar auf 30.000 US-Dollar. Solche High Quality Reports weisen einige der folgenden Aspekte auf:
minimierter Test Case
Darstellung, dass Missbrauch der Lücke wahrscheinlich ist
Analyse, die die Ursache zu ermitteln hilft
der Bericht sollte kurz sein, gut geschrieben und nur notwendige Details und Kommentare enthalten
Fragen von Entwicklern, die den Bug beheben wollen, sollten direkt beantwortet werden
Vorschlag für einen Patch
Weitere Erhöhungen und Details sind unter den Programm-Regeln auf der Seite von Chrome zu finden.
Fest steht, dass die hohen Prämien ein großer Anreiz für Forscher und Entwickler sind, Sicherheitsfehler zu melden. Selbstverständlich zieht Chrome daraus viele Vorteile, denn nicht umsonst werden die Belohnungen erhöht. Ein hohes Maß an Sicherheit, eine weltweite Beteiligung von Forschern und das schnelle Bemerken von Fehlern sind unter anderem Gründe, warum Chrome die Mitarbeit der Community zu schätzen weiß.
Belohnungen auch für gefundene Fehler im Google Play-Kontext
Durch den Erfolg wurde das Programm im Laufe der Jahre erweitert, Bug-Kategorien und Richtlinien für einen hochwertigen Fehlerbericht festgelegt. Dadurch kann Chrome zwischen den Fehlermeldungen unterscheiden und die Belohnungen entsprechend festlegen. Auch bei Chrome OS und dem Chrome Fuzzer Program werden die Sicherheitsforscher belohnt, die dazu beitragen, die Plattformen zu schützen. Und nicht nur Chrome bemerkte den Erfolg der Strategie, auch Google Play ist ein weiteres Beispiel für die Nutzung eines solchen Programms. Dort wird die Belohnung für das Melden von Remote Code Execution Bugs von 5.000 auf 20.000 US-Dollar angehoben. Hinweise auf Diebstahl privater Daten oder auf den illegitimen Zugriff auf gesicherte App-Komponenten werden mit 3.000 statt wie bisher 1.000 US-Dollar belohnt.
Wer eine Sicherheitslücke findet, kann diese bei Googles Chromium Bug Tracker melden.

Sicherheitslücken bei Chrome: Google rät zum sofortigen Update

Sicherheitslücken bei Chrome: Google rät zum sofortigen Update

Sicherheitsupdates für den Browser nimmt Google gern selbst vor. Doch nun naht der Release der derzeit noch in Beta befindlichen Version 76 von Chrome, die verschiedene neue Features für die Nutzer bereithält. Und da hier zwei markante Sicherheitslücken entdeckt wurden, ist ein Update dringend nötig, um der Gefahr aus dem Weg zu gehen.
Google benennt die Probleme nicht konkret
Wie der GoogleWatchBlog berichtet, bietet Google seit Montag ein Sicherheitsupdate für Chrome an. Es sollte installiert werden, um zwei Sicherheitslücken zu schließen, deren Relevanz als „hoch“ und „mittel“ eingestuft wurde. Google will allerdings nicht näher darauf eingehen, welche Probleme dahinter stecken:
Note: Access to bug details and links may be kept restricted until a majority of users are updated with a fix. We will also retain restrictions if the bug exists in a third party library that other projects similarly depend on, but haven’t yet fixed.
Angegeben wird jedoch, dass eine Lücke einen DDoS-Angriff ermöglicht, während die andere das Auslesen von geschützten Daten zur Folge haben könnte. Im Normalfall werden derlei Lücken mit den Updates der Chrome-Versionen geschlossen. Nun gilt es aber unabhängig von dem automatischen Update auf eines zurückzugreifen, um potentielle Gefahren für die Sicherheit im Browser zu umgehen. Chrome-Nutzer, die nicht auf dem aktuellen Stand sind, können das Update über das Chrome-Menü installieren.
Die Version Chrome 76 liefert einige neue Features. So werden Websites beispielsweise nicht mehr erkennen können, ob ein Nutzer im Inkognito-Modus surft.

Chrome Incognito mode has been detectable for years, due to the FileSystem API implementation. As of Chrome 76, this is fixed. Apologies to the “detect private mode” scripts out there. 💐 pic.twitter.com/3LWFXQyy7w
— Paul Irish (@paul_irish) June 11, 2019

Außerdem wird es einen neuen Dark Mode geben und Optimierungen für Progressive Web Apps, etwa in Form eines Install Buttons in der Adresszeile für die PWAs. Alle Informationen zur Version 76 findet ihr hier. Näheres zu den Sicherheitslücken bei Chrome gibt der Blogpost preis.

Neuralink-Technologie: Elon Musks Symbiose zwischen Mensch und AI

Neuralink-Technologie: Elon Musks Symbiose zwischen Mensch und AI

In einem langerwarteten Tweet gab Neuralink, das unter anderem von Elon Musk gegründete Neurotechnologie-Unternehmen, die Veranstaltung eines Events bekannt, das heute Abend in San Francisco stattfindet. Seit zwei Jahren arbeitet das Neuralink-Team scheinbar im Geheimen an ihrer revolutionären Technologie. Das anstehende Event ist tatsächlich die erste Gelegenheit, bei der mehr als ein paar Sätze über die Entwicklungen bekanntgegeben werden. Gäste bekommen die Chance, von Mitgliedern des Teams zu hören „what we’ve done so far as well as some of our plans for the future.“

We’re having an event next Tuesday in San Francisco to share a bit about what we’ve been working on the last two years, and we’ve reserved a few seats for the internet. Apply here: https://t.co/1VQsv4gAA4
— Neuralink (@neuralink) July 11, 2019
Der Account, dem vor der Ankündigung knapp 40.000 Menschen folgten, hat seit der Ankündigung einiges an Followern gewonnen. Über 56.000 Fans warten auf weitere Bekanntgaben. Es ist zu vermuten, dass die Möglichkeit, dem Event beizuwohnen, da einige Plätze für „das Internet“ aufgehoben wurden, die Followerschaft erhöht hat. Wer teilnehmen wollte, wurde gebeten, einige Fragen zu beantworten, sein LinkedIn-Profil zu verlinken sowie eine Begründung dafür zu geben, warum man an dem Event teilnehmen sollte. Für alle, die nicht teilnehmen können, wird das Event in einem Livestream zu verfolgen sein. Weitere Informationen, wo dieser geguckt werden kann, sollen noch auf der Website veröffentlicht werden.
Tatsächlich war der Tweet mit der Event-Ankündigung nicht der erste des Accounts. Zuvor war ein Artikel von Tim Urban von Wait But Why retweetet worden, in dem dieser nach einem Interview mit Elon Musk versucht zu erklären, was hinter Neuralink steckt.
Was macht Neuralink?
Musk sieht in seiner Technologie einen Fortschritt für den Fortbestand der Menschheit. © Wait But Why Neuralink entstand aus dem Gedanken heraus, dass etwas gegen eine drohende AI-Supermacht unternommen werden müsste. Durch eine Verbindung des menschlichen Gehirns mit einem Computer könnte AI demokratisiert und die Macht gerecht unter allen aufgeteilt werden. Mittels Elektroden, die ins Gehirn implantiert werden, soll das Brain-Computer-Interface realisiert werden.
So I think if we can effectively merge with A.I. by improving the neural link between your cortex and your digital extension of yourself, which already, like I said, already exists, just has a bandwidth issue. And then effectively you become an AI-human symbiote,
erklärt Elon Musk seine Idee. Doch Neuralink setzt sich erstmal andere Ziele: Zunächst möchte das Unternehmen sich auf den medizinischen Bereich konzentrieren und mit der neuen Technologie bis 2021 ein Produkt auf den Markt bringen, das Patienten mit Schäden im Gehirn, beispielsweise nach einem Schlaganfall oder der Entfernung eines Krebsgeschwürs helfen soll. Außerhalb des Artikels von Tim Urban existieren so gut wie keine Informationen über Neuralinks weitere Ziele. Umso sehnsüchtiger warten Fans und Interessierte auf das Event heute Abend.
Vor diesen Herausforderungen steht das Unternehmen
Derzeit ist die größte Herausforderung, vor der Neuralink steht, das „bandwidth issue“, das Musk erwähnte. Auf heutigem Stand betrug die höchste Anzahl an Elektroden im menschlichen Gehirn einige hundert – diese können etwa 500 Neuronen auf einmal erfassen. Um mit der Technologie deutlich voranzukommen, so gab das Neuralink Team an, bräuchte es eine Messung von etwa einer Million gleichzeitig gemessener Neuronen. Nach derzeitigem Forschungsstand verdoppelt sich diese Anzahl alle 7,4 Jahre, was bedeutet, dass es noch bis Ende des Jahrhunderts brauchen könnte, bis die eine Million Neuronen messbar sind. Andere Hürden sind die Abneigung der meisten Menschen, etwas Künstliches in ihrem Körper, besonders ihrem Gehirn zu wissen. Auch der Platz, der in einem Schädel nun mal begrenzt ist, stellt noch ein Problem dar. Doch Tim Urban zeigt sich in seinem Artikel optimistisch: Noch vor einigen Jahrzehnten war es angesichts der raumgroßen Computer auch noch unvorstellbar, dass diese einst in unsere Hosentasche passen würden, heutzutage können wir uns ein Leben ohne unsere Smartphone-Computer nicht mehr vorstellen.
Die Befragten zeigten sich besorgt über Chips im Gehirn. © Pew Research Center In Anbetracht der Unsicherheit, die um das Thema Super AI herrscht, ist Elon Musks Vorhaben gar nicht so unrealistisch. Er fürchtet nicht, dass eine AI selbst die Kontrolle übernimmt, sondern vielmehr, dass ein Diktator, ein Unternehmen oder eben nur eine kleine Gruppe ausgewählter Individuen die Kontrolle über die AI gewinnt. Um das zu verhindern, muss die Menschheit, seiner Meinung nach, „eins mit der AI werden“ :
And if that then is widespread, with anyone who wants it can have it, then we solve the control problem as well, we don’t have to worry about some evil dictator AI because we are the AI collectively. That seems like the best outcome I can think of.

Targeting-Potential? Facebook trackt hochgeladene Bilder auch außerhalb der Plattform

Targeting-Potential? Facebook trackt hochgeladene Bilder auch außerhalb der Plattform

Facebook hat sich in Hinblick auf Datenschutz seit dem Cambridge Analytica Skandal keinen guten Namen gemacht. Nachdem das Unternehmen jetzt voraussichtlich eine Strafe von fünf Milliarden US-Dollar zahlen muss, folgt direkt der nächste Schlag: Der australische Cyberforscher Edin Jusupovic belebte eine schon seit einigen Jahren stattfindende Debatte über Facebooks Bilder-Tracking mit neuen Beweisen.
Mit Hilfe eines „Wasserzeichens“ lassen sich die Bilder im Netz verfolgen
Der Tweet des Cyberforschers zeigt einen Screenshot der „strukturellen Anomalie“, die Jusupovic entdeckt hat. Diese sei, wie er erkannte, eine IPTC-Sonderanweisung – eine Art Wasserzeichen, mit dem Facebook die hochgeladenen Bilder versieht. Durch dieses ist es möglich, den Weg des Bildes nachzuvollziehen. Wer hat es als Erster hochgeladen? Wer hat es heruntergeladen und auf einem anderen Kanal geteilt?

#facebook is embedding tracking data inside photos you download.
I noticed a structural abnormality when looking at a hex dump of an image file from an unknown origin only to discover it contained what I now understand is an IPTC special instruction. Shocking level of tracking.. pic.twitter.com/WC1u7Zh5gN
— Edin Jusupovic (@oasace) July 11, 2019

Facebook lernt seine Nutzer besser kennen
Im ersten Moment scheint dies nicht so dramatisch zu sein, schließlich könnten so auch Urheberrechtsverletzungen schnell erkannt werden. Doch letztlich verdient Facebook sein Geld mit den Daten der Nutzer und durch das Bilder-Tracking können weitere gesammelt werden. Besonders die Verbindungen der Nutzer untereinander, wer welches Bild mit wem teilt, sind interessante Informationen für Werbetreibende. Wenn beispielsweise ein Nutzer ein politisches Bild von Facebook herunterlädt und dann in einer kleinen WhatsApp-Gruppe teilt, kann davon ausgegangen werden, dass der Nutzer und die weiteren Gruppenmitglieder eine ähnliche politische Gesinnung haben. Diese Informationen können an politische Parteien oder Unternehmen verkauft werden, die genau solche Nutzer ansprechen möchten.
Nicht alle Kanäle jedoch lassen dies zu: Twitter entfernt die grundlegende Ebene der IPTC-Codierung, wenn Nutzer Bilder auf ihrer Seite teilen. Doch die anderen großen Player – WhatsApp und Instagram – gehören nun mal zu Facebook und machen es dem Konzern einfach, wenn gewollt, die Bilder durch das ganze Netz zu verfolgen. Ob und inwieweit das geschieht, ist nicht sicher, doch dass es die Möglichkeit dazu gibt, sollte jedem bewusst sein. Somit sollte sich in Zukunft vielleicht jeder zweimal überlegen, welche Bilder er herunterlädt und teilt, beziehungsweise überhaupt erst auf Facebook hochlädt.