Mastercards "smile to pay"-system, som tillkännagavs förra veckan, är tänkt att spara tid för kunderna vid kassorna. Det testas i Brasilien, med framtida piloter planerade för Mellanöstern och Asien.

Företaget hävdar att beröringsfri teknik kommer att hjälpa till att snabba upp transaktionstider, korta köer i butiker, öka säkerheten och förbättra hygienen i företag. Men det väcker oro för kundernas integritet, datalagring, brottsrisk och partiskhet.

Hur kommer det att fungera?

Mastercards biometriska kassasystem kommer att ge kunderna ansiktsigenkänningsbaserade betalningar, genom att koppla de biometriska autentiseringssystemen från ett antal tredjepartsföretag med Mastercards egna betalningssystem.

En talesperson för Mastercard berättade för The Conversation att de redan hade samarbetat med NEC, Payface, Aurus, Fujitsu Limited, PopID och PayByFace, med fler leverantörer som ska namnges.

De sa att "leverantörer måste gå igenom oberoende laboratoriecertifiering mot programkriterierna för att övervägas" - men detaljer om dessa kriterier är ännu inte offentligt tillgängliga.

Enligt medierapporter kommer kunder att behöva installera en app som tar deras bild och betalningsinformation. Denna information kommer att sparas och lagras på tredjepartsleverantörens servrar.

I kassan kommer kundens ansikte att matchas med den lagrade datan. Och när deras identitet har verifierats dras pengar automatiskt. Alternativet "våg" är lite av ett knep:när kunden tittar på kameran medan han vinkar, skannar kameran fortfarande deras ansikte – inte deras hand.

Liknande autentiseringstekniker används på smartphones (face ID) och på många flygplatser runt om i världen, inklusive "smartgates" i Australien.

Kina började använda biometribaserad kassateknik redan 2017. Men Mastercard är bland de första att lansera ett sådant system på västerländska marknader – och konkurrerar med "betala med handflatan"-systemet som används på kassalösa Amazon Go och Whole Foods tegel och murbruk i USA.

Vad vi inte vet

Mycket om den exakta funktionen hos Mastercards system är inte klart. Hur exakt blir ansiktsigenkänningen? Vem kommer att ha tillgång till databaserna med biometriska data?

En talesperson för Mastercard sa till The Conversation-kundernas data kommer att lagras hos den relevanta biometriska tjänsteleverantören i krypterad form och tas bort när kunden "indikerar att de vill avsluta sin registrering." Men hur kommer borttagningen av data att genomdrivas om Mastercard själv inte kan komma åt den?

Uppenbarligen är integritetsskydd ett stort problem, särskilt när det finns många potentiella tredjepartsleverantörer inblandade.

På den ljusa sidan kommer Mastercards kunder att ha ett val om de använder kassasystemet för biometri eller inte. Det är dock återförsäljarnas eget gottfinnande om de erbjuder det, eller om de erbjuder det uteslutande som det enda betalningsalternativet.

Liknande tekniker för ansiktsigenkänning som används på flygplatser och av polisen erbjuder ofta inget val.

Vi kan anta att Mastercard och biometrileverantören som de samarbetar med kommer att kräva kundens samtycke, enligt de flesta integritetslagar. Men kommer kunderna att veta vad de samtycker till?

I slutändan kommer de biometriska tjänsteleverantörerna Mastercard samarbetar med att bestämma hur de använder data, hur länge, var de lagrar den och vem som kan komma åt den. Mastercard kommer bara att bestämma vilka leverantörer som är "tillräckligt bra" för att accepteras som partners, och vilka minimistandarder de måste följa.

Kunder som vill ha bekvämligheten med denna utcheckningstjänst måste samtycka till alla relaterade data- och sekretessvillkor. Och som rapporter har noterat finns det potential för Mastercard att integrera funktionen med lojalitetssystem och göra personliga rekommendationer baserat på köp.

Noggrannheten är ett problem

Även om noggrannheten hos tekniker för ansiktsigenkänning tidigare har ifrågasatts, är den nuvarande bästa ansiktsautentiseringsalgoritmer har ett fel på bara 0,08 %, enligt tester från National Institute of Standards and Technology. I vissa länder har till och med banker blivit bekväma med att förlita sig på det för att logga in användare på sina konton.

Ändå kan vi inte veta hur exakta de teknologier som används i Mastercards biometriska kassasystem kommer att vara. Algoritmerna som ligger till grund för en teknik kan fungera nästan perfekt när de är släpade i ett labb, men fungerar dåligt i verkliga miljöer, där belysning, vinklar och andra parametrar varierar.

Bias är ett annat problem

I en studie från 2019 fann NIST att av 189 ansiktsigenkänningsalgoritmer var majoriteten partiska. Specifikt var de mindre exakta på människor från ras och etniska minoriteter.

Även om tekniken har förbättrats under de senaste åren är den inte idiotsäker. Och vi vet inte i vilken utsträckning Mastercards system har övervunnit denna utmaning.

Om programvaran inte känner igen en kund vid utcheckningen kan de bli besvikna eller till och med bli arga – vilket helt skulle upphäva alla löften om snabbhet eller bekvämlighet.

Men om tekniken felidentifierar en person (till exempel John känns igen som Peter - eller tvillingar är förvirrade för varandra), kan pengar tas från fel persons konto. Hur skulle en sådan situation hanteras?

Är tekniken säker?

Vi hör ofta om programvara och databaser som hackas, även i fall av förment mycket "säkra" organisationer. Trots Mastercards ansträngningar för att säkerställa säkerheten finns det ingen garanti för att tredjepartsleverantörernas databaser – med potentiellt miljontals människors biometriska data – inte kommer att hackas.

I fel händer kan dessa uppgifter leda till identitetsstöld, som är en av de snabbast växande brottstyperna, och ekonomiskt bedrägeri.

Vill vi ha det?

Mastercard föreslår att 74 % av kunderna är för att använda sådan teknik, och hänvisar till en statistik från sin egen studie – som också används av affärspartnern Idemia (ett företag som säljer biometriska identifieringsprodukter).

Men den citerade rapporten är vag och kortfattad. Andra studier visar helt andra resultat. Till exempel tyder den här studien på att 69 % av kunderna inte är bekväma med att ansiktsigenkänningsteknik används i detaljhandeln. Och den här visar att bara 16 % litar på sådan teknik.

Dessutom, om konsumenterna visste vilka risker tekniken innebär, kan antalet som är villiga att använda den sjunka ännu lägre.