• Dienstag, 24. April 2018

Zahlungsabwicklung: Biometrische Authentifizierung auf dem Vormarsch

Diese Seite teilen:

Die Zahlungsabwicklung hat sich in den letzten Jahren merklich verändert. Während vor vielen Jahren ausschließlich mit einem PIN-Code bezahlt werden konnte, sind besonders die biometrischen Zahlungen in den Vordergrund gerückt. Heißt: Speziell in Europa zeigen die Menschen großes Interesse daran, ihre Zahlungen zum Beispiel mit einem Fingerabdruck zusätzlich abzusichern. Darüber hinaus hat eine Studie des Computer-Riesen IBM eine passende Studie geliefert: Millennials verzichten heutzutage größtenteils auf Passwörter und PINs – und greifen stattdessen ausschließlich auf biometrische Zahlungsabwicklungen zurück.

Unterschiedliche Studienergebnisse: Amerikaner fallen durch das Raster

Wie viele Menschen vertrauen der biometrischen Zahlung oder sind zumindest mit dieser vertraut? Genau diese Frage wollte der Computer-Riese IBM beantworten und hat zu diesem Zweck eine Studie mit knapp 4.000 Teilnehmern durchgeführt. Befragt wurden Personen unterschiedlicher Altersklassen zu ihrer Verwendung von biometrischen Zahlungswegen. Drei Viertel der jungen Menschen gaben demnach an, schon einmal Erfahrungen mit dieser Methode gesammelt zu haben. Mit Blick auf alle Altersklassen haben zwei Drittel angegeben, sich mit den neuen Zahlungsabsicherungen wohl zu fühlen.

Die Befragten stammten dabei aus unterschiedlichen Regionen der Erde. Mit dabei waren zum Beispiel eine Gruppe aus Europa, aus Amerika oder dem Asiatisch-Pazifischen Raum. Gerade in Europa zeigte die Studie bemerkenswerte Ergebnisse. So erklärten lediglich vier von zehn Personen zwischen 20 und 36, die sogenannten Millennials, dass sie auf alteingesessene Passwörter aus Buchstaben, Zahlen und Sonderzeichen zurückgreifen. 65 Prozent der Befragten aus Europa gaben an, bereits biometrische Verfahren für die Abwicklung von Zahlungen zu verwenden, 60 Prozent der Befragten erklärten, sie würden überhaupt keine Kennwörter nutzen Anders sieht es hingegen bei den älteren Nutzern aus. Hier erklärten gut 50 Prozent, dass sie auf klassische Passwörter für den Schutz zurückgreifen.

Nichtdestotrotz sind die biometrischen Zahlungen auch nicht ganz unumstritten, da nicht alle Menschen dieser Option wirklich vertrauen. Zwei Drittel der Befragten denkt zum Beispiel, dass Kriminelle einen sogenannten Augen-Scan zur Entschlüsselung überwinden könnten. Bei einem Gesichts-Scan ist es nur jeder zehnte Befragte. Kurios: In den Vereinigten Staaten erklärte rund ein Viertel aller Befragten, dass sie kein Interesse an einer biometrischen Authentifizierung haben. Im asiatisch-pazifischen Raum ist das Interesse deutlich größer. Hier erklärte nur jeder sechste Befragte, dass ihn die biometrischen Zahlungen nicht interessieren. In Europa sind es zwölf Prozent.

Ältere Menschen nutzen deutlich mehr Passwörter

Interessant ist das Ergebnis der Studie auch mit Blick auf die Anzahl der verwendeten Passwörter. Bei Personen im Alter von 55 Jahren oder höher sind es im Schnitt zwölf verschiedene Passwörter, bei den jungen Personen sind lediglich acht Passwörter. Als Grund hierfür sehen die Herausgeber der Studie vor allem die Tatsache, dass die jungen Leute das gleiche Passwort für unterschiedliche Dienste verwenden. Eine zweite Theorie könnte aber auch sein, dass sich die sogenannten Passwort-Manager in den letzten Jahren immer besser bei den Nutzern ins Rampenlicht stellen können. In einem solchen Passwort-Manager können zum Beispiel die Logins für verschiedene Online-Bankings von Banken gesichert werden. Beim Aufrufen des Online Bankings wird das Passwort dann, einmal gespeichert, jederzeit automatisch ausgefüllt.

Biometrisches Verfahren: Was ist das eigentlich genau?

Die biometrischen Verfahren sind bei der Abwicklung von Zahlungen vor allem deshalb so interessant, weil sie im Vergleich zu herkömmlichen Pass- und Kennwörtern einen höheren Schutz versprechen. Bei den Passwörtern handelt es sich schließlich immer um personenbezogene Daten, welche gestohlen oder an andere Personen weitergegeben werden können. Bei einer biometrischen Authentifizierung ist das wiederum nicht möglich. Hier werden für die Authentifizierung Eigenschaften genutzt, die einen Menschen ganz klar von einer anderen Person unterscheiden. Ein typisches Beispiel hierfür wäre der Fingerabdruck, welches als am weitesten verbreitetes Verfahren zur biometrischen Authentifizierung genutzt werden kann. Um also zum Beispiel eine Zahlung auf diesem Wege abzuschließen, müssten die Benutzer ihre Aufforderung mit dem eigenen Fingerabdruck belegen.

Eine zweite Möglichkeit für den Schutz stellen die Gesichtserkennungen dar. Bekannt ist dieses Verfahren im Prinzip schon seit vielen Jahren aus großen Unternehmen, die mit einer Gesichtserkennung möglicherweise sensible Bereiche absichern. Die Personen müssen ihr Gesicht scannen lassen, worauf hin dieses auf biologische Merkmale untersucht wird. Passen diese zum gespeicherten Gesicht, werden der Zugang oder eben die Zahlung freigegeben. Es macht hierbei übrigens keinen Unterschied, ob eine Person plötzlich lacht oder ihre Mimik verändert. Geprüft werden bei einer Gesichtserkennung immer nur eindeutige Eigenschaften, welche sich nicht verändern. In den letzten Jahren hat sich die Gesichtserkennung zudem deutlich weiterentwickelt. Statt auf zweidimensionale Aufnahmen, kann mittlerweile auf 3D-Aufnahmen vom jeweiligen Gesicht zurückgegriffen werden.

Alternativen zu Fingerabdruck und Gesichtserkennung

Die dritte Option für die Absicherung ist die Spracherkennung. Stimmmerkmale sind ziemlich einzigartig und lassen sich daher ebenfalls gut für eine biometrische Authentifizierung nutzen. In der Regel muss ein bestimmtes Wort gesagt werden, anschließend bemisst die Technologie die Tonvibration und vergleicht diese mit vorhandenen Mustern im System. Als präziseste biometrische Authentifizierung gelten allerdings die sogenannten Iris- und Netzhaut-Scans. Jede Augeniris eines Menschen ist einmalig und kann somit unverwechselbar erkannt werden. Die Iris ist geschützt vor äußeren Einflüssen und kann zudem noch schwerer verändert werden, als ein Fingerabdruck. Zudem verändern sich die Merkmale der Iris im Leben eines Menschen nicht, so dass diese Scans generell als enorm zuverlässig bezeichnet werden können. Genutzt wird diese Art der biometrischen Authentifizierung zum Beispiel in Gefängnissen.

Und wie sollte ein sicheres Passwort aussehen?

Wer sich zum Beispiel für das Online-Banking ein eigenes Passwort einrichten möchte, sollte natürlich auf unterschiedliche Aspekte achten. Passwörter wie „1234“ oder „0000“ werden zwar immer noch von vielen Personen verwendet, sind aber keinesfalls optimal. Auch die Hacker und Kriminellen haben sich in den letzten Jahren auf diese Passwörter einstellen können – und können sie somit auch binnen weniger Augenblicke umgehen. Gleichzeitig empfiehlt es sich auch nicht,  zum Beispiel den eigenen Namen vor die Zeichen zu setzen. Mit Hilfe der sozialen Netzwerke lassen sich auch die Namen schnell herausfinden – und der vermeintlich zusätzliche Schutz wäre dahin. Wer also auf die biometrische Authentifizierung verzichten möchte, sollte in sein Passwort neben regulären Buchstaben auch Zahlen und Sonderzeichen verwenden. Aber Vorsicht: Auch der Ersatz von Buchstaben wie dem i zum Beispiel durch eine 1 hat sich in den letzten Jahren bei den Hackern rumgesprochen.

Ab 2019 wird eine „starke Authentifizierung“ von Banken und Bezahldiensten gefordert

Für alle diejenigen, die auf das Online Banking ihrer Bank zurückgreifen oder mit einer Payment-App eine Zahlung im Internet durchführen wollen, wird das Jahr 2019 einige Veränderungen mit sich bringen. Wie das Bundesfinanzministerium mitteilte, soll ein neues Gesetz zur Umsetzung der Zweiten Zahlungsdienstrichtlinie (PSD2) verabschiedet werden, welches eine sogenannte „starke Authentifizierung“ der Benutzer verlangt. Das bedeutet also: Es reicht nicht mehr aus, eine Zahlung mit einer einfachen PIN-Eingabe zu bestätigen. Stattdessen muss die Transaktion künftig mit einer biometrischen Authentifizierung durchgeführt werden. Ganz genau heißt es hierzu in der Umsetzung von PSD2, dass Verbraucher für eine Authentifizierung künftig mindestens zwei Sicherheitsmerkmale angeben müssen. Andernfalls soll die Bank den Zugriff auf das Online Banking und damit das Girokonto nicht gestatten. Für die Verbraucher wird die Abwicklung von Zahlungen online also durchaus etwas sicherer, gleichzeitig aber auch etwas umständlicher.

Künftig sollen die Unternehmen und Dienstleister aus drei Kategorien wählen können, in denen unterschiedliche Sicherheitsmerkmale zu finden sind. So können die Unternehmen nach einem Passwort oder Kennwort fragen, gleichzeitig aber auch den Scan des Fingerabdrucks verlangen. In diesem Fall ist auch von einer Zwei-Faktor-Authentifizierung die Rede, da zusätzlich zur biometrischen Authentifizierung noch ein klassisches Passwort notwendig ist. Die dritte Kategorie ist das Prüfen des Besitzes, womit die Banken und Unternehmen zum Beispiel abfragen können, ob der Kunde eine Karte bei ihnen besitzt oder Kunde ist. Ändern wird sich künftig zudem, dass die Zahlungsdienstleister umfangreichen Zugriff auf die Kontoinformationen der Nutzer haben. Das war in den letzten Jahren nicht so, durch die neue Richtlinie müssen die Banken den anderen Unternehmen aber Auskunft zum Konto gewähren.

Zahlungen werden sicherer, aber komplexer

Die neue PSD2-Richtlinie bringt für die Verbraucher einige Veränderungen. Damit sind nicht nur die Weitergaben von Daten an die Unternehmen gemeint, sondern vor allem auch die Abwicklung der Zahlungen. In Zukunft müssen zwei Sicherheitsmerkmale verwendet werden, um zum Beispiel auf das Girokonto per Online Banking zuzugreifen oder eine Zahlung durchzuführen. Unterschieden wird hierbei zwischen den biometrischen und den klassischen Sicherheitsmerkmalen. Die biometrischen Authentifizierungen gelten als deutlich sicherer und können nur schwer bis gar nicht verändert werden. Für die Kunden bedeutet das also, dass neben einem Passwort zum Beispiel künftig auch ein Fingerabdruck-Scan durchgeführt werden muss, um Zahlungen abwickeln zu können. Auf den ersten Blick ein tolles Verfahren, schließlich wird die Sicherheit deutlich erhöht. Kritiker allerdings sehen in dieser zusätzlichen Authentifizierung eine unnötige Verkomplizierung der Zahlungsabwicklung. Gerade ältere Menschen könnten demnach Probleme bei der Abwicklung der Zahlungen bekommen. Ob dies wirklich so ist, wird sich zeigen müssen. Fest steht allerdings: Die Zahlungen werden durch die zusätzliche Authentifizierung deutlich sicherer, aber auch wesentlich umständlicher.

0 votes

Andere Promivermögen