Biometrische Daten für die Kreditkartensicherheit

Dienstag den 7.07.2015

Online mit Kreditkarte zu bezahlen soll noch sicherer werden. Aktuell arbeiten die meisten Unternehmen mit zweistufigen Verfahren, um Betrügern das Leben so schwer wie möglich zu machen. Dieser Schritt hat sich bereits als äußerst effektiv erwiesen. Die nächste Generation der Sicherheitsmechanismen basiert dann nicht mehr auf Zahlen und Passworten, sondern auf biometrischen Daten. Um eine Kreditkartenzahlung zu autorisieren, verlangt das System künftig einen Abgleich mit dem Fingerabdruck, dem Herzschlag, der Stimme oder aber dem Gesicht des Kunden.

Mastercard arbeitet bereits seit längerer Zeit an den entsprechenden Verfahren und hat das eigene Firmennetzwerk dafür gezielt ausgebaut. Erste Tests mit 500 Kreditkarteninhabern sind ab Herbst diesen Jahres geplant. Mit an Bord sind unter anderem Apple, Microsoft, Samsung, Google und Blackberry. Zudem beteiligen sich zwei US-amerikanische Banken an dem Versuch.

Um das Risiko von Manipulationen und Datenklau so gering wie möglich zu halten, landen die Informationen nicht direkt im System des Kreditkartenunternehmens. Stattdessen werden sogenannte Token (elektronische Schlüssel) generiert und vom System übermittelt. Etwa über die hauseigene App von Mastercard. Sie muss zum Beispiel benutzt werden, um die Authentifizierung per Gesichtserkennung zu aktivieren. Die Kamera einfach vor ein Foto zu halten, würde – schon alleine aus Sicherheitsgründen – nicht funktionieren.

Sich mit dem eigenen Herzschlag als Inhaber der Kreditkarte auszuweisen, stellt ebenfalls kein Problem mehr dar. Mastercard hat für diese Zwecke die Firma Bionym übernommen. Sie hat ein Armband auf den Markt gebracht, dass die Herzfrequenz kontinuierlich aufzeichnet. Weitere Optionen sind die Stimme und der Fingerabdruck. Allerdings wurden Fingerabdruck-Scanner bereits überlistet. Man darf gespannt sein, wie die Tests verlaufen. Vor allem wie nutzerfreundlich und alltagstauglich die Verfahren sind, und ob sie den hohen Sicherheitsansprüchen auch gerecht werden. Denn Cyberkriminelle werden garantiert versuchen, auch diese Systeme zu knacken.

Einen Kommentar schreiben: