Newsletter Anmeldung:
Newsletter Anmeldung:

Marktplatzentwicklungen von real.de sowie aktuelle Trends und Services rund um die E-Commerce Branche - abonnieren Sie unseren Newsletter und bleiben Sie auf dem Laufenden.


Biometrische Authentifizierung im Online-Handel

Das Entsperren eines Geräts mittels Fingerabdruck ist Usern längst bekannt. Es gilt als bequemere und sicherere Methode im Vergleich zur Verwendung eines Passworts. Doch wie sieht die Zukunft biometrischer Verfahren zur Authentifizierung einer Person im Online- und stationären Bereich aus? Wird sich die Methode durchsetzen beziehungsweise das Passwort-Verfahren ergänzen? Ralf Gladis, Gründer und CEO des Payment Service Providers Computop, ist überzeugt davon: Auf der DMEXCO 2018 stellte er in seinem Vortrag „Security on Your Fingertips: Biometrics in Payments and Beyond“ unterschiedliche Methoden der biometrischen Authentifizierung dar und skizzierte ein Bild der Zukunft. Zudem stand uns Herr Gladis in einem ergänzenden Interview Rede und Antwort.

Die Vorteile der Biometrie: Individuell und sicher

 

Zu den zentralen Vorteilen biometrischer Verfahren zählt, dass sie mit einer sehr hohen Sicherheit verbunden sind: Bestimmte äußere Merkmale einer Person sind einzigartig, sodass eine Authentifizierung für ein Programm beziehungsweise eine Anwendung ausschließlich von eben diesem Menschen ausgehen kann. Aufgrund ausgeklügelter, zuverlässiger Systeme lassen sich biometrisch gestützte Zugänge zum heutigen Zeitpunkt nur sehr schwer erfolgreich umgehen: Ein Missbrauch ist demnach nahezu ausgeschlossen.

 

Weitere Vorteile biometrischer Verfahren sind die folgenden:

  • Biometrische Merkmale können nicht an Dritte weitergegeben werden oder abhandenkommen.
  • Bei langfristigem Einsatz der Biometrie fallen nur geringe Kosten für das entsprechende Unternehmen an.
  • Biometrische Merkmale verändern sich in der Regel nicht.

 

Gelegentlich genannte Kritikpunkte weisen auf Unsicherheiten potenzieller Konsumenten hinsichtlich des Persönlichkeitsschutzes und der vollen Funktionsfähigkeit dieser Verfahren hin. So befürchten einige Nutzer, dass die Daten ihrer biometrischen Merkmale kopiert werden oder kleinere Veränderungen (wie beispielsweise Verletzungen) zu einer eingeschränkten Funktionsweise führen könnten.

Im Interview setzte Herr Gladis alles daran, mit diesen Vorurteilen aufzuräumen: Daten zu biometrischen Merkmalen würden bei vertrauenswürdigen Unternehmen niemals weitergegeben, zudem sei die Störungsanfälligkeit nach dem heutigen Stand der Technik sehr gering.

„Die Banken werden dem Einsatz der Biometrie im Online-Handel zum Durchbruch verhelfen.“ (Ralf Gladis)

 

Hallo Herr Gladis! Vielen Dank, dass Sie sich die Zeit für ein Interview nehmen. In Ihrem Vortrag auf der DMEXCO 2018 haben Sie die Vorteile biometrischer Verfahren vorgestellt. Welche Optionen, abseits des bekannten Fingerabdrucks, gibt es?

Was die biometrischen Verfahren der Gegenwart anbelangt, ist neben dem Fingerabdruck in erster Linie die Gesichtserkennung zu nennen. Beides ist mittlerweile weit verbreitet, wodurch der Konsument keinerlei Berührungsängste hat. Es gibt jedoch deutliche Unterschiede hinsichtlich der Sicherheit: Die Gesichtserkennung ist mit einem geringeren Risiko als der Fingerabdruck verbunden. So gelang es dem Chaos Computer Club (CCC) im Jahr 2013, einen künstlichen Daumenabdruck anzufertigen, mit dem ein iPhone entsperrt werden konnte (hier können Sie das Video ansehen). Heutige biometrische Verfahren sind aber deutlich ausgeklügelter. Um das System zu knacken, wäre mittlerweile eine deutlich aufwendigere Prozedur vonnöten. Eine erfolgreiche Kopie der Face-ID, mit der Smartphones entsperrt werden können, ist nahezu ausgeschlossen, Apple gibt dafür eine Wahrscheinlichkeit von 1:1 Million an.

In Zukunft werden weitere biometrische Verfahren verstärkt zum Einsatz kommen. In diesem Zusammenhang ist vor allem die Spracherkennung zu nennen, die im Virtual Reality Bereich die einzige Möglichkeit der Authentifizierung darstellt. Bei sensiblen Daten ist zudem ein mehrstufiger Prozess denkbar: So können Spracherkennung, Fingerabdruck oder Gesichtserkennung miteinander verbunden werden. Möglich ist außerdem die Kombination mit einem nicht-biometrischen Merkmal, beispielsweise einem Passwort. Weitere zukunftsträchtige Methoden zur Authentifizierung sind der Gang einer Person, die Handlinien oder die Ohrmuschel. Um den Handel und Zahlungsverkehr zu unterstützen, ist es jedoch sinnvoller, auf Methoden zurückzugreifen, die der Konsument bereits kennt: Auf diese Weise steigt die Wahrscheinlichkeit, dass er biometrische Verfahren nutzt und sie sich schneller verbreiten.

 

Sie haben bereits einige Vorteile biometrischer Verfahren aufgelistet, insbesondere die hohe Sicherheit. Gibt es denn auch Nachteile aus Ihrer Sicht?

Konkrete Nachteile fallen mir hierzu nicht ein, allerdings kann ich aufzeigen, welche Ängste damit bisweilen verbunden sind. Ein verlorenes Passwort können Nutzer neu festlegen. Ein kopierter Fingerabdruck lässt sich nicht mehr ändern. Wichtig zu wissen ist jedoch, dass die Daten zu biometrischen Merkmalen niemals weitergegeben werden. Computop erhält bei der biometrischen Authentifizierung von Banken oder anderen Kunden niemals den unverschlüsselten Fingerabdruck oder die Stimme von Nutzern. Die Daten bleiben mithilfe spezieller Verschlüsselungsverfahren, die nur in eine Richtung funktionieren (Hash-Werte), lokal und sicher auf dem Gerät, wie es der FIDO (=Fast Identity Online)-Standard vorsieht. Wichtig ist selbstverständlich immer, eine solche Registrierung beziehungsweise Identifikation bei Unternehmen durchzuführen, denen man vertraut. Lediglich der Prozess der ersten Registrierung könnte missbraucht werden.

 

Wie würden Sie die Zukunft biometrischer Verfahren skizzieren? Wird sie die Authentifizierung mittels Passwort ersetzen oder sie vielmehr ergänzen? Wie sieht es im stationären Bereich aus?

User empfinden Passwörter zunehmend als lästig: Häufig vergessen sie die Zahlen-Buchstaben-Kombinationen und müssen sie infolgedessen neu vergeben. Das geht mit einem gewissen Sicherheitsrisiko einher. Mit biometrischen Verfahren kommen wir dem Konsumenten und seinem Wunsch nach einer bequemeren und sichereren Handhabung sehr entgegen. Nichtsdestotrotz verwenden die meisten Nutzer immer noch gelegentlich ein Passwort: Das Smartphone muss je nach Einstellung einmal pro Tag mit einer PIN entsperrt werden. Die restliche Zeit erfolgt die Nutzung hingegen ausschließlich mittels biometrischer Verfahren. Ich denke, das Passwort wird weit in den Hintergrund rücken, jedoch nicht vollständig verschwinden, denn im Zahlungsverkehr der Zukunft müssen wir zwei Faktoren für die Authentifizierung nutzen. Es gibt insgesamt drei Kategorien von Faktoren: Etwas, das Sie wissen (beispielsweise ein Passwort), etwas, das Sie besitzen (beispielsweise ein Smartphone) und etwas, das Sie sind (biometrische Verfahren wie zum Beispiel der Fingerabdruck). Die Biometrie allein wird beim Zahlungsverkehr nicht zulässig sein, sondern um einen Faktor wie eine Bankkarte oder ein Telefon ergänzt werden.

Im stationären Handel fallen die Betrugsfälle verhältnismäßig gering aus. Das liegt vor allem daran, dass wir stationär bereits seit vielen Jahren eine Zwei-Faktor-Authentifizierung wie selbstverständlich nutzen. Beim Einkauf mit einer girocard verbindet der Kunde bereits etwas, das er hat (Bankkarte), mit etwas, das er weiß (PIN). Im stationären Bereich erkenne ich deshalb keinen Vorteil darin, den Daumen oder ein anderes biometrisches Merkmal anstatt eines Passworts zu verwenden. Es gibt allerdings auch Veränderungen, die am Rande biometrisch getrieben sind: So kann beispielsweise mittlerweile auch mit Apple Pay und Google Pay bezahlt werden. Hierfür sind lediglich das Smartphone und der Fingerabdruck beziehungsweise die Smartwatch nötig.

 

Wie stehen Ihrer Erfahrung nach Händler der biometrischen Identifikation im Payment-Prozess gegenüber?

Wir stoßen auf sehr viel Interesse, aber leider noch auf wenig Handeln. User Experience ist ein großes Buzzword: Die Händler wollen dafür sorgen, dass der Kunde ein angenehmes Kauferlebnis hat. Die Umsetzung empfinden sie jedoch als noch nicht allzu dringend. In diesem Zusammenhang ist es jedoch auch wichtig, einen Blick auf die Situation der Banken zu werfen, denn sie werden der Biometrie zum Durchbruch verhelfen. Bereits im letzten Jahr hat MasterCard angekündigt, dass ab April 2019 alle Banken, die MasterCard-Kreditkarten vertreiben, ihren Kunden biometrische Verfahren anbieten müssen. Irrelevant ist hierbei, ob sie das Angebot tatsächlich nutzen. Die Möglichkeit muss jedoch bestehen. Die Konsequenz ist, dass die Kunden sich im Bankensegment so sehr daran gewöhnen werden, dass sie dies künftig auch vom Handel erwarten. Den Händlern bleibt somit keine andere Wahl, als mitzuziehen.

 

Vielen Dank für das Gespräch und weiterhin viel Erfolg mit Computop!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.