Anzeige
MEINUNG27. Mai 2015

Mehr Biometrie bitte: für Komfort und Sicherheit im Online-Banking!

Johannes Sackmann, Lead Managing Consultant Digital BankingCGI
Johannes Sackmann, Lead Managing Consultant Digital BankingCGI

Das Thema Biometrie im Online-Banking kommt eigentlich nur bei Playern wie Apple und Samsung richtig voran. Dabei könnte es die Lösung für ein Problem bringen, an dem Finanzdienstleister in Deutschland schon seit vielen Jahren herumlaborieren: Einen Zugang zu Konten und Transaktionen, der für die Kunden sowohl sicher als auch komfortabel ist. Ein kurzer Aufruf zum Einsatz von mehr Biometrie.

von Johannes Sackmann, Lead Managing Consultant Digital Banking CGI

Bisher gibt es zwar zahlreiche Konzepte von der klassischen PIN- oder Passworteingabe über mTAN bis zu pushTAN, der neuesten Entwicklung auf diesem Gebiet. Voll befriedigen konnte bisher keine dieser Lösungen, mal weisen sie empfindliche Sicherheitslücken auf wie das mTAN-Verfahren, mal mangelt es an Komfort, wie bei den TAN-Ge­ner­ator­en; diese sind zwar sehr sicher, die Benutzer müssen aber ein separates Gerät mitführen, was gerade im mobilen Einsatz eine empfindliche Einschränkung darstellt.

Dabei bietet die Biometrie längst eine Reihe von Verfahren, die Sicherheit und Komfort im Online-Banking und beim bezahlen in Web-Shops vereinen. Biometrie ersetzt personenbezogene durch personengebundene Merkmale. Auf diese Weise wird die eindeutige Personalisierung der Endgeräte möglich. Fingerabdruck, Irisscan oder Stimmanalyse können durch ihre Technik sicherstellen, dass der berechtigte Nutzer aktuell das Gerät kontrolliert. Andere Kontrollmechanismen wie PIN und TAN werden damit nicht mehr benötigt, die Sicherheit des Verfahrens hängt gerade nicht mehr von der Mitwirkung oder der Kompetenz des Nutzers ab: Er muss sich nichts merken, muss nichts mitnehmen oder einschalten – er muss nur seinen Finger auf den Scanner legen, alles weitere regelt die Technik.

Keine garantierte Sicherheit

Natürlich kann auch beim Einsatz biometrischer Verfahren etwas passieren – garantierte Sicherheit gibt es in hochkomplexen technischen Systemen nicht, und die Angreifer stellen nicht plötzlich ihr Treiben ein. Aber sie können nicht mehr beim “traditionellen” Schwachpunkt eines IT-Systems ansetzen, wenn dieser durch einen Fingerabdruck, die Geometrie der Hand oder die Stimme eindeutig zu identifizieren ist. Die Sicherheit liegt damit ganz in der Verantwortung der Banken, also wenigstens in den Händen von Experten.

Die technischen Voraussetzungen für solche Lösungen sind längst vorhanden, erst recht seitdem immer mehr Smartphones standardmäßig mit den erforderlichen Eingabegeräten ausgestattet sind. Trotzdem kommen biometrische Verfahren hierzulande nicht über das Stadium der Pilotprojekte hinaus, während sie beispielsweise in Japan sehr verbreitet sind; dort arbeiten auch die Geldautomaten mit Biometrie. Die Ursachen für die schleppende Umsetzung von solchen Lösungen, die endlich Sicherheit und Komfort verbinden, sind vielfältig. Eine wichtige Rolle spielt, dass sich die Finanzdienstleister in Deutschland allzu lange mit institutsspezifischen Systemen aufgehalten haben.

Dabei ändern sich die Rahmenbedingungen derzeit grundlegend. Neue Player, die nicht aus dem Bankensektor kommen, beispielsweise Paypal oder Amazon Payment, drängen in den Markt. Sie bringen auch neue Sicherheitsverfahren mit, die zwar weniger sicher sind, von den Kunden aber als komfortabler angesehen werden als die derzeit von Banken angebotenen. Da Biometrie sicher und komfortabel ist, stellt sie auch eine gute Antwort auf diese Marktveränderungen dar.aj

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert