SECURITY19. Januar 2021

G+D: Biometrische Kontaktloskarten könnten bald der neue Standard sein

Giesecke+Devrient

Elektronisches Bezahlen im Handel über kontaktlose Verfahren hat in den letzten Monaten auch in Deutschland an Fahrt aufgenommen. Biometrische Kontaktloskarten, wie sie der Anbieter Giesecke+Devrient (G+D) anbietet, sollen für besonders sichere Transaktionen sorgen – und bringen auch sonst eine Vielzahl an Vorteilen gegenüber herkömmlichen Karten. Ob sich sich allerdings angesichts nachhaltigerer Lösungen auf der Basis von mobilen Endgeräten durchsetzen werden, bleibt abzuwarten.

Besitzer biometrischer Karten sollen laut Giesecke+Devrient gleich in zweierlei Hinsicht profitieren: Sie genießen den Komfort des kontaktlosen Bezahlens per „Tap and Go“ und können sich dabei auf das Sicherheitsniveau einer starken Authentifizierung verlassen. Die Tap-and-Go-Lösung erfordert lediglich, dass Nutzer den in die Karte eingebetteten Fingerabdruckleser berühren, so wie wir das vom Bezahlen über das NFC-basierte Smartphone oder die Smartwatch kennen. Dadurch wird der Vergleich mit dem ursprünglich registrierten Fingerabdruck des Kartenbesitzers aktiviert, der verschlüsselt auf der Karte abgelegt wurde. Das Ergebnis des Abgleichs, in Form einer Bestätigung oder Ablehnung, lässt sich anschließend via Funk an das Kassenterminal senden und gibt den Bezahlvorgang frei oder sperrt ihn.

Biometrische Kontaktloskarten sicher und ohne PIN-Eingabe

Giesecke+Devrient

Der Anbieter G+D geht davon aus, dass solche biometrischen Bezahlkarten bald Einzug in die Brieftaschen der Kunden halten werden. Als Vorteile führt das Unternehmen unter anderem die Sicherheit und den Datenschutz auf: Die gespeicherten biometrischen Daten verlassen niemals die eigene Karte. Sie werden an kein externes System übertragen und in keiner zentralen Datenbank gespeichert. Niemand außer dem Eigentümer selbst kann damit Bezahlvorgänge autorisieren. Hacker und Diebe haben das Nachsehen mangels Möglichkeit, diese Daten auszulesen.

Giesecke+Devrient

Außerdem führt G+D das Komfort-Argument an: So gestalte sich der Zahlvorgang schnell und unkompliziert. Die Nutzer müssen keine PIN eintippen oder eine Unterschrift hinterlassen. Stattdessen fallen beim Tap-and-Go-Vorgang dieselben Handgriffe an wie bei normalen kontaktlosen Karten, die bereits zur Gewohnheit geworden sind. Weg fallen in dieser Hinsicht auch die bekannten Transaktionslimits, wie man sie von herkömmlichen Kontaktloskarten kennt. Darüber hinaus haben aufgrund erweiterter Hygienestandards nur die Besitzer der Karte physischen Kontakt mit ihr. Fremde PIN-Pads oder Touchscreens müssen nicht berührt werden – ein Argument in der Coronakrise.

Die biometrischen Karten funktionieren mit allen gängigen Point-of-Sale (POS)-Lesegeräten, die für kontaktloses Bezahlen geeignet sind und Near Field Communication (NFC) unterstützen – und das ist bekanntermaßen die überwiegende Mehrheit und soll bis 2023 flächendeckend der Fall sein.

Die Frage aus Sicht der Banken und Kreditkarten emittierenden Unternehmen wird allerdings sein, was diese Lösungen kosten. Denn alternativ werden, das haben die jüngsten Neugründungen im Bankensektor gezeigt, viele Kunden vor allem auf virtuelle Karten in Kombination mit NFC-basierten Smartphones lösen. Hier sollte der Anbieter gute Argumente haben, warum das weniger sicher sein könnte. Denn die Banken und die Kunden werden hier vor allem das nicht von der Hand zu weisende Kostenargument anführen.

Wie unsere Pilotprojekte mit mehreren Geschäftsbanken weltweit zeigen, gilt dies insbesondere für biometrische Zahlungskarten. Dabei werden die Sicherheitsstandards erhöht, ohne den Komfort zu beeinträchtigen. Normalerweise widersprechen sich diese beiden Eigenschaften, doch hier müssen sich Kartenbesitzer nicht länger zwischen ihnen entscheiden.“

Mikko Kähkönen, Card-Products-Portfolio Giesecke+Devrient (G+D)

tw

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert