Vom Passwort zum Daumenabdruck

Die Meinungen der Verbraucherinnen und Verbraucher gehen bei diesem Thema auseinander. Das ist sicherlich keine große Überraschung. „Forschungsergebnisse zeigen mehrere Gründe für die Zurückhaltung bei der Verwendung der biometrischen Authentifizierungstechnologie auf, darunter mangelndes Vertrauen in ihre Zuverlässigkeit (für Unternehmen) und die Sorge von Nutzerinnen und Nutzern“, schreiben Rachel German und Suzanne Barber von der University of Texas in ihrem Bericht „Consumer Attitudes About Biometric Authentication“.

Sie weisen darauf hin, dass rund 70 % der Nutzerschaft Erfahrung mit dem Scannen von Fingerabdrücken haben und dieser Technologie sehr vertrauen, während alle anderen biometrischen Systeme weniger praktikabel zu sein scheinen. Nur 13 % der Befragten hatten zuvor die Gesichtserkennung verwendet. Während nur 5 % dieser Technologie die höchste Bewertung im Hinblick auf ihre Vertrauenswürdigkeit gaben, schätzen 35 % sie als nicht sehr vertrauenswürdig ein.

Schutz für kritische Transaktionen

Hersteller der hochwertigsten Geräte preschen in der Regel vor, damit sich ihre Vorzeigeprodukte von der Masse abheben. Andere hingegen warten klugerweise ab, um zu sehen, welche Produkte erfolgreich sind, bevor sie Änderungen einführen.

Im Zuge des technologischen Fortschritts lassen oft auch Gesetzesänderungen nicht lange auf sich warten. Im Rahmen einer Initiative zur Schaffung eines digitalen Binnenmarkts in Europa trat die überarbeitete Zahlungsdiensterichtlinie (PSD2) Anfang 2018 in Kraft.

Wie auch schon die Datenschutz-Grundverordnung (DSGVO) nutzt der Rest der Welt dieses Vorschriftenpaket als Vorlage für die eigene Regulierung, insbesondere für die Authentifizierung. Es schreibt eine starke Kundenauthentifizierung (Strong Customer Authentication, SCA) vor, sodass kritische und sensible Transaktionen durch Multi-Faktor-Authentifizierung geschützt werden. Passwörter reichen also nicht mehr aus.

Ein biometrischer Wächter

Bieten Sie Dienste an, die von dieser PSD2-Richtlinie betroffen sind? Keine Sorge! Es gibt eine Reihe international anerkannter praktischer Standards, die diese Anforderungen erfüllen.

Diese Standards wurden von der FIDO-Allianz (Fast Identity Online Alliance) erstellt und von der Internationalen Fernmeldeunion, einer Sonderorganisation der Vereinten Nationen, übernommen. Wenn Sie diese Standards berücksichtigen, gewährleisten Sie eine benutzerfreundliche, kryptografisch sichere sowie PSD2-konforme Authentifizierung. Biometrische Daten bleiben natürlich immer mit ihren Besitzerinnen und Besitzern verknüpft.

Eines der Hauptziele von PSD2 besteht darin, die Infrastruktur für Open Banking bereitzustellen. Verbraucherinnen und Verbraucher müssen die Gewissheit haben, die Kontrolle über ihre Daten und ihre Authentifizierungen zu behalten, wenn sie Dritten ihre Finanzinformationen unbesorgt anvertrauen sollen. Diese Infrastruktur ist so neu, dass Pioniere auf diesem Gebiet einen klaren Vorteil haben, um gleich mehrere Branchen zu erobern.

Bitte lächeln!

Die ersten Marketingkampagnen sollten zunächst den stark regulierten und technisch sicheren Aspekt der modernen Mobile-Payment-Methode hervorheben, bevor sie natürlich auch darauf hinweisen können, welche neue Möglichkeiten dadurch entstehen.

Ein Beispiel ist die neue „Pay with a Smile“-Technologie von Giesecke + Devrient, bei der Nutzerinnen und Nutzer mit ihrem Lächeln bezahlen können. Sie basiert auf der FIDO-konformen Plattform von G+D und verwendet einen mehrschichtigen Sicherheitsansatz, bei dem eine Nutzerin oder ein Nutzer vor einer Transaktion durch Gesichtserkennung und andere biometrische Faktoren wie Spracherkennung und Fingerabdruck authentifiziert wird. Dieser mehrschichtige Sicherheitsansatz verbessert die Qualität der biometrischen Erkennung: Autorisierte Personen werden in verschiedenen Umgebungen positiv erkannt, aber Hacker zugleich abgewehrt, wenn sie versuchen, die biometrischen Daten nachzuahmen oder zu replizieren.

Das Endergebnis „ist sehr viel sicherer als eine herkömmliche PIN-Nummer mit Karte“, so Jukka Yliuntinen, Head of Digital Payment Solutions bei G+D. Dem fügt er hinzu, dass eine stärkere emotionale Verbindung mit einer Marke hergestellt werden kann, wenn Banken sich von veralteten Ansätzen wie dem Ausfüllen von Formularen oder dem Vorzeigen eines Ausweises abwenden.

Dadurch, dass immer mehr Smartphones mit 3-D-Kameras ausgestattet werden, können Verbraucher künftig mit einem simplen Lächeln bezahlen. Die Bewegungen ihres Gesichts werden dafür einem animierten Modell zugewiesen, wodurch der Authentifizierung eine zusätzliche Sicherheitsschicht hinzugefügt wird.

Biometrie führt Unternehmen in die Zukunft

Biometrische Zahlungskarten spielt eine große Rolle dabei, das Open-Banking-Konzept für die Verbraucherin/den Verbraucher attraktiv zu machen, und ermöglicht zudem eine Vielzahl neuer Dienste. In einem Bericht über Datenaustausch und Open Banking identifizieren Laura Brodsky und Liz Oakes von McKinsey die Dienste und Produkte, die den Markt der Mikrokredite, Kreditversicherungen und Peer-to-Peer-Übertragungen bereits aufmischen.

Sie bezeichnen die chinesischen Tech-Giganten Alibaba und Tencent als Pioniere bei der Integration von Zahlungs- und Finanzierungsoptionen in soziale Medien und den Online-Einzelhandel.

Dienstleistungsunternehmen wie Amazon, Apple, Google und eBay verfügen alle über eine Fülle finanzieller und verhaltensbezogener historischer Daten ihrer Nutzerschaft – Daten, die laut DSGVO sowohl den Nutzerinnen und Nutzern als auch den Dienstleistern gehören, die sie speichern.

Durch die Einführung von Open Banking, das auf einer starken Authentifizierung beruht, können Drittanbieter Verbraucherinnen und Verbrauchern erhebliche Vorteile bieten, indem sie all diese Informationen zusammenführen.

Solche Ideen und Konzepte sind revolutionär und schaffen Mehrwert für die Nutzerschaft und die Dienstleister in dem neu regulierten Umfeld, das die Vertrauensbasis für neue Innovationen schafft.

Veröffentlicht: 17.05.2020