Biometrie ermöglicht sichere Identität ohne Passwörter
Mit dem Inkrafttreten der PSD2-Richtlinien im Januar 2016 wurden die Sicherheitsverfahren für Onlinegeschäfte insbesondere die für elektronische Zahlungen auf ein neues Level gehoben. Die Richtlinien wurden von der Europäischen Bankenaufsicht erstellt und von der Europäischen Kommission veröffentlicht. Ende 2020 endete auch die Nichtbeanstandungsfrist. Somit sind diese Vorgaben für den elektronischen Zahlungsverkehr bindend.
Eine starke Kundenauthentifizierung ist wesentlicher Bestandteil der PSD2-Richtlinien. Unter "stark" ist in diesem Zusammenhang gemeint, dass es nicht nur einen sondern zwei Faktoren zur Kundenauthentifizierung braucht. Zwei Faktoren aus drei möglichen Kategorien. Wissen: Passwort, Pin oder geheime Antwort. Besitz: Smartphone, Smart Watch oder Smart Card. Biometrische Merkmale: Fingerabdruck, Gesichtserkennung, Stimme, DNA oder Iris.
Um die Authentifizierung durchzuführen, gibt es eine Reihe von Methoden, jedoch müssen immer zwei Faktoren aus den drei Gruppen angewendet bzw. überprüft werden. Kann der Kunde zwei dieser Faktoren vorweisen, dann kann eine Zahlung abgeschlossen werden.
Ein sicherer Zahlungsverkehr bildet das Rückgrat des Onlinegeschäftes. Eine starke Kundenauthentifizierung bietet das Werkzeug dafür. Identität und Kundenauthentifizierung sind aber nicht nur im Zahlungsverkehr wichtig. Für alle Serviceanbieter im Internet bedeutet die Zweifaktor Authentifizierung eine deutliche Erhöhung in Sachen Sicherheit.
Ob eine bestimmte Methode der Authentifizierung praktische Akzeptanz findet zeigt sich immer erst etwas später im Zeitablauf. Aber das stört einen Wiener Informatiker nicht, weil seine Verfahren flexibel zusammengesetzt werden können. So hat er Verfahren für die Registrierung einer Identität als auch Verfahren für die tägliche Anwendung der Authentifizierung entwickelt. Für diese Verfahren wurde ein Patent angemeldet und in der Folge ein EU-Patent erteilt.
Ein neues Merkmal dieser Methode zeigt sich schon bei der Registrierung einer Identität, da das Umfeld der registrierenden Person in Echtzeit miteinbezogen wird. In Kombination mit dem Abgleich von beliebigen biometrischen Merkmalen bei der Registrierung als auch beim Login und Ausführung einer Transaktion führt die Methode zu einem Quantensprung in Sachen Flexibilität und Sicherheit.
Banken, Unternehmen, Behörden, Spieleanbieter, alle Akteure können davon profitieren. Identitätsmissbrauch kann damit weitgehend verhindert werden. Kriminelle haben keine Möglichkeit mehr Zugangsdaten zu kopieren. Biometrische Daten sind der Schlüssel für Cybersicherheit. Und das Schönste an der Geschichte: Wir brauchen uns keine Passwörter mehr zu merken.
Der Wiener verkauft seine Lösung in Form von Lizenzen. "Wenn zum Beispiel ein Zahlungabwickler aus Marketinggründen das Patent gleich ganz erwerben möchte, dann bin ich auch nicht abgeneigt, sofern der Preis stimmt", sagt er.