Biometrische Authentifizierung beim Bezahlen im E-Commerce

4'

Die Sicherheit hat beim Bezahlen im Internet höchste Priorität. Im dritten Quartal 2019 sollen Online-Transaktionen mit noch strikteren Regulierungen verbunden sein. Die zweite Zahlungsdiensterichtlinie, die sogenannte PSD2 (Payment Service Directive 2), sieht es ab dann zwingend vor, eine Zwei-Stufen-Authentifizierung bei jedem Bezahlvorgang über ein betroffenes Zahlungssystem durchzuführen. Grund genug, sich als Online-Händler genauer damit zu beschäftigen. Welche Methoden es gibt und was es genau mit der neuen Richtlinie auf sich hat, erfahren Sie im Folgenden.

Was genau sind biometrische Verfahren überhaupt?

Die biometrische Authentifizierungsmethode, die am häufigsten eingesetzt wird, ist der Fingerabdruck. Beim Einsatz dieses Verfahrens haben Nutzer für gewöhnlich keinerlei bis wenige Hemmungen. Grund dafür ist die allgegenwärtige Präsenz: Bereits beim Entsperren des Smartphones oder beim Kauf einer App gehört das Auflegen des Daumens mittlerweile zum Standard-Vorgehen.

Darüber hinaus existieren jedoch noch zahlreiche weitere Möglichkeiten der biometrischen Authentifizierung:

  • Gesichtserkennung: Noch sicherer als der Fingerabdruck ist die Gesichtserkennung. Hierbei kommen Bildanalyseverfahren zum Einsatz, die das Gesicht und die genaue Position der Augen erkennen. Auf technischer Ebene wird hierfür in der Regel das Elastic-Graph-Matching Verfahren genutzt. Anhand eines Gitternetzes werden die Punkte im Gesicht markiert, die sich selbst bei wechselnder Mimik nicht verändern. Die Gesichtserkennung wird vor allem für den Zugang von Mitarbeitern in Unternehmen verwendet, wenn besonders sensible Daten abgerufen werden.
  • Iriserkennung: Diese Form der biometrischen Authentifizierung gilt als die Methode, bei der mit der geringsten Fehleranfälligkeit zu rechnen ist. Zudem ist die Iris des Menschen so einzigartig, dass eine Kopie nahezu unmöglich ist. Zur Identifizierung muss der Nutzer lediglich in die Kamera schauen. Sehhilfen wie eine Brille oder Kontaktlinsen verfälschen die Aufnahme dabei nicht.
  • Spracherkennung: Hier spielen lediglich akustische Aspekte eine Rolle. Der jeweilige Nutzer wird anhand der Tonvibration bei der Aussprache eines Wortes oder ganzen Satzes identifiziert. Diese Methode ist im Vergleich zu den visuellen Verfahren verhältnismäßig störanfällig. Verbindungsprobleme oder Hintergrundgeräusche können die Authentifizierung erheblich verlangsamen. Trotzdem hat sie ihre Daseinsberechtigung, da sie im Virtual Reality Bereich die einzige Möglichkeit zur Erkennung eines bestimmten Nutzers darstellt.

Neben diesen gängigsten Varianten gibt es noch eine Vielzahl anderer Möglichkeiten: So wird beispielsweise immer häufiger der menschliche Gang oder das Tippen auf der Tastatur als Authentifizierungsmerkmal genutzt.

Die Vorteile von biometrischen Verfahren

Für Unternehmen ist die Implementierung biometrischer Systeme noch mit einem recht hohen Kostenfaktor verbunden. Aufgrund der zukunftsweisenden Technologie ist hier jedoch von einer langfristigen Auslegung zu sprechen, sodass die Kosten in Anbetracht der Einsatzdauer im Endeffekt verhältnismäßig gering ausfallen.

Im Vergleich zu einem Passwort, bei dem ein Missbrauch verhältnismäßig oft vorkommt, sind biometrische Verfahren mit einer sehr hohen Sicherheit verbunden, Kopien sind nahezu unmöglich. Darüber hinaus sind Passwörter nicht sonderlich nutzerfreundlich: Nicht selten kommt es beispielsweise vor, dass sie vergessen werden, worauf ein neues angefordert werden muss. Neben dem damit verbundenen Sicherheitsrisiko ist es daher vor allem die komplizierte Handhabung, die durch die Nutzung biometrischer Merkmale entfällt.

Die Vorteile biometrischer Systeme im Überblick:

  • Bei langfristigem Einsatz fallen die Kosten recht gering aus.
  • Biometrische Verfahren sind sehr sicher.
  • Es kommt für gewöhnlich zu keinen Veränderungen von biometrischen Merkmalen.
  • Der Verlust biometrischer Merkmale beziehungsweise die Weitergabe an Dritte ist nicht möglich.

Warum ist es wichtig, sich mit biometrischen Verfahren auseinanderzusetzen?

Selbst wer von biometrischen Verfahren bisher nicht überzeugt ist oder bei dem die Umsetzung aus Kostengründen bisher gescheitert ist, kann sich dieser Form der Authentifizierung nicht entziehen. Ab 14. September 2019 tritt mit der EU-Richtlinie PSD2 eine noch striktere Kundenauthentifizierung als bisher bei der Online-Bezahlung in Kraft. Aufgrund zahlreicher Betrugsfälle soll die Sicherheit von Online-Transaktionen und Kundenkontozugängen durch die Zwei-Stufen-Authentifizierung maßgeblich erhöht werden. Online-Händler, die Kreditkartenzahlung anbieten, müssen dieses neue Verfahren in ihrem Shop umsetzen.

Es genügt ab diesem Zeitpunkt bis auf wenige, genau festgelegte Ausnahmen nicht mehr, lediglich ein Passwort einzugeben. Dieses muss mit einem weiteren Merkmal verbunden werden. Konkret bedeutet dies, dass alle Zahlungssysteme, die von der Regulierung betroffen sind, es vorsehen, dass mindestens zwei Faktoren der im Folgenden genannten abgefragt werden.

  • Etwas, das man weiß (Beispiel: Passwort)
  • Etwas, das man ist (biometrische Merkmale)
  • Etwas, das man besitzt (Beispiel: Smartphone)

Mit dem neuen 3-D Secure 2.0 Protokoll, das von MasterCard und der Branchenvereinigung EMVCo entwickelt wurde, werden die vorgegebenen Richtlinien erfüllt und das Vorgehen für den Verbraucher vereinfacht. Ziel ist es, die Anzahl von Betrugsfällen zu reduzieren. Die Einführung des neuen Protokolls hat bereits begonnen und funktioniert sowohl beim Bezahlen via Apps als auch in der Webversion.  Ab September werden alle Zahlungen, die ohne 3-D Secure 2.0 Protokoll erfolgen, rigoros abgelehnt. Online-Händlern ist demnach unbedingt anzuraten, rechtzeitig mit der Implementierung des Sicherheitsprotokolls zu beginnen, sodass es Zahlungsabbrüche vermieden werden können.

Bei biometrischen Authentifizierungsmethoden handelt es sich um zukunftsweisende Technologien, die zwei Probleme auf einmal lösen: Sie begegnen dem zunehmenden Sicherheitsrisiko bei der reinen Verwendung von Passwörtern und sind im Vergleich zu den Buchstaben-Zahlen-Kombinationen, die häufig vergessen werden, deutlich nutzerfreundlicher. Es ist anzunehmen, dass jene Verfahren künftig noch stärker an Präsenz gewinnen werden: Apple Pay und Google Pay sind dabei nur die Vorreiter.

Mehr über real2business erfahren.

BILD: Pixabay (geralt)

author_avatar

Sybille Schäftner

Sybille Schäftner ist Online-Redakteurin bei real.digital: Neben der Texterstellung für eines der größten Onlineshopping-Portale Deutschlands betreut sie auch den firmeneigenen real2business Blog, auf dem die aktuellen Entwicklungen im Online-Handel im Fokus stehen.