Biometrische Verfahren können die Sicherheit und Benutzerfreundlichkeit im Zahlungsverkehr verbessern, vor allem beim Mobile Payment. Dabei autorisieren Sie Zahlungen per Smartphone oder Wearable über einzigartige Körpermerkmale wie Fingerabdruck oder Gesichtsscan. Das ist bequem, weil Sie keine PIN oder Passwort eintippen müssen und die Verfahren technisch gut abgesichert sind.
Eine neue Erhebung der Gesellschaft für Konsumforschung zeigt: Bereits jede oder jeder dritte Deutsche zahlt mit biometrischer Freigabe – in der Generation Z ist es sogar mehr als die Hälfte.
Doch welche biometrischen Verfahren gibt es und wie sind sie einzuordnen?
Fingerabdruckverfahren
Eine der am weitesten verbreiteten biometrischen Authentifizierungsmethoden ist das Fingerabdruckverfahren. Zur Identifikation von Personen ist der physische Fingerabdruck schon seit etwa 100 Jahren gebräuchlich, vor allem im Bereich der Strafverfolgung. Auch in der modernen IT-gestützten, automatisierten Form ist das Fingerabdruckverfahren ein Verfahren mit hoher Erkennungsleistung. Hierbei wird der Fingerabdruck einer Person digital erfasst, als eine Prüfsumme abgespeichert und mit den gespeicherten Informationen abgeglichen, um die Identität zu bestätigen.
Gesichtserkennung
Bei der biometrischen Gesichtserkennung wird das Gesicht einer Person mittels einer Kamera erfasst und anhand bestimmter Merkmale, wie zum Beispiel der Größe und Position der Augen, mit gespeicherten Daten verglichen. Die meisten Smartphones verfügen bereits über dieses Verfahren zur Freischaltung des Geräts oder zur Autorisierung von Zahlungen.
In einigen Systemen kommt inzwischen zur Autorisierung auch die Iriserkennung zum Einsatz. Im Vergleich zur Fingerabdruck- oder Gesichtserkennung spielt dieses Verfahren in der Praxis aber eine eher untergeordnete Rolle.
Vier Regeln zum sicheren Einsatz von Biometrie
Beim Einsatz von biometrischen Merkmalen auf Smartphone und Tablet rät das Bundesamt für Sicherheit in der Informationstechnik unter anderem zur Beachtung der folgenden Regeln:
1. Nutzen Sie neben der Biometrie immer einen zweiten Faktor zur Authentifizierung.
Egal ob Ihr Tablet oder Smartphone über eine Internetverbindung verfügt oder nicht, erhöht ein zusätzlicher Faktor (z. B. PIN, Einmalkennwort oder Token) die Sicherheit Ihrer Systeme.
2. Nutzen Sie unterschiedliche Authentifizierungsmethoden.
Wenn möglich, sollten Sie zum Beispiel für die Geräteentsperrung und sensible Apps unterschiedliche Authentifizierungsverfahren nutzen, wie etwa eine PIN für das Gerät und eine biometrische Freigabe für die App. Welche Verfahren dafür zur Verfügung stehen, hängt vom jeweiligen Gerät ab.
3. Nutzen Sie ein kurzes Zeitintervall, um Ihr Gerät zu sperren.
Ihr Mobilgerät fragt in regelmäßigen Zeitabständen erneut nach zum Beispiel PIN, Passwort oder biometrischem Merkmal, um etwa das Display zu entsperren. Stellen Sie diese Zeitspanne so kurz wie möglich ein, wenn Ihr Smartphone diese Möglichkeit bietet. Damit wird ein Fremdzugriff auf Ihr entsperrtes Gerät deutlich erschwert.
4. Hinterlegen Sie auf Ihrem Gerät nur biometrische Merkmale einer Person.
Denn jede Speicherung von Daten weiterer Personen erhöht das Risiko, dass diese gestohlen werden oder in falsche Hände geraten und somit Unbefugte Zugriff erlangen. Zusätzlich erhöht sich auch die Wahrscheinlichkeit, dass ein Angreifer durch diese Daten Zugriff auf die Anwendung oder das gesamte System erlangen kann.
Kontakt
Vivien Rottka
Media Relations
