Zum Hauptinhalt wechseln

Die Zukunft von ... Authentifizierung

24. Januar 2024

 

Biometrie wird bald Passwörter ein für alle Mal ersetzen

Mastercard hat einen biometrischen Authentifizierungsdienst gestartet, der digitale Interaktionen so einfach wie sicher macht.

deeper banner - 174

Dorothy Pomerantz

 Mitwirkender

In einer geteilten Welt gibt es eine Sache, auf die sich fast jeder einigen kann – Passwörter sind das Schlimmste. Obwohl Passwörter entscheidend sind, um unsere persönlichen Daten vor Hackern und Betrügern zu schützen, berichten fast sieben von zehn Verbrauchern, sich von der Anzahl der Passwörter, die sie sich merken müssen, überwältigt zu fühlen und sich Sorgen zu machen, ob ihre Passwörter stark genug sind.  

Multi-Faktor-Authentifizierung kann helfen. Die Bestätigung Ihrer Identität durch die Eingabe eines Codes, den Sie entweder per SMS oder E-Mail erhalten haben, kann Betrug erheblich reduzieren, indem Sie im Grunde zwei Schlüssel zum Öffnen eines Schlosses statt nur einem benötigen. Aber es ist kein Sicherheitserfolg – und es sorgt für Reibung im Kundenerlebnis, egal ob man sich einloggt oder eine Zahlung tätigt. 

"Ungefähr 80 % der bestätigten Datenpannen stehen im Zusammenhang mit schwachen oder gestohlenen Passwörtern", sagt Dennis Gamiello, ein Executive Vice President, der Identity Products and Innovation bei Mastercard leitet. "Die Verwundbarkeit von Passwörtern, einschließlich einmaliger Passwörter, die in der Multi-Faktor-Authentifizierung verwendet werden, nimmt nur zu, je mehr wir in eine digitalere Welt übergehen. Deshalb müssen wir das Passwort durch die Person ersetzen. Wir arbeiten mit unseren Partnern weltweit daran, Passwörter ein für alle Mal zu ersetzen, indem wir den Übergang zu nahtloserer und sichererer Authentifizierung, einschließlich Biometrie, beschleunigen." 

Biometrie transformiert bereits digitale Interaktionen. Dank künstlicher Intelligenz und der Verbreitung intelligenter Geräte sind Biometrie zu einem mächtigen Authentifizierungsinstrument geworden – mit Ihrem einzigartigen Fingerabdruck, Ihrer Iris oder Ihrem Gesicht bestätigen Sie Ihre Identität und Ihre Daten sichern. Nun macht Mastercard es Unternehmen einfach, Biometrie beim Einloggen in Apps oder Websites und Online-Einkäufe zu integrieren, indem es den neuen Mastercard Biometric Authentication Service startet, der hilft, die Reibungen und Schwachstellen zu beheben, die endlose Passwörter und Multifaktor-Authentifizierungseingaben verursachen können. Dieser Schritt macht digitale Erlebnisse nicht nur sicherer, sondern auch einfacher und schneller. 

Das Unternehmen hat seit langem die Notwendigkeit eines neuen Standards für die Authentifizierung erkannt und ist kurz nach ihrer Gründung 2012 einer Initiative der Technologiebranche namens Fast Identity Online, oder FIDO, Alliance beigetreten. FIDO-Standards schaffen ein verschlüsseltes Schlüsselpaar, einen Passkey, der auf Ihrem Telefon gespeichert wird. Nur Ihre biometrischen Daten, wie Ihr Fingerabdruck oder Gesicht, können diesen Passkey entsperren, sodass Sie Zugang zu der Anwendung oder Website erhalten, die Sie nutzen – was es ebenso bequem wie sicher macht. Passkeys können auf verschiedenen Geräten verwendet werden (zum Beispiel Ihr Handy, Tablet und Laptop) für nahtlose Authentifizierung überall.  

Der Mastercard Biometric Authentication Service basiert auf den neuesten FIDO-Standards und wurde entwickelt, um traditionelle Authentifizierungsmethoden zu ersetzen, sodass alle digitalen Interaktionen – vom Einloggen in Ihre Lieblings-Apps bis zum Kauf neuer Winterstiefel – nahtlos und sicher sind. 

Mit Sicherheitsstandards und biometrischer Technologie, die bereits in persönlichen Geräten wie Handys, Laptops und Tablets integriert ist, optimiert der Service jeden Kundenkontakt – von Konto-Logins und Kontowechseln bis hin zu reibungslosen Zahlungsabläufen. Die Authentifizierung kann innerhalb des Browsers oder der mobilen App mit der bevorzugten biometrischen Authentifizierung des Verbrauchers wie FaceID oder Fingerabdruck erfolgen, was mühelose digitale Erlebnisse ermöglicht, ohne zwischen mehreren Apps oder Geräten wechseln zu müssen. Der Service unterstützt alle Kartenmarken und andere Zahlungsarten über die Karten hinaus. Für Händler und Finanzinstitute bedeutet dies geringere Betriebskosten und ein besseres Kundenerlebnis.   

Das wird immer wichtiger, da immer mehr Menschen erwarten, sich nahtlos einzuloggen und auszuchecken, aber immer mehr Apps und Websites verlangen eine Mehrfaktor-Authentifizierung, um Betrug oder Datendiebstahl zu bekämpfen. Das bedeutet, dass Menschen mindestens zwei Methoden nutzen müssen, um zu beweisen, wer sie sind, wer sie vorgeben zu sein: Passwörter, Wissensfragen, CAPTCHA-Herausforderungen zur Unterscheidung zwischen Menschen und Bots sowie einmalige (und oft zeitbasierte, also beeile!) Codes, die Ihnen per SMS oder E-Mail zugeschickt werden.   

In einigen Ländern, wie dem Europäischen Wirtschaftsraum und dem Vereinigten Königreich, ist für Online-Zahlungen eine starke Kundenauthentifizierung erforderlich. Aber selbst in Ländern ohne solche Regeln, wie die USA, wird Multi-Faktor-Authentifizierung verwendet, um vertrauenswürdige Online-Zahlungen herzustellen.   

Wenn Sie zum Beispiel einen neuen Welpen bekommen und 300 Dollar in einem Online-Tiergeschäft ausgeben, obwohl Sie noch nie haustierbezogene Einkäufe gemacht haben, kann der Kauf von Ihrer Bank markiert werden und eine Multi-Faktor-Authentifizierung erfordern, um sicherzustellen, dass Ihre Karte nicht gestohlen wurde. Wenn Ihre Bank den Mastercard-Service nutzt, könnten Sie gebeten werden, den Kauf allein anhand Ihres Gesichts oder Ihres Fingerabdrucks zu bestätigen. Wenn es mit dem übereinstimmt, was bereits auf deinem Handy gespeichert ist, bist du startklar. Ein Händler kann den Service auch bei alltäglichen Online-Einkäufen nutzen, um die Sicherheit zu erhöhen, ohne unnötige Reibung für den Verbraucher zu schaffen. 

Tokenisierung, der Prozess zum Schutz einer Zahlungszugangsdaten, um sicherzustellen, dass sie nicht kopiert oder wiederverwendet werden kann, ist eine weitere wichtige Sicherheitsebene für Zahlungen. Tokenisierung kann in Verbindung mit dem Mastercard Biometric Authentication Service verwendet werden, um Online-Einkäufe zu sichern. 

"Der Mastercard Biometric Authentication Service ist besonders sicher, weil alle Ihre Daten auf Ihrem persönlichen Gerät bleiben", sagt Gamiello. "Du musst keine Geheimnisse teilen, wie dein Passwort oder Antworten auf Sicherheitsfragen, was das Risiko von Hacks oder Identitätsdiebstahl erheblich verringert." 

FIDO-Passkeys sind außerdem sehr widerstandsfähig gegen Phishing, da Passwörter oder Codes nicht geteilt werden können und sie interoperabel sind, was bedeutet, dass sie auf verschiedenen Geräten in verschiedenen Teilen der Welt funktionieren können. Passkeys sind von Browsern auffindbar oder in Apps für passwortlose Authentifizierung gespeichert.  

Schätzungen zufolge sind mehr als 4 Milliarden Smart-Geräte FIDO-Passkey-bereit. Das bedeutet, dass passschlüsselbasierte Sicherheitsanwendungen für Nutzungen über Zahlungen hinaus, wie etwa die Eröffnung eines neuen Kontos, einer App oder Webanmeldung und sogar das Öffnen des Bankwesens, zur Verfügung stehen – oder in diesem Fall Fingerabdrücke.