Im nicht enden wollenden Wettrüsten gegen die Cyberkriminalität zeigen Passwörter als Schutzschild zunehmend ihre Grenzen. Kompromittierte Zugangsdaten sind der Einstiegspunkt bei einem Drittel der Hacks, und da sich kriminelle Taktiken weiterentwickeln – und KI das Risiko komplexer Angriffe erhöht – brauchen die Guten eine stärkere Panzerung.

Geben Sie Passkeys ein – die Verteidigung der nächsten Generation, die Passwörter durch sichere Anmeldedaten ersetzt, die mit den biometrischen Informationen oder der PIN Ihres Geräts entsperrt werden. Es macht es viel einfacher und sicherer, zu beweisen, dass Sie wirklich Sie sind, wenn Sie sich bei einem Online-Konto anmelden oder mit Zahlungspasswörtern für etwas bezahlen. Entwickelt von der FIDO Alliance, einem internationalen Verband für Industriestandards mit mehr als 250 Mitgliedern, gewinnen Zahlungspasswörter auf den wichtigsten Plattformen und Geräten schnell an Bedeutung und tragen dazu bei, Konten und Transaktionen vor immer ausgefeilteren Phishing- und Social-Engineering-Schemata zu schützen.

Jetzt schmiedet FIDO eine weitere Ebene des Betrugsschutzes. In Zusammenarbeit mit Mastercard, Tech-Giganten und internationalen Regierungen zielt das Unternehmen darauf ab, die fragmentierten Regeln für überprüfbare Anmeldeinformationen zu standardisieren. Dies wird den Weg für eine drastische Ausweitung der Verwendung von Passkeys ebnen, die es den Menschen ermöglicht, Führerscheine, Pässe und Dokumente in sicheren Cloud-basierten Wallets zu speichern. Überprüfbare Anmeldeinformationen machen es für das Ökosystem auch sicherer und zuverlässiger, an neuen Zahlungserlebnissen wie KI-gestütztem Einkaufen teilzunehmen.

Der Mastercard Newsroom hat sich kürzlich mit Andrew Shikiar, dem CEO von FIDO, zusammengesetzt, um zu erfahren, wie die Gruppe dazu beiträgt, den Schutz in einer sich schnell verändernden digitalen Welt zu verbessern.

Shikiar: Passwörter können gestohlen werden; man kann sie erahnen. Sie sind anfällig für menschliches Versagen. Mit Passkeys haben Sie ein virtuelles Schloss und einen virtuellen Schlüssel – das Schloss befindet sich auf dem Server, und der private Schlüssel wird nur von Ihnen gehalten. Und das muss genau passen. Die ganze Idee von Remote-Angriffen, bei denen ein Hacker vorgibt, Sie zu sein und sich anzumelden, ist also einfach nicht möglich – wodurch dieser Angriffsvektor im Wesentlichen eliminiert wird.  

Shikiar: Stellen Sie sich eine Zukunft vor, in der sich alle Vermögenswerte und Anmeldeinformationen in Ihrer physischen Wallet und alles andere, was nicht in Ihre Wallet passt, jetzt auf Ihrem Gerät oder in der Cloud befinden, basierend auf Ihrer überprüfbaren Identität. Dazu können Zahlungsdaten, Ihr Führerschein, Ihr Reisepass – oder andere Attribute wie Bildungsverlauf oder Treueprogramme gehören. Dieser digitale Ansatz ist sicherer, privater und bietet eine bessere Benutzererfahrung als die Art und Weise, wie wir heute unsere Identitätsinformationen weitergeben – was oft bedeutet, dass Dritte mehr Informationen über Sie erhalten, als sie wahrscheinlich benötigen. Denken Sie zum Beispiel daran, wie viele Hotels eine Fotokopie Ihres Reisepasses oder Führerscheins gemacht haben, wenn sie eigentlich nur bestätigen müssen, dass Sie die Person sind, die mit der Reservierung verbunden ist.

Viele dieser Entwicklungen werden von Regierungen und Regulierungsbehörden vorangetrieben, die auf eine mobile Identität drängen. Durch die Zusammenarbeit mit Partnern aus der Branche wollen wir eine gewisse Gemeinsamkeit in Bezug auf grundlegende Technologien, Zertifizierungen und Benutzerabläufe für überprüfbare Qualifikationen schaffen. 

Shikiar: Mastercard hat maßgeblich dazu beigetragen, die Vorteile von Passkeys auf mehr Anwendungsfälle auszuweiten. Ziel der Payments Working Group ist es, Vertrauen, Sicherheit und Interoperabilität in digitale Transaktionen zu bringen. Was wir für die Anmeldung mit Passkeys getan haben, kann sich die Arbeitsgruppe jetzt auf digitale Transaktionen und Zahlungen konzentrieren. 

Shikiar: Wir sollten in der Lage sein, Zahlungen im E-Commerce noch schneller, noch einfacher und noch sicherer zu machen. Oft müssen Sie ein Einmalpasswort verwenden, um Zahlungen zu autorisieren. SMS werden von den Verbrauchern aufgrund der Zunahme von "Smishing" oder SMS-Betrug immer mehr als riskant wahrgenommen. Es wird ein großer Gewinn sein, von dieser Art der Benutzererfahrung weg zu etwas zu kommen, das sowohl einfacher als auch sicherer ist. Ich denke, dass wir all diese Funktionen über digitale Fernzahlungen hinaus auf stationäre Umgebungen ausweiten werden. Biometrische Zahlungskarten können bei höheren Transaktionen ein höheres Maß an Sicherheit bieten. Auch biometrische Zahlungsterminals werden interessant sein. 

Shikiar: Agentic Commerce selbst ist eine großartige Möglichkeit, den E-Commerce bequemer und effizienter zu gestalten. Aber es ist neu, sehr dynamisch und bewegt sich sehr schnell. Es ist wichtig, einen Schritt zurückzutreten, um sicherzustellen, dass eine angemessene und sichere Grundlage für den agentischen Handel geschaffen wird. Sobald der Geist aus der Flasche ist, obliegt es der Branche, dafür zu sorgen, dass die Handelsströme sicher sind und eine positive Benutzererfahrung bieten.

Agentic Commerce muss mit der gleichen Leichtigkeit und Sicherheit durchgeführt werden wie Passkeys heute. Das ist also unser kollektiver Nordstern. 

Shikiar: Social-Engineering-Bedrohungen, die durch KI generiert werden, sind heute die größte Bedrohung – Credential Phishing und solche Dinge. KI steht im Mittelpunkt von allem, was wir tun, im Guten wie im Schlechten. Die FIDO Alliance möchte sicherstellen, dass all diese agentengesteuerten Aktivitäten sicher und so vorteilhaft wie möglich sind. Wenn wir zusammenarbeiten, um sicherzustellen, dass Vertrauen in Transaktionen, Zahlungen und Identität besteht, besteht der große Gewinn für Zahlungsnetzwerke – und für alle – darin, unsere Verbindung zur Wirtschaft für alle Verbraucher sicher und einfach zu gestalten.