In einer gespaltenen Welt gibt es eine Sache, in der sich fast alle einig sind – Passwörter sind das Schlimmste überhaupt. Passwörter sind zwar unerlässlich, um unsere persönlichen Daten vor Hackern und Betrügern zu schützen, doch fast sieben von zehn Verbrauchern geben an, sich von der Anzahl der Passwörter, die sie sich merken müssen, überfordert zu fühlen und sich Sorgen darüber zu machen, ob ihre Passwörter sicher genug sind.
Multifaktor-Authentifizierung kann helfen. Die Bestätigung Ihrer Identität durch Eingabe eines per SMS oder E-Mail zugesandten Codes kann Betrugsfälle erheblich reduzieren, da zum Öffnen eines Schlosses im Wesentlichen zwei Schlüssel anstatt nur einer benötigt werden. Doch das ist keine hundertprozentige Sicherheitsgarantie – und es führt zu Problemen beim Kundenerlebnis, egal ob beim Einloggen oder bei der Zahlung.
„Rund 80 % der bestätigten Datenschutzverletzungen stehen im Zusammenhang mit schwachen oder gestohlenen Passwörtern“, sagt Dennis Gamiello, Executive Vice President und Leiter des Bereichs Identitätsprodukte und Innovation bei Mastercard. „Die Anfälligkeit von Passwörtern, einschließlich Einmalpasswörtern, die bei der Multi-Faktor-Authentifizierung verwendet werden, nimmt mit dem Übergang zu einer zunehmend digitalisierten Welt immer weiter zu.“ Deshalb müssen wir das Passwort durch die Person ersetzen. Wir arbeiten mit unseren Partnern weltweit zusammen, um Passwörter ein für alle Mal zu ersetzen, indem wir den Übergang zu einer nahtloseren und sichereren Authentifizierung, einschließlich Biometrie, beschleunigen.“
Biometrische Verfahren verändern bereits die digitale Interaktion. Dank künstlicher Intelligenz und der Verbreitung intelligenter Geräte haben sich biometrische Verfahren zu einem leistungsstarken Authentifizierungsinstrument entwickelt – mithilfe Ihres einzigartigen Fingerabdrucks, Ihrer Iris oder Ihres Gesichts können Sie Ihre Identität bestätigen und Ihre Daten schützen. Mastercard erleichtert Unternehmen nun die Integration von Biometrie beim Anmelden in Apps oder Websites und beim Online-Kauf durch die Einführung des neuen Mastercard Biometric Authentication Service. Dieser hilft, die Reibungsverluste und Sicherheitslücken zu beseitigen, die durch endlose Passwörter und Multi-Faktor-Authentifizierungsabfragen entstehen können. Dieser Schritt macht digitale Erlebnisse nicht nur sicherer, sondern auch einfacher und schneller.
Das Unternehmen hat schon lange die Notwendigkeit eines neuen Standards für die Authentifizierung erkannt und ist kurz nach seiner Gründung im Jahr 2012 einer Initiative der Technologiebranche namens Fast Identity Online oder FIDO Alliance beigetreten. Die FIDO-Standards erzeugen ein verschlüsseltes Schlüsselpaar, einen sogenannten Passkey, der auf Ihrem Telefon gespeichert wird. Nur Ihre biometrischen Daten, wie Ihr Fingerabdruck oder Ihr Gesicht, können diesen Zugangsschlüssel entsperren und Ihnen so Zugriff auf die von Ihnen verwendete Anwendung oder Website gewähren – was sie ebenso komfortabel wie sicher macht. Passkeys können geräteübergreifend (z. B. auf Ihrem Smartphone, Tablet und Laptop) verwendet werden und ermöglichen so eine nahtlose Authentifizierung überall.
Der biometrische Authentifizierungsdienst von Mastercard basiert auf den neuesten FIDO-Standards und wurde entwickelt, um herkömmliche Authentifizierungsmethoden zu ersetzen. Dadurch werden alle digitalen Interaktionen – vom Einloggen in Ihre Lieblings-Apps bis zum Kauf eines neuen Paars Winterstiefel – nahtlos und sicher.
Durch die Nutzung von Sicherheitsstandards und biometrischer Technologie, die bereits in persönlichen Geräten wie Handys, Laptops und Tablets integriert sind, optimiert der Service jeden Kundenkontaktpunkt, von der Kontoanmeldung und Kontoänderungen bis hin zu reibungslosen Zahlungsabläufen. Die Authentifizierung kann innerhalb des Browsers oder der mobilen App mit den vom Verbraucher bevorzugten biometrischen Daten wie FaceID oder Fingerabdruck erfolgen und ermöglicht so ein müheloses digitales Erlebnis, ohne dass zwischen mehreren Apps oder Geräten gewechselt werden muss. Der Service unterstützt alle Kartenmarken und andere Zahlungsarten jenseits von Karten. Für Händler und Finanzinstitute bedeutet dies geringere Betriebskosten und ein besseres Kundenerlebnis.
Das wird immer wichtiger, da immer mehr Menschen einen reibungslosen Ablauf beim Ein- und Ausloggen erwarten, aber immer mehr Apps und Websites eine Multi-Faktor-Authentifizierung verlangen, um Betrug oder Datendiebstahl zu bekämpfen. Das bedeutet, dass Personen mindestens zwei Methoden verwenden müssen, um zu beweisen, dass sie die Person sind, für die sie sich ausgeben. Dazu gehören Passwörter, Wissensfragen, CAPTCHA-Herausforderungen zur Unterscheidung von Menschen und Bots sowie einmalige (und oft zeitbasierte, also beeilen Sie sich!) Codes, die Ihnen per SMS oder E-Mail zugesendet werden.
In einigen Ländern, wie beispielsweise denen des Europäischen Wirtschaftsraums und Großbritannien, ist eine starke Kundenauthentifizierung für Online-Zahlungen erforderlich. Aber auch in Ländern ohne solche Regelungen, wie beispielsweise den USA, wird die Multi-Faktor-Authentifizierung eingesetzt, um vertrauenswürdige Online-Zahlungen zu gewährleisten.
Wenn Sie sich beispielsweise einen neuen Welpen anschaffen und 300 Dollar in einem Online-Tierbedarfsgeschäft ausgeben, obwohl Sie vorher noch nie Einkäufe im Zusammenhang mit Haustieren getätigt haben, kann der Kauf von Ihrer Bank markiert werden und eine Zwei-Faktor-Authentifizierung erfordern, um sicherzustellen, dass Ihre Karte nicht gestohlen wurde. Wenn Ihre Bank den Mastercard-Service nutzt, könnten Sie aufgefordert werden, den Kauf einfach per Gesichtserkennung oder Fingerabdruck zu bestätigen. Wenn es mit dem übereinstimmt, was bereits auf Ihrem Telefon gespeichert ist, können Sie loslegen. Ein Händler kann den Service auch bei alltäglichen Online-Einkäufen nutzen, um die Sicherheit zu erhöhen, ohne dem Verbraucher unnötige Hürden in den Weg zu legen.
Die Tokenisierung, also der Prozess des Schutzes von Zahlungsdaten, um sicherzustellen, dass diese nicht kopiert oder wiederverwendet werden können, ist eine weitere wichtige Sicherheitsebene für Zahlungen. Die Tokenisierung kann in Verbindung mit dem biometrischen Authentifizierungsdienst von Mastercard zur Sicherung von Online-Käufen eingesetzt werden.
„Der biometrische Authentifizierungsdienst von Mastercard ist besonders sicher, weil alle Ihre Daten auf Ihrem persönlichen Gerät verbleiben“, sagt Gamiello. „Sie müssen keine Geheimnisse preisgeben, wie Ihr Passwort oder Antworten auf Sicherheitsfragen, was das Risiko von Hackerangriffen oder Identitätsdiebstahl erheblich verringert.“
FIDO-Passkeys sind zudem äußerst resistent gegen Phishing, da keine Passwörter oder Codes weitergegeben werden. Darüber hinaus sind sie interoperabel, das heißt, sie funktionieren auf verschiedenen Geräten in verschiedenen Teilen der Welt. Passkeys können von Browsern gefunden oder in Apps zur passwortlosen Authentifizierung gespeichert werden.
Schätzungsweise mehr als 4 Milliarden Smart-Geräte sind für den FIDO-Passkey bereit. Das bedeutet, dass passwortbasierte Sicherheitsanwendungen für Zwecke jenseits von Zahlungen, wie die Eröffnung eines neuen Kontos oder die Anmeldung bei einer App oder im Web und sogar Open Banking, nur einen Fingerabdruck entfernt sind.
