zum vorherigen Artikel

Artikel 2024

zum nächsten Artikel

Artikel 2022

10/2023

Sicher ist sicher: Biometrische Verfahren im Zahlungsverkehr.

Die wichtigsten Verfahren und wertvolle Tipps zur Anwendung. Biometrische Verfahren verbessern die Sicherheit und Benutzerfreundlichkeit im Zahlungsverkehr. Die Technologie ermöglicht es, die Identität der Person anhand ihrer einzigartigen biologischen Merkmale zu bestätigen.

Eine der am weitesten verbreiteten biometrischen Methoden ist das Fingerabdruckverfahren. Der Fingerabdruck zur Identifikation von Personen ist seit etwa 100 Jahren bekannt, zum Beispiel im Bereich der Strafverfolgung. In der IT-gestützten, automatisierten Form ist das digitale Fingerabdruckverfahren ein biometrisches Verfahren mit hoher Erkennungsleistung. Hierbei wird der Fingerabdruck einer Person erfasst und mit den gespeicherten Informationen verglichen, um die Identität zu bestätigen.

Ein weiteres biometrisches Verfahren ist die Gesichtserkennung, bei der das Gesicht einer Person mittels einer Kamera erfasst und anhand bestimmter Merkmale, wie zum Beispiel der Größe und Position der Augen, mit gespeicherten Daten verglichen wird. Zahlreiche Smartphones verwenden bereits die Gesichtserkennung als Methode zur Freischaltung des Geräts oder zur Autorisierung von Zahlungen.

Eine weitere Methode ist die Iriserkennung. Hierbei wird das einzigartige Muster der Iris eines Menschen erfasst und mit den gespeicherten Daten verglichen. Die Iriserkennung gilt als äußerst sicher, denn zwischen der Iris (Regenbogenhaut) und der Hornhaut des menschlichen Auges liegen komplexe band- und kammartige Bindegewebsstrukturen. Diese Strukturen sind bei jedem Menschen unterschiedlich, selbst bei eineiigen Zwillingen.

Beim Einsatz von biometrischen Merkmalen auf Smartphone und Tablet rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Beachtung der folgenden fünf Regeln:

1. Nutzen Sie neben der Biometrie immer einen zweiten Faktor.
Egal ob Ihr Tablet oder Smartphone über eine Internetverbindung verfügt oder nicht, erhöht ein zusätzlicher Faktor (z. B. PIN, Einmal-Kennwort oder Hardware-Token) die Sicherheit Ihrer Systeme. In der Praxis kann das so aussehen: Sie starten auf dem Tablet per Passwort den Login bei Ihrer Bank. Die Bank fordert Sie dann auf, den Login durch die Eingabe einer TAN abzuschließen. Es ist üblich, dass der Zugriff auf einen TAN-Generator durch Biometrie geschützt ist. Am besten befindet sich der TAN-Generator auf einem separaten Gerät.

2. Richten Sie für Apps eine andere Authentifizierungsmethode ein, als für die Geräteentsperrung.
Für das Entsperren Ihres Smartphones oder Tablets sollte eine andere Methode oder ein anderes biometrisches Merkmal genutzt werden, als für den Start von Anwendungen wie Ihrer Banking-App oder einer Cloud. Wenn möglich, nutzen Sie ein anderes biometrisches Merkmal, z. B. einen anderen Finger oder die Gesichtserkennung statt desselben Fingerabdrucks, alternativ eine PIN oder ein Passwort.

3. Nutzen Sie biometrische Merkmale sparsam.
Sie haben nur ein Gesicht und nur zehn Finger, nutzen Sie Biometrie daher nur für vertrauenswürdige Dienste und Systeme. Denn einmal kompromittierte Biometrie kann nicht, wie etwa ein Passwort, zurückgesetzt oder verändert werden. Ist beispielsweise Ihr Fingerabdruck durch einen Leak oder ein Versehen öffentlich geworden, können Sie diesen nicht mehr hinterlegen, ohne die Gefahr einzugehen, dass Cyber-Kriminelle ihn missbrauchen.

4. Nutzen Sie ein kurzes Zeitintervall, um Ihr Gerät zu sperren.
Ihr Mobilgerät fragt in regelmäßigen Zeitabständen erneut nach zum Beispiel PIN, Passwort oder biometrischem Merkmal, um etwa das Display zu entsperren. Stellen Sie diese Zeitspanne so kurz wie möglich ein, wenn Ihr Smartphone diese Möglichkeit bietet. Damit wird ein Fremdzugriff auf Ihr entsperrtes Gerät deutlich erschwert.

5. Hinterlegen Sie auf einem Gerät nur biometrische Merkmale einer Person.
Jede Person, deren biometrische Merkmale bei einem Dienst oder System hinterlegt sind, erhöht das Risiko, dass diese Datensätze gestohlen werden oder die biometrischen Merkmale anderweitig in falsche Hände geraten und somit Unbefugte Zugriff erlangen. Zusätzlich erhöht sich auch die Wahrscheinlichkeit, dass ein:e Angreifer:in durch eine der Identitäten Zugriff zum Dienst oder System erlangen kann.


Quellen:
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Technologien_sicher_gestalten/Biometrie/BiometrischeVerfahren/biometrischeverfahren_node.html

https://www.keepersecurity.com/de_DE/resources/glossary/what-are-biometrics/#:~:text=Biometrische%20Merkmale%20sind%20physische%20oder,der%20typische%20Schreibstil%20einer%20Person.