Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

E-Commerce

Biometrisch Bezahlen – Das bessere Mobile Payment?

    Biometrisch Bezahlen – Das bessere Mobile Payment?

Bezahlen mit dem Herschlag. Ein Ding der Zukunft?

Während man auf der einen Seite das mobile Bezahlen mit dem Smartphone im stationären Handel versucht zu etablieren, arbeitet man auf der anderen Seite bereits an Alternativen, die ohne Smartphone auskommen. Bezahlen wir in Zukunft biometrisch?

Mobiles Bezahlen mit dem Smartphone im stationären Handel ist kein Thema für die breite Masse. Insgesamt sucht die Branche noch immer nach einem Mittel, um den Knoten zum Platzen zu bringen. Bisher, so scheint es, erfolglos. Während man auf der einen Seite versucht, den Anwendern das Smartphone als Ersatz für die Geldbörse schmackhaft zu machen, arbeiten einige Hersteller auf der anderen Seite bereits an Alternativen. Bezahlverfahren, die ohne Smartphone oder Karte auskommen: biometrische Bezahlverfahren. Der Vorteil liegt auf der Hand. Bei allen verfügbaren Bezahlverfahren benötigt der Anwender ein Stück Hardware. Sei es nun die EC- oder Kreditkarte, das Smartphone oder ein NFC-Aufkleber wie er beispielsweise von mPass verteilt wird. All das fällt bei Bezahlverfahren weg, die auf biometrischen Erkennungsmerkmalen basieren. In der Regel hat man das Körperteil dabei, welches biometrisch erkannt wird. Zur biometrischen Erkennung eignen sich die Augen (Iris-Scan), der Fingerabdruck, die Gesichtserkennung, aber auch die Handfläche oder der Herzschlag.

Werden mehr: Biometrische Authentifizierungsverfahren

Was sich im ersten Moment wie Science Fiction anhört, ist heute schon Realität. Prominentes Bespiel ist der im iPhone 5S oder Samsung Galaxy S5 verbaute Fingerprint-Sensor. Bei beiden lassen sich Zahlungen mit dem Fingerabdruck legitimieren. Während beim iPhone 5S ausschließlich Zahlungen innerhalb von iTunes oder dem Appstore per Fingerabdruck ausführen lassen, geht man bei Samsung schon jetzt ein Stück weiter. Hier zahlt der Anwender mit Hilfe des Fingerabdrucks auch im E-Commerce – vorausgesetzt er nutzt als Bezahlverfahren PayPal. Auch Kreditkartengesellschaften wie MasterCard arbeiten an biometrischer Authentifizierung. Ende letzten Jahres hat sich MasterCard als erste Kreditkartengesellschaft der FIDO Alliance angeschossen. Ziel der FIDO ist ein Industriestandard zur Vereinfachung von Bezahlprozessen und das Ersetzen von Passwörtern durch biometrische Authentifizierung. Neben MasterCard ist auch Google Mitglied der FIDO Alliance.

Firmen finden Gefallen an biometrischen Lösungen

Auch Startups nehmen sich dem Thema an. So hat das aus Toronto stammende Unternehmen bionym das Armband „Nymi“ vorgestellt, welches das Eintippen von PINs und Kennwörtern überflüssig macht. „Nymi“ unterscheidet sich optisch nur unwesentlich von Fitness-Armbändern wie dem Jawbone oder dem Fuelband, funktionell indes schon: „Nymi“ ermittelt die Identität des Trägers durch dessen Herzschlag, welcher bei jedem Menschen einzigartig ist. Anders als Fingerabdrücke kann der Herzschlag nicht nachgeahmt werden und soll so für eine hohe Sicherheit sorgen. Noch ist „Nymi“ nicht auf dem Markt, kann aber schon vorbestellt werden und soll noch Mitte dieses Jahres ausgeliefert werden. „Nymi“ hat zunächst nichts mit Bezahlverfahren zu tun, zeigt aber die Möglichkeiten und Entwicklungen in der biometrischen Erkennung.

Erfasst den Herzschlag: Nymi
Erfasst den Herzschlag: Nymi (Foto: Nymi)

Das schwedische Startup Quixter hat ein Verfahren vorgestellt, bei dem nicht der Fingerabdruck zur Authentifizierung dient, sondern die komplette Handfläche. Rund um den Campus der Universität Lund wird Quixter bereits testweise eingesetzt. Auch Quixter soll besonders sicher sein, da eine komplette Handfläche nur schwer gefälscht werden kann. Zusätzlich zur Handfläche ist außerdem die Eingabe einer PIN notwendig, um die Transaktion zu legitimieren.

The Digital Reader
Biometrisch bezahlen mit Quixter (Foto: The Digital Reader)

Bei unserem Nachbarn in Polen gibt es seit 2010 Geldautomaten auf Basis biometrischer Authentifizierung. Ein Infrarot-Scanner liest die eindeutigen, feinen Kapillaren der Fingerkuppe und legitimiert die Auszahlung. Auch in Japan nutzen bereits Millionen von Japanern diese Art der Authentifizierung an Geldautomaten.

Zahlen wir in Zukunft biometrisch?

Gegner biometrischer Bezahlverfahren werden argumentieren, dass diese nicht sicher genug seien, wie das mögliche Umgehen von TouchID beim iPhone 5S oder jetzt auch beim Samsung 5S gezeigt hat. Sicher kann ein Authentifizierungsverfahren mit genügend krimineller Energie und Aufwand ausgehebelt werden und Sicherheitslöcher wie beim Samsung Galaxy 5S müssen gestopft werden. Die Geschichte zeigt uns aber auch, dass eine 100%- ige Sicherheit schwierig zu erreichen ist. Die bietet auch keine EC- oder Kreditkarte, ganz zu schweigen von einer Mobile-Payment-Lösung.

Die Frage ist also, wie hoch ist der Aufwand, den man betreiben muss, um ein biometrisches System zu hintergehen und wie hoch ist der Nutzen, der dem gegenübersteht? Zusätzliche Absicherung wie eine PIN, die Beschränkung auf einen Maximalbetrag und ein gute „Fraud Protection“ könnten für ausreichend Sicherheit und Bequemlichkeit sorgen. Nicht zuletzt auch die Frage zweifelsohne wichtige Frage nach dem Datenschutz, die beim Erfassen biometrischer Merkmale eine neue Dimension bekommt.

Hier wird sich zeigen, ob und wann die Anwender bereit sind, ihre biometrischen Daten einem System anzuvertrauen. Apple und Samsung ebnen da aber bereits heute den Weg. Auch bei biometrischen Bezahlverfahren wird das Smartphone eine wichtige Rolle spielen, als Second-Screen-Device, welches über Transaktionen informiert und Überblick über die Zahlungsströme gibt. Wer weiß, vielleicht wird irgendwann Bargeld, EC- und Kreditkarte tatsächlich verdrängt – vom Fingerabdruck, der Iris oder Handfläche. So, wie man beim ersten iPhone den Stylus mit dem Finger ersetzt hat.

Finde einen Job, den du liebst zum Thema Android

3 Reaktionen
Tobias
Tobias

Bei biometrischen Merkmalen bin ich immer sehr skeptisch. Wird zum Beispiel eine Kreditkarte geklaut, oder die Daten bei einer Online-Bezahlung abgegriffen, kann die Karte einfach gesperrt werden und man erhält eine neue. Dadurch kann man wieder sicher einkaufen.
Wird allerdings das abgespeicherte biometrische Merkmal entwendet, gilt dieses als unsicher und darf nicht mehr verwendet werden. Und so ein Vorfall kann dann alle möglichen Systeme betreffen. Vom hier gezeigtem Bezahlverfahren bis zur Autosteuerung. Die Vorfälle in letzter Zeit haben gezeigt, dass kein System als 100% sicher angesehen werden kann. Daher ist die Frage – was macht man wenn alle 10 Fingerabdrücke und der Iris-Scan verloren gegangen ist?
Für mich muss ein Sicherheitssystem auf einem austauschbarem Schlüssel basieren, der einfach ersetzt werden kann.

Antworten
rob
rob

Krass! Das liest sich ja wie die Bibel in Offenbarung 13?!

Antworten
Nicht überall wirklich nötig
Nicht überall wirklich nötig

Wer Zeitung liest oder Online Lokale Nachrichten hat, sieht doch immer wieder Fahndungsfotos von Leuten die am Geldautomaten illegal abgebucht haben oder wo Karten doppelt ausgegeben wurden was auch mal passiert ist!

Daran erkennt man, das Fotos ein problemloses Dokumentationsmittel sind. Handies haben meist Kameras, Tablets auch.
Ich erwarte das man fotografiert wird wenn man mit meiner Kreditkarte oder meine Amazon-Pakete entgegennimmt. Ich erwarte das per Email informiert oder sogar nachgefragt wird, wenn mit meiner Kreditkarte irgendwo online eingekauft wird.
Lösungen sind also oft trivialst einfach und praktisch kostenlos wo fast jeder ein Handy hat. Ein Barcode-Scanner kostete vor kurzem oft mehr als ein Smartphone heute. Die Shops sind nicht böse. Deren Softwarelieferanten sind vermutlich nicht immer wirklich preisgünstig und da kann man schlecht fehlinvestieren wo Umsatzmargen von 5% schon hoch sind.

Man sollte also genau sehen was und wo welche biometrie sinnvoll ist. Und wie die Beispiele zeigen: Geldautomaten. Oder Zugangskontrolle.

Andere Dinge wie Kantinen-Kassen, Supermarkt-Kassen, Kino-Kassen usw. wo lange Warteschlangen stehen und der Durchsatz optimiert sein muss muss man sehen ob und welche Methoden sinnvoll sind. Self-Prescan-PrePay also die Sachen aufs Fliessband legen, mit dem Handy drüberscannen und den Betrag im Onlinebanking freischalten und die Kassiererin bucht den Betrag dann ab und scannt natürlich noch mal "offiziell" oder man sieht das Diff und was man übersehen hat und bestätigt dann und legt die Handfläche (Fingerlängen gingen auch) auf die Kasse während die Kassierin scannt und bestätigt dann mit Handy oder indem man die EC-Karte reinschiebt und sofort wieder rauszieht.
Entkopplung der Transaktionen hat enorme Geschwindigkeitsvorteile.

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen