Zahlen per Fingerabdruck: Interesse an biometrischen Bezahlverfahren wächst

Interview mit Marc Fliehe, Bereichsleiter Information Security bei Bitkom - Digitalverband Deutschland

04.10.2016

Mobiles Bezahlen mit dem Smartphone im stationären Handel ist zumindest in Deutschland noch nicht flächendeckend angekommen. Auf der anderen Seite wächst das Interesse an biometrischen Bezahlverfahren. Schon heute entsperren viele User ihr Smartphone oder ihren Laptop per Fingerabdruck.

Wie biometrische Autorisierungsprozesse zukünftig unser Bezahlverhalten verändern können, darüber sprachen wir mit Marc Fliehe von Bitkom - Digitalverband Deutschland.

Bild: Marc Fliehe - IT-Sichterheitsexperte bei Bitkom; copyright: Bitkom

Marc Fliehe - IT-Sichterheitsexperte bei Bitkom © Bitkom

Herr Fliehe, was versteht man überhaupt unter Biometrie und wie wird sie im Zusammenhang mit Autorisierungsprozessen genutzt?

Marc Fliehe: Unter Biometrie versteht man Methoden, bei denen individuelle Merkmale von Menschen genutzt werden. Die Ergebnisse werden in einen Datensatz umgewandelt und digital gespeichert. Um eine Identität zu prüfen, können die umgewandelten biometrischen Werte einer Person mit den vorhandenen Datensätzen verglichen werden. Das bekannteste biometrische Verfahren ist der Fingerabdruck. Aber auch die Iris, die Stimme, das Gesicht oder die Herzschlagrate können zur Identifizierung einer Person verwendet werden. Wichtig dabei ist: In der Regel wird nicht das Bild eines Fingerabdrucks gespeichert, sondern nur die umgewandelten biometrischen Werte.

Ist biometrisches Bezahlen das bessere Mobile Payment?

Fliehe: Biometrische Verfahren werden unserer Ansicht nach in absehbarer Zeit zur Autorisierung von Bezahlvorgängen eingesetzt. Das heißt, sie können an die Stelle von PIN oder Unterschrift treten. Damit würden sie aber nicht zwingend das Bezahlverfahren an sich (Kartenzahlung, Mobile Payment) ablösen. Darüber hinaus ist es vorstellbar, dass biometrische Verfahren ohne Karte oder Smartphone eingesetzt werden, wobei natürlich andere elektronische Verfahren hinterlegt wären. Bei neueren iPhone-Modellen oder auch mit modernen Android-Smartphones kann man beispielsweise schon im jeweiligen App-Store mit Fingerabdruck zahlen. Hinterlegt sind dann die Kreditkartendaten.

Biometrische Daten sollen die Betrugsgefahr bei Bezahlverfahren deutlich mindern und gleichzeitig komfortabler machen. Im Internet finden sich zahlreiche Anleitungen, wie Fingerabdrücke ganz leicht kopiert werden können. Genauso einfach lassen sich Iris-Scanner austricksen – ein einfaches Foto in der richtigen Größe reicht hier meist aus. Wie sicher sind biometrische Bezahlverfahren wirklich?

Fliehe: Biometrische Daten machen jeden Menschen einzigartig – das macht sie grundsätzlich hochsicher. Voraussetzung sind natürlich qualitativ hochwertige Produkte. Diese haben zum Beispiel eine Lebenderkennung und lassen sich in aller Regel nicht mit einfachen Mitteln wie einem Foto austricksen. Klar ist auch, dass kein Verfahren hundertprozentige Sicherheit bietet. Aber eine vierstellige Nummer, die Betrüger bei der Eingabe am Bankautomaten zum Beispiel ganz einfach ausspähen können, ist verglichen mit Biometrie deutlich unsicherer.

Bild: Fingerabdruck auf Smartphone; copyright: panthermedia.net/chesky_w

© panthermedia.net/chesky_w

Acht von zehn Deutschen wollen in Zukunft den Fingerabdruck nutzen. Wie aufgeklärt sind wir Deutschen hier überhaupt über Sicherheitslücken?

Fliehe: Die Bundesbürger gelten bei technologischen Innovationen eher als zurückhaltend. Umso mehr weist das große Interesse an biometrischen Autorisierungsverfahren darauf hin, dass sie großes Vertrauen in diese Technologie setzen.  

Können Hersteller und Anbieter tatsächlich etwas tun, um diese Art der Bezahlung sicher zu machen?

Fliehe: Eine Erhöhung der Sicherheit durch die zusätzliche Absicherung per PIN (sogenannte Zweifaktor-Authentifizierung), kann durchaus Sinn machen, wenn der Schutz außergewöhnlich hoch sein soll, beispielsweise bei sehr hohen Geldbeträgen. Darüber hinaus verbessern die Hersteller ihre Produkte permanent. Da die Innovationszyklen in der IT-Industrie sehr kurz sind, können hier schon innerhalb weniger Jahre große Sprünge gemacht werden, auch was die Sicherheit bei biometrischen Autorisierungsverfahren angeht.

Wie wird sich der Einsatz von biometrischen Bezahlverfahren in den kommenden Jahren entwickeln?

Fliehe: Wir sind überzeugt, dass sich die Autorisierung mittels biometrischer Bezahlverfahren in den kommenden Jahren weiterverbreiten wird. Schon heute verwenden viele Smartphone-Nutzer den Fingerabdruck, um ihr Gerät zu entsperren, und machen dabei die Erfahrung, wie einfach, bequem und sicher Biometrie ist. Diese positiven Erfahrungen werden auch die Biometrie beim Bezahlen weiter voranbringen.

Autor: Melanie Günther; EuroCIS
Erstveröffentlichung auf www.iXtenso.com