PSD2: Wie sicher sind biometrische Verfahren? | stores+shops

Anzeige
{{{name}}}

Vorgeschlagene Beiträge

Anzeige

Am 14. September 2019 tritt die neue Zahlungsdiensterichtlinie PSD2 in Kraft.
Foto: stock.adobe.com/Trueffelpix

PSD2: Wie sicher sind biometrische Verfahren?

Ab September 2019 verpflichtet die Zahlungsrichtlinie PSD2 Händler und Zahlungsdienstleister zur sogenannten starken Kundenauthentifizierung (SCA). Deshalb werden biometrische Authentifizierungsverfahren in Zukunft eine größere Rolle spielen. 61 Prozent der deutschen Verbraucher äußern Sicherheitsbedenken bei solchen Verfahren, so ein Ergebnis der Verbraucherstudie „Lost in Transaction“ der Paysafe Gruppe. Sind diese berechtigt?

Durch den Einsatz von Biometrie bei Bezahlvorgängen könnten Identitätsdiebstähle stark ansteigen, fürchten die besorgten Verbraucher in Deutschland. 83 Prozent der Deutschen bevorzugen aus diesem Grunde Sicherheitsmaßnahmen auf Basis von etwas, das sie wissen, z. B. ein Passwort oder PIN. 73 Prozent der Deutschen hingegen fühlen sich wohl damit, ein Element zu nutzen, das einzigartig für ihre Person ist, beispielsweise ein Fingerabdruck, ihr Gesicht oder ihre Stimme. Mit 44 Prozent Zustimmung ist die Identifizierung mit dem Mobilgerät am wenigsten beliebt.

Vorbehalte gegen biometrische Verfahren unter deutschen Verbrauchern

Nach Angabe von Paysafe ist die Anwendung biometrischer Verfahren in Deutschland bislang nur wenig verbreitet: Über die Hälfte der deutschen Befragten nutzt kein biometrisches Verfahren, um sich bei einem Online-Kauf oder der Nutzung eines Online-Dienstes zu identifizieren. Der Einsatz von Fingerprint-Sensoren ist mit 39 Prozent noch am weitesten verbreitet unter den Deutschen.

Auslöser dafür ist überwiegend das Thema Datenschutz: 40 Prozent der Befragten in Deutschland möchten vermeiden, dass Unternehmen Zugriff auf ihre persönlichen biometrischen Daten erhalten, 32 Prozent fühlen sich zu wenig informiert über dieses Verfahren, um ihm zu vertrauen. 28 Prozent halten es nicht für sicher.

Trotz der Unsicherheit gegenüber biometrischen Verfahren glauben 44 Prozent der Deutschen, biometrische Methoden bei Bezahlverfahren seien praktischer als die Eingabe von Passwörtern. 41 Prozent der Deutschen denken, es sei schneller und ein Drittel der Deutschen hält es gar für sicherer als andere Verfahren.

Claire Gates, CEO des Unternehmens Paysafe Pay Later empfiehlt dem Handel und den Zahlungsdienstleistern, verstärkt darüber aufzuklären, dass biometrische Verfahren bequem und sicher sind. Die biometrische Identifizierung biete die Chance, die Abbruchquote beim Bezahlvorgang zu verringern.

Computop übernimmt Zwei-Faktor-Authentifizierung für Banken

Die PSD2 erlaubt ebenso wie Visa und Mastercard eine Verlagerung der SCA auf zuverlässige Dritte. Der Zahlungsdienstleister Computop beispielsweise stellt Online-Händlern und Banken, die ihre Kunden PSD2-konform authentifizieren wollen, seit Kurzem ein biometrisches Verfahren zur Verfügung. Damit soll der Handel den Banken in Zukunft die starke Kundenauthentifizierung abnehmen, sodass die Bank zum Zeitpunkt der Zahlung keine Zwei-Faktor-Authentifizierung mehr durchführen muss.

Die Lösung entspreche dem FIDO-Standard (Fast Identity Online). Mit „Computop Biometrics“ können Online-Händler die biometrische Authentifizierung bereits beim Login in ihre App oder ihren Online-Shop oder bei der Bestellübersicht im Checkout vorwegnehmen. Die Lösung generiert dann eine digitale Signatur, die in Zukunft mit 3D Secure 2.0 als Nachweis einer starken Kundenauthentifizierung an die Bank des Kunden übertragen wird. Auf diese Weise verlegt der Händler die Authentifizierung an den Beginn des Einkaufsverfahrens und verhindert Probleme bei der Prüfung des sensiblen Zahlungsvorgangs am Ende der Bestellung. 

Das Verfahren des Payment Service Providers kann darüber hinaus beim Login den Betrug durch Kontoübernahme (Account Takeover) verhindern. Die verschiedenen PIN-TAN-Verfahren der Banken entfallen somit beim Zahlvorgang. Welche Erfahrung der Kunden beim Bezahlvorgang macht hängt künftig davon ab, von welcher Bank seine Kreditkarten stammen. Da die Banken unterschiedliche Authentisierungsverfahren (TAN-Generator, Push-TAN etc.) nutzen, wird die Arbeit im Support erschwert, sobald der Kunde ein Problem beim Bezahlen meldet. Profitieren soll der Handel somit vor allem davon, dass er die Authentifizierung eigenständig vornimmt. Das Verfahren ist DGSVO-konform, die biometrischen Daten bleiben auf dem Gerät des Kunden. Die Biometrie-Lösung von Computop vergleicht lediglich die kryptografischen Schlüssel.

Das Verfahren ist als Cloud-Dienst verfügbar für Zugangsschutz, für Login-Prozeduren und für die Absicherung von Zahlungen. Für die App-Entwicklung stellt der Zahlungs-Provider ein Biometrics Software-Development-Kid (SDK) für iOS und Android zur Verfügung. Die Nutzung der biometrischen Authentifizierung für Kreditkartenzahlungen wird erst nach Einführung von 3D Secure 2.0 möglich sein.

Für die Studie „Lost in transaction: The end of risk?“ befragte Paysafe 6.197 Verbraucher in den USA, Großbritannien, Kanada, Deutschland, Österreich und Bulgarien dazu, was sie über neuartige Wege der Identifizierung denken und welche Zahlungsarten sie bevorzugen.

Medium Rectangle Technology 1

Anzeige

Medium Rectangle Technology 2

Anzeige