Sysbus
ArtikelSecurity

Mobiles Bezahlen – mittlerweile sicher wie noch nie?

gcg

Doch auch darauf reagiert der Markt und bringt Lösungen hervor, die den ersten Schritt zum Mobile Payment erleichtern. Für das Mobile Onboarding beziehungsweise die Smartphone-Registrierung können intelligente Fingerabdruck-basierte Systeme aufwändige Kopplungsprozeduren eliminieren.

Die Lösung: Smartphone und Kreditkarte einfach miteinander bekannt machen

Das in Österreich ansässige Unternehmen Authentic Vision hat eine Lösung zur mobilen Echtheitsprüfung per holografischem Fingerprint-Label entwickelt, das in Kredit- oder Debitkarten integriert wird. Im Hinblick auf Sicherheit, Komfort, Geschwindigkeit und Kosteneffizienz bietet dieses Label ein vereinfachtes Onboarding von Mobiltelefonen als zweiten Authentifizierungsfaktor für Online- und Mobile-Banking. Durch einen Scan des auf der Debit- beziehungsweise Kreditkarte integrierten Fingerprint-Labels wird das eigene Smartphone dediziert zugeordnet beziehungsweise eine Zuordnung verifiziert. Damit ist ein (neues) Smartphone im Handumdrehen einer Karte zugeordnet und sicher verknüpft.

Bild 4: Boarding: Scan des Fingerprint-Labels mit dem zu koppelnden Smartphone – Grafik: Authentic Vision

Auch beim Online-Banking kommt es auf höchste Sicherheit bei möglichst einfachem Handling an. Hier liegen die Herausforderungen in der Freigabe bei Zahlungen mit hohem Risiko beziehungsweise hohen Beträgen im Rahmen von SEPA-Transaktionen, aber auch bei der PIN- oder Passwort-Rücksetzung. Und auch hier ist die gesetzliche Payment Services Directive 2 ein Haupttreiber für eine notwendige 2-Faktor-Authentifizierung. Bei Kreditkartenzahlungen reicht es gemäß dieser Verordnung nicht mehr aus, lediglich die Kreditkartennummer und die Prüfziffer (CVV, CVC oder CID) einzugeben. Kunden müssen beispielsweise zusätzlich eine Transaktionsnummer (TAN), die zuvor an ihr Mobiltelefon gesendet wurde, und ein definiertes Passwort nennen – oder sich sogar per Biometrie-Abgleich verifizieren lassen.

Alternativ beziehungsweise zur weiteren Erhöhung der Sicherheit bei kritischen Transaktionen, kann hierfür ein Scan des holografischen Fingerprint-Labels abgefragt werden. Damit stellt die Lösung eine „Second Line of Defense“ dar, die immer dann gefordert ist, wenn außergewöhnliche Online-Banking-Transaktionen autorisiert werden. Grundsätzlich stellt das Fingerprint-Label eine Art Ausweis, beziehungsweise eine eigene Repräsentation der digitalen ID dar, die physisch bestätigt werden muss. Während die Vorgaben der PSD2 eher die technische Seite der Sicherheit im Zahlungsverkehr regeln, geht die Hologramm-Label-Variante noch einen Schritt weiter und schützt den Anwender vor Gefahren, die im Rahmen von Social Engineering etwa durch eine unbeabsichtigte Weitergabe von sicherheitskritischen Daten gegeben wären. Das System ist interoperabel und funktioniert damit auf allen Android- und iOS-Smartphones.

Fazit

Wir werden immer seltener am mobilen Bezahlen vorbeikommen. Aber so vielfältig die Arten des bargeldlosen Bezahlens sind, so wichtig sind auch die Regeln, die Mobile Payment zu einer sicheren Alltagstätigkeit machen. Regeln seitens der Anbieter, aber auch jene, die jeder einzelne Nutzer verinnerlichen und umsetzen muss.

Ähnliche Beiträge:

  1. Marktkommentar von Ping Identity: Bezahlen per Augenaufschlag
  2. Symantec Mobility: Suite 5.0 unterstützt sicheres, mobiles Arbeiten
  3. Software sicher übermitteln: Viele Unternehmen benötigen eine modernere Lösung
  4. Mobile Mitarbeiter brauchen ein mobiles Service Desk

Das könnte dir auch gefallen

SonicWall E-Mail Security 9.0 wehrt aktuelle Cyber-Bedrohungen ab

gg

Kostenlose Lösung identifiziert SUNBURST-Angriffe

gg

Hybrid Work und Multi-Cloud: Optimale Resilienz durch autonomes Datenmanagement

dcg