Galaxy Note 7

Galaxy Note 7 und PSD2 – Bei Biometrie geht mehr als nur Fingerabdruck

Ein Beitrag von Michael Maleika, SYNGENIO AG.

Schade, dass Samsung solche Probleme mit den Akkus des Galaxy Note 7 hat. Für digitales Banking wäre insbesondere der integrierte Iris-Scan sehr spannend. Doch nicht nur wegen der neuen Technik ist Authentifizierung aktuell im Fokus, sondern vor allem auch wegen der derzeit viel diskutierten Zahlungsdiensterichtlinie PSD2. Ein Novum in der PSD2 ist die Verpflichtung zur starken Kundenauthentifizierung, die durch gleichzeitige Verwendung von 2 der 3 bekannten Authentifizierungsverfahren erreicht wird.

Neben den zwei bereits etablierten Faktoren Wissen und Besitz kann ein dritter Faktor genutzt werden, die sogenannte Inhärenz. Diese wird üblicherweise mit der Messung biometrischer Merkmale wie dem Fingerabdruck abgedeckt. Aber was genau steckt eigentlich hinter den biometrischen Verfahren und welche Alternativen zum Fingerabdruck gibt es?

Die Biometrie befasst sich mit Messungen an Lebewesen sowie den hierzu verwendeten Verfahren. Das wohl bekannteste und im privaten Bereich am häufigsten verwendete Verfahren ist die Fingerabdruckerkennung. Mittels Ultraschall-Sensoren, thermischen, kapazitiven oder optischen Sensoren wird die auf der Fingerkuppe abgebildete Struktur gemessen, die sich aus Anordnung, Beschaffenheit und Orientierung der Grate (Erhebungen der Papillarleisten) ergibt. Über 150 unterschiedliche Merkmale können hieraus mittlerweile abgeleitet werden und machen somit den Fingerabdruck zu einem sehr sichereren Authentifizierungsverfahren.

Einen entscheidenden Nachteil hat dieses Verfahren jedoch. Gemessen wird hierbei nämlich ein Merkmal, das nicht nur von außen sichtbar ist, sondern zugleich täglich auf allem zurückgelassen wird, was wir mit unseren Fingern anfassen. So gelang es dem Chaos Computer Club bereits kurz nach der Einführung eines der ersten Smartphones mit eingebautem Fingerabdrucksensor, dieses zu „knacken“. Mithilfe einer Kamera, eines handelsüblichen Druckers und ein paar – für jeden zugänglichen und kostengünstigen – Mitteln aus dem Baumarkt stellten sie eine Fingerabdruck-Attrappe her, die die Sensoren des iPhone 5S täuschen konnte.

Welche Alternativen gibt es neben dem Fingerabdruck?

In Deutschland noch nahezu unbekannt, jedoch in manchen Ländern schon weit verbreitet bei Geldautomaten, ist der Handvenenscan. Diese Methode, die das Geldabheben ohne Bankkarte ermöglicht, wird seit Jahren bereits in Südamerika, Japan und auch in Polen verwendet. Nun plant sogar eine Bank in Japan (Ogaki Kyoritsu Bank) dieses System in all ihren Filialen einzuführen, da sie von dessen Vorteilen überzeugt ist.

Diese biometrische Alternative gilt derzeit als sicherste Erkennungsmethode. Die Sensoren sind zudem kaum größer als die von Fingerabdruck-Sensoren und werden deshalb auch teilweise schon in Notebooks und sogar Tablets verwendet. Mithilfe von Infrarotstrahlung wird hierbei die Venenstruktur der Hand für eine Kamera sichtbar gemacht und aufgezeichnet. Dabei werden keine Merkmale verwendet, die von außen sichtbar sind.

Schürfwunden oder Verschmutzungen der Handfläche beeinträchtigen diese Methode ebenso wenig wie die Temperatur der Umgebung oder Feuchtigkeit der Handfläche durch Schweiß oder Regen. Der Handvenenscan bietet somit nicht nur einen erheblichen Sicherheitsvorteil gegenüber anderen biometrischen Methoden, wie dem Fingerscan, sondern auch eine einfache Handhabung.

Eine weitere gute und sichere Alternative ist der Irisscan, der sogar im Premium Smartphone von Samsung, dem Galaxy Note 7, zum Einsatz käme, wenn die Produktion denn nicht wegen brennender Akkus gestoppt worden wäre. Auch hier wird zur Erkennung der biometrischen Merkmale eine kleine Infrarot-LED verwendet. Eine zusätzliche Kamera mit speziellem Filter erfasst dann die Informationen des Irisbildes zur Authentifikation.

Nicht nur durch immer wieder neue Sicherheitsvorschriften, sondern auch durch ein erhöhtes Sicherheitsbedürfnis der Bevölkerung, scheint die Authentifizierung nun im Wandel. Er bringt viele Möglichkeiten mit sich, die Prozesse und zugleich die Sicherheit zu verbessern.

Welche beziehungsweise ob überhaupt eine biometrische Alternative im Alltag eine Chance erhält, hängt jedoch nicht zuletzt von den Herstellern der diversen Smartphones, Tablets und Co. ab, da diese unseren Alltag und unser Vertrauen prägen.

Hinzu kommt, dass die derzeit am weitesten verbreitete Methode, der Fingerabdruckscan, sehr gut und vor allem schnell und einfach funktioniert. Denn im Gegensatz zum Irisscan des Samsung Devices, wo zur Identifikation, neben dem Drücken der Entsperrtaste über den Bildschirm gewischt werden muss, um die Authentifizierung zu starten, wird bei den derzeit eingesetzten Fingerscannern der gesamte Prozess mit einem einzigen Tastendruck gestartet und beendet.

Nicht die biometrische Methode alleine ist also entscheidend, sondern auch die technische Umsetzung, die den größtmöglichen Komfort bieten soll.

Elmar Borgmeier

Gestaltet Online Finance seit 1997. Glaubt an die Symbiose von Finance und IT. Ist Mitgründer und Chief Innovation Officer der syngenio AG. Moderator des JAX Finance Day. Berater für Next Generation Finance. Philosophiert gern über IT und realisiert noch lieber konkrete Lösungen.

Schreib einen Kommentar

Pflichtfelder sind mit * markiert.


Top