Anzeige

Zukunftssichere Zahlungslösungen durch SIX Payment Services

Biometrie: Neue Sicherheit für Bankkunden

5

Sicherheit und Service im Einklang

Biometrische Identifikation oder Biometrie erlaubt eine eindeutige Identifikation von Personen aufgrund persönlicher und individueller Körpermerkmale. Gerade im Zeitalter der modernen Datenkommunikation und des Online-Bankings wird der Sicherheitsaspekt immer wichtiger. Biometrische Verfahren scheinen dazu auch im Banking attraktive Möglichkeiten zu bieten.

Biometrie und biometrische Verfahren nehmen Einzug in Banken und ins Online Banking

Pixelio.de / Gerd Altmann

Neue alte Verfahren

Vor kurzem habe ich hier im Bank Blog beschrieben, dass Banken aus Sicherheitsgründen die bisherigen Legitimationsprüfungen im Online Banking umstellen.

Durch neue PIN-TAN-Verfahren wird versucht, die Sicherheit zu erhöhen. Leider bleiben dabei mitunter Komfort und Kundenzufriedenheit auf der Strecke. Letztlich kann außerdem jeder, der in den Besitz eines Passwortes oder einer PIN gerät im Namen des Betroffenen handeln und so unberechtigten Zugang erhalten. PIN-TAN-Systeme sind damit nicht wirklich 100% sicher.

Abonnieren Sie den kostenlosen Bank Blog Newsletter

Biometrie ist sicherer

Biometrische Identifikationssysteme bieten hingegen deutlichen Sicherheitsgewinn, sofern die herangezogenen physiologischen (passiven) und verhaltensabhängigen Merkmale des Menschen folgende Eigenschaften aufweisen:

  • Universalität (bei jedem Menschen vorhanden),
  • Einzigartigkeit (bei jedem Menschen verschieden),
  • Beständigkeit (ohne Veränderung über die Zeit) und
  • Erfassbarkeit (durch ein technisches System quantitativ messbar).

Auch der Bankenverband hat das Potential erkannt und einige lesenswerte Informationen hier zusammengestellt.

Unter anderem ergeben sich für Banken folgende spezifischen Anforderungen:

Biometrie in Banken und Sparkassen ermöglicht mehr Sicherheit

Anforderungen an Biometrie in Banken und Sparkassen

Praktische Möglichkeiten der Biometrie

Folgende biometrischen Parameter können heutzutage ausgewertet werden:

  • Das Gesicht
  • Der Augenhintergrund (Retina)
  • Die Handgeometrie
  • Das Fingerbild
  • Die Unterschrift
  • Die Sprache
  • Das Tippverhalten (Anschlagdynamik)
  • Das Gangverhalten

Hier beispielhaft ein System, das die Augeniris erkennt:

Wer sich etwas tiefergehend mit dem Thema beschäftigen möchte, für den gibt es hier ein interessantes Whitepaper las pdf.

Nutzungsbereiche in Banken

Eine Nutzung bietet sich sowohl im Kundenbereich als auch im Mitarbeiterbereich an. Im Kundenbereich stehen folgende Einsatzgebiete im Vordergrund

  • Geldautomaten
  • POS Terminals,
  • Online Banking,
  • Bankschließfächer.

Im internen Bereich sind Möglichkeiten der Anwendung z.B. hier gegeben:

  • IT Sicherheit
  • Zugangskontrollen (z.B. Rechenzentren, Filialen)
  • Zeiterfassungssysteme

In einigen Ländern (Japan, Brasilien und der Türkei) gibt es schon konkrete Anwendungen. So sind in Japan z.B. etwa 50.000 Geldautomaten mit Venen-Biometrie Sensoren ausgestattet und mehr als sieben Millionen Kunden nutzen diese Systeme – bisher ohne Vorfälle von Identitätsdiebstahl.

Hierzulande befindet man sich dagegen noch im Experimentierstadium.

Grenzen der Biometrie

Zu beachten ist, dass nicht alle biometrischen Merkmale wirklich universell verwendbar sind. Biometrische Verfahren haben auch Grenzen. So haben z.B. 11% der Deutschen Probleme mit der Haut, was die Verwendung von Fingerabdrücken einschränken kann. Im Augenbereich weisen ca. 1 % der Deutschen Besonderheiten auf, die eine einwandfreie Erkennung behindern könnten.

Wichtig erscheint auch der Hinweis, dass die biometrischen Daten nicht gespeichert werden dürften, da sie sonst durch Hackerangriffe ausgespäht werden könnten.

Fazit

Biometrie ist ein einzigartiger und hochinteressanter Forschungsbereich, der gerade auch für Banken eine hohe Relevanz in Bezug auf Sicherheit, insbesondere auch im Kundenbereich hat. Dies vor allem dann, wenn neben dem Sicherheitsaspekt auch der Convenience Aspekt berücksichtigt wird.

Was meine Sie? Wo sehen Sie die besonderen Chancen, aber vielleicht auch Risiken bei biometrischen verfahren im Bankenbereich?

Informiert bleiben mit dem kostenlosen Bank Blog Newsletter:


Bitte bewerten Sie den Artikel mit Hilfe der Sternchen

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne Bewertung: 4,33 Stern(e) - 3 Bewertung(en)

Danke fürs Teilen

Über den Autor

Dr. Hansjörg Leichsenring

Dr. Hansjörg Leichsenring befasst sich seit über 30 Jahren beruflich mit Banken und Finanzdienstleistern. Nach Banklehre und Studium arbeitete er in verschiedenen Positionen, u.a. als Direktor bei der Deutschen Bank, als Vorstand einer Sparkasse und als Geschäftsführer eines Online Brokers.Als Experte für Digitalisierung, Innovation und Vertrieb hält er Vorträge bei internen und externen Veranstaltungen im In- und Ausland und bietet Banken und Finanzdienstleistern Dienstleistungen im Bereich (Interims)Management sowie Beratung/Consulting an.

Anzeige

5 Kommentare

  1. Ich finde die Entwicklung sehr interessant und ich denke in ein paar Jahren wird es vollkommen normal sein, dass unsere Augen gescannt werden oder ähnliches.

    Das ist auch durchaus sinnvoll, zumindest wird es Kriminellen dadurch wesentlich schwerer gemacht.
    Meinen Fingerabdruck kann man schließlich nicht so einfach klauen.

  2. Biometrische Erkennungsverfahren – auf den ersten Blick fälschungssicher – aber nur auf den ersten …

    Ich entsinne mich da auf einen Beitrag (ist auch schon einige Jahre her) des Chaos Computer Clubs, in dem mit bestechend einfachen Hausmitteln ein Fingerabdruck kopiert wurde. Anleitungen findet man mittlerweile per Suchanfrage zuhauf online – praktischerweise auch direkt als Lehrvideo in YouTube. So konnten Systeme überlistet werden, die notwendigerweise einen frisch durchbluteten Finger zur Erkennung verlangten (ein abgehackter Finger als Schlüssel war dann wohl auch den Biometrie-Pionieren zu gruselig…). Es reichte die hauchdünne Kopie des Abdrucks – entnommen von einem angefassten Glas – auf die eigene Fingerkuppe zu geben.
    Die propagierte Sicherheit war damals verblüffend einfach zu einer großen Unsicherheit geworden – habe ich doch eine PIN einzig in meinem Kopf gespeichert. Meine Fingerabdrücke verteile ich hingegen munter in der Weltgeschichte …

    Ähnlich das Szenario bei Irisscannern: Brauchte James Bond noch eine Kontaktlinse um einen Irisscanner zu überlisten (Liebhaber des britischen Geheimagentens wissen Bescheid), so reichte einem japanischen Professor 2002 lediglich eine Fotografie eines Auges. Obwohl ein Irisscanner mehr persönliche Merkmale als ein Fingerabdruck-Scanner erkennt, war damals wohl noch die Auflösung der Scanner zu gering.

    Ein weiterer Aspekt, den vorallem Datenschützer anführen: Unsere biometrischen „Codes“ tragen wir ständig und großteils offen mit uns herum; ein Abgreifen dieser ist auch unbemerkt möglich – natürlich äußerst praktisch für Personen, welche sich im Bereich der privaten Überwachungsbranche bewegen.
    heutzutage ist allein schon das aktive Veröffentlichen von Informationen einem Großteil der Internet-Nutzer überhaupt nicht bewusst. Dank weltweiter Vernetzung geben arglose „Surfer“ der Öffentlichkeit mehr Privates frei, als ihnen bewusst und lieb ist. Das Abgreifen biometrischer Daten erfordert im Gegenzug nicht einmal eine Aktion.

    Zu allerletzt bleibt da noch die ureigene Angst – die zwar skurril anmutet, aber nicht unbegründet ist – für sein Erspartes die eigene Gesundheit aufs Spiel zu setzen.
    Zwar sollte sich rumgesprochen haben, dass abgehackte Finger nur bedingt als Schlüssel funktionieren könnten und auch ein ausgelöffeltes Auge wohl nur sehr kurzfristig „frisch“ genug bleibt, um einen Irisscanner zu überzeugen – nichts desto trotz würde ich nicht auf ausreichend geschulte Kleinkriminelle wetten. Ich kann mir vorstellen dass so mancher einen Abhack- oder Auslöffel-Versuch einfach „nur mal so“ riskieren würde – auch wenn am Ende der Geldautomat eine Zahlung verhindert …

    Langer Rede kurzer Sinn:
    Wie bei herkömmlichen Sicherheitssystemen ist auch bei biometrischen Systemen die Fuchsjagd eröffnet – die Frage bleibt immer die Selbe: Wer ist schneller, der Fuchs oder der Jäger?

    Ich persönlich entscheide mich im Zweifelsfall für die schmerz- und gewaltfreiere Herausgabe einer PIN – Musiker sind durchaus eher an leere Konten, als an amputierte Gliedmaße gewohnt …

    • Dr. Hansjörg Leichsenring

      Hallo Herr Wohlgemuth

      danke für Ihre ausführlichen Hinweise. Wie schon an anderer Stelle gesagt: Sicherheit ist und bleibt relativ. Ich sehe uns „Otto Normalverbraucher“ jetzt auch nicht in der direkten Gefahr abgehakter Finger, wenngleich ich die Argumente gut nachvollziehen kann.

      Mir persönlich würde die klassische Pin-Tan Kombination auch ausreichen.

      Aber vielleicht ist es ja die Mischung verschiedener Systeme, die den Erfolg bringen wird.

      Um einen anderen Klassiker zu zitieren „Computer! Computer!! Oh wie rückständig, man braucht ja noch eine Tastatur…“

      Beste Grüße

      Hansjörg Leichsenring

  3. Dr. Hansjörg Leichsenring,

    Natürlich ist der Kommentar bewusst in manchen Teilen angespitzt, etwas Würze braucht es schlussendlich ja immer.

    Und wenn wir schon im kulinarischen Bereich sind kann ich Ihre Meinung zu Sicherheitssystemen nur bekräftigen: die Mischung macht’s!

    Ich bin schon gespannt auf Ihren nächsten Beitrag gespannt.
    Bisweilen schöne Grüße

    Christian Wohlgemuth

Hinterlassen Sie einen Kommentar

Anzeige

Mit Amazon Echo die intelligente Sprachsteuerung von Alexa nutzen