Mastercard setzt auf biometrische Authentifizierungsverfahren

Das US-Kreditkartenkonzern Mastercard setzt bei der Authentifikation von Kunden beim Einkaufen und Bezahlen verstärkt auf biometrische Erkennungsverfahren. "Derzeit bieten wir drei solcher Technologien an: Fingerabdrücke, Gesichtserkennung und Iris-Scan", sagte Mastercard-Österreich-Geschäftsführer Gerald Gruber im APA-Gespräch.

Ab September 2019 sollen alle Besitzer von Mastercard-Karten biometrische Lösungen nutzen können, um sich beim Einkaufen und Bezahlen zu identifizieren. Alle Banken, die Lizenznehmer von Mastercard sind, wurden dazu verpflichtet, ihren Kunden ab September des kommenden Jahres entsprechende Lösungen anzubieten. Derzeit ist der "Mastercard Identiy Check" weltweit in 16 Ländern verfügbar.

Verfügbarkeit steigt

Das Technologieunternehmen im Zahlungsverkehr macht sich für seinen Aktionsplan zur Umstellung auf Biometrie den Umstand zunutze, dass Biometrie-Lösungen auf Tablets und Smartphones zunehmend verfügbar sind. Rückenwind erwartet sich der Zahlungsdiensteanbieter dabei auch von den neuen ebenfalls im Herbst 2019 in Kraft tretenden Authentifizierungsregeln der EU-Kommission.

Dass biometrische Authentifizierungsverfahren auch von den Verbrauchern bevorzugt werden, beweist laut Gruber eine gemeinsam mit der Oxford University durchgeführte Studie. Demnach glauben 83 der befragten Verbraucher - aber nur 73 Prozent der befragten Banker -, dass biometrische Lösungen sicherer als passwortbasierte Systeme sind. 92 Prozent der Verbraucher glauben auch, dass biometrische Verfahren benutzerfreundlicher sind.

Von den befragten Bankern glauben 94 Prozent, dass die Verbraucher Benutzerfreundlichkeit beim Authentifizierungsprozess wertschätzen. 93 Prozent der Verbraucher aber 65 Prozent der Banker glauben zudem, dass die Verbraucher biometrische Technologien annehmen werden. Eine weitere darauf aufbauende Studie von opusresearch kommt zum Ergebnis, dass 92 Prozent der Banker diese Lösungen in ihr Portfolio integrieren wollen, es aber erst 13 Prozent getan haben.

Smartphones als Treiber

Für die noch vorhandene ablehnende Haltung gegenüber biometrischen Authentifizierungsverfahren macht Gruber "fehlende Informationen und nicht ausreichendes Wissen" verantwortlich. Biometrische Lösungen würden auch von den Smartphone-Herstellern forciert. "Mein Eindruck ist, dass die Treiber Benutzer- und Bedienungsfreundlichkeit sind." "Im Onlinehandel wird die Bedeutung einer guten User-Experience immer wichtiger", ist Gruber überzeugt.

Dort seien - abhängig von der zur Verfügung gestellten Technologie - Abbruchraten von 25 Prozent keine Seltenheit und deswegen noch immer ein Thema. Die Abbruchraten könnten bei biometrischen Verfahren um bis zu 70 Prozent niedriger sein, als bei anderen Methoden, wie etwa dem Einmal-Passwort, das per SMS zugesandt wird.

Grundsätzlich geht es laut Gruber um die Frage, wie man den noch immer mit kräftigen Steigerungsraten wachsenden Onlinehandel sicherer machen kann. "In diesem Spannungsfeld von Sicherheit und Bequemlichkeit glauben wir, dass das biometrische Verfahren eine besondere Rolle spielen werden", sagt Gruber. Es gehe darum, einen Mittelweg zwischen Sicherheit und Benutzerfreundlichkeit zu finden.

Verhalten analysieren

"Durchsetzen wird sich, wofür sich die Konsumenten entscheiden. Unser Part ist, den Banken, dem Handel und anderen Kunden die passende Technologie zur Hand zu geben und in ihre Prozesse zu integrieren", betont Gruber. Ziel sei ein einheitliches Authentifizierungsverfahren für den Verbraucher. Der letzte Schritt wären digitale Identitäten, ähnlich wie die bereits bestehende Handy-Signatur.

Zur Verbesserung der Sicherheit wären in einem weiteren Schritt behavioristische Lösungen einsetzbar, denen das Verhalten einer Person Zugrundeliegen. Auch in diesem Feld ist Mastercard bereits aktiv geworden und hat sich das kanadische Unternehmen NuData Security einverleibt, das auf die Erkennung von Benutzermustern spezialisiert ist. Das sei eine weitere Möglichkeit, um schon vor der Authentifizierung vor Betrug zu schützen, so Gruber.

Zwei Faktoren

Die biometrischen Authentifizierungsverfahren werden laut Gruber auch von den Regulatoren getrieben. Die neue EU-Zahlungsdienste-Richtline PSD2 schreibe ein aus zwei Elementen bestehendes Verfahren bei der elektronischen Authentifizierung von Kunden vor, eines davon könnte ein biometrisches Verfahren sein.

Die sogenannte Zwei-Faktor-Authentifizierung ist bei Zahlungen im Internet bereits heute Pflicht. Das bedeutet, dass die Authentifizierung des Kunden über zwei Faktoren erfolgen muss, die durch Wissen (z.B. PIN), Besitz (z.B. Smartphone) oder Inhärenz (z.B. Fingerabdruck) vermittelt werden. PSD2 verlangt dieses Verfahren künftig auch beim Einloggen im Online-Banking oder sonstigen Handlungen, die das Risiko eines Missbrauchs bergen. Durch die neuen Vorschriften zur "starken Kundenauthentifizierung" werden die iTAN abgeschafft. In Österreich treten die Vorschriften am 14. September 2019 verpflichtend in Kraft.