Mit dem Auge bezahlen

Damit meine ich nicht den abgedroschenen Witz über den Barbesucher, der ein leckeres Getränk umsonst haben möchte. Diesmal wird es sich um einen der wichtigsten Fintech-Trends handeln, die in diesem Jahr erwartet werden. Die Studie von Global Payments, die auf Interviews mit führenden Zahlungsexperten, Umfragen unter Verbrauchern und Unternehmen und schließlich auf der Analyse zahlreicher anderer Dokumente beruht, gibt uns einen umfassenden Überblick darüber, was die Welt der Innovation im Jahr 2023 antreiben könnte. Dazu gehört zweifelsohne die Biometrie.

Ausweitung der biometrischen Daten auf Verbraucher

Bei der Biometrie handelt es sich um eine Reihe von Daten über bestimmte physische Merkmale einer Person, die für diese Person einzigartig sind und sich bei keiner anderen Person wiederholen. Ein typisches Beispiel ist der Fingerabdruck, den wir aus Krimis und der Daktyloskopie am Tatort kennen. Ein Fingerabdruck ist nur ein einziger Fingerabdruck, der zur Identifizierung einer bestimmten Person verwendet werden kann. Für die Zwecke dieses Artikels lassen wir nun die Fälle von eineiigen Zwillingen beiseite, bei denen wir einige der gleichen biometrischen Merkmale beobachten können.

Aus den oben genannten Unterlagen geht hervor, dass 86 % der Verbraucher an einer Ausweitung der Nutzung biometrischer Daten zur Überprüfung ihrer Identität oder für Zahlungen interessiert sind. Hier sieht man, dass alles Schlechte für etwas gut ist. Die jüngste Verbreitung der Biometrie wurde vor allem durch die Coronavirus-Pandemie vorangetrieben, die u. a. zum Aufschwung des kontaktlosen mobilen Zahlungsverkehrs geführt hat. Damit entfällt die Notwendigkeit, das Zahlungsterminal zu berühren. Wenn Sie mit Ihrem Mobiltelefon bezahlen, werden biometrische Daten von Ihrem Fingerabdruck oder Ihrem Gesicht verwendet.

Laut einer Umfrage von Globe Newswire haben fast drei Viertel (74 %) der Verbraucher weltweit eine positive Einstellung zur biometrischen Technologie. Zu den Vorteilen der biometrischen Authentifizierung für die Verbraucher gehören Einfachheit und Sicherheit. Einer anderen Studie zufolge sind 70 % der Verbraucher der Meinung, dass biometrische Daten einfach zu verwenden sind, und 46 % halten sie für sicherer als Passwörter oder PINs. Lassen Sie uns dies nun genauer betrachten.

Sicherheit der Benutzer

Die Verwendung biometrischer Daten ist in mehrfacher Hinsicht einfacher und sicherer. Wir „tragen“ biometrische Daten wie unseren Finger, unser Gesicht oder die Iris unseres Auges immer bei uns. Was das Bedecken des Gesichts mit einem Schleier oder nur einem Schal bei schlechtem Wetter betrifft, so scheint es praktischer zu sein, die Fingerabdruck-Daktyloskopie zu verwenden, aber das ist unter diesem Gesichtspunkt nur ein Detail.

Im Gegensatz zu Passwörtern oder PINs kann niemand unsere Daten kopieren. In diesem Zusammenhang erinnere ich mich an ein Experiment, das von einer Gruppe von Enthusiasten durchgeführt wurde, als das erste iPhone mit einer Taste, die die biometrischen Daten des Fingers des Benutzers erkennt, im Verkaufsnetz erschien. Diese Bande beschloss, das System mit einem gefälschten Fingerabdruck auszutricksen. Sie haben es endlich geschafft! Dazu waren jedoch einige technische Schritte und vor allem die Mitarbeit des Besitzers des betreffenden Fingers erforderlich, dessen biometrische Daten auf ein anderes mobiles Gerät kopiert wurden.

Ein weiterer Vorteil ist, dass man sein Passwort vergessen kann und das Verfahren zur Wiederherstellung des Passworts entweder sehr kompliziert oder zu einfach ist, was das Sicherheitsniveau herabsetzt. Die eigentlichen biometrischen Daten dürfen nicht vergessen werden.

Nicht zuletzt ist die Biometrie für eine Person völlig einzigartig und viel komplexer und komplizierter als jedes bisher gebräuchliche Passwort. Seine Entdeckung und Replikation ist daher praktisch unmöglich.

Verwendung im Zahlungsverkehr

Das Jahr 2023 dürfte eine weitere Entwicklung der Biometrie im Zahlungsverkehr bringen. Laut der bereits erwähnten Studie von Global Payments gaben auf die Frage „Welche Art der biometrischen Authentifizierung würden Sie wahrscheinlich auf Ihrem Computer akzeptieren?“ nannten fast 70 % der Unternehmen den Fingerabdruck als die erste Wahl. Warum Unternehmen? Nicht nur der Verbraucher, sondern auch die andere Seite der Transaktion, d. h. Unternehmen und Einzelhändler, müssen Zahlungsbestätigungen als einigermaßen sicher ansehen.

Daher die nächste Frage der Umfrage: „Welche Arten der biometrischen Authentifizierung würden Sie von Ihren Kunden akzeptieren?“ Fast 70 % der Befragten gaben an, dass das Gesicht die erste Wahl sei. Es ist also nichts Neues unter der Sonne, der Finger und das Gesicht dominieren heute die Biometrie. 32,6 % der Befragten gaben übrigens an, dass sie auch Iris-Scans akzeptieren würden – dieses biometrische Merkmal ist sehr sicher.

Es bedeutet jedoch eine potenzielle Revolution im Zahlungsverkehr, da der Verbraucher nicht mehr unbedingt eine Zahlungskarte in irgendeiner Form benötigt, sondern nur noch seinen eigenen Finger, sein Gesicht oder seine Iris, um eine Zahlung zu tätigen. Man kann zwar seine Kreditkarte zu Hause vergessen, man kann sein Handy vergessen (obwohl das genauso wahrscheinlich ist wie das Vergessen des eigenen Kopfes), aber man kann nicht seine eigenen biometrischen Daten vergessen. Dadurch wird das Risiko der Nichtverfügbarkeit des Zahlungsmittels ausgeschlossen.

Geld wie in der Handfläche

Der bekannte Online-Händler Amazon führt die biometrische Handflächenauthentifizierung für seine Kunden mit Amazon One ein, einem biometrischen Authentifizierungsgerät, mit dem die Nutzer ihre Einkäufe mit der Handfläche verifizieren können. Apple und Google verfügen schon seit langem über diese Technologie, könnte man einwenden. Ja, aber das ist eine Technologie direkt in Ihrem Mobiltelefon, aber hier geht es um das Scannen Ihrer biometrischen Daten am Zahlungsterminal. Übrigens können Sie diese Technologie zum Scannen von Handflächen zum Beispiel im Hauptgebäude der ČSOB in Prag sehen, wo sie für Mitarbeiter an den Eingangsdrehkreuzen funktioniert.

Mastercard hat ein gesichtsbasiertes biometrisches Bezahlprogramm für normale Einzelhandelsgeschäfte eingeführt. Dieses biometrische Kassenprogramm ermöglicht es den Kunden auch, direkt mit ihren eigenen biometrischen Merkmalen zu bezahlen, indem sie ihr Gesicht oder ein anderes biometrisches Merkmal scannen und ihre Zahlung von einer voreingestellten Zahlungskarte abrufen. Die Mastercard-Standards verlangen, dass diese biometrischen Daten in eine digitale Vorlage umgewandelt und verschlüsselt werden, so dass die Daten unbrauchbar werden. Darüber hinaus werden die biometrischen Daten nicht direkt übermittelt, sondern authentifiziert.

Verhaltensbiometrische Daten

Die Welt der Biometrie ist nicht nur durch Fingerabdrücke, Irisbilder, Stimmen oder Gesichter lebendig. Verhaltensbiometrie, d. h. die Verfolgung des Nutzerverhaltens – wie er die Maus bewegt, wie schnell er tippt usw. Diese Elemente sind auch heute noch sehr verbreitet.

Ein gutes Beispiel ist der reCaptcha-Dienst. Seine Grundlage ist der so genannte Turing-Test. Damit soll unterschieden werden, ob die Antwort auf die Fragen von einem Menschen oder von einem technischen Gerät, typischerweise einem Computer oder, wie es heute oft genannt wird, einer künstlichen Intelligenz, gegeben wird. Wir kennen den Dienst als Vorbeugung gegen Spam oder unerwünschtes roboterhaftes Verhalten. Auf verschiedene Weise sind wir gezwungen, Zahlen und Buchstaben zu transkribieren, mit denen der Durchschnittsleser oft große Schwierigkeiten hat. Ähnlich verhält es sich mit Bildern: Sie müssen zum Beispiel Bilder markieren, auf denen Berge zu sehen sind, und bei manchen Bildern ist das überhaupt nicht klar. Zusammenfassend lässt sich also sagen, dass das derzeitige reCaptcha für die Nutzer etwas lästig ist, und es wird nach Möglichkeiten gesucht, es für die Nutzer weniger lästig zu machen, als es eigentlich sein müsste.

Die Verhaltensbiometrie, d. h. das Verhalten des Nutzers selbst, ist eine solche Lösung. Ein solches Verhalten zu imitieren, ist für Maschinen angesichts der Komplexität und Individualität jedes Nutzers zu schwierig. Natürlich ist es vielleicht nur eine Frage der Zeit, bis Computer so etwas können.

Ein weiteres Eindringen in die Privatsphäre?

Worin besteht also der Unterschied zwischen einem Fingerabdruck auf meinem Mobiltelefon und einem Fingerabdruck an einem Zahlungsterminal? Ich fürchte, der Unterschied ist ziemlich groß. Wenn Sie biometrische Daten auf Ihrem Gerät verwenden, verbleiben diese auf Ihrem Gerät und Ihr Mobiltelefon, Tablet oder Computer führt einen Vergleich der Eingaben (Fingerabdruck, Gesichtsscan usw.) mit Ihren eigenen Daten nur intern auf Ihrem Gerät durch. Es geht nichts nach außen, sondern nur eine Ja/Nein-Information darüber, ob der Benutzer durch biometrische Daten korrekt authentifiziert wurde oder nicht. Die externe Anwendung erhält also nur diese authentifizierte/unauthentifizierte Antwort, niemand sonst erhält einen Piep von Ihren biometrischen Daten.

Wenn Sie jedoch einem Zahlungsterminal Ihre Daten (z. B. einen Handabdruck) zur Verfügung stellen, müssen die Daten zu diesem Abdruck an anderer Stelle gespeichert werden, da sie sonst nicht überprüft werden können. Die Frage ist also, ob Sie einem solchen Anbieter genug Vertrauen entgegenbringen, dass er oder sie oder irgendjemand „auf dem Weg“ die Daten nicht missbraucht. Einige Unternehmen und Systeme haben ihre Glaubwürdigkeit unter Beweis gestellt. Die bereits erwähnte Mastercard betreibt beispielsweise schon lange genug ein Zahlungskartensystem, um einem solchen System unter dem Gesichtspunkt der Sicherheit zu vertrauen. Da die Kartengesellschaft die Nutzerdaten nicht direkt, sondern über ein anderes Unternehmen, z. B. eine Bank, erhält, liegt es in Ihrem Ermessen, wie sehr Sie einem solchen Vermittler vertrauen.

Es gibt keinen Grund zur Sorge über Berührungsvorgänge, da viele Verbraucher heute eine negative Einstellung gegenüber der Berührung eines Zahlungsterminals haben, das zuvor von einer x-fachen Anzahl von Personen mit unbekannten medizinischen Bedingungen berührt wurde. Zum Beispiel wird die Handfläche mit einem berührungslosen Scanner gescannt, und natürlich auch das Gesicht.

Ihre biometrischen Daten sind heute zum Beispiel in einem Chip in Ihrem Reisepass gespeichert. Dieser wird dann bei Reisen ins Ausland außerhalb des Schengen-Raums an automatischen Check-in-Schaltern verwendet. Im Allgemeinen wird eine solche Verarbeitung als sicher angesehen, da Ihre Daten von einer öffentlichen Behörde im Rahmen des Gesetzes verwaltet werden.

Es stellt sich auch die allgemeine Frage, wer Ihre biometrischen Daten überhaupt erfassen könnte. Das Europäische Parlament hat 2021 für eine Entschließung gestimmt, die die biometrische Erfassung von Personen generell verbietet, auch durch staatliche Behörden wie die Polizei. Eine solche Überwachung wäre aus der Sicht der Bürger unfreiwillig, d.h. sie selbst würden ihr nicht zustimmen, und es liegt in der Natur der Sache, dass niemand einer flächendeckenden Überwachung zustimmen kann.

Es dürfte daher jedem von uns überlassen bleiben, wem er seine biometrischen Daten freiwillig zur Verfügung stellt und wem nicht. Es liegt auf der Hand, dass diese Daten sehr wichtig und absolut einzigartig sind und es daher mehr als angebracht ist, sowohl die Vorteile als auch die Risiken einer Ausweitung der Biometrie auf den Cyberspace zu bewerten.

Jan Müller

Bild von Freepik.com

ARTIKEL EMPFEHLEN

Zajímají vás podrobnosti?

Zeptejte se nás, jsme tu pro vás.

Jetzt Kontakt aufnehmen

Fragen Sie uns, wir sind für Sie da.