Glossar: Adaptive Authentifizierung
Finanzdienstleister stehen ihren Kunden gegenüber in der Pflicht: Dienste wie Banking, Aktienhandel, Leasing, Factoring und Kapitalvermittlung müssen heute auch am PC und Mobilgerät kinderleicht funktionieren und eine perfekte User Experience bieten. Gleichzeitig erwarten die Nutzer, rundum gegen Hacking und andere illegale Aktivitäten abgesichert zu sein – schliesslich ist kaum etwas so sensibel wie die Verwaltung von Vermögenswerten.
Spätestens mit dem Entstehen zahlreicher neuer FinTech-Unternehmen haben sich auch traditionelle Finanzinstitutionen in ihren Online-Services neu aufstellen müsse: Wer keine aufgeräumte Website plus einfach zu bedienende Mobile App bietet, in denen alle Funktionen mit wenigen Eingaben erreicht werden können, sieht sich vom Wettbewerb schnell abgehängt. Den Bedienkomfort, den die Nutzer von Amazon oder Netflix kennen, verlangen sie auch von ihren Banking- und Trading-Portalen. Und hier wie dort sind die Wenigsten gewillt, einen langwierigen Login-Prozess in Kauf zu nehmen. Eine ausgereifte, praxistaugliche Lösung bietet die Mehrfaktor-Authentifizierung oder MFA, die sich inzwischen auch völlig passwortfrei gestalten lässt.
Am Mobilgerät ist die Kombination aus größtmöglicher Sicherheit bei gleichzeitig bequemster Bedienbarkeit besonders prägnant umgesetzt: Die meisten heute erhältlichen Smartphones bringen hochentwickelte Sicherheitsfunktionen bereits mit – dazu zählen etwa Apples Gesichtserkennung FaceID oder die in zahlreichen Geräten verbauten Fingerabdruck-Scanner. Dank der hardwarenahen Umsetzung, bei der alle biometrischen Daten des Nutzers in speziell gesicherten Chips gespeichert sind und niemals das Gerät verlassen, können sie zu keinem Zeitpunkt von Hackern abgeschöpft werden. Aktuelle Banking-Apps greifen fürs MFA auf das Sicherheitsfeature zurück und ermöglichen so einen sekundenschnellen Login – einfach und schnell mit einem Blick aufs Display oder per Fingerabdruck.
Die biometrische Authentifizierung vereinfacht auch den Login am Rechner drastisch und verhindert gleichzeitig, dass sich Unbefugte mit gestohlenen Daten Zugang auf Konten verschaffen: Gibt ein Nutzer im Webportal seine Vertragsnummer und das Passwort ein, wird ihm im Rahmen der Zweifaktor-Authentifizierung eine Push-Nachricht auf seine Mobile App geschickt. Zum Nachweis seiner Identität kann er sich dann am Smartphone mittels Fingerbadruck oder Face ID ausweisen.
Eingebaute Sicherheit mit FIDO2
Möglich wird dieses Maß an Sicherheit und Komfort durch die Umsetzung des FIDO2-Standards. FIDO, kurz für Fast Identity Online, wurde als offener und lizenzfreier Industriestandard für die sichere, schnelle und einfache Authentifizierung im Internet konzipiert. In der aktuellen Weiterentwicklung FIDO2 ist es so erstmals möglich, hardwaregestützte Authentisierung wie Fingerabdruck- oder Gesichtserkennung einzusetzen.
Verantwortlich für die Entwicklung ist die nichtkommerzielle FIDO Alliance, der hunderte Unternehmen aus aller Welt angehören, darunter Intel, Google, Microsoft, die Bank of America, Samsung und Qualcomm. In den Betriebssystemen iOS, Android, Windows und macOS wird FIDO2 in den neuesten Versionen bereits standardmäßig unterstützt, sodass Gerätesensoren ohne Anpassungsaufwand zur Authentifizierung genutzt werden können. Banken und andere Finanzdienstleister sind so in der Lage, eine agile, kundenfreundliche Sicherheits-Infrastruktur aufzubauen.
