Sind mobile Zahlungen ohne PIN der richtige Weg?

Sind mobile Zahlungen ohne PIN der richtige Weg?

⌛ Reading Time: 3 minutes

Ich habe dies schon oft gesagt: Wenn Sie einer Technologie mehr Komfort bieten möchten, müssen Sie ihre Sicherheit lockern. Natürlich ist dies nicht immer der Fall, aber es gibt nur sehr wenige Ausnahmen von dieser Regel. Wenn Sie die Sicherheit Ihrer Technologie einschränken, öffnen Sie sich Angriffen und Diebstahl. So einfach ist das. Wenn wir also Angst haben, unsere Bankkonten zu leeren, ist es wirklich eine gute Idee, mobile Zahlungen zu haben, bei denen Sie keine PIN-Nummer eingeben müssen? Android Pay, das Anfang 2015 von Google angekündigt wurde, verfügt über eine Form der NFC-Zahlungsauthentifizierung (Near Field Communication), bei der Sie keine PIN für Ihre Karten eingeben müssen. Ich wette, Sie sind neugierig, wie sich das entwickeln wird und ob dies überhaupt sicher ist.

Was ist das Problem?

Das Streben nach Bequemlichkeit beim mobilen Bezahlen ist buchstäblich eine der dringendsten Fragen in der Sicherheitsgemeinschaft. Es gibt viele Versuche, sie noch komfortabler zu gestalten als sie es bereits sind. Bei der aktuellsten Technologie müssen Sie lediglich etwas Geld in eine spezielle digitale Geldbörse stecken, mit der Sie Zahlungen „on the fly“ tätigen können. Google Wallet ist bemerkenswert, obwohl Sie weiterhin eine PIN-Nummer eingeben müssen. Es gibt eine Reihe anderer Dienste, für die nicht unbedingt mehr Authentifizierung erforderlich ist, als Ihr physisches Telefon an eine POS-Plattform zu halten (das Geld wird übertragen, sobald sich das Telefon dem POS nähert).

Google hat eine neue mobile Zahlungsplattform eingeführt, die die PIN-Nummer bei einer Transaktion vollständig beseitigt und bei bestimmten Produkten und Dienstleistungen sogar Prämienpunkte berücksichtigt. Dies bedeutet, dass Zahlungen viel bequemer sein werden, aber werden sie weiterhin sicher sein? Angesichts der Tatsache, dass Sie Ihre Finanzagentur immer noch auf ein mobiles Gerät übertragen, haben Sie möglicherweise überhaupt keine sichere Plattform verwendet, um für Dinge zu bezahlen.

Wie Android Pay das Sicherheitsproblem löst

Zu Googles Gunsten scheint Android Pay verwendet die biometrische Authentifizierung mit Fingerabdrücken (siehe hier für eine Einführung in die Biometrie im Bankwesen) als Alternative zu Ihrer PIN. Zum Zeitpunkt der Veröffentlichung ist nicht klar, ob es sich um die Standardoption handelt oder nicht, aber ich bin geneigt zu glauben, dass dies nicht der Fall ist. Der Grund dafür ist, dass Sie möglicherweise keine Fingerabdruckerkennung auf Ihrem Telefon haben oder kein Fingerabdruckprofil registriert haben. Natürlich wäre die sichere Option, die PIN als Ersatz zu verwenden, falls Sie keinen Fingerabdruck aktiviert haben, und ich bin geneigt zu glauben, dass dies durchaus der Fall sein könnte.

Werden andere Zahlungsanbieter nachziehen? Ich bin mir nicht sicher. Es gibt jedoch ein kleines Problem bei der Verwendung von Fingerabdrücken, um sich auf einer glasigen Oberfläche wie dem Touchscreen eines Telefons zu identifizieren, wie im folgenden Video gezeigt.

Der Moderator besteht halbherzig darauf, dass diese Methode zur Umgehung der Fingerabdruckerkennung ein gewisses Maß an „Fachwissen“ erfordert. Das ist nicht unbedingt der Fall. Vielmehr dauert es trainieren um es richtig abzunehmen. Wenn Sie mehr als einen Finger an Ihrem Körper haben und die richtigen Vorräte haben, haben Sie unendlich viele Versuche, bevor Sie den Dreh raus haben, wenn Sie ehrgeizig genug sind. PIN-Nummern sind zumindest sehr schwer zu erraten, und das PIN-System von Google Wallet ermöglichte es Ihnen nicht, leicht zu erratende Kombinationen zu verwenden (z. B. fortlaufende Nummern wie “1234” oder sich wiederholende Nummern wie “2222”). Ein Hacker müsste sich viel mehr Mühe geben, Ihre PIN zu brechen, als Ihren Fingerabdruck zu replizieren. Wenn jemand Ihr Geld will, wird er alle Anstrengungen unternehmen, um es zu erwerben.

Was ist deine Meinung? Sollte ein Fingerabdruck alles sein, was Sie brauchen, um eine Zahlung zu leisten? Ist das sicherer als die Verwendung einer PIN? Sag es uns in den Kommentaren!