Sind Biometrie die Zukunft des Online-Banking?
Biometrische Authentifizierung - mit Ihrem Fingerabdruck, Retina, oder sogar Ihre DNA, um sich für ein Konto zu autorisieren - ist seit langem ein heißes Thema in Sicherheit. Aber erst mit Apples iPhone 5S (dem mit einem kleinen Fingerabdruckscanner) kam die Diskussion zum Mainstream. Dies war vielleicht der Vorstoß, der nötig war, um Biometrie in andere Bereiche zu bringen, in denen die Sicherheit verschärft werden muss. Letzten Monat sprachen wir über die Sicherheit von Bankkonten und das vielschichtige Problem, mit dem Bankinstitute konfrontiert sind. Es ist an der Zeit, über einen neuen Trend zu sprechen, den wir bald im Online-Banking sehen werden, der dies mit biometrischer Identifizierung und Authentifizierung beheben kann.
Was sind die Anreize?
Einige der sichersten Banken verwenden derzeit Token-basierte Authentifizierung. Sie erhalten ein Token, das eine spezielle Nummer generiert, die Sie neben Ihrem Passwort verwenden, um sich bei Ihrem Konto anzumelden. Manchmal ist die Token-Nummer alles, was Sie brauchen. Dies macht es für Diebe sehr schwierig, ihre Gelder zu bekommen, ohne das Token-Gerät zu stehlen, das (vermutlich) zu Hause auf Ihrem Schreibtisch sitzt. Dennoch können Personen, die Ihnen nahestehen und Zugang zu Ihrem Zuhause haben, ohne Ihre Zustimmung auf Ihr Konto zugreifen.
Hier setzt die biometrische Authentifizierung an ... Sie soll zwei Probleme lösen:
- Andere Personen können weiterhin Ihr Token-Gerät verwenden, aber es ist weniger wahrscheinlich, dass sie Ihren Körper reproduzieren können. Ihr Konto wird von Ihnen im wahrsten Sinne des Wortes gesperrt.
- Es ist unpraktisch, nach einem Gerät zu suchen, das Sie leicht verlieren können, und dann jedes Mal, wenn Sie sich einloggen müssen, eine andere Zahlenfolge einzugeben. Biometrie erleichtert Ihnen den Einstieg, ist aber viel schwieriger für Diebe.
Also, wir sind fertig, oder? Nicht wirklich…
Die Probleme bei der biometrischen Authentifizierung
Während es relativ einfach ist, einen Finger auf ein Gerät zu legen, ist es auch einfach, Ihren Fingerabdruck "zu scannen" und ihn so zu reproduzieren, dass ein Fremder sich als Sie ausgeben kann. Sehen Sie das Video unten für ein Beispiel mit dem iPhone 5s.
Während die Fingerabdruckerkennung leicht zu umgehen ist, kann das Scannen der Iris aufgrund höherer Differenzierungsgrade und eines weniger reproduzierbaren Mediums zur Identifizierung sicherer sein. Es ist jedoch kostenaufwendig und sperrig. Sie können so etwas noch nicht zum Mainstream machen.
Idealerweise werden Banken eine Kombination aus Fingerabdrücken und Passwörtern verwenden (wenn jemand gestohlen wird, muss der andere immer noch ein Konto eröffnen). Eine Fingerabdruckerkennung allein würde schließlich zu räuberischen Dieben führen, die die Fingerabdrücke von Menschen sammeln, um Geld zu stehlen.
Erforschung anderer Arten von Biometrie
Hier ist eine Idee: Warum betrachten wir nicht andere Dinge über den Körper, die einzigartig und schwierig zu reproduzieren sind, und dennoch dem Kunden denselben (oder höheren) Komfort bei der Anmeldung bieten? Nymi hat mit seinem Armband eine vielversprechende Antwort, die die einzigartigen elektrischen Impulse Ihres Herzens verwendet, um Ihre Identität zu bestätigen. Wenn jemand das Armband stiehlt, gibt es immer noch keine Möglichkeit, den Effekt zu reproduzieren, der sich als Sie ausgeben würde. Es würde keinen "Druck" mehr geben, den man nachahmen könnte.
Es wird auch nach einer Spracherkennung gesucht, die verschiedene Aspekte Ihrer Stimme (einschließlich Ihres Akzents) erfassen und feststellen kann, ob Sie wirklich Sie sind .
Gibt es andere biometrische Authentifizierungstechnologien, die Ihnen möglicherweise im Bankwesen bekannt sind? Lass es uns in einem Kommentar wissen!