Sind PIN-Less Mobile Payments der richtige Weg?
Ich habe das schon oft gesagt: Wenn Sie eine zusätzliche Komfortstufe zu jeder Technologie hinzufügen möchten, müssen Sie ihre Sicherheit entspannen. Natürlich ist das nicht immer der Fall, aber es gibt sehr wenige Ausnahmen von dieser Regel. Wenn Sie die Sicherheit in Ihrer Technologie einschränken, öffnen Sie sich für Angriffe und Diebstahl. So einfach ist das. Wenn wir also Angst davor haben, dass unsere Bankkonten geleert werden, ist es wirklich eine gute Idee, mobile Zahlungen zu haben, bei denen Sie keine PIN-Nummer eingeben müssen? Android Pay, das von Google bereits 2015 angekündigt wurde, verfügt über eine Form der NFC-Zahlungsauthentifizierung (Near-Field Communication), bei der Sie Ihre PIN für Ihre Karten nicht eingeben müssen. Ich wette, du bist neugierig, wie das ausgehen wird und ob das überhaupt sicher ist.
Was ist das Problem?
Der Drang nach Bequemlichkeit bei mobilen Zahlungen ist im wahrsten Sinne des Wortes eine der dringendsten Angelegenheiten in der Sicherheitsgemeinschaft. Es gibt viele Versuche, sie noch bequemer zu machen, als sie es bereits sind. Die aktuellste Technologie erfordert nur, dass Sie etwas Geld in eine spezielle digitale Brieftasche stecken, mit der Sie Zahlungen "on the fly" tätigen können. Sie müssen jedoch immer noch eine PIN-Nummer eingeben. Es gibt eine Reihe anderer Dienste, die nicht unbedingt eine Authentifizierung erfordern, als Ihr physisches Telefon an eine Point-of-Sale-Plattform zu halten (das Geld wird übertragen, sobald das Telefon in die Nähe des POS kommt).
Google hat eine neue Mobile-Payment-Plattform eingeführt, die bei einer Transaktion die PIN-Nummer komplett wegnimmt und bei bestimmten Produkten und Dienstleistungen sogar Prämienpunkte berücksichtigt. Das bedeutet, dass Zahlungen viel bequemer sind, aber werden sie weiterhin sicher sein? Angesichts der Tatsache, dass Sie Ihre Finanzagentur immer noch auf ein mobiles Gerät stellen, haben Sie vielleicht noch keine sichere Plattform genutzt, um überhaupt etwas zu bezahlen.
Wie Android Pay das Sicherheitsproblem löst
Nach Ansicht von Google scheint Android Pay die biometrische Authentifizierung mit Fingerabdrücken (siehe hier eine Einführung in die Biometrie im Bankwesen) als Alternative zu Ihrer PIN zu verwenden. Zu dem Zeitpunkt, zu dem dies veröffentlicht wird, ist es nicht klar, ob es die Standardoption ist oder nicht, aber ich bin geneigt zu glauben, dass dies nicht der Fall ist. Der Grund dafür ist, dass Sie möglicherweise keine Fingerabdruckerkennung auf Ihrem Telefon haben oder kein Fingerabdruckprofil registriert haben. Natürlich wäre die sichere Option, die PIN als Fallback zu haben, falls Sie keine Fingerabdrücke aktiviert haben, und ich bin geneigt zu glauben, dass dies durchaus der Fall sein könnte.
Werden andere Zahlungsanbieter folgen? Ich bin mir nicht sicher. Aber es gibt ein kleines Problem mit der Verwendung von Fingerabdrücken, um sich auf einer glasigen Oberfläche wie dem Touchscreen eines Telefons zu identifizieren, wie im folgenden Video gezeigt wird.
Der Moderator besteht halbherzig darauf, dass diese Methode der Umgehung der Fingerabdruckerkennung ein gewisses Maß an "Fachwissen" erfordert. Das ist nicht unbedingt der Fall. Es braucht vielmehr Übung, um es richtig abzustreifen. Wenn Sie mehr als einen Finger auf Ihrem Körper und den richtigen Vorräten haben, haben Sie eine unendliche Anzahl von Versuchen, bevor Sie diese Methode in den Griff bekommen, wenn Sie ehrgeizig genug sind. PIN-Nummern sind zumindest sehr schwer zu erraten, und das Google Wallet-PIN-System ermöglichte es nicht, einfach zu erratende Kombinationen zu verwenden (z. B. fortlaufende Nummern wie "1234" oder Wiederholungszahlen wie "2222"). Ein Hacker müsste viel mehr Mühe damit verbringen, Ihre PIN zu brechen, als er Ihren Fingerabdruck repliziert. Wenn jemand dein Geld will, werden sie alles tun, um es zu erwerben.
Was ist deine Meinung? Sollte ein Fingerabdruck ausreichen, um eine Zahlung zu tätigen? Ist das sicherer als eine PIN? Erzähl uns in den Kommentaren!