Biometrische Authentifizierung: Die Zukunft der sicheren Zahlungen

Im Zeitalter von Onlineshops und Online-Banking spielt die sichere Zahlung für die Verbraucher eine überragende Rolle. Gleichzeitig soll sie bequem erfolgen. Die traditionellen Verfahren mit Passwort, PIN und TAN sind nicht vollkommen sicher und außerdem relativ umständlich durchzuführen. Hier kommt die Authentifizierung mit biometrischen Verfahren ins Spiel, die in den 2000er Jahren rasante Fortschritte gemacht hat. Ihr Vorteil: Sie nutzt einzigartige biometrische Merkmale, die nahezu fälschungssicher sind.

Biometrische Merkmale

Es ist nicht besonders schwer, einem Menschen seine PIN und TANs zu entwenden, doch ein Fingerabdruck lässt sich kaum stehlen. Zum Einsatz kommen mit Stand 2024 am häufigsten diese biometrischen Merkmale:

• Fingerabdruck
• Iris
• Retina
• Stimme
• dynamische Unterschrift
• Gesichtsgeometrie

Nicht alle dieser Merkmale sind gleichermaßen stark verbreitet. Ihr Einsatz erfordert einen unterschiedlich hohen technischen Aufwand.

Biometrische Merkmale und ihre Anwendungen

Schauen wir uns die gängigsten biometrischen Merkmale an, die gegenwärtig für die Authentifizierung genutzt werden. Fingerabdrücke, die Iris und die Retina sind einzigartige biometrische Merkmale. Sie werden gescannt und mit einem vom Nutzer hinterlegten Muster verglichen. Diese Scans ermöglichen sehr zuverlässig die sichere Zahlung in Onlineshops oder beim Online-Banking, werden aber auch in anderen Bereichen genutzt (siehe nächster Abschnitt). Das liegt daran, dass die durchgeführten Scans mit optischen Verfahren relativ unkompliziert durchzuführen sind und die betreffenden biometrischen Merkmale wirklich absolut einzigartig sind. Es hat noch nie zwei Menschen mit demselben Fingerabdruck gegeben. Die Muster der Stimme, der dynamischen Unterschrift und der Gesichtsgeometrie gelten als etwas weniger individuell und sind auch etwas schwerer zu scannen. Daher kommen sie seltener zum Einsatz.

Anwendungen der biometrischen Authentifizierung in verschiedenen Bereichen

In folgenden Bereichen wird die biometrische Authentifizierung inzwischen sehr oft eingesetzt:

• Online-Banking und sichere Zahlung in Onlineshops
• Entsperrung des Smartphones
• Authentifizierung im Gesundheitswesen
• Zugangskontrollsysteme zu Gebäuden und Computersystemen
• Pässe und sonstige Dokumente
• Kriminaltechnik
• Authentifizierung als Inhaber / berechtigter Fahrer eines Kfz

Es gibt noch mehr Anwendungsbereiche, aber diese sind wirklich sehr weit verbreitet. Wahrscheinlich entsperren täglich mehrere Milliarden Menschen ihr Smartphone mit dem Finger.

Vorteile der biometrischen Authentifizierung

Biometrische Verfahren haben zweifellos viele Vorteile, auch wenn sie nicht zu 100 % sicher sind. Wie eingangs erwähnt ist es sehr schwer, jemandem seinen Fingerabdruck zu stehlen – unmöglich ist es allerdings nicht.

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

YouTube immer entsperren

Sicherheitsaspekte im Vergleich zu herkömmlichen Passwörtern oder PIN-Codes

Die Sicherheit von Passwörtern, PINs und TANs ist von jeher ein Problem. Unsicherheiten bestehen, weil manche Menschen diese Codes in der Brieftasche oder auf dem Laptop verwahren. Beides kann gestohlen werden oder verloren gehen. Darüber hinaus gibt es leistungsfähige Computerprogramme, die solche Codes knacken können. Das kann eine gewisse Zeit dauern, doch es funktioniert. Nicht zuletzt verraten manche Personen bei einem Phishing-Angriff ihre Codes. All diese Probleme bestehen bei biometrischen Verfahren nicht.

Bequemlichkeit und Benutzerfreundlichkeit für die Endnutzer

Es ist zweifellos viel bequemer und geht auch viel schneller, die Iris oder einen Finger scannen zu lassen, als erst ein Passwort, dann eine PIN und zuletzt noch eine TAN für eine sichere Zahlung einzugeben. Diese Benutzerfreundlichkeit ist ein starkes Argument für die biometrische Authentifizierung. Hinzu kommt die Interoperabilität der biometrischen Verfahren: Wegen der Einzigartigkeit von biometrischen Merkmalen können die Nutzer sie für verschiedene Geräte und Zugänge nutzen. Bei Passwörtern und PINs wird hingegen empfohlen, sie nur jeweils einmal pro Zugang zu verwenden, was einen erheblichen Aufwand schafft.

Reduzierung von Betrug und Identitätsdiebstahl

Wenn jemanden sein Zugang zu kritischen Bereichen wie dem Online-Banking gestohlen wird, kann ein enormer Schaden entstehen. Kriminelle können praktisch umgehend das Konto abräumen. Solche Betrugsfälle kommen durch gestohlene Passwörter, PINs und TANs vor. Biometrische Verfahren unterbinden sie. Noch prekärer ist ein Identitätsdiebstahl, denn eine kriminelle Person könnte unter falschem Namen nicht nur auf Einkaufstour gehen, sondern sogar Straftaten begehen. Bei einer biometrischen Sicherung aller Zugänge ist Identitätsdiebstahl kaum noch möglich.

Herausforderungen und Bedenken

Natürlich gibt es auch Bedenken beim Einsatz von Biometrie. Darüber hinaus sind ihre Verfahren zum Teil mit hohen technischen Herausforderungen verbunden.

Datenschutz und Datenschutzbedenken im Zusammenhang mit biometrischen Daten

Der Artikel 9 DSGVO (Datenschutzgrundverordnung) ordnet biometrische Daten den besonderen Kategorien der personenbezogenen Daten zu. Diese unterliegen erhöhten Rechtmäßigkeitsvoraussetzungen. Sie dürfen nur in Ausnahmefällen verarbeitet werden. Es bestehen grundsätzliche Bedenken hinsichtlich ihrer Verwendung, weil sich Personen von ihnen im Gegensatz zu PINs und Passwörtern nicht trennen können.

Mögliche Schwachstellen und Angriffspunkte bei der biometrischen Authentifizierung

Wie schon erwähnt sind biometrische Systeme nicht zu 100 % sicher. Eine mögliche Schwachstelle wäre der Fingerabdruck. Wenn jemand an den Fingerabdruck einer Person gelangt, wofür ein benutztes Glas ausreicht, kann er diesen kopieren und duplizieren. Inzwischen können sogar KI-Algorithmen einen Fingerabdruckscanner täuschen. Das ist technisch sehr aufwendig, aber nicht unmöglich. Die Kopie einer Iris oder Retina ist deutlich schwerer, die einer Stimme aber noch leichter.

Standardisierung und Interoperabilität zwischen verschiedenen biometrischen Systemen

Die Interoperabilität ist gegeben, aber technisch herausfordernd. In offenen, heterogenen Systemen arbeiten die Komponenten von einzelnen biometrischen Systemen nur dann zusammen, wenn einheitliche Standards angewendet werden. Daran arbeiten Forscher derzeit mit Hochdruck in zahlreichen Standardisierungsprojekten für Biometrie.

Aktuelle Entwicklungen und Technologien

Die Biometrie ist wegen ihrer vielfältigen Anwendungsmöglichkeiten ein spannendes Forschungsfeld. Laufend gibt es in diesem Bereich neue Entwicklungen.

Fortschritte bei der Biometrietechnologie und neue Anwendungen

Einer der größten Fortschritte betrifft die Standardisierung der biometrischen Datenformate, welche die Interoperabilität der einzelnen Systeme verbessert oder überhaupt erst ermöglicht. Das führte zur allgemeinen Verbreitung von biometrischen Verfahren in behördlichen und kommerziellen Anwendungen. Gleichzeitig haben die KI und das maschinelle Lernen die Effizienz und Genauigkeit der biometrischen Systeme in jüngster Zeit deutlich verbessert. Hinzu kommen neue Authentifizierungsmethoden, welche auf die Verhaltensbiometrie setzen. Dazu gehören beispielsweise Ganganalysen und die Analyse der Tastatureingabedynamik einer Person. Die technologischen Fortschritte führten unter anderem dazu, dass in Deutschland und anderen Ländern Personalausweise inzwischen mit biometrischen Merkmalen ausgegeben werden.

Integration von Biometrie in mobile Geräte, Zahlungsterminals und andere Systeme

Biometrie wird auf verschiedene Weise in Smartphones, Zahlungsterminals und andere technische Anwendungen integriert. Am meisten verbreitet ist die morphologische Biometrie, die physische Strukturen der Fingerabdrücke, Augen oder der Gesichtsform über Sensoren erfasst. Die biologische Biometrie verwendet molekulare und genetische Merkmale des Blutes und der DNA. Das ist invasiv und kommt weitaus seltener zum Einsatz. Die Verhaltensbiometrie analysiert einzigartige Verhaltensmuster wie die Artikulation bei der Stimmerkennung, die Gangart oder Tastatureingaben.

Fallstudien und Beispiele erfolgreicher Implementierungen von biometrischer Authentifizierung

Zu biometrischen Verfahren gibt es diverse Studien. Zwei davon sollen an dieser Stelle hervorgehoben werden. Eine PwC-Studie konnte schon 2020 ermitteln, dass 29 % der Nutzer in Deutschland ein biometrisches Authentifizierungsverfahren für ihr Online-Banking nutzen. Gegenüber einer Messung im Jahr 2018 bedeutete das eine Zunahme um 18 %. Im Jahr 2024 dürfte der Anteil der biometrischen Verfahren weiter deutlich gestiegen sein. Welche biometrischen Methoden die medizinischen Forschung inzwischen anwendet, ist Thema einer einschlägigen Artikelserie, die unter anderem das Ärzteblatt veröffentlicht. Die erfolgreichsten Beispiele erfolgreicher Implementierungen von Biometrie kennen wir alle, doch es gibt auch weniger bekannte, aber sehr zukunftsträchtige Verfahren:

• Fingerprint-Sensor für das Smartphone
• Iris-/Netzhaut-Scan z.B. seit dem Galaxy 8
• Handvenenscan: PalmSecure von Fujitsu für die Authentifizierung an Laptops

Der Handvenenscan ermittelt das Muster der Venen auf der Innenfläche der Hand. Es ist so einzigartig wie ein Fingerabdruck. Laut Fujitsu soll die Methode um den Faktor 1.000 sicherer sein als der Scan eines Fingerabdrucks.

Zukunftsausblick und Trends

Die Biometrie hat zweifellos eine glänzende Zukunft vor sich. Vor allem an sicheren Zahlungen im Internet mithilfe der Biometrie wird intensiv geforscht.

Prognosen für die Entwicklung und Verbreitung von biometrischen Zahlungslösungen

Die sichere Zahlung mit biometrischen Lösungen könnte in naher Zukunft von so gut wie jeder Bank und von möglicherweise 70 – 80 % aller Onlineshops angeboten werden. Die Verbraucher wünschen das. Der Markt für solche Lösungen dürfte bis 2027 um 20,7 % pro Jahr wachsen, wie das IT Finanzmagazin ermittelte. Aus seiner jüngsten Umfrage geht auch hervor, dass 78 % aller europäischen Verbraucher biometrischen Zahlungsdiensten eines Kartenzahlungsanbieters vertrauen, bei Banken sind es sogar 84 %. Für öffentliche Dienstleistungen, so etwa den Zugang zu Behörden, wünschen sich 48 % einen biometrischen Zugang. 47 % der Befragten würden schon heute gern in Bars oder Restaurants auf die sichere Zahlung per Biometrie setzen. Bedenken bezüglich des Datenschutzes sind sehr wenig verbreitet.

Potenzielle Innovationen und neue Anwendungen von biometrischen Merkmalen

Die meisten Innovationen zielen auf die Verbesserung der Sensortechnologie. Seit etwa 2022 kommen bei der Biometrie verstärkt maschinelle Lernalgorithmen zum Einsatz. Ein drittes Forschungsfeld ist die berührungslose Biometrie, welche die Benutzerfreundlichkeit durch hygienische Lösungen stark erhöht. Neue Anwendungen ergeben sich beim Einsatz der Biometrie für Vertragsabschlüsse, im Gesundheitswesen und im Auto, wo es sie zwar schon gibt, doch bislang nur von wenigen Herstellern.

Auswirkungen auf die Sicherheitslandschaft und das Verbraucherverhalten

Wenn die oben angesprochenen Probleme bei bestimmten biometrischen Verfahren und beim Datenschutz gelöst werden, dürfte sich unsere Sicherheitslandschaft dramatisch verändern: Authentifizierungen würden sehr viel zuverlässiger funktionieren. Das heute stark verbreitete Phishing, das zum Abgreifen von PINs und TANs führt, hätte keine Chance mehr. Die Verbraucher könnten mit ihren Zugängen viel entspannter umgehen. Das ist heute schon bei den vielen Smartphone-Nutzern der Fall, die auf den Iris- oder Fingerabdruck-Scan setzen. Sorglos sollten wir allerdings nicht werden. Kriminelle fanden bislang immer einen Weg, auch innovative Sicherungen auszuhebeln.

Fazit

Die Biometrie verbessert derzeit stark unsere Sicherheit im Zahlungsverkehr und in weiteren Bereichen. Ihre Anwendung ist übrigens nicht neu: Schon in der Antike setzte man auf einzigartige Merkmale einer Person, um sie eindeutig zu identifizieren. Bei immer höherer Benutzerfreundlichkeit können wir uns wahrscheinlich schon vor 2030 auf sichere Zahlungen und sonstige Zugänge zu fast 100 % verlassen.