Neue Sicherheitslösungen für das Online-Banking
Alternativen zu PIN und TAN

Wer heute Online-Banking nutzt, hat eine PIN (Persönliche Identifikationsnummer) im Kopf und zumeist einen Zettel mit zahlreichen TANs (Transaktionsnummern) neben dem Computer liegen.

Auf der Cebit wurden zahlreiche Systeme vorgestellt, die ohne ein Kennwort auskommen. Die interessanteste Neuerung ist die Identifikation des Anwenders durch biometrische Verfahren. Hier werten Kontrollsysteme beispielsweise den Fingerabdruck, Gesichts- oder Iriserkennung aus. Wer vor dem Computer sitzt oder vor dem Geldautomaten steht wird durch diese Körpermerkmale erkannt. Die Systeme sind deutlich sicherer als der Umgang mit Kennwörtern. Außerdem sind sie für den Nutzer erheblich bequemer.

Seit den Terroranschlägen in den USA ist das Interesse an der Biometrie groß wie nie. Auf der CeBIT drängen sich die Besucher, um die Zugangskontrolle per Fingerabdruck oder Iris-Scanning einmal Live zu erleben. "Das Interesse hat enorm zugenommen," sagt Anja Katharina Tomic von der Bundesdruckerei. Der Konzern zeigt auf der Messe erstmals Systeme, mit denen Menschen bei Grenzkontrollen und auf Flughäfen anhand ihres Gesichts automatisch erkannt werden können.

Eine Kamera misst in Sekundenschnelle 1800 Punkte im Gesicht des Menschen aus und vergleicht diese Berechnungen mit dem Foto im Pass. So genau kann nach Worten von Tomic kein Grenzbeamter ein Gesicht überprüfen. "Wenn am Flughafen 300 Leute gleichzeitig ankommen, ist das unmöglich." Mehrere Flughäfen in Deutschland und im Ausland hätten bereits Interesse angemeldet.

Die Deutsche Bank hat allerdings davon Abstand genommen, die Fingerabdruck-Kontrolle am Geldautomaten einzuführen. In einem Pilotprojekt habe sich das Verfahren nicht bewährt, sagt ein Sprecher. "Jetzt warten wir erst einmal ab, wie sich die Biometrie weiter entwickelt."

Bei der Erkennung anhand des Fingerabdrucks reicht oft eine Schwellung oder eine Wunde für eine Fehlermeldung aus. Der Chipkarten-Hersteller Giesecke & Devrient will dieses Risiko zumindest verringern und in biometrische Ausweise gleich die Abdrücke von zwei Fingern abspeichern. Die ersten Ausweise mit dem gespeicherten Fingerabdruck will das Unternehmen im kommenden Jahr nach Macao ausliefern. Weitere Anbieter sind beispielsweise BSI oder Utimaco .

Lesegerät und Karte: Der Standard entscheidet über die Möglichkeiten

Bei zahlreiche Banken ist heute schon die Zahlung mit Geldkarte möglich. Die Geldkarte ist in Form eines Chips in die EC- oder Bankkarten integriert. Für die Nutzung der Geldkarte - als eine Art der Smartcard - ist ein Chipkartenlesegerät erforderlich. Smartcards sind Datenträger, mit denen über bestimmte Protokolle Daten ausgetauscht werden. Die Lesegeräte übertragen diese Daten vom Computer zur Karte. Aus diesem Grund ist jedes Smartcard-Lesegerät zugleich auch ein Datenschreiber. Smartcards werden auch für weitere Zwecke eingesetzt. Zum Beispiel für das Speichern von Daten auf der Krankenkassen-Karte.

Für das Lesegerät, das sogenannte Homebanking Computer-Interface (HBCI), fallen in der Regel die Anschaffungskosten und - bei Problemen mit Hard- oder Software - auch Kosten für Wartung und Reparatur an. Sie bilden die Schnittstelle mit den deutschen Banken. Die Chipkarte mit den zugehörigen Lesegerät soll das unbequeme PIN/TAN-Verfahren, bei dem Transaktionsnummern einmalig verwendet werden, ersetzen.

Beim Aufbau der Verbindung autorisiert sich der Benutzer durch ein Passwort über eine HBCI-Software am Bank-Server. Anschließend kann der Benutzer seine Geschäfte erledigen, die schließlich als Datenpaket zusammengefaßt an den Server gesendet werden. Sämtlicher Datenaustausch läuft über eine in der Software integrierte Sicherungs-Technologie. Durch dieses Verfahren ist Online-Banking von beliebigen Rechnern aus möglich - vorausgesetzt sie verfügen über HBCI-Hard- und Software.

Die Chipkarten-Lesegeräte genügen verschiedenen Standards. Zurzeit gibt es vier Klassen. Alle Geräte eignen sich für grundsätzlich für HBCI-Onlinebanking und die Zugangskontrolle am Computer. Mit Lesern der Klassen zwei und drei ist zudem das Signieren und Verschlüsseln von Daten und E-Mails möglich. Der Klasse-drei-Leser ermöglicht außerdem das Bezahlen mit der Geldkarte im Internet. Der Standard Klasse vier wird momentan erst ausgearbeitet.

Interessante Smartcard-Produzenten sind u.a. die Unternehmen Gemplus, Ce Infosys , Cv Cryptovision oder Guardeonic Solutions.

Die digitale Signatur - Kombination von HBCI und PIN

Mit HBCI wird gleichzeitig die rechtsverbindliche digitale Signatur möglich, denn auch für sie ist eine Chipkarte sowie ein Chipkartenleser inklusive Software erforderlich. Es genügt hier ein HBCI-Lesegerät der Klasse 2. Als Karten eignen sich insbesondere EC-Karten, aber kontoungebundene Geldkarten können genutzt werden. Ein Vorteil der HBCI-Applikation ist, dass sie zusätzlich mit einer sechsstelligen Geheim-Nummer (PIN) gesichert ist.

Auf der Cebit stellen u.a. die Unternehmen Fun Communications, Aladdin Knowledge Systems und Cefis Lösungen für die digitale Signatur vor. Weitere Informationen zur digitalen Signatur gibt es auch beim Bundesministerium für Wirtschaft und Technologie.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%