Sicherheit
Authentizität gesichert
Fortsetzung des Artikels von Teil 2
Rückstände bei der Infrastruktur
Die Betrachtung biometrischer Verfahren und ihrer Vorteile allein ist aber für das Unternehmen nicht zielführend. Notwendig ist außerdem im Hintergrund eine Infrastruktur, um darüber das Transaktionsmanagement inklusive der Prüfung der biometrischen Merkmale abzuwickeln, so beispielsweise für das Auslösen oder Nicht-Auslösen von Zahlungen. Solche Infrastrukturen sind immer noch komplex und erfordern manuelle Eingriffe. Für Mobile-Payment auf Basis biometrischer Verfahren steht eine solche transaktionsorientierte Infrastruktur bis heute völlig aus. Für leitungsgebundene Infrastrukturen sind die Unternehmen gefordert, selbst Hand anzulegen. Sie müssen beispielsweise das Authentisierungsprotokoll so verändern, dass darüber statt der PINs biometrische Merkmale transportiert und verarbeitet werden können. Auch Änderungen an den Schnittstellen innerhalb der Infrastruktur fallen an. Eine Herangehensweise besteht darin, die Schnittstellen einer Chipkarten/PIN-Infrastruktur so umzugestalten, dass darin auch biometrische Merkmale eingesetzt und abgeprüft werden können. In diesem Fall kommen weiterhin Chipkarten zum Einsatz, nur dass darauf statt der PINs das Prüfergebnis des Vergleichs biometrischer Merkmale – identisch, nicht identisch – gespeichert wird. Der infrastrukturelle Rückstand ist vor allem darauf zurückzuführen, dass Anwender bisher noch von der Einbindung biometrischer Verfahren in große Installationen zurückschrecken.
Resümee
Über kurz oder lang wird für die Unternehmen kein Weg am Einsatz biometrischer Verfahren vorbeiführen. Insbesondere der Identitätsdiebstahl und das Hacken von E-Mails im großen Maßstab setzt die Unternehmen unter Druck, mehr für eine sicherere Authentisierung ihrer Mitarbeiter und der Mitarbeiter bei ihren Geschäftspartnern zu tun. Das Risiko, dass sich Angreifer biometrischer Merkmale bemächtigen könnten, ist verschwindend gering. Sie müssten sich dazu das betreffende Körperteil, Finger oder Hand beschaffen. Beim Einsatz von Handvenen- oder Fingervenen-Scan müssten die Angreifer zusätzlich Blut durch diese Venen fließen lassen, um das biometrische Verfahren für ihre Zwecke missbrauchen zu können.
Bis biometrische Verfahren wie Fingerabdruck-, Handvenen und/oder Fingervenen-Scan sich im Markt durchsetzen werden, wird allerdings deutlich mehr für die transaktionsorientierte Infrastruktur dahinter getan werden müssen. Verbindliche Standards, so für die Authentisierung mittels biometrischer Merkmale und die Schnittstellen innerhalb dieser Infrastruktur, würden diese Entwicklung fördern. Doch Standardisierungsbestrebungen sind bisher im Markt der Biometrie zwar angelaufen, aber noch nicht der Normalfall. Gerade bei der produktübergreifenden Nutzung von Templates ist noch einiges zu tun, auch wenn es bereits Standard-Formate für Fingerabdruck-Templates gibt.
- Authentizität gesichert
- SSO und Compliance nur mit gesicherter Authentizität
- Rückstände bei der Infrastruktur
- Hintergründe
Lesen Sie mehr zum Thema
