Sicherheit bei Bezahlsystemen mit Biometrie

Mit zunehmender Sicherheit in den Bezahlsystemen steigt auch das Vertrauen Bezahlsysteme zu verwenden. NXP Semiconductors N.V. ist Weltmarktführer für Sicherheitschips in Bezahlkarten.

Vieles ist noch in der Entwicklung, aber schon jetzt gibt es mitunter wichtige Schritte die den Durchbruch in absehbarer Zeit bringen könnten.

 

Smartcards werden heute in vielen Bereichen verwendet. Zugang zu Gebäude mit hohen Sicherheitsanforderungen, Kommerz, Entertainment, Gesundheit, zivile Identifizierung. Laut Marktanalysen sind mehr als 40 Kategorien von Anwendungen in denen Smartcards Verwendung finden heute im Umlauf. Die zunehmende Verwendung von Smartcards führt natürlich auch zu bedenken gegenüber der Sicherheit, und der Anspruch muss sich weiter erhöhen. Mit zunehmender Technologisierung nimmt immer auch die Gefahr von Angriffen gegen Technische Systeme zu.  

Üblicherweise sind Smartcards mittels Authentifizierung und Eingabe eines Passwortes oder PIN-Codes geschützt. Trotzdem kommt es immer wieder zu Missbrauch und Betrugsfällen. Mittels Biometrie kommt die Smartcard zu mehr Sicherheit, da hier die Möglichkeit der Analyse phasikalischer oder Verhaltensbezogener Merkmale von Menschen mit implementiert werden können. Traditionelle Methoden der Authentifizierung sind daher auch über andere Methoden möglich, um so das Sicherheitslevel hochzustufen.

Der Vorteil Biometrischer Methoden, die zur Authentifizierung führen liegen in der Individualität der Nutzer. Merkmale und Verhaltensweisen, Einzigartigkeiten die Menschen immer haben. Die Einzigartigkeit eines Menschen kann weder vergessen noch verloren gehen, und ist in weiten Teilen extrem unterschiedlich. Das einbinden Biometrischer Technologien in Smartcards hat längst Einzug in die natürliche Nutzung erhalten und ist weit Fortgeschritten und sorgt damit für zunehmendes Angebot an Vertrauen in diese Technologien.  

Grundsätzlich werden Biometrische Systeme in zwei Kategorien ermöglicht. Zum einen die physikalische Erkennung, zum anderen die Verhaltensbezogenen Merkmale eines Menschen.

Zu den physikalischen Merkmalen des Menschen gehören Fingerabdruck, das Netzwerk von Venen einer Hand und deren spezielle Anordnung, spezielle Merkmale im Gesicht einer Person, und wie inzwischen häufig im Gespräch, die Erfassung des Menschlichen Auges per Retina oder Iris.

Beispiele Verhaltensbezogener Merkmale sind die Verwendung einer Computertastatur, Sequenzen von Texten oder der Eingabe von Nummern, die Art und Weise einer Unterschrift etwa.

Zu den sogenannten hybriden Biometrien gehören Sprachaufzeichnung, bzw. Erkennung. Diese benötigt eine Kombination aus physikalischen und verhaltensbezogenen Charakteristiken eines Menschen.

 

Unter all diesen Möglichkeiten gilt es, unter bestimmten Gesichtspunkten festzustellen, für welches Zugangssystem welche Biometrischen Merkmale zu verwenden sind. Immerhin handelt es sich hier um massgebliche Fragen zu den Kosten. Aber auch die relative Einfachheit oder Komplexität der Zugänge sowie kompatibilität und praktische Verwendung.  Handelt es sich um ein Bezahlsystem, oder Zugang zu Bürogebäuden. Es muss festgestellt werden für was die Smartcard zu verwenden sein wird. Denn, Systeme zu entwickeln oder zu impelentieren welche die menschliche DNA erkennen sollen, der Weg den ein Mensch zurück legt oder das Erkennen von Düften und Gerüche, all das erfordert eine komplexe Analyse, Messmethoden und Parameter.

 

 

In der erforderlichen Anwendung ist das höchste Maß die Sicherheit. Ist das System komplexer als erforderlich, wird es zu teuer und zu schwerfällig, im umgekehrten Fall ist es zu leicht zu durchdringen.

Die vereinzelten biometrischen Methoden, die eine Authentifizierung des Nutzers ermöglichen sollen, müssen daher Schlüsselanforderungen entsprechen, wie bsw. Zuverlässigkeit, Benutzerfreundlichkeit, Aufbau, Konstruktion und Kosten.

 

Fingerabdruck:
Zu üblichen Methoden gehören beim scannen eines Fingerabdrucks Ultraschall-Sensoren, optische Erkennung, kapazitive Anordnungssensoren, oder kapazitive Linien-Sensoren. Der Fingerabdruckleser ist in der Regel ein separates Gerät und nicht Bestandteil der Smartcard.

Gesichtserkennung:
Bilder und Videos in Dokumenten zeigen deutliche Eigenschaften und Merkmale eines Gesichtes auf. Durch den Vergleich mit einer Schablone kann erkannt werden ob es sich hierbei um die zu identifizierende Person handelt. Heute bereits ein Standard in der Authentifizierung. Die Vorteile, es ist schnell in der Verwendung und findet breite Akzeptant beim Anwender.

Handschrift:
Die Nachvollziebarkeit einer Handschrift ist zur Implementierung in Smartcards mit relativ weniger Aufwand verbunden. Das Erkennen einer Serie von Zeichen oder Signierungen ist gegenüber anderen Methoden einfacher und benötigt weniger intensive Prozesse als andere Biometrien. Der Einsatz erfolgt durch die Verwendung eines integrierten kapazitiven touchpads.

 

Bei kapazitiver Sensorik handelt es sich um eine Berührungssensitive schicht, unterhalb derer sich ein Gitter aus Elektroden befindet. Diese Elektroden sind zu vertikalen und horizontalen Leiterbahnen angeordnet. Bei Berührung der Touchpad-Oberfläche oder Schreiben mittels eines Stiftes, verändert sich die Kapazität zwischen den angeordneten Elektroden. Die Kapazitätsänderung wird abgetastet und erfasst, und führt zu Parametern die entsprechend verwendet und bewertet werden können.

 

Aus Sicht des Konsumenten erfordert die Biometrische Authentifizierung einer Smartcard etwas Vorarbeit. Die Biometrie der Person muss zuvor registriert werden damit der Authentifizierungsprozess bei wiederholender Verwendung schnell und einfach von staten geht.

In einem ersten Schritt wird die Karte für die Verwendung und Speicherung prepariert. Eine Referenzprobe des Fingerabdrucks oder einer Handschriftenprobe wird genommen. Die Referenzprobe, auch als Template (Schablone) bekannt, ist dann in der Datenbank enthalten, wird über die Authentifizierung verwaltet,  oder auf der Karte selbst abgelegt.

Mit der Plazierung des Templates ist die Karte fertig zur Verwendung. Eine Sammlung von Referenzen, bsw. in Form eines gespeicherten Fingerabdrucks oder eines Handschriften PIN-Codes sind auf der Karte enthalten und als Teil des Authentifizierungsprozesses festgelegt.

In einem dritten Schritt erfolgt nun der Vergleich mit der Referenzprobe. Dadurch erfolgt die Verifizierung auf der Karte. Stimmt der Vergleich der Person mit den gespeicherten Daten überein, ist die Smartcard authentifiziert und die Transaktion kann erfolgen.

 

Bild: NXP Semiconductors

 

Die Hälfte aller heute weltweit eingesetzten Sicherheitschips in Bezahlkarten  kommt, einer Untersuchung der Branchenanalysten IHS, von NXP Semiconductors N.V. Der Marktanteil in Millionen Stück stieg im Jahr 2012 von 32% auf 48% im Jahr 2013. Die aktuellen Diskussionen zum Schutz der eigenen digitalen Identität begünstigen den Bedarf an zunehmenden Sichereitsrelevanten Aspekten. Der Bericht „Payment and Banking Cards Report – 2014“ von IHS beleuchtet die Entwicklung weltweit steigender Verbreitung von Smartcards. Noch werden Sicherheitschips auf Smartcards nicht durchgehend eingesetzt, ihre Verwendung aber steigt zunehmend.

Einer Studie von PWC im Juli 2014 zur Folge werden dem Markt gute Wachstumsaussichten gegeben. Zentrale Themen sind Positives Kundenerlebnis und maximale Sicherheit. Zwischenzeitlich gibt es Zahlreiche Anbieter, die Produkte sind aber noch nicht ausgereift.