Eine neue Technologie soll Anwendern die Angst vor Phishing, Spyware und Co. nehmen und das Einkaufen im Internet zu einem einfachen und vor allem sicheren Vergnügen machen. Bezahlt wird dabei per Finger.
Viele Anwender sind auf Grund von Spyware, Keyloggern oder Phishing-Attacken verunsichert in Sachen Online-Shopping. Aus Angst, persönliche Informationen preiszugeben, die von Dritten missbraucht werden könnten, halten sie sich daher beim Einkauf im Internet zurück. Für Abhilfe soll eine neue Technik sorgen, bei der Anwender alles, was sie zur Authentifizierung benötigen, immer bei sich tragen: Ihren Finger.
Pay by Touch nennt sich das System, das in den USA bei einer Vielzahl von stationären Händlern bereits im Einsatz ist, und Pay by Touch Online soll nun das Internet erobern. Um den Dienst nutzen zu können, ist allerdings zunächst spezielle Hardware erforderlich: Der Fingersensor, der laut Unternehmen beispielsweise in ein Notebook-Gehäuse oder ein externes USB-Gerät integriert werden kann. Bei dieser biometrischen Sicherheitslösung wird allerdings nicht der Fingerabdruck ausgelesen und gespeichert, sondern andere, einzigartige Merkmale der Fingerkuppe. Diese werden per Algorithmus verschlüsselt und beim Einkaufen abgeglichen.
Der Dienst besteht aus den drei Services "Express Sign-In", "Multi-Factor-Authentication" sowie "Express Checkout".
Mittels Express Sign-In kann der Anwender sich künftig Passwörter und ähnliches sparen. Anstatt diese erst mühsam einzugeben, genügt es, den Finger über den Sensor zu bewegen, um sich beispielsweise bei einer Shopping-Site einzuloggen. Dies soll vor allem die Sicherheit erhöhen, da keine Passwörter mehr übertragen werden, die von Malware abgefangen werden könnte. Inwiefern die übertragenen Daten hinsichtlich der Fingermerkmale sicher sind, bleibt jedoch abzuwarten.
Bei der Multi-Factor-Authentication handelt es sich um eine Vorgabe, die Bankinstitute in den USA bis Ende 2006 umsetzen sollen. Demnach soll diese Form der Authentifizierung der herkömmlichen mittels Passwort und ID hinzugefügt werden. Multi-Factor-Authentication besteht dabei laut Unternehmen aus drei Teilen: Etwas, das der Anwender hat (in diesem Fall der Fingerkuppensensor), etwas, das der Anwender weiß (ein Passwort) und etwas, das der Anwender "ist" (der Finger).
Schließlich bietet der Dienst noch Express Checkout, was vor allem für Online-Shops interessant ist. Hat der Anwender etwas eingekauft, genügt es, den Finger über den Sensor zu bewegen, um den Einkauf abzuschließen, ohne dass sensible Daten übertragen werden.
Pay by Touch Online soll im Frühling 2006 in den USA an den Start gehen, ob das System auch in Europa angeboten wird, ist bislang nicht bekannt.
Quelle: www.pcwelt.de