Bargeld per Fingerabdruck

Biometrische Sicherheitstechnologien bei den Sparkassen

01.04.2009 - Während noch vor zwei Dekaden der Gang zum Bankschalter selbstverständlich war, sind heute Geldautomaten, die den Kunden oft rund um die Uhr den Zugang zum Konto gewähren, nicht mehr wegzudenken. Doch der Service lockt zunehmend Kriminelle, die sich mit allerlei Tricks über die SB-Geräte die Daten der Kunden beschaffen und jährlich Millionenschäden verursachen. BANKMAGAZIN hat Norbert Bochynek, Leiter Abteilung IT-Strategie beim Deutschen Sparkassen- und Giroverband (DSGV), gefragt, mit welcher Technik die Sparkassen in Deutschland solche Betrüger bekämpfen wollen. Biometrische Verfahren spielen hierbei eine besondere Rolle.

Welches biometrische Verfahren hat Ihrer Einschätzung nach - unter Berücksichtigung der Kundenakzeptanz, Praxistauglichkeit sowie der Entwicklungskosten gegenüber dem Schaden durch Manipulation - die besten Chancen, in Kürze im SB-Bereich der Banken einsatzfähig zu werden?
Im Hinblick auf die Akzeptanz des Kunden würde ich immer ein Verfahren bevorzugen, dass dem Kunden vertraut ist und sich leicht und ohne großen Aufwand bedienen lässt. Im Bereich Geldautomaten stellt der Outdoor-Einsatz zusätzliche Anforderungen an die Systeme. Unter Kostengesichtspunkten bleibt abzuwarten, wie sich bei größeren Stückzahlen die Kosten der Biometrie-Leser mit Lebenderkennung für die unterschiedlichen Verfahren entwickeln. Aktuell hat hier mit Sicherheit die Fingererkennung die Nase vorn, wobei ich auch dem Venenscan in Zukunft Chancen einräume.

Lohnt es sich für die Banken, Geld für biometrische Sicherheitssysteme auszugeben - schließlich dürften die Investitionen in derartige Systeme relativ hoch sein. Wäre es nicht wirtschaftlicher, die Betrugsfälle hinzunehmen? Und welche Argumente sprechen aus Sicht der Banken für den Einsatz der Biometrie?
Sicherheit und Vertrauen der Kunden in die von uns eingesetzten Sicherheitstechnologien ist ein wichtiges Gut. Eine reine Gegenüberstellung von Schäden und Investitionskosten springt hier zu kurz. Für Biometrie spricht aus Sicht der Sparkassen-Finanzgruppe, dass beispielsweise Angriffsszenarien, die das Ausspähen einer (unverschlüsselten) PIN-Eingabe am Geldautomaten zum Ziel haben, dann nicht mehr greifen.

Biometrische Verfahren rufen oft Datenschützer auf den Plan. Welche Argumente sprechen aus Sicht des Kunden für den Einsatz der Biometrie? Wie können Banken sicherstellen, dass die hochsensiblen Daten nicht missbraucht werden?
Für den Kunden zählen die gleichen Argumente, Sicherheit und Komfort. Der Schutz sensibler Daten steht bei uns traditionell an oberster Stelle. Unabhängig von der jeweils eingesetzten Technologie müssen die Systeme höchsten Sicherheitsanforderungen genügen. Bei biometrische Verfahren stellen Art und Ort der Speicherung sowie die sogenannte Lebenderkennung wichtige Entscheidungsparameter dar. Aus Gründen der Datensicherheit besitzt beispielsweise eine Ablage als verschlüsseltes Template gegenüber der Speicherung eines Abbildes klare Vorteile.

Bei den Sparkassen wird derzeit an einem System gearbeitet, das den Fingerabdruck des Kunden zur Identifikation nutzt. Der Fingerabdruck wird allerdings nicht im Rechenzentrum der Institute, sondern ausschließlich auf der ec-Karte des Kunden hinterlegt. Welche Vor- und Nachteile bietet dieses System und wann dürfen wir mit einem Einsatz dieser Technik rechnen?
Es ist richtig, der DSGV beschäftigt sich momentan eingehend mit der Frage der Praxiseignung biometrischer Verfahren. Analog zur sicheren Ablage der PIN auf der Sparkassencard wird eine Abspeicherung des biometrischen Merkmals als Template auf der Karte geprüft. Der Kunde besitzt in diesem Szenario volle Verfügungsgewalt über sein biometrisches Merkmal; nirgendwo anders ist dieses verfügbar.

Ein flächendeckender Praxiseinsatz bedingt vorab ausführliche Tests und nach einer Entscheidung, entsprechende technische Spezifikationen für die nächste Chipkartengeneration. In Anbetracht von über 45 Millionen im Einsatz befindlichen Sparkassencards dürfte schnell deutlich werden, dass für einen kompletten Rollout ein längerer Zeitraum zu veranschlagen ist.


Autor(en): BANKMAGAZIN

Suche: