Bezahlen Sie mit Ihrem Fingerabdruck

Jeder, der ein iPhone 5 besitzt, kann seinen Fingerabdruckleser verwenden, um das Gerät zu entsperren und für Apps oder Musik im iTunes Store von Apple zu bezahlen. Besitzer von Samsungs neuestem Flaggschiff, dem Galaxy S5-Smartphone, das am 11. April auf den Markt kommt, können ihre Fingerabdrücke viel stärker zum Bezahlen nutzen. Wenn sie mit dem Gerät eine Website oder App besuchen, die PayPal akzeptiert, können sie Zahlungen autorisieren, indem sie mit dem Finger über die Home-Taste des Telefons streichen. Und die eigene mobile App von PayPal kann verwendet werden, um Waren in einigen physischen Geschäften in den USA zu bezahlen.





Fingerabdruck-Zahlungen dürften in naher Zukunft auf vielen weiteren Smartphones angeboten werden. Das Zahlungssystem des Galaxy S5 ist der erste kommerzielle Einsatz eines neuen Protokolls, das von der . entwickelt wurde FIDO Alliance , eine Gruppe, die von Technologieunternehmen gegründet wurde, um unsere Abhängigkeit von unsicheren Passwörtern zu beenden (siehe PayPal, Lenovo Launch Campaign to Kill the Password ). Tatsächlich wird erwartet, dass Fingerabdruckleser im Laufe des nächsten Jahres auf mobilen Geräten alltäglich werden (siehe A Technological Assault on the Password ).

Heutzutage müssen die Leute überall neunstellige Passwörter eingeben, auch einhändig in der U-Bahn, sagt Joel Yarbrough, Senior Director Global Product Solutions bei PayPal. Dies führt dazu, dass viele Leute einfache Passwörter verwenden und sie über mehrere Dienste hinweg wiederverwenden. Dies wiederum erleichtert es Kriminellen, die Kontrolle über Konten zu übernehmen. Der Aufbau eines intelligenten biometrischen Erlebnisses löst sowohl die Benutzerfreundlichkeit als auch das Sicherheitsniveau dramatisch, sagt Yarbrough.

Um Ihren Finger für Zahlungen auf dem neuen Samsung-Telefon zu verwenden, müssen Sie einen kurzen Einrichtungsprozess durchlaufen, der die Identität des Geräts basierend auf seinem kryptografischen Chip registriert und Ihren Fingerabdruck mit einem PayPal-Konto verknüpft. Danach fordert die Software von PayPal immer dann zu einem Fingerabdruck auf, wenn eine App oder Website normalerweise einen Anmeldebildschirm anzeigt.



Handy mit Benutzeroberfläche

Wischen mit der Fingerspitze : Der Fingerabdrucksensor im kommenden Flaggschiff-Smartphone von Samsung kann verwendet werden, um PayPal-Zahlungen online, in mobilen Apps und in physischen Geschäften zu tätigen.

Das FIDO-Protokoll ist so konzipiert, dass niemals eine Aufzeichnung Ihres Fingerabdrucks Ihr Gerät verlässt. Stattdessen wird die Ausgabe des Fingerabdrucklesers verwendet, um kryptografische Schlüssel zu generieren, die mit denen aus dem kryptografischen Chip des Geräts kombiniert werden, um einen neuen Schlüssel zu erstellen, der nicht zum Kopieren des dafür verwendeten Fingerabdrucks verwendet werden kann.

Das Galaxy S5 ist bisher das einzige Gerät, das das neue FIDO-basierte Fingerabdrucksystem von PayPal unterstützt, und PayPal ist unsicher, wie bald andere auf den Markt kommen könnten. Aber Yarbrough räumt ein, dass Samsung nicht der einzige Gadget-Hersteller ist, der sich mit Fingerabdrucklesern beschäftigt. Wir haben den Eindruck, dass viele Hersteller Zeit in diese Technologie investieren, sagt er. Brett McDowell, Senior Security Advisor bei PayPal und Vizepräsident der FIDO-Allianz, sagt, dass eine breite Akzeptanz der Kern der Mission der Allianz ist.



Die FIDO-Allianz wurde Anfang 2013 ins Leben gerufen und hat mittlerweile über 100 Mitglieder, darunter Microsoft, Google, Gerätehersteller wie Lenovo und LG sowie Vertreter der Zahlungsbranche wie PayPal und Mastercard. Apple, das über eine eigene Fingerabdruck-Authentifizierungstechnologie verfügt, ist kein Mitglied der FIDO Alliance.

Sebastien Taveau, ehemals Chief Technology Officer von Validity, einem Unternehmen für Fingerabdrucksensoren, das im Oktober von . übernommen wurde Synapsen , sagt, dass Fingerabdrucksensoren bald weit verbreitet sein werden. Apple und Samsung – die beiden größten Hersteller von Mobilgeräten – haben die Fingerabdruck-Authentifizierung jetzt zu wichtigen Funktionen ihrer Flaggschiff-Geräte gemacht, betont er, und Konkurrenten werden wahrscheinlich ihrem Beispiel folgen. Es wird erwartet, dass andere Geräte, wie Tablets, einen Sensor enthalten.

Die meisten der für die biometrische Authentifizierung benötigten Kerntechnologien gibt es schon seit Jahren. Taveau sagt, dass der kulturelle Wandel bedeutet, dass wir jetzt bereit sind, die Idee anzunehmen. Mit der Umstellung der Benutzerinteraktionen mit Inhalten von lokal auf Cloud-basiert und dem Zusammenbruch des Vertrauens in bestehende Authentifizierungsmechanismen vollzieht sich eine echte Veränderung, sagt er und weist auf das öffentliche Bewusstsein für Sicherheitslücken hin, das durch die NSA-Leaks und die Target-Lastschrift geschärft wurde Kartenverletzung. Das Vertrauen in Sicherheit und Zugangsdaten muss wiederhergestellt werden.



verbergen