Der World Password Day, der jährlich am 5. Mai begangen wird, hat auch 2022 einmal mehr daran erinnert, dass Passwörter und PINs als Authentifizierungsmethoden ausgedient haben. Mit modernen Sicherheitsanforderungen können sie nicht mehr Schritt halten.
Im Anbetracht der aktuellen Bedrohungslandschaft sollten effektive Strategien zur Betrugsprävention nicht länger optional, sondern obligatorisch sein. Biometrische Authentifizierungsmethoden bieten hier zusätzlichen Schutz, da sie auf einzigartige Charakteristika wie Fingerabdruck, Gesichts- oder Stimmerkennung setzen.
In einer aktuellen Umfrage des BANKINGCLUB in Kooperation mit Nuance gaben über 50 Prozent der Befragten an, dass sie keine Biometrie im Telefon- und Onlinekanal anbieten – also gerade in den Kanälen, in denen Stimmbiometrie am besten zum Tragen kommt. Bei Mobile Apps hingegen setzt die Hälfte der Befragten biometrische Authentifizierungsverfahren ein. In diesem Medium werden vor allem Finger- und Gesichtserkennung verwendet. Zwar geben zwei Drittel der Befragten an, einen hohen Sicherheitsstandard zu verfolgen, demgegenüber steht allerdings die Tatsache, dass ungefähr genauso viele den technologischen Einsatz zur Betrugsprävention als weniger ausgereift sehen.
Grundsätzlich gelangen Kriminelle sehr einfach an Zugangsdaten. Denn PINs, Passwörter und andere personenbezogene Daten (PII) können im Dark Web gekauft werden. Wenn herkömmliche Authentifizierungsmethoden also keine ausreichende Sicherheit bieten können, müssen sie doch zumindest ein gutes Kundenerlebnis bieten. Oder? Falsch. Wissensbasierte Authentifizierungsmethoden (KBA) sind für entschlossene Betrüger nahezu reibungslos, da sie immer über alle erforderlichen Informationen verfügen. Für echte Kunden sind diese Methoden jedoch mit erheblichen Schwierigkeiten verbunden. Informationen, mit denen sie ihre Identität nachweisen sollen, können verloren oder vergessen werden. Erinnern Sie sich etwa noch an den Nachnamen Ihres Lehrers aus der ersten Klasse oder an Ihre 16-stellige Kundennummer?
Schlechte Passworthygiene macht das Problem noch größer und gestohlene Zugangsdaten für Betrüger noch wertvoller. Verlieren etwa Kryptogeld-Besitzer ihr Passwort, haben sie keinen Zugriff mehr auf ihr Wallet. Die Folge sind erhebliche finanzielle Verluste, wie der Fall des Programmierers Stefan Thomas aus dem Jahr 2021 beweist. Es ist höchste Zeit, die traditionellen Authentifizierungsmethoden durch robustere und sicherere Alternativen abzulösen. Nur so lässt sich die Grundlage ihrer Geschäftsbeziehung stärken: das Kundenvertrauen.
Tipps: Sie möchten mehr zum Thema Datensicherheit erfahren? Dann lesen unser Interview mit den Datenschutzexperten Ulrich Kelber und Alexander Roßnagel oder melden Sie sich hier für den Cybercrime Day 2022 an, wenn Sie erfahren möchten mit welchen Fragestellungen und Herausforderungen sich die Finanzbranche in diesem Jahr beim Thema Daten- und Cybersicherheit befasst.