Insbesondere bei Kartenzahlungen im Internet gab es bisher nur wenige Möglichkeiten für eine sichere Kundenauthentifizierung. Ein solches Verfahren wird als 3-D Secure-Verfahren bezeichnet und bereits von Mastercard als ‚SecureCode‘ angeboten. Dabei ist dieses Verfahren jedoch aus technischer Sicht bereits veraltet und entspricht somit nicht den Anforderungen der neuen Regulationen. Auch der Handel und die Verbraucher:innen nutzen dieses Verfahren nicht, denn die Händler:innen legen den Fokus eher auf sichere Systeme mit geringen Transaktionskosten. Eine hundertprozentige Betrug-Absicherung geht hingegen meist mit Kosten einher, welche von den Händler:innen im ersten Schritt nicht akzeptiert werden.[1]
Um SecureCode auf den neuesten Stand zu bringen, hat Mastercard mit EMVCo kooperiert. Im Zuge der Kooperation wurde das neue Sicherheitsprotokoll 3-D Secure 2.0 entwickelt. Dieses erfüllt die neuen Standards der EU und ist zudem einfacher in der Benutzung. Zusätzlich kann dieses Sicherheitsprotokoll im Web und in Apps verwendet werden. Um die Kundenidentifikation zu verbessern, hat Mastercard auch hier neue Standards definiert. Einer dieser Standards ist ‚Mastercard Identity Check‘, welches die Sicherheitsprüfung der Zahlungen in den Banksystemen veranlasst. So schafft das Unternehmen neben klassischen biometrischen Daten wie Fingerabdruck und Gesichtserkennung auch Raum für neue Methoden – hierzu gehören die Stimm- und Iriserkennung. Im praktischen Einsatz kann die entwickelte Authentifizierungs-Technologie überzeugen und eine reibungslose Funktion auf zahlreichen Geräten gewährleisten. Beim einfachen Nutzen des Smartphones kann ein Großteil der Bankgeschäfte und Online-Käufe erledigt werden, denn durch die biometrischen Daten kann die Zwei-Faktor-Authentifizierung stets durchgeführt werden. Bereits heute wird erwartet, dass die Zahl der Abbruchraten beim Online-Shopping zurückgeht, denn neben einer schnelleren Abwicklung werden den Kund:innen auch mehr Sicherheit und ein besseres Erlebnis geboten.[2]
Beitragsbild: Screenshot mastercard.de (13.07.2021)
[1] Vgl. Muerl (2018)
[2] Vgl. Muerl (2018)
Muerl, C (2018): PAYMENTS Biometrische Authentifizierung als Antwort auf Regulierung. In: der-bank-blog (13.12.2018), https://www.der-bank-blog.de/biometrische-authentifizierung-regulierung/mobile-payment/38562/