Online-Banking wird sicherer: Kampf dem Hacker - mit Flickercode und Fingerprint

Schutz vor Betrügern im Netz

(07.01.08) - Bankgeschäfte im Internet werden sicherer: Verbraucher können sich beim Online-Banking übers Internet künftig per Fingerabdruck identifizieren - der Schutz vor Betrügern im Netz steigt damit deutlich. AXSionics hat das Verfahren entwickelt und Siemens IT Solutions and Services implementiert und betreibt die entsprechende IT-Lösung.

Bei Überweisungen sendet die Bank dem Internet-Nutzer auf seinen Monitor verschlüsselte Informationen durch schnellen, fast flimmernden Wechsel von schwarzen und weißen Feldern - einem so genannten Flickercode. Diese Daten liest und entschlüsselt der Kunde durch einen scheckkartengroßen Ausweis mit optischen Sensoren. Per Fingerabdruck auf dem Ausweis identifiziert er sich zudem.

Das System funktioniert mit jedem herkömmlichen PC oder Laptop ohne zusätzliche Software. Mehrere Banken in Deutschland und der Schweiz testen die Lösung bereits. Für sichere Online-Transaktion benötigen Bankkunden nur noch einen "Internetausweis", auf dem ihr Fingerabdruck hinterlegt ist. Nachdem der Kunde seine Überweisungsdaten im Internet-Portal der Bank eingegeben hat, erscheint zur Bestätigung seiner Identität und Transaktion ein so genannter Flickercode auf dem Monitor.

Der Flickercode besteht aus sechs kleinen Feldern, die abwechselnd schwarz und weiß blinken. Der Code enthält den bei der Bank eingegangenen Überweisungsauftrag und die zugehörige Nummer zur Transaktionsfreigabe (TAN) in verschlüsselter Form. Nachdem der Code am Monitor erschienen ist, zieht der Nutzer seinen Finger über den Streifensensor des Internetausweises und hält den Ausweis vor den Flickercode. Stimmen eingelesener und auf dem Internetausweis hinterlegter Fingerabdruck überein, liest der Internetausweis mit seinem integrierten optischen Sensor die Informationen ein. Auf dem Display des Internetausweises erscheinen die Daten der aktuellen Überweisung sowie eine dazugehörige TAN, die der Nutzer eingeben muss, um die Transaktion zu bestätigen. Der Fingerabdruck ist nur auf der Karte und nicht zentral bei der Bank gespeichert.

Hintergrund:

Beim Flickercode "flackert" der Monitor auf einer kleinen Fläche schnell wechselnd schwarz und weiß - der Wechsel der Farben transportiert die codierten Informationen; fast wie bei einem codierten Morsealphabet. Die Informationen sind über kryptographische Verfahren verschlüsselt. Das Gegenstück des Codes - der Ausweis - besteht aus vier Komponenten: einem Streifensensor zum Scannen des Fingerabdrucks, einem Chip mit Kryptografieschlüsseln zum Entschlüsseln der empfangenen Informationen, optischen Sensoren, um vom PC die verschlüsselten Überweisungs-daten zu lesen, und einem Display für die Anzeige von Transaktion und TAN. Die Kosten für den Ausweis richten sich nach dem Geschäftsmodell der Bank und der jeweiligen Größe der Gesamt-lösung. (Siemens: AXSionics: ra)