(ddp direct)Stuttgart, 15. Februar 2012 Anfang Februar warnten Datenschutz-Experten und Verbraucherministerin Ilse Aigner vor Sicherheitslücken bei Smartphones, die besonders für das Mobile Banking relevant sein könnten. Ulrich Dietz, Vorstandsvorsitzender von GFT Technologies, erklärt im Interview, wie diese Sicherheitslücken geschlossen werden können und warum Mobile Banking deshalb nicht per se unsicher ist.
Warum ist Mobile Banking riskanter als Online Banking?
Bislang wurden die Handys zum Telefonieren und SMS versenden benutzt. Mit mehr Funktionalitäten entwickeln sich neue Anwendungen etwa für Transaktionen, die nun auch für Betrüger interessant werden. Im Unterschied zum Online Banking über den PC bieten Handys oder Smartphones weniger Speicherplatz für Software gegen Viren oder Datenklau.
Heißt das: Finger weg von Mobile Banking?
Ganz und gar nicht. Die meisten Smartphones mit Ausnahme des iPhone haben zwei Speicherplätze für SIM-Karten. Der Verbraucher kann eine zweite Karte mit speziellen Sicherheitsfunktionen für Transaktionen einschieben, die es auf dem Markt auch bereits gibt. Zudem gibt es Trust-Center, beispielsweise von der Telekom oder der Bundesdruckerei, die Zertifikate anbieten, mit denen man Überweisungen codieren kann. Das ist etwas umständlich, aber sicher.
Soll der Verbraucherschutz die Voreinstellung auf Handys regulieren?
Das Ausschalten etwa des Ortungsdienstes auf dem Smartphone bringt nicht viel. Im Gegenteil: Solche erweiterten Funktionen können auch Teil von Sicherheitslösungen sein, wenn meine Bank darüber etwa die Mitteilung erhält, dass von meinem Konto gerade in Rumänien eine Überweisung getätigt werden soll. Oder wenn man bei Verlust des Gerätes aus der Ferne die Daten löschen kann.
Welche neuen Technologien sind auf dem Weg?
Als Prototypen stellen wir auf der CeBIT Mobile Banking mit Spracherkennung vor. Das Konzept basiert auf der 2-Kanal-Technik, welche die Kreditwirtschaft vorschreibt: Eine Transaktion wird sowohl zum Online-Banking-Server als auch zum Sicherheits-Server geschickt, der den Absender durch das hinterlegte Sprachmuster überprüft und das Ergebnis an den Online-Rechner rückmeldet.
Setzen Sie auch auf biometrische Verfahren?
Der Fingerabdruck zur Identifizierung des Nutzers ist heute schon möglich. Die Sensoren sind ebenso verfügbar wie die Software, die den Abdruck analysiert. Auf dem Markt gibt es ja auch bereits biometrische Computermäuse. Die Sparkassen entwickeln die Chipkarte mit einem sogenannten NFC-Chip, der den Fingerabdruck speichern kann. Ein NFC-fähiges Handy kann über die Chipkarte die Rechtmäßigkeit der Person erkennen. Die Anwendung dieser Technologien ist allein eine Preisfrage. Als Alternative sind auch die Gesichtserkennung, der Iris-Scan oder die Erkennung über das Pulsieren des Bluts in der Vene in der Diskussion. Wahrscheinlich wird es hybride Lösungen geben, die mehrere Sicherheitsmaßnahmen verknüpfen. Für die alltägliche Anwendung ist heute Spracherkennung die einfachste.
Was hemmt die Umsetzung?
In vielen Ländern wird Mobile Banking bereits angewendet. In Spanien zum Beispiel akzeptieren Banken Überweisungen bis zu 20 Euro blanco, also ohne spezielle Überprüfungen des Absenders. Geräte-Hersteller, Software-Entwickler und Kreditwirtschaft müssen sich an einen Tisch setzen und die Lösungen umsetzen. Deutschland versteift sich darauf, den Markt zu regulieren. Förderlicher wären bestimmte Standards und Normen, die beispielsweise die Telekommunikationsindustrie auf feste Funkfrequenzen oder transparente Telefonrechnungen mit Absenderdaten verpflichten. Und Maßnahmen, um das Bewusstsein der Verbraucher zu wecken, dass mehr Sicherheit möglich ist, aber auch was kostet. Also: positiv denken und neue Technologien einsetzen.
Shortlink zu dieser Pressemitteilung:
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/unternehmen/falsch-frau-aigner-es-fehlen-standards-nicht-technologien-22441
=== Ulrich Dietz, CEO GFT Technologies AG (Bild) ===
“Deutschland versteift sich darauf, den Markt zu regulieren. Förderlicher wären bestimmte Standards und Normen.”
Shortlink:
http://shortpr.com/b1xhjv
Permanentlink:
http://www.themenportal.de/bilder/ulrich-dietz-ceo-gft-technologies-ag-44988
=== Der Fingerabdruck zur Identifizierung des Nutzers ist heute schon möglich. (Infografik) ===
Shortlink:
http://shortpr.com/4zb5zh
Permanentlink:
http://www.themenportal.de/infografiken/der-fingerabdruck-zur-identifizierung-des-nutzers-ist-heute-schon-moeglich
GFT Technologies AG
Andrea Wlcek
Filderhauptstr. 142
70599 Stuttgart
Deutschland
E-Mail: presse@gft.com
Homepage: http://www.gft.com
Telefon: 0049 711 62042 440
Pressekontakt
GFT Technologies AG
Andrea Wlcek
Filderhauptstr. 142
70599 Stuttgart
Deutschland
E-Mail: presse@gft.com
Homepage: http://
Telefon: 0049 711 62042 440