1. Tokenisierung
Sicherheit und Integrität stehen vor dem Hintergrund der zunehmenden Verschmelzung der Kanäle hoch im Kurs. Dies untermauert auch die Tokenisierung – ein neuer Sicherheitsstandard für mobile Zahlungsdienste. Das Verfahren arbeitet mit Ersatzdaten anstelle der typischerweise verwendeten vertraulichen Daten – dabei wird die Kreditkartennummer oder PAN durch einen sogenannten Token ersetzt. Im Fall einer Sicherheitsverletzung ist der Schaden begrenzt, der ansonsten aus der Bekanntgabe der Zahlungsinformationen entstehen kann. Denn „Tokens“ ersetzen sensible Daten und weisen zu keinem Zeitpunkt auf die Originaldaten hin, sodass ein Außenstehender niemals Einsicht in diese erhält. „Mit dem Einsatz der Tokenisierung wird beim Online-Payment das Risiko hinsichtlich Datendiebstahl oder -veruntreuung deutlich reduziert“, erklärt Hans-Peter Weber, Vorstand der Secupay AG. Das Verfahren soll auch bei dem Payment-Spezialisten in Kürze zum Einsatz kommen.
2. Blockchain
Einer der jüngsten Payment-Trends, der ebenfalls den Sicherheitsgedanken verfolgt, ist Blockchain – die Architektur, die u.a. hinter der Kryptowährung Bitcoins steht. Bei dieser „Blockkette“ handelt es sich um ein öffentliches, digitales Register, in dem alle Transaktionen verzeichnet werden und das zugleich von einer Vielzahl von Rechnern verwaltet wird. Das Register wird nicht von einer zentralen Autorität – etwa einem Amt – unterhalten, sondern von der Gruppe aller Teilnehmer. Diese besitzen Kopien der Eintragungen, die wie eine Kette untereinander verbunden sind. Nimmt ein Nutzer eine Transaktion vor, so wird diese Änderung zunächst von weiteren Teilnehmern geprüft und bestätigt. Dieser Vorgang geschieht im Hintergrund mittels Software. So werden Manipulationen erschwert. „Blockchain bringt alle Voraussetzungen mit, um den Zahlungsverkehr zu revolutionieren“, meint Weber und fügt hinzu: „Mit dem Blockchain-Verfahren ergibt sich zudem ein hohes Potenzial für unterschiedliche Anwendungsbereiche. Diese Technologie ist nicht nur in der Lage, digitale Geldeinheiten sicher zu verwalten, sondern funktioniert auch außerhalb des Bankings – im Prinzip für jegliche Vertragsart.“
3. Biometrische Authentifizierung
Im Evolutionsprozess befindet sich derzeit auch die Authentifizierung für Zahlungsprozesse – der Schlüssel heißt hier „2-Faktor“. Denn Passwort, PIN oder Fingerabdruck allein reichen als Schutzmechanismen nicht mehr aus. Mit zwei Faktoren, die in Kombination zur Authentifizierung dienen und von denen eines oft biometrisch ist, sind Anwender auf der sicheren Seite. Ein Kriterium, damit sich die biometrischen Verfahren durchsetzen, ist die Benutzerfreundlichkeit. Daher werden neue, komfortablere Methoden entwickelt – wie Fingervenen-Scanner, Stimm-, Tastendruck- und Pulsschlag-Erkennung. „Bei der biometrischen Authentifizierung gibt es unterschiedliche Lösungsansätze und die Technik steckt zum Teil noch in den Kinderschuhen“, sagt Weber. Es sei jedoch für dieses Jahr noch große Bewegung im Markt zu erwarten.
Foto: Secupay
Weitere Informationen: www.secupay.ag