Von Sebastian Schmid, New YorkViele Bankgeschäfte stehen derzeit durch Fintech-Ideen vor dramatischen Veränderungen. Bezahldienstleistungen sind dabei ein Bereich, dessen sich viele Silicon-Valley-Firmen – auch größere wie Apple, Google oder Amazon – derzeit annehmen. Besonders bei der Authentifizierung könnten die technischen Möglichkeiten neue Wege eröffnen. So hat der Onlinehändler zuletzt mit 2lemetry ein Start-up übernommen, das über fortschrittliche Gesichtserkennungssoftware verfügt und ein Patent zur Authentifizierung per Selfie beantragt. Apple setzt bei Apple Pay auf Fingerabdruckscanner im iPhone. Beide Angebote zur sicheren Identifizierung von Transaktionsausführenden sollen auch Banken oder anderen Finanzdiensten verfügbar gemacht werden.Oliver Hommel, Zahlungsverkehrsexperte bei Accenture, sieht im Gespräch mit der Börsen-Zeitung allerdings auch Hürden für die Verbreitung derartiger Angebote. Bedenken der Banken gegenüber Authentifizierungsverfahren von Dritten – etwa von Apple oder Amazon – seien nachvollziehbar. “Der Bank wird es schwerfallen, im Streitfall ohne Mitwirken des Dritten vor Gericht die Sicherheit des Verfahrens nachzuweisen. Somit ist es schwierig, die notwendige Rechtssicherheit zu erlangen”, erklärt er. Allerdings ist der Einsatz der neuen Authentifizierungsverfahren im klassischen Point-of-Sale-Zahlungsverkehr auch nur ein Derivat des Hauptanwendungsgebiets – dem Onlinehandel. “Biometrische Verfahren wie die von Amazon geplante Gesichtserkennung sind besonders sinnvoll in Transaktionsumfeldern, die bislang mit einem sehr geringen Sicherheitsstandard wie einer Nutzername-Passwort-Kombination geschützt waren – etwa im Onlinehandel”, so Hommel. Mehr Interesse an SicherheitGerade weil das schlechte Authentifizierungsniveau die Unternehmen in rechtlichen Auseinandersetzungen oft ohne gute Argumente dastehen lässt, nehme das Interesse an mehr Sicherheit zu. “Generell hilft ein hohes Authentifizierungsniveau dabei, weniger bestrittene Transaktionen zu haben, da es dem Kunden auch gerichtsfest nachgewiesen werden kann, dass er die Transaktion selbst ausgelöst hat.” Bei schwachen Verfahren sei dies kaum möglich, selbst wenn man zusätzliche Risikoprüfungen wie zum Beispiel IP-Adresse und Geolokationsdaten hinzugezogen hat.Generell gebe es drei Optionen zur Überprüfung der Identität: “Was ich weiß, was ich habe und wer ich bin”, erläutert Hommel. “Gemeinhin sagt man, dass eine Kombination aus zwei der drei Optionen eine hinreichend starke Authentifizierung zulassen.” Dass der Wildwuchs der Optionen aus verschiedenen biometrischen Authentifizierungsverfahren ausgedünnt wird, erwartet Hommel nicht. “Ernsthafte Bestrebungen, einen gemeinsamen Standard für Authentifizierungsverfahren zu schaffen, gibt es derzeit auf Branchenebene nicht.” Allerdings hielte er dies auch nicht für sinnvoll und setzt lieber auf Vielfalt. “Staatliche Vorschriften über Mindeststandards hinaus könnten in der Zukunft ein echtes Innovationshemmnis darstellen”, fürchtet der Accenture-Experte.