Authentic Vision und Bank Austria: Phishing-Schutz durch „holografischen Fingerabdruck“
Online-Banking ist für viele Menschen heute eine wesentlich attraktivere Alternative zum mühseligen Gang zur Bankfiliale, um die eigenen Finanzen zu organisieren. Laut der Bank Austria nutzen schon 67 Prozent der Kund:innen im Alter unter 30 Jahren die Banking-App der Finanzinstitution. Jedoch haben viele Bankkund:innen auch Bedenken um die Sicherheit ihrer Konten. Vor allem Phishing-Attacken sind bei vielen gefürchtet. Dabei geben sich Betrüger:innen als Vertreter einer Bank aus und erschleichen sich so digital die Zugangsdaten. Doch die Bank Austria hat in Kooperation mit dem Salzburger Hightech-Unternehmen Authentic Vision eine Lösung gefunden: „Holografische Fingerabdrücke„.
Authentic Vision lässt nur durch Karte verifizieren
Authentic Vision hat sich auf Lösungen zur Authentifizierung von mobilen Produkten spezialisiert und erst vergangenes Jahr fünf Millionen Dollar eingesammelt (Trending Topics berichtete). Bei den holografischen Fingerabdrücken handelt es sich um ein spezielles Label auf den neuen Bankomatkarten der Bank Austria, die Kund:innen kostenlos per Post erhalten. Mit einem Scan dieses Labels können sie sich bei der Banking-App registrieren. Das Besondere dabei: Dieses Label lässt sich nur mit der physischen Karte verifizieren. Es abzufotografieren, wie bei einem QR-Code, funktioniert nicht, sagt Thomas Weiss, CEO von Authentic Vision.
Authentic Vision: Fünf Mio. Dollar für Salzburger Startup, das Produktfälschungen bekämpft
„Wir haben uns bei dieser Anwendung die Frage gestellt, ob ein gewöhnliches Smartphone eine Fälschung von einer Scan-Authentifizierung erkennen kann. Dabei ist uns die Idee gekommen, das Label einfach dem menschlichem Fingerabdruck nachzuempfinden, der ja von Person zu Person einzigartig ist. Durch eine spezielle Tiefenprägung haben wir erreicht, dass es nicht möglich ist, das Label akkurat nachzuahmen. Wir freuen uns sehr, mit der Bank Austria zusammenzuarbeiten und die Finanzwelt sicherer zu machen“, so Weiss.
Phishing-Attacken künftig wirkungslos
Der Fingerabdruck auf der Karte soll mit der jeweiligen Kontonummer verbunden sein. App-User:innen müssen den Scan nur machen, wenn sie die Anwendung auf ein neues Gerät laden. „Es handelt sich hierbei um ein zusätzliches Identifikationsmerkmal neben dem klassischen Passwort. Jedes Mal, wenn jemand sich für die App erstmalig registriert oder sie auf ein neues Handy lädt, ist sie ab jetzt erforderlich. Für Kriminelle ist es dadurch wesentlich schwieriger, an die Konten heranzukommen, weil sie dafür gleichzeitig die Karte und die Zugangsdaten der Kund:innen brauchen, ohne dass diese das Konto sperren lassen. Es ist fast ausgeschlossen, dass alle diese Bedingungen eintreffen“, sagt Marion Morales Albinana-Rosner, Head of Strategy, Digital and Products bei der Bank Austria.
Dadurch sollen Phishing-Attacken künftig wirkungslos sein, weil alleine die Zugangsdaten nichts bewirken. Die Bank Austria hat gemeinsam mit Authentic Vision etwa anderthalb Jahre an dieser Anwendung gearbeitet. Der Bank zufolge haben bereits etwa 500.000 Kund:innen die neue Karte erhalten. Selbst wenn diese zerkratzt wird, soll die Registrierung noch funktionieren, weil der Fingerabdruck durch mehrere Laminierungsschichten sehr tief eingraviert sei. Sowohl für alle iOS-Handys als auch für Android soll der Scan mit der Banking-App funktionieren.
„Zufriedenheit der Kund:innen steigern“
Alle Apple-User:innen haben laut der Bank Austria das neue Feature auf ihrer App schon erhalten. Bei Android soll der Rollout noch etwa eine Woche dauern. Kund:innen, die die App nutzen wollen, müssen von nun an den Scan als Authentifizierung verwenden. Ziel der neuen Sicherheitsfeatures ist es vor allem, die Zufriedenheit unserer Kund:innen zu erhöhen. Wir sehen jetzt schon bei den Bewertungen im App Store, dass dieser neue Schritt zur Authentifizierung gut ankommt“, sagt Albinana-Rosner.
Die Erfindung ist laut Authentic Vision global mit 72 Patenten gesichert. Auch wenn die Bank Austria an der Entwicklung beteiligt war, hat sie dennoch keine Exklusivrechte für die Anwendung. In Zukunft könnte diese Technologie aber auch bei anderen Angeboten der Bank zum Einsatz kommen. Hier würden bereits erste Tests zu Use Cases stattfinden, heißt es von der Finanzinstitution.