ó IT & KOMMUNIKATION Lösung wurde im Jahr 2008 mit dem Deutschen IT-Sicherheitspreis des BSI (Bundesamt für Sicherheit in der Informationstechnik) ausgezeichnet und bei der Global Security Challenge 2007 als europäischer Finalist nominiert (World Top Five Innovation). Der Proof-of-Concept wurde im jahrelangen praktischen Einsatz an Universitäten mit zigtausenden von Studenten erbracht. 2 Online-Überweisungen ohne TAN Die Tippbiometrie kann die TAN eigentlich ganz ersetzen. Man bräuchte sie nicht mehr, weder als Willenserklärung noch als Sicherheitsmerkmal. Der Benutzer füllt die Online-Überweisung aus und erzeugt dabei einen tippbiometrischen Abdruck. Anhand dessen lässt sich nachweisen, dass er persönlich die Überweisung veranlasst hat (Willenserklärung). Will der Angreifer eine Überweisung nachträglich manipulieren, dann zerstört er das originale Tippverhalten und die Überweisung wird nicht akzeptiert. Besserer Transaktionsschutz mit der BioTAN Es ist aber zu radikal, ganz auf die TAN zu verzichten, wo sie doch fest eingeführt ist. Aber wenn schon eine TAN, dann sollte sie mit dem einhergehenden Zusatznutzen der Biometrie versehen sein, also die BioTAN. Das wird erreicht, indem der Benutzer die TAN in Worten eintippt. Dabei wird das biometrische Tippmerkmal erfasst, die TAN wird dadurch zur biometrischen TAN. Dafür reichen in der Regel drei Stellen aus. Da es nur auf das Tippverhalten ankommt, darf die TAN zum Abtippen auf dem Bildschirm erscheinen. Das macht sie so einfach. Am besten ist es, wenn als BioTAN ein „manipulationsgefährdeter“ Ausschnitt aus der IBAN des Empfängers verwendet wird. Falls der Überweisungstext überhaupt keine biometrischen Spuren aufweist, weil die Eingabefelder automatisch befüllt wurden, dann kann man die BioTAN etwas länger wählen oder auch noch eine zweite BioTAN verwenden, die z. B. aus dem Überweisungsbetrag ermittelt wird ” 1. Der Benutzer darf sich bei der Texteingabe ein- oder zweimal vertippen. Sein Tippverhalten wird dadurch kaum beeinträchtigt. Biometrische TAN-Härtung Vermutlich will die Bank auf ihrem bisherigen TAN-Verfahren beharren. Wenn der Kunde sie in Worten einträgt, dann wird sie auf diese Weise tippbiometrisch gehärtet. Das ist insbesondere dann vorteilhaft, wenn dem Kunden die SmartTAN auf dessen Smartphone gesendet wird, denn dieses multifunktionale Gerät ist häufiger Angriffen ausgesetzt als ein TAN-Device. Noch wichtiger ist das bei der PushTAN, weil dort der „Luftspalt“ als Sicherheit fehlt. Die BioTAN wertet also SmartTAN und PushTAN sicherheitstechnisch auf. Die SmartTAN erhält eine Drei- Faktor-Sicherheit (Biometrie plus Besitz des Smartphones plus Passwort als Zugriffsschutz auf die SmartTAN), die PushTAN eine Zwei-Faktor-Sicherheit (Biometrie plus passwortgeschützte PushTAN-App). Auch die alte iTAN kann man auf diese Weise härten und sie so sicher machen, dass man sie nicht abschaffen müsste. Das ist eine enorme Erleichterung für viele Kunden. Sicheres Internet Payment geht nur mit dynamischen Merkmalen In der EU-Richtlinie 2015/2366, der sog. PSD2, verlangen Europäisches Parlament und Rat einen zusätzlichen zweiten Authentifizierungsfaktor. Bis November 2017 muss die PSD2 in den nationalen Gesetzgebungen umgesetzt sein. Deshalb ist Eile geboten. Dabei ist zu bedenken, dass wenigstens eines der beiden Sicherheitsmerkmale, die über eine Tastatur eingegeben werden, unbedingt dynamisch sein sollte. Jüngst wurde enthüllt, dass sich ca. zwei Drittel aller niedrigpreisigen Funktastaturen auch durch Wände hindurch (Mietshaus, Büroblock) abhören lassen, da sie mit dem Rechner unverschlüsselt kommunizieren (www. keysniffer.net). Mit einer Ausrüstung für unter 100 US-$ kann ein Angreifer alles im Klartext sehen, was der Benutzer tippt, so auch Kreditkartennummer, CVV Code, Benutzername, Passwort, Antwort auf Sicherheitsfragen, Geburtsdatum und andere private Informationen. Um die Sicherheitslücke zu schließen, müsste man die Tastaturen durch andere ersetzen. BioLogin ist PSD 2-konform Wird bei der Login-Prozedur die Passworteingabe zusätzlich auf Tippverhalten überprüft (Password Hardening), hat man eine Zwei-Faktor-Authentifizierung mit Wissen und Biometrie. Password Hardening allein ist aber keine gute Lösung. Zum einen verschenkt man sehr viel an Sicherheit, denn das Merkmal ist statisch. Zum andern ist der Text für eine sehr zuverlässige tippbiometrische Analyse zu kurz. Bei der Überweisung konnte man noch den Tipptext aus der Überweisungsmaske heranziehen. Beim Login stehen jedoch in der Regel nur der Benutzername und das Passwort zur Verfügung. Bei einem tippbiometrischen Login (BioLogin) soll der Benutzer deswegen zusätzlich zum Passwort noch etwas anderes tippen – aber jetzt keine TAN, weil kein Bezug zu einer Überweisung existiert, sondern eine jedes Mal vom Au- 1 Ihre BioTAN: Bitte in Worten tippen: 2 BioLogin Benutzername: BioPIN 324 in Worten: Geheimnis: Geheimnis vergessen? 324 Dreihundertvierundzwanzig bad23600 Dreihundertvierundzwanzig Mein Favorit: ****** Statt dessen SMS-PIN 64 diebank 09.2016
IT & KOMMUNIKATION ó thentifizierungsserver gezogene andere Zahl. Sie wird BioPIN genannt ” 2. Das Geheimnis muss nicht unbedingt ein kompliziertes Passwort sein. In der abgebildeten beispielhaften Dialogmaske ist es z. B. der Name des Favoriten (Lieblingslehrer, Partner, Hund etc.). Um ihn nicht allzu leicht erratbar zu machen, kann ihn der Benutzer mit Ziffern oder Sonderzeichen anreichern. Wurde das Geheimnis vergessen, erhält der Benutzer eine SMS-PIN zugeschickt, die er stattdessen einträgt. Dann kann er ein neues Geheimnis festlegen. Erstes Drei-Faktor-Login als reine Softwarelösung Das Höchstmaß an Sicherheit erhält man mit der Hinzunahme eines Besitzmerkmals als drittem Faktor. Das kann z. B. die Kennung des Benutzer-Endgeräts sein. Man kann auch einen speziellen Schlüssel verwenden, der im Endgerät sicher abgelegt ist. Für die Tippbiometrie hat ein solcher Schlüssel einen wichtigen Zusatznutzen. Noch im Endgerät können die biometrischen Merkmale einer jeden Tippprobe verschlüsselt werden. Auf dem Zentralrechner liegen dann weder Original- Tippproben des Benutzers noch Original- Tippprofile, sondern nur verschlüsselte. Das macht jede Falschakzeptanz eines Angreifers mit astronomisch hoher Gewissheit unmöglich, falls er auf einem anderen Endgerät tippt. Diese Maßnahme macht das System sogar gegen ein langfristig angelegtes Ausspähen des Tippverhaltens immun, denn mit dem Original- Tippverhalten kann kein Angreifer etwas anfangen. Falls nötig, kann der Benutzer den Schlüssel wechseln und sich damit ein ganz neues Profil zulegen (ähnlich wie beim Passwortwechsel). Eine zweite Möglichkeit besteht darin, dass sich der Benutzer die BioPIN als SMS-PIN auf sein Mobile Phone schicken lässt. Dann ist der dritte Faktor das Besitzmerkmal Mobile Phone / Smartphone. Auf diese Weise wird der dritte Faktor unabhängig vom Kunden-Endgerät. So ist letztendlich eine hundertprozentig mobile Drei-Faktor-Authentifizierung als reine Softwarelösung erreicht. Dies ist ein Alleinstellungsmerkmal unter allen Authentifizierungstechnologien. Tippbiometrie auf Touchscreen Auch für Touchscreens ist die Tippbiometrie geeignet, wie Labortests gezeigt haben, und zwar sogar besser als für Tastaturen. Man erhält neben der Information Taste gedrückt / losgelassen noch zusätzliche Information über Fingergröße, Form der Fingerkuppen, ob Daumen oder anderer Finger, gestreckter oder angewinkelter Finger etc. Damit lässt sich insbesondere Mobile Banking auf Smartphone und Tablet-PC sicherer als bisher gestalten. Technologiebewertung óóTechnologieverbreitung: Die Tippbiometrie bietet beste technische Voraussetzungen für den Masseneinsatz. Sie ist eine reine Softwarelösung, als solche Web-fähig und nicht von proprietären Standards eingeschränkt. Sie ist auf allen handelsüblichen Endgeräten wie PC, Smartphone, Tablet-PC ohne Zusatzausrüstung weltweit sofort einsetzbar. óóDauerhaftigkeit der Innovation: Endgeräte mit Keyboard / Touchscreen werden langfristig in Gebrauch sein. óóSicherheitskonzept: Das Tippverhalten besitzt eine strenge unmittelbare Bindung des Erkennungsmerkmals an die Person. Sie arbeitet mit dynamischen Merkmalen. Die Erkennungsqualität ist vergleichbar mit der der Fingerprint-Biometrie. óóOrganisatorische Gesichtspunkte seitens des Betreibers: Die Lösung kann als leicht zu integrierende Software-as-a-Service genutzt werden. Es entsteht kein Aufwand für das Handling von Sensoren, TAN-Generatoren etc. óóKundengesichtspunkte: Die Anwendung ist selbsterklärend. Der Kunde trainiert sein Profil en passant. Nach einigen Logins sind genügend viele Tippdaten vorhanden und das System schaltet sich scharf. Bei Änderungen des Tippverhaltens lernt die Software mit, ebenso bei kleinen Tipp-Handicaps, z. B. bei einer Verletzung des Fingers. Eine BioTAN oder BioPIN einzutippen geht rasch. Das Sich- Vertippen ist in Grenzen erlaubt. Fazit Die BioTAN bringt mehr Sicherheit im Online Banking. Selbst die biometrisch gehärtete iTAN wird auf ein hohes Sicherheitsniveau gehoben. Für Internet-Payment ist BioLogin eine PSD 2-konforme Mehrfaktorauthentifizierung mit dem Zusatznutzen eines dynamischen Merkmals. Internet Payment wird damit sicherer, ohne komplizierter zu werden. Mit dem neuen Handlungsspielraum, den die Tippbiometrie ins Spiel bringt, werden sich die Gewichte bezüglich der Verfahrenseignung verschieben und dadurch neue strategische Optionen geschaffen. Den Wettbewerb von Kreditinstituten, Payment Service Providern und FinTechs wird dies befeuern, u. a. durch die Maxime: „Wer das Tippprofil besitzt, dem gehört der Kunde.“ ó Autor: Prof. Dr. Dieter Bartmann war Inhaber des Lehrstuhls für Bankinformatik an der Universität Regensburg. Er gründete gemeinsam mit Prof. Dr. Hans-Gert Penzel das Forschungsinstitut ibi research an der Universität Regensburg GmbH. 1 Bartmann, D. (2016). Typing Behavior as a Biometrics for Strong Authentication – Selected Results of the Regensburg Cloud Biometrics Project. ibi research. Beer, A. (2012). Optimierung tippverhaltensbasierter, biometrischer Verfahren im Umfeld kurzer Eingabetexte. Shaker Verlag Aachen; Erdenreich, S. (2012). Negative Identifizierung anhand des Tippverhaltens bei Verwendung fester und freier Textbestandteile. Springer Vieweg; Schenkl, J. (2012). Tippverhaltenserkennung auf Basis benutzerindividueller, fester Eingabetexte. Shaker. 2 Bartmann, D./Wimmer, M. (2007). No more problems with forgotten passwords – web-based password reset with the psychometric feature typing behavior. DuD Datenschutz und Datensicherheit 31/3, 1-4 sowie Viola, G. (2010). Hochschule Landshut schützt Account per Tipp-Biometrie, http://www.egovernment-computing. de/hochschule-landshut-schuetzt-accounts-per-tipp-biometrie-a-251103/. 09.2016 diebank 65
G 8790 governance Werttreiber Risik
STANDPUNKT ó In der Zwickmühle fl
IT & KOMMUNIKATION 54 IT & Kommunik
JUBILÄUMSKONGRESS „25 JAHRE WISS
FINANZMARKT ó Den Robo-Ratinganaly
FINANZMARKT ó ein Beispiel für di
Laden...
Laden...
Laden...