INTERNET WORLD Business Logo Abo
Sicherer und trotzdem komfortabel sollen sie sein - die Kreditkarten der Zukunft. Kaspersky liefert einen Ausblick, welche Sicherheitstechnologien uns künftig im Alltag begleiten werden.
Payment 06.02.2015
Payment 06.02.2015

Technik-Ausblick Neue Technologien für sichere Kreditkarten

Shutterstock.com/Hamik
Shutterstock.com/Hamik

Sicherer und trotzdem komfortabel sollen sie sein - die Kreditkarten der Zukunft. Kaspersky liefert einen Ausblick, welche Sicherheitstechnologien uns künftig im Alltag begleiten werden.

In den Vereinigten Staaten haben viele Bankkunden gleich mehrere davon und auch hierzulande werden sie immer beliebter - die Rede ist von Kreditkarten. Das vielseitige Zahlungsmittel ist auch im Netz nicht mehr wegzudenken und nahezu alle seriösen Online-Shops akzeptieren Kreditkarten. Diese Entwicklung ist auch Cyberkriminellen nicht entgangen. Sie haben meist leichtes Spiel mit der veralteten Sicherheitstechnik vieler Kreditkarten. Kaspersky liefert nun einen Ausblick auf die kommenden Sicherheitstechnologien, die das Zahlen per Karte wieder sicher machen sollen.

Die problematische Sicherheitslage aktueller Kreditkarten beruht laut Kaspersky auf den rudimentären Schutzfunktionen, die noch auf die 70er Jahre zurückgehen. Die Nutzerdaten würden dabei meist unverschlüsselt auf den Magnetstreifen geschrieben. Kriminelle benötigen daher nur noch den PIN-Code, um auf das Konto des Nutzers zuzugreifen.

Besser geschützt sind hier schon die Kredit- und Geldkarten mit Chip, sogenannte EMV-Karten. Die Abkürzung EMV steht dabei für die Gesellschaften, die den Standard entwickelt haben (Europay International, MasterCard und VISA). Dank des Chips lassen sich diese Karten nicht so einfach klonen. Da der Fortschritt jedoch auch bei Cyberkriminellen nicht halt macht, ist es nur eine Frage der Zeit, bis auch diese Karten kein Hindernis mehr darstellen.

Online wird die Zwei-Faktoren-Authentifizierung bereits weitflächig zum Schutz von Konten und Nutzerdaten eingesetzt. Diese zweite Sicherheitsebene kommt in ähnlicher Form aber auch schon bei Kreditkarten zum Einsatz.

Dabei werden die Karten mit einem winzigen Rechenkern samt Display und digitaler Tastatur ausgestattet. Das System generiert einmalige Passworte (Tokens) und lässt sich auch zur Anzeige des Kontostands, der Überweisungshistorie und mehr nutzen.

Eine weitere Sicherheitstechnologie, die jüngst auf der Elektonikmesse CES in Las Vegas vorgestellt wurde, geht sogar noch einen Schritt weiter. Die interaktive Payment Card der Firma Dynamics vertraut auf einen dynamischen Magnetstreifen. Erst wenn der Nutzer das richtige Passwort auf der Karte eingibt, aktiviert sich auch der Magnetstreifen. Darüber hinaus wird ein Teil der Kartennummer auf einem integrierten Display dargestellt, das sich ebenfalls erst aktiviert, wenn die Karte korrekt entsperrt wurde.

Karten mit Finger-Scanner und Quanten-Technik

So manches Smartphone lässt sich bereits heute schon mit dem eigenen Fingerabdruck entsperren. Biometrische Daten zur Authentifizierung mögen Datenschützern zwar ein Dorn im Auge sein, versprechen allerdings eine gleichermaßen sichere wie komfortable Nutzung.

In Zusammenarbeit mit der norwegischen Firma Zwipe arbeitet MasterCard derzeit an Kreditkarten mit integriertem Fingerabdruckscanner. Wie beim Smartphone entsperren Nutzer die Karten, indem sie ihren Finger auf das Kontaktfeld legen.

Quantenbasiertes Sicherheitskonzept

In den Niederlanden schlagen Sicherheitsforscher indessen einen anderen Weg ein. An der University Twente und der Eindhoven University of Technology arbeiten Spezialisten derzeit an einer quantenbasierten Sicherheitstechnologie für Kreditkarten und Ausweise. Diese trägt den Namen Quantum Secure Authentication (QSA) und funktioniert folgendermaßen:

Auf der Kreditkarte wird eine hauchdünne Schicht Zinkoxid aufgetragen und anschließend mit Laser-Photonen beschossen. Diese treffen dort auf Nano-Partikel, die sie weiterleiten und somit die optischen Eigenschaften der Zinkoxid-Schicht verändern. Ergebnis ist ein einzigartiger optischer Schlüssel, der sich praktisch nicht reproduzieren lässt.

Bei der Verwendung wird die QSA-Karte mit einer Sequenz von Laserimpulsen beleuchtet und reflektiert dabei ein einzigartiges Reflexionsmuster. Mit verschiedenen Abfragen lässt sich somit die Authentizität der Karte prüfen. Ein optisches Auslesen des Musters ist nicht möglich, da zusätzliche fotoelektrische Sensoren das Muster sofort verändern würden.

Das könnte Sie auch interessieren