Biometrische Authentifizierung bei mobilen Anwendungen

Die Tatsache, dass mobile Bezahlverfahren (Mobile Payment) in Deutschland noch relativ geringe Akzeptanz haben, ist größtenteils der subjektiv gefühlten Unsicherheit potenzieller Nutzer geschuldet. Deshalb muss bei der Konzeption dem Thema Sicherheit ein

  • PDF / 311,938 Bytes
  • 11 Pages / 476.22 x 680.315 pts Page_size
  • 25 Downloads / 141 Views

DOWNLOAD

REPORT


12

Peter Scholz und Tobias Kohlhuber

Zusammenfassung

Die Tatsache, dass mobile Bezahlverfahren (Mobile Payment) in Deutschland noch relativ geringe Akzeptanz haben, ist gro¨ßtenteils der subjektiv gefu¨hlten Unsicherheit potenzieller Nutzer geschuldet. Deshalb muss bei der Konzeption dem Thema Sicherheit ein hoher Stellenwert eingera¨umt werden. Die gebra¨uchlichen Authentifizierungsmethoden erweisen sich hier als ungeeignet, da sie fu¨r den Benutzer wenig komfortabel sind. Wir schlagen daher die Nutzung kombinierter biometrischer Authentifizierungsverfahren fu¨r Mobile Payment vor. Sie erlauben eine sichere und teilweise nebenla¨ufige Bedienung und eignen sich somit besonders gut fu¨r den Einsatz in mobilen Szenarien. Es wird gezeigt, dass die Integration von Herzrhythmusanalyse und Gangerkennung in Verbindung mit anderen biometrischen Verfahren ein ausreichendes Maß an Sicherheit bereitstellen kann – wobei gleichzeitig die Bedienung intuitiv ist und auf die Anspru¨che des Benutzers angepasst werden kann. Dem Anspruch der Skalierbarkeit wird die Applikation durch eine integrierte Kategorisierungsmo¨glichkeit gerecht. Das Einteilen einzelner Apps in Gruppen mit unterschiedlichen Freigabeleveln geho¨rt dabei zum Kernprinzip. Die dafu¨r beno¨tigten Bauteile, wie Sensoren, Microchips und Endgera¨te sind gro¨ßtenteils vorhanden. Auch die Realisierung auf Softwareebene ist mo¨glich, bedarf aber in der Praxis großer finanzieller Mittel und entsprechender Partnerschaften.

Schlu¨sselwo¨rter

Mobile Payment • Authentifizierung • Biometrie

P. Scholz (*) • T. Kohlhuber Hochschule fu¨r Angewandte Wissenschaften Landshut, Landshut, Deutschland E-Mail: [email protected]; [email protected] # Springer Fachmedien Wiesbaden 2016 T. Barton et al. (Hrsg.), Mobile Anwendungen in Unternehmen, Angewandte Wirtschaftsinformatik, DOI 10.1007/978-3-658-12010-8_12

179

180

12.1

P. Scholz und T. Kohlhuber

Einfu¨hrung in die Biometrie

Als biometrische Charakteristik kann jede physiologische und/oder verhaltensbedingte Charakteristik genutzt werden, sofern sie gewisse Anforderungen erfu¨llt. Das Merkmal sollte Allgemeingu¨ltigkeit besitzen, das bedeutet, es sollte bei jeder Person vorkommen. Ein weiteres Kriterium ist die Einzigartigkeit der betrachteten Charakteristik. Sie sollte bei jedem Individuum eine spezifische und einzigartige Auspra¨gung haben, die klar zu identifizieren ist. Ein weiterer wichtiger Punkt ist die Besta¨ndigkeit des Merkmals. Unabha¨ngig von Alter, gesundheitlicher Verfassung oder der aktuellen ko¨rperlichen Konstitution muss die Erkennung zuverla¨ssig mo¨glich sein. Zu guter Letzt muss sichergestellt werden, dass das Merkmal eine Messbarkeit besitzt, man es also mit quantitativen Methoden messen kann. Diese vier Eigenschaften beschreiben die Anforderungen an personenbezogene Merkmale. Hinzu kommen noch drei weitere Faktoren, die nicht direkt von der Charakteristik abha¨ngen. Bei einem praxistauglichen System muss auf die Performance geachtet werden. Das Merkmal muss in entsprechender Zeit bearbeit