So sehen es zumindest die Pläne des Internetdienstleisters VeriSign vor, der die Zweiweg-Authentifizierung stärker im E-Commerce verankern möchte. Dieses Verfahren sieht vor, dass neben dem Accountnamen sowie dem Benutzerpasswort für jede Transaktion auch ein ständig wechselndes Zahlenpasswort eingegeben werden muss.
Winziger Knopf auf der Rückseite
Bisher waren für die Erstellung einer aktuellen Zahlenkombination externe Geräte notwendig. VeriSign hat diese Technologie nun in Zusammenarbeit mit dem Sicherheitsanbieter InCard Technologies in Bezahlkarten aller Art integriert. Eine grosse US-Bank wird VeriSign zufolge das System noch im Mai seinen Kunden anbieten. Um eine gültige Zahlenkombination zu erhalten, müssen Kunden auf der Rückseite einen winzigen Knopf betätigen. Im Kampf gegen Phishing gilt diese Art der Zweiweg-Authentifizierung als wirksame Methode. Wird das Online-Passwort gestohlen, ist dieses ohne das kartengenerierte Zusatzpasswort wertlos. Phisher müssten also auch im physischen Besitz der entsprechenden Karte sein, um zuzuschlagen. Kommt die Karte abhanden, ist der Kunde immer noch durch seine geheimen Online-Zugangsdaten geschützt.
eBay mit Rückmeldungen auf eigenes System sehr zufrieden
Ob die innovative Kartentechnologie in absehbarer Zeit auch in Europa eingesetzt wird, ist nicht bekannt. E-Commerce-Gigant eBay, der seit längerem mit VeriSign kooperiert, ist Anfang des Jahres allerdings ebenfalls mit einem Pilotprojekt in die Zweiweg-Authentifizierung gestartet. So wurden testwillige eBay-Anwender mit einem elektronischen Zahlengenerator in Form eines einfachen Schlüsselanhängers ausgestattet . Das System soll nach der erfolgreichen Testphase weiter ausgebaut werden. Mit den bisherigen Rückmeldungen sei man sehr zufrieden, so das Unternehmen auf Anfrage von pressetext. (pte/mc/pg)
