Visa und MasterCard schaffen Passwort für 3D Secure ab

Die Giganten unter den Kreditkartengesellschaften, Visa und MasterCard, gaben ihre Absicht bekannt, die Notwendigkeit eines Authentifizierungspassworts in den Plattformen Verified by Visa und SecureCode abzuschaffen, die zu dem Zweck entwickelt wurden, Online-Finanztransaktionen ein zusätzliches Sicherheitslevel zu verleihen.

In einer Pressemitteilung erklärte MasterCard, die Besonderheit des aktualisierten Systems 3D Secure, welches das aktuelle System in diesem Jahr ersetzen wird, liege in der Arbeit mit „einem breiteren Spektrum von Daten über den Karteninhaber“, um die Unterbrechungen des Bezahlvorgangs durch die Passworteingabe zu verringern. In dem Fall, in dem eine Authentifizierungsanfrage erforderlich ist, plant MasterCard, das statische Passwort durch ein Einmalpasswort und den biometrischen Fingerabdruck zu ersetzen. MasterCard fördert zudem kommerzielle Test von Anwendungen zur Gesichts- und Stimmerkennung, die in der Zukunft zur Authentifikation genutzt werden können, sowie Test von Armbändern zur Authentifizierung über den Herzrhythmus.

Threatpost hat MasterCard um eine Erklärung gebeten, was das Unternehmen unter einem „breiteren Spektrum von Daten über den Karteninhaber“ versteht, doch zum Zeitpunkt der Veröffentlichung hatten wir noch keine Antwort erhalten.

3D Secure ist ein Bezahlprotokoll ohne Kartenanwesenheit, das von Visa entwickelt wurde und auch von einer Reihe anderer Bezahlunternehmen angeboten wird. Es wurde entwickelt, um die wachsenden Probleme mit betrügerischen Online-Käufen zu lösen. Wenn der Anwender von Verified by Visa und SecureCode dem Händler Informationen über die Karte übermittelt, sendet der Händler die Bezahldaten an Visa oder MasterCard. Das Bezahlunternehmen schickt einen iframe, das dem Anwender ein zusätzliches Formular für die Passwortauthentifizierung anzeigt. Wenn der Kunde das korrekte Passwort eingibt, erhält der Händler einen Autorisierungscode zur Durchführung der Transaktion.

Dabei wird das Protokoll 3D Secure deswegen kritisiert, weil der Anwender sich ein weiteres komplexes Passwort merken muss, sowie für sein Interface, was oftmals fälschlich für ein Phishing-Formular gehalten wird.

„Wir wünschen alle einen Bezahlvorgang, der sicher ist und gleichzeitig auch einfach, und nicht nur eins von beiden“, sagte Ajay Bhalla, Präsident für unternehmerische Sicherheitslösungen bei MasterCard. „Wir wollen die Menschen danach identifizieren, wer sie sind, und nicht danach, was sie sich merken können. Wir müssen uns viel zu viele Passwörter merken, das schafft zusätzliche Probleme für Kunden und Unternehmen.“

Quelle:        Threatpost

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.