fingerabdruckscanner-mobile-banking

Biometrischer Fingerabdruckscanner: Eine schnelle Alternative zum PINNeutralität mutual geprüft

PINs für die eigene SIM-Karte, das Smartphone, den PC und natürlich das Girokonto. Wer kann da noch den Überblick behalten? Handyhersteller liefern mit dem Fingerabdruckscanner längst eine Alternative zu den kurzen Zahlencodes und die Banken ziehen mit Ihren Mobile-Apps nach. Wir verraten alles, was Sie zum Thema Fingerabdruckscanner wissen müssen.

PIN-Nummern sind ein alltäglicher Sicherheitsstandard. Jeder Verbraucher hat mehrerer solcher Nummern im Kopf. Wenn das halbe Dutzend langsam voll wird, wird das Ganze schnell unübersichtlich. Wer immer denselben Pin-Code verwendet, setzt sich einem hohen Sicherheitsrisiko aus. Auch viele Apps, vor allem für Mobile-Banking, setzen auf PINs, bieten mit dem biometrischen Fingerabdruckscanner aber eine schnelle Alternative die das eigene Gedächtnis nicht beansprucht. Aber ist sie auch sicher? Wir klären auf.

Das Wichtigste in der Übersicht

  • bester Kompromiss
  • Im Vergleich zu anderen Login-Verfahren bietet der Fingerabdrucksensor den besten Kompromiss zwischen Sicherheit, Bequemlichkeit und Schnelligkeit. Vor allem wenn sich mobile Apps für Online-Banking schnell schließen und eine wiederholte Anmeldung erfordern, macht sich der erhöhte Komfort bemerkbar.

  • Zwei Verfahren
  • Beim Fingerabdruckscanner werden zwei Bauarten unterschieden: die optische und die kapazitive. Seine einfache Bauweise ist zugleich Stärke und Schwäche des optischen Scanners, denn die vergleichsweise simple Konstruktion ist auch leichter zu überlisten, weshalb die kapazitive Methode vorrangig eingesetzt wird.

  • Breite Unterstützung bei Banking-Apps
  • Nahezu alle gängigen Banking-Apps bieten die Möglichkeit, den Fingerabdrucksensor als Ersatz für die Bestätigung der TAN einzusetzen. Auf die Art können Sie, je nach Art Ihres Smartphones, mit Touch-ID bzw. Fingerprint Überweisungen tätigen oder die App öffnen, wann immer zuvor eine PIN-Eingabe erforderlich war.

  • Viele Smartphones besitzen einen Fingerabdruckscanner
  • Heutzutage sind bereits Mittelklasse-Telefone mit einem biometrischen Fingerabdruckscanner versehen. Eine kleine Auswahl mit Smartphones, die über das Bauteil verfügen, haben wir am Ende des Artikels aufgelistet.

Login-Verfahren beim mobile Banking: Beim Fingerabdruckscanner als beste Lösung

Banken setzen bei ihren mobile Apps auf verschiedene Login-Verfahren: je nach Bank werden Passwörter, PIN-Codes oder die Anmeldung über den biometrischen Fingerabdruck verlangt. Teilweise ist sogar die Anmeldung mittels TAN-Generator möglich. Welche Vor- und Nachteile jede dieser Optionen bietet, soll die untenstehende Übersicht einmal zeigen. Sie enthält zudem einige Beispiele, wo die Verfahren Anwendung finden.

Login-Verfahren mibile Banking
Verfahren

Passwort zum Login
Passwort

PIN-Code zum Login
ZahlenPIN

ChipTAN zum Login
ChipTan

Fingerabdruck zum Login
Fingerabdruck

KurzbeschreibungFür den Login ist ein Passwort bestehend aus Buchstaben, Zahlen und Sonderzeichen notwendig.Der Login erfolgt über einen mehrstelligen Zahlencode.Der Login wird mittels TAN-Generator realisiert.Login erfolgt über den Daumenabdruck der Hand.
Vorteile Vorteileerhöhte Sicherheit gegenüber PIN-Codesbequemer als Passwörtersehr sicher

Bankgeschäfte auch auf dem Smartphone möglich
Bequemer und schneller als Passwörter und PINs

zum Teil Bankgeschäfte per Fingerabdruck möglich

Erhöhte Sicherheit durch Einmaligkeit des Fingerbadrucks und zweite Absicherungsmethode (meist PIN-Code)
Nachteile Nachteilesehr umständlichmit PIN gesicherte Apps ermöglichen meist keine Bankgeschäfteerfordert ZweitgerätFingerabdrucksensoren sind nicht überall verbaut
Bank (Beispiele)DKB, INGDeutsche Bank, Consors BankDKBDKB, N26, ING

In Punkto Geschwindigkeit und Bequemlichkeit hängt der biometrische Fingerabdrucksensor sowohl Passwörter als auch PIN-Codes ab. ChipTANs als Login-Verfahren sind zwar sehr sicher und ermöglichen Transaktionen auf dem Smartphone, sie erfordern allerdings auch ein Zweitgerät, das man nicht immer bei sich hat.

Bei der Sicherheit befindet sich der biometrische Fingerabdruck mindestens auf demselben Level wie die klassischen Code-Verfahren. Wissenswertes zur Sicherheit können Sie auch noch weiter unten im Artikel nachlesen.

Einziger Wermutstropfen bei Fingerabdrucksensoren ist, dass sie zwar bereits in vielen, jedoch noch nicht in jedem Smartphone verbaut sind. Deshalb haben wir eine Liste mit Smartphones zusammengestellt, die über einen Fingerabdrucksensor verfügen.

Apps sichern durch Touch-ID und Fingerprint

Apple gilt im Bereich der Fingerabdruckscanner als Pionier und brachte den biometrischen Scan erstmals mit dem iPhone 5s aus dem Jahr 2013 in einem Smartphone unter. Seitdem besitzen die meisten Modelle des Herstellers die Funktion, die unter dem Namen Touch-ID bekannt ist.

Mittlerweile haben andere Handyhersteller aber längst nachgezogen und eigene Fingerabdruckscanner verbaut. Unter Android existiert die Funktion im Allgemeinen unter dem Namen Fingerprint.

Fingerabdruckscanner des Handys bei Finanzapps

Apple gilt in Sachen Fingerabdruckscan als Pionier unter den Smartphone-Herstellern (Bildquelle: ©NeiFo/pixabay.com)

Touch-ID auf dem iPhone aktivieren

Bevor Touch-ID für das Sichern und Entsperren von Apps genutzt werden kann, muss die Funktion natürlich eingeschaltet werden. Dies ist unter „Einstellungen > Touch-ID & Code“ möglich. Bei der allerersten Einrichtung muss auch der Fingerabdruck hinterlegt werden. Sollten Sie Touch-ID bereits zum Entsperren Ihres Smartphones nutzen, können Sie diesen Schritt natürlich überspringen.

Fingerprint auf dem Android-Smartphone aktivieren

Da die Geräte vieler verschiedener Hersteller unter Googles Android laufen, ist die Einrichtung der Fingerprint-Funktion nicht ganz einheitlich. Erste Adresse dürfte aber immer das Einstellungsmenü sein.

Folgende Varianten sind uns bekannt:

  • Menü > Einstellungen > Biometrische Daten und Sicherheit > Fingerabdruck-Scanner
  • Menü > Einstellungen > Biometrie und Sicherheit > Fingerabdrücke
  • Menü > Einstellungen > Finger-Scanner > Fingerabdruck-Manager
  • Menü > Einstellungen > Gerätesicherheit > Fingerabdrücke
  • Menü > Einstellungen > Gerätesicherheit > Fingerabdruck-Scanner

Wenn auf Ihrem Smartphone keiner der genannten Menüpfade existiert, wenden sich Sie am besten an den Hersteller oder schlagen das Aufrufen der Funktion im Nutzerhandbuch nach.

Banking-Apps, die Touch-ID/ Fingerprint unterstützen

Der flächendeckenden Unterstützung des Fingerabdruckscanners steht im Wege, dass noch nicht alle Anbieter das biometrische Entsperren unterstützen. Apps für Mobile-Banking sind diesbezüglich aber schon sehr weit und nehmen gewissermaßen eine Vorreiterrolle ein. Mittels Fingerabdruck lassen sich Transaktionen zum Teil blitzschnell bestätigen. Andere Banken setzen bei der Überweisungen weiterhin auf die TAN, der Fingerabdruck kann aber zumindest zum Login eingesetzt werden.

Diese Banking-Apps unterstützen Touch-ID/ Fingerprint:

  • Banking to go der ING (Login und Überweisung)
  • DKB-Banking-App (Login)
  • 1822moblie von 1822direkt (Überweisung)
  • Comdirect mobile App (Login)
  • N26 mobile App (Login)
  • mobile Banking-App der Postbank (Überweisung)
  • SecurePlus der Consorsbank (Login)

Weitere Apps, die Touch-ID/ Fingerprint unterstützen:
Natürlich ist die Nutzung des Fingerabdruckscanners nicht nur auf Banking-Apps beschränkt. Im Folgenden sind ein paar weitere Apps aufgelistet, in denen sich Touch-ID bzw. Fingerprint einsetzen lassen.

  • Dropbox
  • Notizen (iOS-System-App)
  • 1Password
  • Evernote Premium
  • Amazon
  • PayPal
  • Google-Webseiten (Android)

Fingerabdruckscanner in Apps: Vor ein paar Jahren undenkbar

Rückblende: Wir gehen zurück in das Jahr 2009. Damals füllte das iPhone 3g noch die Regale der Handyshops, an einen Fingerabdruckscanner in Apps war noch nicht zu denken. Einem Großteil der Experten zufolge sollte es noch mindestens 5-10 Jahre dauern, bis die sog. Biometrie, also beispielsweise Iris- oder eben der Fingerabdruckscanner, flächendeckend genutzt wird. Derselben Grafik ist auch zu entnehmen, dass ein nicht zu verachtender Teil der Fachleute damals der Meinung gewesen sein muss, der biometrische Fingerabdruckscann würde sich wohl niemals wirklich durchsetzen.

Umfrage zur Nutzung von Biometrie
Heute weiß man, dass sich diese Damen und Herren wohl geirrt haben. Biometrische Scans sind vielleicht noch kein allgegenwärtiges Thema, die technischen Voraussetzungen, damit sich daran etwas ändert, sind aber mehr als erfüllt. Höchste Zeit also, um über Sinn & Zweck vom Fingerabdruckscanner des Smartphones zu berichten.

Wie funktioniert der Fingerabdruckscan?

Je nach Bauart des Scanners unterscheidet man zwei unterschiedliche Methoden des Fingerabdruckscans: die optische und die kapazitive.

So funktioniert der Fingerabdruckscanner

©422737/pixabay.com

Der optische Scan mit Licht
Beim optischen Fingerabdruckscanner befindet sich unterhalb der Auflagefläche ein ladungsgekoppelter Sensor. Das Bauteil wird CCD genannt und findet auch in Digitalkameras Anwendung. Der CCD besteht im Wesentlichen aus lichtempfindlichen Dioden und einer eigenen Lichtquelle.

Beim Scan werden die verschiedenen Bereiche des Fingers unterschiedlich stark beleuchtet. Papillarleisten – die individuellen Fingerrillen, die bei jedem Menschen einzigartig sind – erscheinen dunkler als die Zwischenräume. Das analoge Bild, das dabei entsteht, wird zu einem digitalen Muster konvertiert und gespeichert. Bei jedem Scan wird das neue Bild dann mit dem Muster verglichen.

Der kapazitive Scan mit elektrischer Ladung
Auf der Auflagefläche eines kapazitiven Fingerabdruckscanners befindet sich eine Siliziumschicht, darunter liegt ein Netz aus einer Vielzahl von Kondensatorzellen. Bei Auflegen des Fingers verändert sich die elektrische Ladung in der Schicht – jedoch nur dort, wo die Papillarzellen aufliegen. In den Zwischenräumen bleibt die Ladung gleich. Es entsteht wieder ein analoges Bild, das mittels Konverter in ein digitales Muster umgewandelt und gespeichert wird.

Inzwischen hat sich der kapazitive Fingerabdruckscanner durchgesetzt. Zwar ist seine Konstruktion aufwendiger als die eines optischen Scanners, dieser ist dafür aber auch leichter zu überlisten. Dies könnte beispielsweise mit einem hochauflösenden Bild des Fingerabdrucks geschehen, was bei einer kapazitiven Lösung nicht funktioniert.

Übrigens: Die meisten Fingerabdruckscanner unterscheiden heutzutage auch, ob es sich beim Scan um lebendes oder totes Gewebe handelt. Dafür werden Infrarotsensoren eingesetzt. Lebendes Gewebe reflektiert Infrarotstrahlung, totes absorbiert sie.

Wie sicher ist der Fingerabdrucksensor?

Bei all der Bequemlichkeit ist die Frage der Entsperrmethode auch immer eine der Sicherheit. Sie sollte immer im Vordergrund stehen, insbesondere wenn es um sensible Daten geht – was bei Finanzdaten ganz klar der Fall ist.

Fakt ist: Neue Technologien sind zunächst immer angreifbar. Fakt ist aber auch: Ganz so neu sind die Verfahren hinter dem biometrischen Fingerabdruckscan nicht mehr. Die Industrie hat in Sachen Sicherheit ihre Fehler gemacht und entsprechend daraus gelernt. Ganz unumstritten ist die Erkennung des Fingerabdrucks dennoch nicht, was der Grund dafür ist, warum der Scan immer noch mit einer zweiten Absicherung gekoppelt ist. Meist handelt es sich dabei um eine PIN-Nummer oder ein Passwort: War die Entschlüsselung mit Hilfe des Fingerabdrucks nicht erfolgreich, treten die klassischen Methoden in Kraft.

Das ist jedoch eher ein Zusatznutzen für den Anwender als eine Sicherheitsbarriere, denn wer einen Fingerabdruck einmal erfolgreich kopiert hat, geht der zweiten Abfrage damit gleichzeitig aus dem Weg. Aus diesem Grund sind auch die Scanner selbst schlauer geworden. Von Infrarotsensoren, die lebendes von totem Gewebe unterscheiden, hatten wir an anderer Stelle schon berichtet. Doch auch die Speicherung der hinterlegten Fingerabdrücke hat sich verbessert und erfolgt aufwendig verschlüsselt. Das macht es Dritten sehr schwer, an die hinterlegten Muster zu gelangen. Da in der Regel auch gespeicherte Passwörter auf dem Telefon verschlüsselt werden, befinden sich Fingerabdruckscanner und PIN-Code heutzutage wohl auf demselben Sicherheitslevel.

Wissenswertes: Auf dem HTC-One-Max (2013) und dem Samsung Galaxy S5 (2014) wurden gespeicherte Bilder des Fingerabdrucks als bmp-Datei hinterlegt. Dabei handelte es sich also um ein Bild, das damals ohne große Umstände über die Telefone ausgelesen werden konnte. Mit einem Patch wurde das Problem nachträglich behoben.

Was passiert bei Verlust des Smartphones?

Sein Smartphone zu verlieren ist ohnehin schon ärgerlich. Doch was tun, wenn das Gerät obendrein noch das Tor zum Online-Banking darstellt, weil es mit dem eigenen Fingerabdruck gesichert wurde? Das Wichtigste zuerst: Keine Panik. Die große Stärke des biometrischen Fingerabdrucks liegt in seiner Einzigartigkeit. Sollte das Gerät in unbefugte Hände gelangen, schützt Sie der Fingerabdruckscanner vor Missbrauch.

Natürlich müssen Sie dennoch schnellstmöglich aktiv werden. Was genau zu tun ist, hängt von Ihrer Bank ab. Es kann in keinem Fall schaden, sich mit dieser in Verbindung setzen und den Verlust des Telefons melden, sofern Sie es zum Mobile-Banking benutzen. Im Normalfall erhalten Sie dann schon Instruktionen, wie Sie mit dem Verlust Ihres Smartphones verfahren sollen.

Die meisten Banken setzen bei der Einrichtung ihr Banking-App auf das iTAN-Verfahren. Sie benötigen dann eine oder mehrere Nummer(n) aus einer gültigen iTAN-Liste. Dies gilt oft auch bei der Übertragung der App auf ein anderes Gerät. Ist die App erst mal auf einem neuen Telefon eingerichtet, können Sie ein nicht mehr benutztes Smartphone für den Zugang zum Mobile-Banking sperren. In anderen Fällen (bspw. bei der DKB) ist die Neu-Autorisierung nur per Brief möglich.

Lese-Tipp: Sie verwenden kontaktlos Bezahlen mit ihrer Bankkarte? Finden Sie hier heraus wie Sie kontaktlos Bezahlen für ihre Sicherheit deaktivieren.

Handys mit Fingerabdruckscanner

Der Fingerabdrucksensor ist längst kein exklusives Feature teurer Premium-Smartphones mehr, sondern in der Mittelklasse angelangt. Wir stellen Ihnen daher einige Geräte verschiedener Hersteller und Preiskategorien vor, die über einen Fingerabdruckscanner verfügen.

 SmartphoneFeatures
 Apple iPhone XR Fingerabdruckscanner
Apple iPhone XR (64GB)- 6,1" Liquid Retina Display (LCD) (15,5 cm Diagonale)
- IP67 Wasser- und Staubschutzkategorie
- 12 Megapixel Kamera / 7 Megapixel Frontkamera
- Face ID zur sicheren Authentifizierung
- A12 Bionic mit Neural Engine
- Kabelloses Laden
- iOS 12
- FaceTime
 Apple iPhone 11 Fingerabdruckscanner
Apple iPhone 11 (128 GB)- 6,1" Liquid Retina HD LCD Display
- IP 68 Wasser- und Staubschutz
- 12 Megapixel Zwei-Kamera-System
- 12 Megapixel TrueDepth Frontkamera
- Face ID für sicheres Authentifizieren und Apple Pay
- A13 Bionic Chip mit Neural Engine der 3. Generation
- Kabelloses Laden
 Huawei P20 FingerabdruckscannerHuawei P20- 3. Generation Leica Dual Kamera
- Master KI Kamera-Assistent
- 24 MP Light-Fusion Front-Kamera
- Ki-unterstützter Kirin 970-Prozessor
- 128 GB interner Speicher
- 4GB Arbeitsspeicher
Samsung Galaxy S10e FingerabdruckscannerSamsung Galaxy S10e- 128 GB interner Speicher
- 5,8 Zoll Infinity-O Display
- 3.100 mAh Akku
- 8-Kern-Prozessor
- 6GB Arbeitsspeicher
 moto g8 plus Fingerabdruckscanner

Motorola moto g8 plus- 48-MP-Kamerasensor und Night-Vision-Modus
- 25-Mp-Frontkamera
- 6,3"-Max Vision-Display
- 40 Stunden Akku-Laufzeit
- Qualcomm snapdragon-665-octa-core-prozessor
- 4GB Arbeitsspeicher

Fazit
Der Fingerabdrucksensor ist eine Alternative zu PINs und Passwörtern, die ihre Berechtigung hat. Banken haben dies als eine der ersten Branchen erkannt und sind entsprechend weit mit der Abdeckung von Fingerabdruck-Support. Sie können mit dem Fingerabdruck also nicht nur Ihr Handy entsperren, sondern sogar Finanztransaktionen bestätigten.

Die Vorteile liegen dabei im wahrsten Sinne des Wortes auf der Hand – den Fingerabdruck haben Sie immer dabei und er ist auch garantiert einzigartig!

Weiterführende Artikel, die Sie auch interessieren könnten:

Wie funktioniert NFC?

Apple Pay Deutschland

Girokonto Vergleich aller kostenlosen Anbieter

Vielen Dank an ©ar130408/pixabay.com für das Titelbild!

One thought on “Biometrischer Fingerabdruckscanner: Eine schnelle Alternative zum PIN

  1. Bernie

    Christian Funk, Leiter der deutschsprachigen Forschungs- und Analyseteams des IT-Sicherheitsunternehmens Kaspersky Lab, im aktuellen Interview mit der Süddeutschen Zeitung:
    „Wenn der Fingerabdruck erst einmal im Internet auftaucht, dann ist er verbrannt“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.