Bequemer gehts nicht: Einfach den Finger auf die Taste oder das Gesicht in die Kamera halten, und schon ist das Smartphone entsperrt. Vorbei die Zeiten, als man jedes Mal einen Code ins Telefon tippen musste. Diese sogenannten biometrischen Verfahren, welche auf Fingerabdrücken oder Gesichtserkennung beruhen, sind sehr praktisch.
Damit könne die Passwort-Problematik entschärft werden, sagt Oliver Hirschi, Dozent für IT-Sicherheit an der Hochschule Luzern: «Viele Leute haben Mühe sich x-verschiedene Passwörter zu merken. Dank Fingerprint und Gesichtserkennung müssen sie sich nur noch wenige merken.» Kein Wunder sind diese Möglichkeiten bei den Smartphone-Nutzern sehr beliebt. Bei Apple-Geräten heissten diese Technologien Touch-ID oder Face-ID.
100 prozentige Sicherheit gibt es nicht
Es stellt sich allerdings die Frage, ob diese Verfahren auch genug sicher sind, um sie fürs Login in mobile Banking-Apps zu verwenden. Hirschi beurteilt die neuen Technologien als sehr sicher, aber: «Eine hundertprozentige Sicherheit gibt es sowieso nicht. Allerdings ist auch ein Passwort nicht sicher, wenn es sich zum Beispiel einfach erraten lässt.»
Trotzdem hätten die Banken in ihren mobilen Banking-Apps noch zusätzliche Sicherheitshürden eingebaut, sagt Max Klaus, stellvertretender Leiter der Melde- und Analysestelle Informationssicherung des Bundes (Melani): «Wenn man in der App eine Zahlung an einen unbekannten Empfänger in Auftrag gibt, muss man diese beispielsweise über einen SMS-Code nochmals bestätigen.»
Hilfreiche Informationen:
Fast alle Banken setzen auf biometrische Identifikation
Bei vielen Banken können sich Kunden per Fingerabdruck oder Gesichtserkennung in die mobile Banking-App einloggen. So auch die Kunden der Zürcher Kantonalbank: «Die biometrische Erkennung über Touch-ID oder Face-ID stufen wir als sicherer ein als das Passwort», schreibt die ZKB Medienstelle. Darum sei ein direktes Login möglich.
Auch bei Raiffeisen oder Migros-Bank können sich Kunden per Fingerabdruck oder Gesichtserkennung einloggen. Gesichtserkennung sei jedoch nur bei Apple-Geräten möglich, heisst es bei beiden Banken. «Bei den Android-Geräten unterstützen wir nur den Fingerabdruck», schreibt die Migros Bank. Dies weil die Gesichtserkennung bei Android-Geräten noch zu wenig ausgereift sei. Bei Raiffeisen müssten die Kunden zusätzlich noch einen zweiten Faktor wie einen SMS-Code eingeben, um in die Banking-App zu gelangen.
Bei der UBS können sich Kunden ebenfalls mittels biometrischen Merkmalen in die App einloggen, schreibt die Medienstelle. Allerdings seien dann nicht alle Funktionen verfügbar. Überweisungen seien beispielsweise nicht möglich. Die UBS setzt auf eine separate Zugangs-App, welche mit einem Pin-Code gesichert ist.
