Bankomatkarte mit Zahlendisplay soll vor Phishing schützen

Kredit- und Bankomatkarten mit kleinen Displays sollen das Online-Banking und Online-Shopping in Zukunft noch sicherer machen. So sehen es zumindest die Pläne des Internetdienstleisters Verisign vor, der die Zwei-Wege-Authentifizierung stärker im E-Commerce verankern möchte. Dieses Verfahren sieht vor, dass neben dem Accountnamen sowie dem Benutzerpasswort für jede Transaktion auch ein ständig wechselndes Zahlenpasswort eingegeben werden muss.

Bisher waren für die Erstellung einer aktuellen Zahlenkombination externe Geräte notwendig. Verisign hat diese Technologie nun in Zusammenarbeit mit Incard Technologies in Bezahlkarten aller Art integriert. Eine große US-Bank wird Verisign zufolge das System noch im Mai seinen Kunden anbieten. Um eine gültige Zahlenkombination zu erhalten, müssen Kunden auf der Rückseite einen winzigen Knopf betätigen.

Im Kampf gegen Phishing gilt diese Art der Zwei-Wege-Authentifizierung als wirksame Methode. Wird das Online-Passwort gestohlen, ist es ohne das kartengenerierte Zusatzpasswort wertlos. Phisher müssten also auch im physischen Besitz der Karte sein, um zuzuschlagen. Kommt die Karte abhanden, ist der Kunde immer noch durch seine geheimen Online-Zugangsdaten geschützt.

Ob die neue Kartentechnologie in absehbarer Zeit auch in Europa eingesetzt wird, ist nicht bekannt. E-Commerce-Gigant Ebay, der seit längerem mit Verisign kooperiert, ist Anfang des Jahres allerdings ebenfalls mit einem Pilotprojekt in die Zwei-Wege-Authentifizierung gestartet. So wurden testwillige Ebay-Anwender mit einem elektronischen Zahlengenerator in Form eines einfachen Schlüsselanhängers ausgestattet. Das System soll nach der erfolgreichen Testphase weiter ausgebaut werden.