Samsung stellt neue All-in-One-Lösung für Karten mit Fingerabdruckscannern vor
Samsung hat eine neue All-in-One-Lösung für Bezahlkarten mit Fingerabdruckscanner vorgestellt. Ihr seht es ja auf dem Artikelbild: Üblich sind aktuell dafür Hardware-Lösungen mit separatem Sicherheitselement und Prozessor sowie Fingerabdruckscanner. Samsungs Technologie vereint alle drei Komponenten in einer Chip-Lösung.
Könnte unsicherer sein, das alles zu vereinen, denkt eventuell mancher Leser. Die Südkoreaner behaupten, das sei keineswegs der Fall. Im Gegenteil, die Sicherheit werde durch die proprietären Authentifizierungs-Algorithmen und Anti-Spoofing-Technologien von Samsung sogar erhöht. Samsung IC-Lösung (Integrated Circuit) hört auf die sperrige Bezeichnung S3B512C und sei nach EMVCo und Common Criteria Evaluation Assurance Level (CC EAL) 6+ zertifiziert.
Man entspreche auch den Spezifikationen von Mastercards Biometric Evaluation Plan Summary (BEPS) für Bezahlkarten mit Biometrie. Laut Samsung sei der S3B512C primär für Bezahlkarten gestaltet worden, könne aber selbstverständlich auch für andere Karten Verwendung finden. Als Beispiele nennt man Mitarbeiter-IDs, Mitgliedschaftskarten von exklusiven Clubs bzw. Vereinen oder auch Sicherheitspässe für Gebäude.
Für Nutzer sei an Karten mit biometrischer Authentisierung angenehm, dass sie sich keine PIN merken müssten. Die Fingerabdrücke würden dabei unter hohen Sicherheitsvorkehrungen und verschlüsselt gespeichert, um selbst beim Diebstahl der Karte Missbrauch auszuschließen. Würdet ihr dem vertrauen? Oder seid ihr da eher skeptisch?
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wie oft wird die Chipkarte mit integriertem Fingerabdrucksensor eigentlich noch „neu“ vorgestellt?
Das erste mal, dass ich das gesehen habe, war 2002 und dann immer wieder mal.
Leider ist alle Produkte nie erfolgreich gewesen, weil viel zu teuer. Und das wird dieses Mal auch so sein.
> „proprietären Authentifizierungs-Algorithmen“
Wenn etwas die Sicherheit garantiert nicht erhöht, dann ist es etwas proprietäres closed-source zu verwenden. Das ist lediglich security by obscurity und eher anfällig dafür, dass es entweder schlechter ist als behauptet oder Hintertüren hat.
Absolut richtig. Die „gute Sicherheit“ muss durch den Source-Code und ggf. durch Open-Hardware nachvollziebar sein.
Eine gestohlene PIN kann man ändern – einen gestohlenen Fingerabdruck nicht!
Es kommt darauf an ob tasächlich der Fingerabdruck oder nur der „Hash“ eines Fingerabdruckes gespeichert wird. Die Art und weise wie die Daten gespeichert weden spielt eine große Rolle. Ausserdem darf der Fingerabdruckscanner immer nur optional sein.
Toll, dann haben Samsung, Google und Facebook auch noch meinen Fingerabdruck *top*