- ifib-research
- Projekte
- Detail
Ansprechperson
Konvergenz und Divergenz der sicheren Authentisierung im E-Government und Online-Banking im europäischen Vergleich
Die sichere Identifikation von Teilnehmern einer Kommunikation ist entscheidend für die Sicherheit von Online-Transaktionen im E-Government und im Online-Banking. Beide Bereiche stellen dementsprechend hohe Anforderungen an ihre Authentisierungsverfahren, setzten jedoch auch unterschiedliche Lösungen ein. Das von der Deutschen Forschungsgemeinschaft geförderte Projekt untersucht die Chancen einer Konvergenz der Verfahren beider Bereiche, in dem die Entwicklung der Authentisierungsverfahren als Innovationspfad betrachtet wird, dessen letzte Phase die mögliche Konvergenz darstellt. Durch Experteninterviews, einem Inter-Banken-Vergleich sowie im internationalen Vergleich werden die entscheidenden Faktoren für eine mögliche Konvergenz von technischen Innovationen zwischen unterschiedlichen Anwendungskontexten identifiziert.
Der Schutz von Online-Transaktionen im E-Government und im Online-Banking vor Missbrauch, insbesondere vor Identitätsdiebstahl, hängt entscheidend von der Sicherheit der Authentisierung der Nutzer ab. 2001 spezifizierte der Zentrale Kreditausschuss (heute: Die Deutsche Kreditwirtschaft) eigens eine Signaturanwendung für Bankchipkarten, die als das technisch sicherste Mittel gelten, um die Sicherheit im Online-Banking zu erhöhen. Für das als relativ unsicher geltende PIN/TAN-Verfahren sind somit seit Jahren sicherere Alternativen mit höherer Sicherheit verfügbar, trotzdem wird das PIN/TAN-Verfahren nur sehr langsam durch andere Verfahren ersetzt und diese neuen Verfahren setzen nicht alle auf die Bankenchipkarte als Authentisierungsmittel. Für Online-Transaktionen im E-Government wurde 2010 ein elektronischer Identitätsnachweis auf dem neuen Personalausweis eingeführt, der höchste Sicherheitsanforderungen erfüllt. Dem Bemühen der Bundesregierung, diesen auch im Online-Banking einzusetzen, hat die Kreditwirtschaft bisher nicht entsprochen. In anderen europäischen Ländern werden hingegen dieselben Verfahren in beiden Sektoren eingesetzt, allerdings zumeist nicht auf Chipkartenbasis. Dies wirft die Frage auf, unter welchen Umständen und unter Einfluss welcher Faktoren die Authentisierungsverfahren in diesen unterschiedlichen Bereichen konvergieren beziehungsweise divergieren.
In diesem Projekt werden daher die Chancen einer Konvergenz bisher unterschiedlicher Authentisierungsverfahren für Online-Transaktionen mit zunächst gleich erscheinenden Zielen für das Online-Banking und E-Government untersucht. Zunächst werden Faktoren bestimmt, die zu den derzeit eingesetzten unterschiedlichen Authentisierungsverfahren einzelner Geldinstitute geführt haben und Gründe ermittelt, die für oder gegen eine Übernahme der staatlichen eID beim Online-Banking sprechen. Anschließend werden hemmende und fördernde Einflüsse für einen sektorübergreifenden Transfer technischer Innovation bzw. deren Kontextabhängigkeit identifiziert. Von besonderem Interesse sind dabei die unterschiedlichen Prioritäten der Entscheider in Bezug auf technische Sicherheit, Kosten und einfache Bedienung.
Das Projekt rekonstruiert und analysiert hierfür die Entwicklung der Authentifizierungsverfahren als Innovationspfad einschließlich seiner Verzweigungspunkte. Dabei wird die letzte Phase dieses Pfades als Frage nach der Konvergenz der staatlichen eID und den Bankenverfahren begriffen, so dass der Einfluss früherer, technisch ähnlicher Erfahrungen auf die Beurteilung der neuen Option eID erfasst werden kann. Anhand eines Vergleichs eingesetzter Verfahren und mittels Experteninterviews bei Promotoren, Unterstützern und Kritikern im Bankensektor sowie im internationalen Vergleich wird untersucht, unter welchen Bedingungen es zu einer Konvergenz zwischen den Sektoren gekommen ist. Daraus werden allgemeinere Erkenntnisse zum Transfer von technischen Innovationen im Internet zwischen unterschiedlichen Anwendungskontexten abgeleitet.
Publikationen zum Projekt
Kubicek, Herbert; Diederich, Günther (2015) Sicherheit im Online-Banking
PIN/TAN und HBCI im magischen Dreieck aus Sicherheit, Kosten und einfacher Bedienbarkeit
ISBN: 978-3-658-09959-6
in: Springer Vieweg,
Wiesbaden:
Springer Fachmedien,
Kubicek, Herbert; Diederich, Günther (2015) Konvergenz und Divergenz der sicheren Authentisierung im E-Government und Online-Banking im europäischen Vergleich Bremen:
Kubicek, Herbert; Diederich, Günther (2015) Sicherheit vs. Nutzbarkeit im Online-Banling?
30-32.
Zeitschrift: gi Geldinstitute, 45. Jg., Band Nr. 6