Ein Gastbeitrag von Inga Glotzbach und Steffen Blümm von adorsys
Mobile Computing und die hohe Verfügbarkeit von Internet verändern unsere Erwartungshaltung beim Konsumieren und Bezahlen von Produkten und Dienstleistungen. Die Möglichkeit Informationen überall abrufen zu können und von überall Einkäufe zu tätigen, lässt uns unsere Zeiteinteilung flexibler handhaben. Die Corona-Krise in den letzten Monaten hat den Trend zu e-Commerce und bargeldloser und berührungsloser Bezahlung noch verstärkt. War es bis vor kurzem ‘cool’ mit dem Smartphone oder der Smart-Watch zu zahlen, so ist es jetzt hygienischer und bevorzugtes Zahlungsmittel.
Die Entwicklung hin zu einer Dienstleistungsgesellschaft, die Wohnraumsituation in den Städten, sowie die Sozialgesetzgebung haben in den letzten zwei Jahrzehnten dazu beigetragen, dass immer mehr Arbeitnehmer*innen zunehmend längere Arbeitswege in Kauf nehmen [1]. Aus diesem Grund verbringen Arbeitnehmer*innen mehr Zeit beim täglichen Weg zur Arbeit. Gerade mit öffentlichen Verkehrsmitteln steigt der Zeitaufwand oft nicht linear mit der Entfernung, sondern deutlich stärker.
Weiterhin konnten in der gleichen Zeit die Themen Gesundheit und Fitness eine Zunahme an Aufmerksamkeit verzeichnen. Für das Bestreben, neue Marktsegmente für Technologien zu erschließen, hat sich der „Megatrend Gesundheit“ [2] als vielversprechend erwiesen. In den letzten Jahren wurden Gesundheit und Fitness durch Wearables (Smart-Watches, Fitnesstracker, etc.) mehr und mehr präsent.
Ein immer größerer Teil der Bevölkerung geht sportlichen Aktivitäten in seiner Freizeit nach. Hierbei fallen oftmals Wegstrecken an, die wir zurücklegen müssen, bevor wir die sportlichen Aktivitäten aufnehmen können. Dieser Trend führte ebenfalls dazu, dass immer mehr Menschen mehr und mehr Freizeit außerhalb ihrer Wohnung verbringen, und dass Technologie ein ständiger Begleiter ist.
Mobilität
Wenn wir nun über Payment und Mobilität sprechen, müssen wir betrachten, wie wir diese Strecken zurücklegen. Die Modalitäten der Mobilität, welche wir einbeziehen möchten, sind: zu Fuß gehen, mit dem Fahrrad oder Roller, mit öffentlichen Verkehrsmitteln oder mit dem PKW fahren. Wege werden oft auch intermodal (also unter Verknüpfung mehrerer Verkehrsmittel, bspw. mit dem Fahrrad zur nächsten Haltestelle ÖPNV, S-Bahn, U-Bahn, Fußweg von Haltestelle zu Arbeitgeber) zurückgelegt. Aufschlussreicher ist es aber für uns, die Modalitäten einzeln zu betrachten.
Besonders von Bedeutung sind bei dieser Betrachtung die Placeonas [3] — ‚Place-onas‘ sind Betrachtungen, wie Ort und Situation Interaktionsmöglichkeiten mit Technologie einschränken. Placeonas sind nicht nur zur Betrachtung von Bedienbarkeit (Konsumieren von Services), sondern auch in Bezug auf Identifikation und Autorisierung interessant. Letzteres ist sicherlich ein Thema, welchem in Deutschland ein wichtiger Stellenwert zugewiesen wird. Diese Verfahren unterliegen genauso den Einschränkungen durch Placeonas, wie die Interaktionsmöglichkeiten.
Für die oben genannten Fortbewegungsmodalitäten sind in der Graphik die unterschiedlichen Interaktionsmodalitäten bzw. Placeonas aufgeschlüsselt.
Hierbei ist zu erkennen, dass Hände beim Gehen im Gegensatz zum Autofahren sehr viel mehr ausgelastet werden können. Zusätzlich ist das Blickfeld bei der Fahrzeugnutzung eingeschränkt, da der Fokus des Fahrers primär auf dem Straßenverkehr liegen sollte, sodass nur eine kurze Aufmerksamkeitsspanne für andere Tätigkeiten vorhanden ist. Für das Hören bietet das Auto wiederum den Vorteil des geschlossenen bzw. privaten Raumes, sodass auch personenbezogene Daten über Audio ausgegeben werden können. Das Gleiche gilt indirekt für den Fußgänger bzw. ÖPNV, vorausgesetzt es werden Kopfhörer verwendet. Die Eingabe von Daten über Sprache ist im ÖPNV jedoch weniger empfehlenswert, da ein akustischer Shoulder-Surfing-Angriff nicht ausgeschlossen werden kann. Dasselbe kann für das Auto gelten, sobald sich weitere Personen im Fahrzeug befindet.
Technologien
Wie schon erwähnt, sind mobile Technologien unsere ständigen Begleiter: Smartphone, Smart-Watch, Fitnesstracker, Android Auto, CarPlay, Alexa Auto, sowie proprietäre Mediasysteme der Automobilhersteller. Für viele ist das Smartphone zur mobilen Schaltzentrale geworden.
Smart-Watches wie Smartphones sind mit vielen Sensoren ausgestattet. Allerdings sind bei den Uhren (insbesondere Apple Watch) nicht alle Sensoren direkt abfragbar, alleine schon aus Datenschutzgründen. Es gibt somit theoretisch eine große Anzahl von Daten, welche erhoben werden und Aufschluss über die Nutzer*innen geben können.
Mobiles Bezahlen
Da Transaktionsdaten viel Aufschluss über Handlungen und Vorlieben der Nutzer*innen geben, ist die Möglichkeit Zahlungen unkompliziert und direkt zu tätigen mittlerweile eine Schlüssel-funktion der Plattformen, auf welchen diese Geräte oder Dienst-leistungen aufsetzen. So bieten Apple, Google und Amazon für ihre Plattformen gut integrierte Zahlungsdienste an.
Aber auch Dienstleistungsanbieter wie WeChat, Alibaba und Uber bieten mittlerweile eigene Bezahlsysteme innerhalb ihrer Plattformen an. In Placeonas, in denen die genannten Lösungen problematisch zu verwenden sind, haben einige Technologie- sowie Automobilunternehmen Systeme entwickelt, die auch während der Fahrt nutzbar sind. Die Firma Amazon bietet mit dem Sprachassistenten Alexa einen Service an, der es ermöglicht, eine Rechnung an jeder Exxon Tankstelle zu bezahlen, ohne zur Kasse gehen zu müssen [4]. Auch CerencePay bietet ein All-Round-Produkt an, bei dem Zahlungen über Sprache getätigt werden können [5].
Autorisierung von Zahlungen
Hier kommen Placeonas und Technologie zusammen. Sind die Nutzer*innen bei der Mobilität aktiv in Bewegung — steuern sie die Fortbewegung? Oder sind sie passiv in Bewegung — werden sie transportiert oder gefahren? Müssen sie also Aufmerksamkeit darauf verwenden sich fortzubewegen? Das Maß an Aufmerksamkeit wird noch einmal beeinflusst von der Bewegungsgeschwindigkeit, den Straßen- und Verkehrsbedingungen, z. B. die Anzahl Verkehrsteilnehmer*innen, oder Arten und Freiheitsgrade der Verkehrsteilnehmer*innen. Bewegen sie sich in einem Umfeld in denen viele Fortbewegungsmodalitäten zusammenkommen (Stadtverkehr), oder wo es keine klaren Verkehrsregeln gibt (Fußgängerzone), so erfordert dies mehr Aufmerksamkeit und schnellere Reaktionszeiten. Je mehr Aufmerksamkeit für die Fortbewegung benötigt wird, desto weniger steht für die Autorisierung zur Verfügung.
Ein weiterer wichtiger Aspekt ist die Privatheit des Umfelds. Haben die Nutzer*innen ihren eigenen Raum, oder sind sie im öffentlichen Raum? Im öffentlichen Raum muss das Autorisierungsverfahren möglichst resistent gegen ‚Shoulder-Surfing‘ sein. Das klassische Shoulder-Surfing bedeutet, dass eine andere Person über die Schulter ihre Blicke auf das Display richten und so Passwörter oder deren Eingabe mitlesen kann. Mit sprachgesteuerten Geräten ist aber nicht nur das Mitlesen möglich, sondern auch das Mithören — akustisches Shoulder-Surfing.
„Mit sprachgesteuerten Geräten ist aber nicht nur das Mitlesen möglich, sondern auch das Mithören — akustisches Shoulder-Surfing.“
Aus diesen zwei Gründen eignen sich klassische Passwörter oder Passcodes nicht im Kontext Mobilität, da zu viel Aufmerksamkeit benötigt wird. Sind sie gegenüber Shoulder-Surfing-Angriffen, ob akustisch oder klassisch, zudem nur schwer schützbar.Dies erscheint zunächst weniger gravierend, da wir heute sehr viel mit biometrischen Verfahren (Fingerabdruck, Gesichtserkennnung, etc.) arbeiten. Dies funktioniert vor allem bei denjenigen Placeona-Szenarien, in denen Hände für die Interaktion frei und nicht aktiv in die Navigation eingebunden sind.
Im Auto müsste ein Fingerabdruckscanner am Lenkrad eingebaut sein, damit die Autorisierung mit der Placeona kompatibel ist. Da ein Lenkrad aber kein vollständig integriertes Bauteil im Mediensystem des Autos ist, entstehen Angriffsvektoren. In diesem Fall könnte die Kommunikation mit dem zentralen System kompromittiert werden. Dies ist möglich, da die Kommunikation über Bussysteme läuft, welche nicht vollständig abschirmbar sind. Eine Platzierung des Sensors in der Mittelkonsole direkt am Mediensystem ist nicht wirklich mit der Placeona vereinbar. Ähnlich sieht es mit Gesichtserkennung aus – die Platzierung des Sensors muss vom Mediensystem entkoppelt sein, was Angriffsvektoren eröffnet.
Eine weitere Möglichkeit der Identifizierung über biometrische Daten ist die Stimmerkennung. Diese wird zum Beispiel von CerencePay oder von Google mit Voice-Match eingesetzt. Die Sicherheit dieses Verfahrens ist allerdings diskutabel. Klar ist, dass der Algorithmus eine gewisse Toleranz benötigt, da je nach Umgebung andere Klangereignisse Frequenzen überlagern können. Auch eine Erkältung kann die Stimme stark verändern. Google weißt bei seinem in diesem Jahr vorgestellten Voice-Match-Stimmerkennungssystem darauf hin, dass die Möglichkeit von Missbrauch real gegeben ist [6].
Beim Einsatz im abgesicherten Kontext oder in Kombination mit weiteren Verfahren kann hierdurch allerdings die Sicherheit und vor allem der Komfort erhöht werden.
Neben den klassischen biometrischen Verfahren (Fingerabdrucks-, Gesichts-, Stimmerkennung), welche heute in der ein oder anderen Form weit verbreitet sind, existieren noch weitere Verfahren, welche auf Pattern-Recognition aufsetzen. Nymi arbeitet seit Jahren an Technologien, welche das Herzrhythmuspattern (cardiac signature) zur Identifikation verwendet. Wie der MIT Technology Review vom 27. Juni 2019 schreibt, hat das US Militär einen Laser (Jetson), welcher ebenfalls auf die Identifikation über den Herzrhythmus setzt [7]. Dieser kann auch aus der Distanz zur Erkennung eingesetzt werden.
Gerade bei Smartphones wird an Algorithmen gearbeitet, welche kleinste Bewegungen, sogenannte Micro-Movements, für die Identifikation nutzen. Im mobilen Kontext, wo das Smartphone in der Hand gehalten wird, ist dies eine interessante Option, um andere Vorgehensweisen zu ergänzen. Da der Herzrhythmus, wie auch die Micro-Movements, vorerst nicht einfach ‚lesbar‘ sind, und auch nicht einfach nachgeahmt werden können, sind sie für den Einsatz in Situationen mit wenig Privatheit von Interesse.
Betrachten wir die Fortbewegungsmodalität PKW noch einmal dezidiert, müssen wir sagen, dass die Placeona auch von den technischen Assistenzsystemen abhängig ist. Fahrassistenzsysteme ab dem Level ‚Hochautomatisiertes Fahren (Level 3)‘ weiten die Placeona für das Fahren eines PKWs aus. Dies vergrößert den Spielraum, um sicherere Verfahren auch im PKW einsetzen zu können. Es ist einfacher ein visuelles Passwort zu verwenden, genauso wie den Fingerabdruck, auch wenn die entsprechende Technologie in die Mittelkonsole eingebaut ist (* aus diesem Grund wurde auch eine Markierung in der dargestellten Matrix versehen). Die biometrischen Verfahren sind sicher, wenn die Sensoren in die Mittelkonsole integriert und nicht vom System zu trennen sind.
Als Experte für Zahlungsabwicklungen und Hersteller von Open Source Open Banking Produkten [8], hat sich die adorsys [9] auch das Thema Autorisierung von Transaktionen mit verschiedenen Placeonas angesehen, insbesondere auch in Kombination mit Conversational Interfaces. Als ein IT-Unternehmen, mit einem starken Bewusstsein für die immanente Bedeutung von anwendungsnahem Research, haben wir uns intensiv mit dem Potential von sprachgesteuerten User Interfaces beschäftigt. Unser großes Interesse war, wie wir diese sich schnell verbreitenden Nutzerschnittstellen mit unseren Zahlungssystemen und -dienstleistungen zusammenbringen können, um bessere Nutzererlebnisse zu gestalten. 2017 haben wir ein Prototyp erstellt, um Zahlungen über einen Sprachassistenten via Smartphone zu autorisieren. 2020 untersuchten wir Zahlungsvorgänge beim Fahren und deren Autorisierung durch visuelle Passwörter. Dieses Konzept nennen wir Picture Passcode.
Dieses Konzept berücksichtig die speziellen Vorgaben und Anforderungen an die Automobilergonomie, wäre aber auch in anderen Szenarien vorstellbar, in denen Zahlungen kontaktlos autorisiert werden müssen. In Zeiten von Pandemien wie Covid-19, in denen Hygiene enorm an Bedeutung gewinnt, brauchen wir mehr Sicherheitsverfahren, welche sowohl die Privacy, wie auch die Gesundheit schützen.
Schlussbetrachtung
Die Sicherheit der Nutzer*innen und ihrer Daten bei Zahlungen weist viele Facetten auf, sowohl physikalische als auch nicht-physikalische. Die hier verwendeten Placeonas sind natürlich nur Abstraktionen von Situationen, welche wir für Fortbewegungsmodalitäten vorfinden. Die realen Kontexte, in denen Menschen sich täglich bewegen sind nahezu unendlich. In dieser kurzen Betrachtung haben wir gesehen, dass verschiedene Verfahren in unterschiedlichen Situationen besser oder schlechter funktionieren. Durch Auswahlmöglichkeiten und Kombinationen von Verfahren können wir sowohl die Sicherheit als auch den Komfort für die Nutzer*innen erhöhen.
Quellen:
[1] https://www.aerzteblatt.de/nachrichten/61186/Deutsche-leben-gesundheitsbewusster
[2] https://kommunalwirtschaft.eu/tagesanzeiger/detail/i22139/c140
[3] https://experience.sap.com/conversational-ux/modalities/
[4] https://www.exxon.com/en/amazon-alexa-pay-for-gas
[5] https://www.cerence.com/cerence-products/applications/cerence-pay