Biometrie Die Bankkarte, die ihren Besitzer an der Schrift erkennt

Cebit 2013

Das Fraunhofer IDD stellt auf der Cebit eine biometrische Bankkarte vor, die die Unterschrift als individuelles Merkmal nutzt. Sie erkennt nicht nur den Schriftzug, sondern auch den Schreibvorgang des Karteninhabers.

Biometrie kann laut Alexander Nouak vom Fraunhofer-Institut für Graphische Datenverarbeitung (IGD) in Darmstadt Sicherheit und Datenschutz und dazu auch noch Bequemlichkeit bieten. Ein Beispiel ist eine Bankkarte mit Unterschriftenvergleich, die das Fraunhofer IGD auf der Cebit präsentiert (Halle 9, Stand E08).

Nouak sagte im Gespräch mit Golem.de fest, dass Biometrie in den letzten Jahren zu Unrecht einen schlechten Ruf gehabt habe - nicht zuletzt wegen der biometrischen Ausweise und der Diskussion über den Datenschutz. Das beste Gegenbeispiel sei die neue Karte, die für sicheres Bezahlen gedacht sei. Auf der Karte sei neben der Unterschrift auch gespeichert, wie der Inhaber unterschreibe. Die Dynamik des Unterschreibens sei ein zusätzliches Sicherheitsmerkmal: Jeder unterschreibe auf seine eigene Art und Weise, die als biometrisches Merkmal eingesetzt werde. Ein Fälscher könne zwar mit Übung eine Unterschrift nachahmen, aber kaum die Art, wie der Inhaber einer Karte schreibe.

Koordinaten und Zeit

Die Unterschrift und der zeitliche Ablauf des Unterschreibens würden erfasst und auf der Karte gespeichert. Dazu leiste der Karteninhaber zunächst fünf Unterschriften auf einem Touchpad als Beispiel, erklärt IGD-Mitarbeiter Olaf Henniger Golem.de. Das System vergleiche sie und suche sich eine Unterschrift als Referenz aus, die auf der Karte hinterlegt werde. Dabei würden nicht nur die Koordinaten der Punkte des Schriftzuges erfasst, sondern auch die dafür benötigte Zeit.

Beim Bezahlen unterschreibe der Karteninhaber nicht mehr auf einem Papierbeleg, sondern mit einem elektronischen Stift auf einem Schreibfeld, um das Kartenlesegeräte ergänzt werden sollen. Das System vergleiche diese Unterschrift mit dem Muster und gebe die Zahlung frei. Um den Datenschutz zu gewährleisten, werde der Abgleich auf der Karte selbst durchgeführt, sagt Henniger. Die biometrischen Daten verließen diese auch nicht. Sie seien zwar nicht verschlüsselt, es sei aber auch nicht möglich, sie auszulesen, da das Betriebssystem das Auslesen nicht zulasse.

Henniger gibt zu, dass es bei manchen Nutzern, die eine sehr heterogene Unterschrift haben, zu Problemen bei der Erkennung kommen könne. Für diesen Fall sei allerdings auch vorgesorgt: Werde die Zahl der zulässigen Versuche überschritten, könne sich der Karteninhaber an der Kasse auch wie bisher mit seiner persönlichen Identifikationsnummer (PIN) authentifizieren.

Sicherer und bequemer

Die biometrische Karte werde das Bezahlen zugleich sicherer und bequemer machen, sagt Nouak: Die Sicherheit werde dadurch erhöht, dass die Unterschrift nicht mehr nur durch den Augenschein der Kassierer, sondern maschinell durch zwei Merkmale abgeglichen werde. Für den Besitzer biete die Karte mehr Komfort, da er sich dafür keine PIN mehr merken müsse.

Das Fraunhofer IGD suche derzeit nach Anwendern. Vor allem Banken hätten Interesse an biometrischen Anwendungen. Wann die biometrische Bankkarte erhältlich sein wird, können die beiden Fraunhofer-Forscher jedoch noch nicht sagen.