neue Authentifizierungsverfahren – Ein Paradigmenwechsel – Sandra Tobler

Sandra Tobler von Futurae, eine der bekanntesten Unternehmerinnen im Umfeld, startet gleich mit handfesten Ansagen. Sie ist eine der #fintechrockers der Schweiz🤘und glaubt mir, sie rockt. Dieser Vortrag war für mich.Datensparsamkeit ist  ihr wichtig.wesentlich gehaltvoller als die PR Aussagen der grossen Brands vorhin auf der Podiumsdiskussion.

Firmen kümmern sich plötzlich um Datenschutz. Es geht darum, die Kundenschnittstellen schützen. Trust = digital trust.

Was sind nicht wichtige Daten?

Alles was für einen Kriminellen Wert generiert = WICHTIG. Beispiel Um die 160 – 200 Euro kann man im Darknet verdienen für ein Banking Passwort. (Eine Identität kostet 100’000 Euro) Passwörter sind bereits öffentlich zugänglich. 2fa (Zwei-Faktor Authentifizierung) verhindert das.

2-Faktor Authentifizierung

SMS ist übrigens nicht mehr sicher (Bild lesen)

Neue Ansätze lösen das Problem nicht gänzlich

Stimmabdruck ist übrigens gar nicht wünschenswert. User wollen nicht mit ihrer Bank sprechen (Wissen wir aus Studien) Es macht nicht Sinn. Weil machine learning immer besser Stimmen kopieren kann. (Bemerkung von Su: Einstein hat das aufgezeigt)

Fingerprint macht nur Sinn, wenn die Daten auf dem Gerät bleiben. Aber viele Firmen legen Datenbanken an mit biometrischen Werten. Es wird angreifbarer.

 

Biometrie ist nicht geeignet für sichere Authentifizierung

Passwort reset ist mögich.

Biometrie ist deifiniv nicht geeignet = Schach matt

Sie setzen bei Futurae auf modulare Authentifizierung

Eine der Lösung funktioniert mit Context-Informationen und für bspw. eine nahtlose Migration. (Menschen mit Sehbehinderung zB.) und physischen Tokens

Es gibt immer mehr falsche Support Mitarbeiter, die anrufen und sagen, Gerät sei infiziert. Banken werden damit konfrontiert. Dafür sind sog. Monitoring Support Attacks wichtig. Fururae grenzen sich ggü grossen Wettbewerber übrigens ab durch:

  • modulare Ansätze
  • nahtlose und flexibele Prozesse
  • Reduktion von Supportanfragen (90% weniger anfragen)
  • Future-proof IT Sicherheit (schnelle Innovationszyklen, Nähe zur Forschung ETH)

 

Moderatorin, Patrizia Laeri fragt: Wie sieht es mit der Ethik in der Startup-Szene aus? Die erste Adresse in grossen Firmen ist immer der Datenschutzbeauftragte für uns. Tipp zum prüfen, ob ich gehackt wurde. haveibeenpwned

Übrigens: über 85% aller IT ETH Spinoffs bestehen übrigens noch nach 5 Jahren.

Sandra, you rock. 🤘#fintechrockers.