neue Authentifizierungsverfahren – Ein Paradigmenwechsel

Von am

Sandra Tobler von Futurae, eine der bekanntesten Unternehmerinnen im Umfeld, startet gleich mit handfesten Ansagen. Sie ist eine der #fintechrockers der SchweizđŸ€˜und glaubt mir, sie rockt. Dieser Vortrag war fĂŒr mich.Datensparsamkeit ist  ihr wichtig.wesentlich gehaltvoller als die PR Aussagen der grossen Brands vorhin auf der Podiumsdiskussion.

Firmen kĂŒmmern sich plötzlich um Datenschutz. Es geht darum, die Kundenschnittstellen schĂŒtzen. Trust = digital trust.

Was sind nicht wichtige Daten?

Alles was fĂŒr einen Kriminellen Wert generiert = WICHTIG. Beispiel Um die 160 – 200 Euro kann man im Darknet verdienen fĂŒr ein Banking Passwort. (Eine IdentitĂ€t kostet 100’000 Euro) Passwörter sind bereits öffentlich zugĂ€nglich. 2fa (Zwei-Faktor Authentifizierung) verhindert das.

2-Faktor Authentifizierung

SMS ist ĂŒbrigens nicht mehr sicher (Bild lesen)

Neue AnsÀtze lösen das Problem nicht gÀnzlich

Stimmabdruck ist ĂŒbrigens gar nicht wĂŒnschenswert. User wollen nicht mit ihrer Bank sprechen (Wissen wir aus Studien) Es macht nicht Sinn. Weil machine learning immer besser Stimmen kopieren kann. (Bemerkung von Su: Einstein hat das aufgezeigt)

Fingerprint macht nur Sinn, wenn die Daten auf dem GerÀt bleiben. Aber viele Firmen legen Datenbanken an mit biometrischen Werten. Es wird angreifbarer.

 

Biometrie ist nicht geeignet fĂŒr sichere Authentifizierung

Passwort reset ist mögich.

Biometrie ist deifiniv nicht geeignet = Schach matt

Sie setzen bei Futurae auf modulare Authentifizierung

Eine der Lösung funktioniert mit Context-Informationen und fĂŒr bspw. eine nahtlose Migration. (Menschen mit Sehbehinderung zB.) und physischen Tokens

Es gibt immer mehr falsche Support Mitarbeiter, die anrufen und sagen, GerĂ€t sei infiziert. Banken werden damit konfrontiert. DafĂŒr sind sog. Monitoring Support Attacks wichtig. Fururae grenzen sich ggĂŒ grossen Wettbewerber ĂŒbrigens ab durch:

  • modulare AnsĂ€tze
  • nahtlose und flexibele Prozesse
  • Reduktion von Supportanfragen (90% weniger anfragen)
  • Future-proof IT Sicherheit (schnelle Innovationszyklen, NĂ€he zur Forschung ETH)

 

Moderatorin, Patrizia Laeri fragt: Wie sieht es mit der Ethik in der Startup-Szene aus? Die erste Adresse in grossen Firmen ist immer der Datenschutzbeauftragte fĂŒr uns. Tipp zum prĂŒfen, ob ich gehackt wurde. haveibeenpwned

Übrigens: ĂŒber 85% aller IT ETH Spinoffs bestehen ĂŒbrigens noch nach 5 Jahren.

Sandra, you rock. đŸ€˜#fintechrockers.