neue Authentifizierungsverfahren – Ein Paradigmenwechsel

Sandra Tobler von Futurae, eine der bekanntesten Unternehmerinnen im Umfeld, startet gleich mit handfesten Ansagen. Sie ist eine der #fintechrockers der Schweiz­čĄśund glaubt mir, sie rockt. Dieser Vortrag war f├╝r mich.Datensparsamkeit ist  ihr wichtig.wesentlich gehaltvoller als die PR Aussagen der grossen Brands vorhin auf der Podiumsdiskussion.

Firmen k├╝mmern sich pl├Âtzlich um Datenschutz. Es geht darum, die Kundenschnittstellen sch├╝tzen. Trust = digital trust.

Was sind nicht wichtige Daten?

Alles was f├╝r einen Kriminellen Wert generiert = WICHTIG. Beispiel Um die 160 – 200 Euro kann man im Darknet verdienen f├╝r ein Banking Passwort. (Eine Identit├Ąt kostet 100’000 Euro) Passw├Ârter sind bereits ├Âffentlich zug├Ąnglich. 2fa (Zwei-Faktor Authentifizierung) verhindert das.

2-Faktor Authentifizierung

SMS ist ├╝brigens nicht mehr sicher (Bild lesen)

Neue Ans├Ątze l├Âsen das Problem nicht g├Ąnzlich

Stimmabdruck ist ├╝brigens gar nicht w├╝nschenswert. User wollen nicht mit ihrer Bank sprechen (Wissen wir aus Studien) Es macht nicht Sinn. Weil machine learning immer besser Stimmen kopieren kann. (Bemerkung von Su: Einstein hat das aufgezeigt)

Fingerprint macht nur Sinn, wenn die Daten auf dem Ger├Ąt bleiben. Aber viele Firmen legen Datenbanken an mit biometrischen Werten. Es wird angreifbarer.

 

Biometrie ist nicht geeignet f├╝r sichere Authentifizierung

Passwort reset ist m├Âgich.

Biometrie ist deifiniv nicht geeignet = Schach matt

Sie setzen bei Futurae auf modulare Authentifizierung

Eine der L├Âsung funktioniert mit Context-Informationen und f├╝r bspw. eine nahtlose Migration. (Menschen mit Sehbehinderung zB.) und physischen Tokens

Es gibt immer mehr falsche Support Mitarbeiter, die anrufen und sagen, Ger├Ąt sei infiziert. Banken werden damit konfrontiert. Daf├╝r sind sog. Monitoring Support Attacks wichtig. Fururae grenzen sich gg├╝ grossen Wettbewerber ├╝brigens ab durch:

  • modulare Ans├Ątze
  • nahtlose und flexibele Prozesse
  • Reduktion von Supportanfragen (90% weniger anfragen)
  • Future-proof IT Sicherheit (schnelle Innovationszyklen, N├Ąhe zur Forschung ETH)

 

Moderatorin, Patrizia Laeri fragt: Wie sieht es mit der Ethik in der Startup-Szene aus? Die erste Adresse in grossen Firmen ist immer der Datenschutzbeauftragte f├╝r uns. Tipp zum pr├╝fen, ob ich gehackt wurde. haveibeenpwned

├ťbrigens: ├╝ber 85% aller IT ETH Spinoffs bestehen ├╝brigens noch nach 5 Jahren.

Sandra, you rock. ­čĄś#fintechrockers.