Postfinance-Kunden können sich ab heute einfacher ins E-Finance und E-Trading einloggen: Bislang nutzten viele Kunden als zweite Sicherheitshürde ein Kartenlesegerät, in das die Postfinance-Karte eingeführt wurde. Neu kann man sich bequem mit dem Fingerprintsensor oder der Gesichtserkennung des Smartphones anmelden. Das funktioniere «sowohl auf dem Desktop wie auch in der PostFinance-App», berichtet die Handelszeitung.
Die alten Kartenleser, die Hunderttausende Schweizer bislang nutzten, können entsorgt oder weitergenutzt werden. Denn «die bisherigen Verfahren bleiben bestehen», sagte eine Postfinance-Sprecherin der «Handelszeitung». Kundinnen und Kunden können sich demnach «weiterhin mit dem gelben Kartenlesegerät oder der Mobile ID ins E-Finance einloggen».
Dank dem neuen Login via Fingerprint oder Gesichtserkennung werde auch die Authentisierung beim Onlineshopping einfacher. So liessen sich neu gewisse Zahlungen via Smartphone bestätigen, was die Sicherheit erhöhe.
Die neue Login-Methode steht erst zur Verfügung, wenn das neuste Update der Postfinance-App installiert ist.
(oli)
Die alte Methode mit dem Kästchen ist ziemlich sicher, da man zusätzlich zu Username / Passwort die Postcard und den PIN vorliegen haben muss. Da das Kästchen keine Internet-Anbindung hat, fallen ganz viele Angriffsvektoren weg, die bei einem Smartphone bestehen bleiben. Dieses ist mit der Internetverbindung grundsätzlich kompromittierbar.
Biometrische Daten sind bei vielen Verfahren fälschbar.
Viel schlimmer: sie sind nicht änderbar. Ein Fingerabdruck ist ein öffentlicher Benutzername, kein Passwort.