© Bildquelle: rawpixelcom-Freepik
Die konkrete Prüfung der Identifikationspapiere stellt bisher viele Finanzinstitute vor ehebliche Herausforderungen. Zum einen kostet die manuelle Fahrersuche in Papierlisten nicht nur Zeit, sie ist auch fehleranfällig und somit unsicher. Zum anderen ist die Lagerung der Unterlagen und Papierlisten unter Verschluss vielfach ein Problem. Auch die zeitintensive Aktualisierung der Listen durch den Wertdienstleister – etwa, wenn ein Fahrer ausscheidet – entfällt: Die digitale Legitimierung ist immer auf dem aktuellen Stand. So schließt sich auch eine potenzielle Sicherheitslücke: In der Übergangsphase bis zur Aktualisierung der Papierlisten bestand bislang das Risiko, dass Gelder von einer bekannten, aber nicht mehr beim WDL tätigen Person, abgeholt und gestohlen werden konnten. Doch nicht nur mangelnde Fälschungssicherheit und der erhebliche Zeitaufwand für Auftraggeber und Auftragnehmer sprechen gegen die alten, papiergebundenen Lösungen. Auch ist die Legitimitätsprüfung unter Einhaltung der Datenschutzgrundverordnung (DSGVO) auf diesem Wege problematisch. Digitale, datenschutzkonforme Konzepte verlagern den Legitimationsprozess hingegen ausschließlich auf den Point-of-Interest.
Wie patentierte, biometrische Sicherheitslösungen, wie beispielsweise Quardlock, unter anderem Autorisierungen von Geld- und Werttransport-Fahrern über die Logistik Apps von Alvara Digital Solutions schneller und sicherer machen, zeigt der Einsatz in der Filiale vor Ort: Per Fingerabdruck auf den smarten Mitarbeiterausweis wird ein eindeutig zugeordneter Code generiert. Dieser kann ausschließlich durch den jeweils registrierten Mitarbeiter erstellt werden und verfällt nach einigen Minuten. Der Filialmitarbeiter scannt nun den Code und kann die Legitimation des Fahrers sofort auf der App ablesen. Da der gesamte Vorgang nur offline auf dem Sicherheitselement der Karte abläuft, ist er besonders sicher. Angreifer haben keine Chance, den Prozess zu manipulieren oder den erzeugten Code abzufangen, da das Risiko des Diebstahls der persönlichen Daten nach aktuellem Stand der Technik ausgeschlossen ist.
Fazit
Die biometrische Authentifikation bietet zahlreiche weitere Optionen für sicherheitsrelevante Prozesse: Sei es als elektronische Quittung bei der Übergabe von Safebags, beim Zugang von geschützten Bereichen wie Tresoren, der Öffnung von Geldautomaten oder zur passwortlosen Anmeldung an beliebigen Systemen. Der Mehrwert liegt dabei stets auf der Hand: Eine biometrische Sicherheitslösung schließt einen Missbrauch durch Diebstahl, Verlust oder Vertauschen durch die Mitarbeiter aus, da kein valider Code erzeugt werden kann. Zudem entspricht die digitale Lösung stets auch den Vorgaben der DSGVO. Denn die persönlichen Daten werden ausschließlich verschlüsselt auf dem Sicherheitselement der Karte gespeichert und sind somit gegen Diebstahl geschützt.
