03.02.2011

DERMALOG Identification Systems GmbH

Bezahlen mit Fingerabdruck

Seit einigen Jahren gibt es Piloten und Prototypen von Fingerabdruck-Bezahlsystemen. Hierbei wird ein Kunde registriert und schließt i.d.R. einen Vertrag mit einem Netzbetreiber oder Finanzdienstleister ab, der diesem erlaubt, nach erfolgreicher Identifizierung durch den Fingerabdruck den fälligen Betrag vom eigenen Konto abzubuchen.
Man unterscheidet zwischen sog. Insel-Lösungen und Zentralsystemen. Insel-Lösungen, d.h. eine Filiale oder ein Geschäft führt solch ein System ein, registrieren „eigene“ Kunden, die ausschließlich lokal in genau dieser Filiale gefunden werden können, d.h. nur dort mit Finger bezahlen können. Die Märkte verwalten meist selbst kleinste Datenbestände an biometrischen Daten für die lokale Identifizierung.
Im Unterschied dazu gibt es einige wenige Zentralsysteme, die händlerübergreifend eine Identifizierung anbieten – hier wird der Kunde weiterhin dezentral registriert, aber jede Registrierung landet in einer zentralen Verwaltungsstelle, die eine übergreifende Identifikation möglich macht. Dies bietet sich vor allem für Ketten mit mehreren Filialen an – nur einmal registrieren, in jeder Filiale bezahlen.
In Zukunft werden vielleicht auch die Open-Loop Philosophie Einzug in die Fingerabdruck-Systeme finden, wobei Händler oder Ketten keinen „eigenen“ Bestand an Kunden mehr haben, die sich für Fingerabdrucksysteme registriert haben, sondern der Kunde registriert sich bei einem Fingerabdruck-Dienstleister oder einer angeschlossenen Einheit und kann in jeder Akzeptanzstelle des Systems unabhängig von Marke und Händler mit seinem Finger identifiziert werden. Dies bietet erhöhte Vorteile für den Kunden (einmal registrieren – überall bezahlen), der Händler hat jedoch weniger Kundenbindungs-Vorteile (nur bei ihm kann man bezahlen) und rechtliche Schwierigkeiten: Wer darf vom Kunden Geld einziehen, wenn jeder Händler einen anderen Netzbetreiber hat und weiterhin ausschließlich von diesem Geld erhalten möchte oder ein Factoring durchführen will.
Was der Vorteil der Zentralsysteme ist –jeder Kunde ist hier registriert – ist gleichzeitig der größte Nachteil: Datenschutzrechtlich muss sehr gut überlegt und geklärt sein, dass die Daten nur zweckgebunden für die Bezahlung genutzt werden, dass der Kunde der Nutzung aufgeklärt zustimmt und diese Systeme verwalten dann ein Vielfaches an Daten der dezentralen Insellösungen, so dass nur noch sehr wenige Dienstleister in Frage kommen, die diese Menge an Daten in angemessener Zeit (Geschwindigkeit der Bezahlung) und mit einer geeigneten Infrastruktur (zentrale Rechenzentren, Vernetzungen zu jeder Akzeptanzstelle,…) verarbeiten können. Ebenso ist natürlich mit erhöhter Datenmenge auch das Risiko einer „Falsch-Identifikation“ höher, so dass nur Technologien eingesetzt werden können, die mit entsprechend niedrigen Fehlerraten arbeiten können und an großen Datenbeständen erprobt sind. Eine Liste von AFIS (Automatische Fingerabdruck Identifizierungs-Systeme) Herstellern kann man z.B. bei internationalen Vergleichstests, wie dem FPVTE sehen.
Eine weitere Thematik im Bereich der Fingerabdruck-Bezahlung ist das Fälschungsrisiko einer Bezahlung: Durch die Medien aufgescheucht, denkt jeder Kunde auf der Straße, dass es sehr leicht möglich sei, seinen Finger mit Holzleim oder Gelatine nachzubauen und dass dann Kriminelle diesen zum Einkauf auf „Fremde Rechnung“ nutzen können. Gerade der Nachweis, dass man es dann „nicht gewesen“ ist, wird i.d.R. schwer fallen ohne weitere Überwachungsmethoden, da der Fingerabdruck als „sicher“ gilt. Diesem Risiko begegnen die Hersteller mit einer immer weiter verbesserten Fake- und Liveliness-Detection, die z.T. in den Fingerabdruck-Sensoren, z.T. in der Analysesoftware verhindern soll, dass Fälschungen akzeptiert werden. Ein Limit des Zahlungsdienstleisters vermindert das „Tagesrisiko“ (auch das Risiko, das eine Lastschrift prinzipiell hat), so dass man mit Kunden „kulant“ umgehen kann. Nur genügend Aufklärung kann hier bewirken, dass der Kunde das Risiko bzw. die Gegenmaßnahmen kennt und sich beim Fingerabdruck-Bezahlen wohlfühlen kann.
Ergänzt werden kann das Fingerabdruck-Verfahren in der Zukunft mit Sicherheit durch weitere Kundenvorteile/Kundenbindungsmaßnahmen, so dass man die heutigen „Kundenkarten“ oder „Bonuskarten“ nur noch virtuell führt – durch eine Bezahlung mit Fingerabdruck ist der Kunde identifiziert und bekannt – so dass eine weitere Karte überflüssig ist – auch das Aufkleber sammeln kann entfallen und der Kunde kann auf dem Kassenbon seine Gratifikation nachlesen oder sich mit Fingerabdruck an CustomerCare-Terminals identifizieren, um über seine Daten Auskunft zu bekommen und seine Gratifikationen einzusehen.
Auch im SelfCheckout kann das Verfahren an Bedeutung gewinnen, da dann sämtliche Aktionen von Kunden selbst – ohne weitere Merkmale erledigt werden können. So kann eine „Zulassung“ zum SelfCheckout durch Finger erlangt werden -> nur vertrauenswürdige/bekannte Kunden können auch „selbst scannen“, die Bezahlung ist dann schon geklärt ohne weitere Maßnahmen.
Auch Analysesysteme, die den Einkauf auswerten und einem Empfehlungen für den nächsten Einkauf geben oder einem Einkaufszettel schreiben können ideal mit Fingerabdruck-Systemen kombiniert werden, da bei dieser Bezahlung der Kunde bekannt ist. Auch hier muss der Datenschutz besondere Beachtung finden, dass ein Kunde natürlich in jede Verwertung seiner persönlichen Daten bzw. seiner „Identifikation“ zustimmen muss.
Des Weiteren wird die Bedeutung des Fingerabdrucks im Handel auch von der anderen Seite – der Mitarbeiter – zunehmen. Diese werden sich mit Fingerabdruck in die Kasse einloggen können, kontrolliert Storno und Sonderfunktionen ausführen, ohne dass ein anonymer Schlüssel über den Tisch geworfen wird. Wenn man in den Pausenraum gehen möchte, wird man diesen per Fingerabdruck öffnen, genau wir den BackOffice-Bereich, wo nur autorisiertes Personal Zutritt hat. Selbst Tresor oder Eingangstüren können per Fingerabdruck gesichert werden, auch Geldfächer in den SelfCheckout-Automaten, so dass man eine einheitliche biometrische Infrastruktur hat, die einem das Leben erleichtern und gleichzeitig für mehr Sicherheit sorgt, ohne den Mitarbeiter auszuspionieren.