Neue Interessengruppe für sicheren Online-Zahlungsverkehr
EMVCo, FIDO-Allianz und W3C wollen mit in der "Web Payment Security Interest Group" Online-Bezahlverfahren langfristig noch sicherer und komfortabler machen.
Die Standardisierungsgesellschaft EMVCo (hinter der de facto MasterCard und Visa stehen), die Allianz "Fast IDentity Online" (FIDO) für schnelle digitale Identitätsprüfungen sowie das World Wide Web Consortium (W3C) haben eine gemeinsame Interessengruppe für sicheren Online-Zahlungsverkehr gebildet.
Die "Web Payment Security Interest Group" soll laut W3C-Pressemitteilung zunächst Gebiete definieren, auf denen die drei Organisationen zusammenarbeiten wollen, und Lücken zwischen den jeweils bestehenden technischen Spezifikationen identifizieren. Anschließend solle die Kompatibilität zwischen den einzelnen technischen Verfahren verbessert werden.
Satzung und Ziele
Die (englischsprachige) Satzung der "Web Payment Security Interest Group" sieht demnach die Ausarbeitung eines gemeinsamen Zielbildes für die Sicherheit bei Online-Zahlungen vor. Außerdem wollen die Partner Anwendungsfälle entwickeln, Lücken analysieren, die Zusammenarbeit mit weiteren Organisationen suchen sowie nach Standardisierungsmöglichkeiten für die beteiligten Mitglieder suchen. Gemeinsame Spezifikationen wolle man indessen nicht entwickeln; dies solle innerhalb der beteiligten Organisationen geschehen.
EMVCo erhofft sich seinem Vorstandschef Karteek Patel zufolge von der Zusammenarbeit neue Technologien, um Sicherheit und Verbraucherfreundlichkeit bei Online-Zahlungen zu verbessern -- auch mit Blick auf zukünftige Fragestellungen. Ähnlich äußerte sich Brett McDowell, Vorstandschef der FIDO-Allianz, die ihre Authentifikations-Lösungen einbringe. "Die Authentifizierungs- und Zahlungsverkehrs-Standards sind als Teil umfassender Transformationsprozesse der Zahlungsdienstleister zu sehen", betont auch W3C-Vorstandschef Jeff Jaffe die Zukunftsfähigkeit als gemeinsames Ziel.
Die zukünftige Entwicklung dieser Transformation sei "schwer einschätzbar, gerade mit Blick auf neue Web-Dienstleistungen wie Videostreaming, Echtzeit-Kommunikation und Augmented Reality". Die Interessengruppe solle dafür sorgen, dass Sicherheit zu den grundsätzlichen Anforderungen an neue Bezahlmodelle für solche Dienstleistungen gehöre.
FIDO und W3C haben bereits bei der WebAuthn-Initiative zusammengearbeitet, um Logins mit Zwei-Faktor-Authentifizierung ohne Passwort zu standardisieren. Dafür kommen dann beispielweise ein Hardware-Token und ein biometrisches Merkmal wie Fingerabdruck oder Gesicht zum Einsatz. Unter Sicherheits-Experten ist der im April 2019 finalisierte WebAuthn-Standard jedoch nicht unumstritten. (mon)