Online-Transaktionen Nutzer-Identifikation per Handy-Nummer

Mit »Mobile Connect« führen drei große Mobilfunkgesellschaften ein neues Identifikationsverfahren für digitale Dienste und Internet-Protale ein.

Die Deutsche Telekom, Telefónica Deutschland und Vodafone Deutschland bieten ihren Kunden in Zukunft eine einheitliche Lösung für die Anmeldung bei Internet-Diensten an – und zwar ohne Eingabe von Username und Passwort. Das neue Verfahren greift als Identifikationsmerkmal auf die Mobilfunknummer zurück und nutzt den GSM-Dienst »Mobile Connect«. Das Verfahren soll noch in diesem Jahr eingeführt werden.
 
Mit Mobile Connect benötigen die Kunden der drei Netzbetreiber demnächst nur noch ihre Mobilfunknummer und ihr Handy, um sich im Internet bei digitalen Diensten oder Websites anzumelden, die dieses Verfahren unterstützen. Der Netzbetreiber übernimmt gegenüber dem Anbieter die Identifizierung des Kunden, denn er kann die Mobilfunknummer jederzeit eindeutig zuordnen. Ein Log-In per Passwort entfällt.

Der Zugang zu Online-Angeboten erfolgt bisher in der Regel per Benutzername und Passwort. Wegen der Vielzahl an genutzten Plattformen machen es sich die Nutzer oftmals einfach und verwenden Passwörter wie qwertz oder 123456, ändern die Daten selten und setzen sie oft für mehrere Portale ein. Das macht diese Zugangsdaten zum beliebten Ziel für kriminelle Hacker.

So funktioniert es

Noch in diesem Jahr werden sich Mobilfunkkunden in Deutschland nicht nur mit ihren Google- oder Facebook-Passwörtern auf vielen Online-Portalen anmelden können. Mit Angabe der Mobilfunknummer, wird eine SMS an das Handy des Kunden geschickt. Über den in der Textnachricht integrierten Link bestätigt er auf seinem Smartphone den Erhalt und erlaubt dem Netzbetreiber gleichzeitig die verschlüsselte Übermittlung einer pseudonymisierten Kundenreferenznummer an den Portalbetreiber. Damit kann der Betreiber den Kunden immer wieder zuordnen und gewährt auch ohne Passwort Zugang.

Mobile Connect will mittelfristig auch Daten wie Lieferadresse und Bankverbindung übermitteln. Wer in Online-Shops etwas bestellen will, braucht diese Daten dann nicht jedes mal neu eingeben. Die explizite Freigabe für den Austausch stellt sicher, dass der Kunde jederzeit die volle Kontrolle über seine persönlichen Daten behält.

Sicherheit für Anbieter

Für Anbieter digitaler Inhalte sowie Portal- und Shop-Betreiber bietet das Verfahren erhebliche Vorteile. Oftmals brechen Nutzer Kaufprozesse im Internet vorzeitig ab, sobald sie sich mit ihrer E-Mail-Adresse und einem Passwort registrieren müssen. Auch das zeitraubende Ausfüllen von Bestellmasken fördert den Ausstieg aus dem Kaufprozess. Mobile Connect bringt Kunden schnell zum Kaufabschluss und liefert über den gesamten Bestellprozess ein optimales Kundenerlebnis. Das Ergebnis: Höhere Abschlussquoten, mehr Umsatz und geringere Risiken von Betrug.

Namhafte Partner mit dabei

Als erster großer Partner in Deutschland wird die 2017 gegründete Identitäts- und Datenplattform Verimi das Mobile-Connect-Verfahren anbieten. An Verimi sind bedeutende Unternehmen beteiligt, unter anderem Allianz, Axel Springer, Deutsche Bank, Deutsche Telekom und Lufthansa. Verimi wird im Frühjahr mit der eigenen Plattform an den Start gehen und plant, Mobile Connect als eine Möglichkeit der Authentifizierung in seinem Dienst zu integrieren.

Nur sich als Zwei-Faktor-Authentifizierung

Die Anbieter stellen ihr Verfahren zwar als großen Sicherheitsgewinn dar, allerdings sei daran erinnert, dass es Hackern z.B. gelungen war, das SMS-TAN-Verfahren beim Online-Banking zu knacken. Der Grund: Banking-App und Authentifizierung erfolgen auf dem gleichen Gerät. Genauso ist es bei Mobile Connect: Der Kunde meldet sich auf dem Smartphone bei einem Dienstleister an und erhält den Bestätigungslink per SMS auf das gleiche Gerät.

Sicher wäre das Verfahren, wenn die Anmeldung über ein anderes Gerät erfolgt, z.B. über ein Notebook oder PC und die Authentifizierung über das Mobiltelefon. Dann liegt eine echte Zwei-Faktor-Authentifizierung über zwei getrennte Geräte vor, die tatsächlich mehr Sicherheit bedeutet. Diese Vorgehensweise ist mit Mobile Connect auch möglich, aber es ist nicht davon auszugehen, dass die Anbieter ihren Kunden diesen umständlichen Weg vorschlagen werden – denn das könnte ja die Umsätze beim Online-Shopping bremsen.