Wie funktioniert die Autorisierung einer Zahlung mit Face ID oder Touch ID?

1. Grundprinzip der biometrischen Authentifizierung
2. Integration in den Zahlungsprozess
3. Sicherheit und Datenschutz
4. Technische Abläufe während der Zahlung
5. Zusammenfassung

Grundprinzip der biometrischen Authentifizierung

Face ID und Touch ID sind biometrische Authentifizierungsmechanismen, die es ermöglichen, Nutzer anhand ihrer einzigartigen körperlichen Merkmale zu identifizieren. Bei Face ID erfolgt die Erkennung über eine präzise 3D-Gesichtserkennung, die durch eine Kombination aus Infrarotkamera, Punktprojektor und weiteren Sensoren realisiert wird. Touch ID basiert auf der Erfassung des Fingerabdrucks mittels eines kapazitiven Sensors. Beide Verfahren speichern die biometrischen Daten nicht in einer zentralen Cloud, sondern sicher verschlüsselt lokal im sogenannten Secure Enclave, einem speziellen, sicheren Speicherbereich des Geräts.

Integration in den Zahlungsprozess

Wenn der Nutzer eine Zahlung autorisieren möchte, etwa über Dienste wie Apple Pay oder in unterstützten Apps, fordert die Anwendung die biometrische Authentifizierung an. Dabei beginnt der Prozess mit einer Anfrage an das Betriebssystem des Geräts, eine User-Authentifizierung zu verifizieren. Das System aktiviert entweder die Face ID-Sensoren oder Touch ID-Sensoren, um die Identität des Nutzers zu prüfen. Sobald die biometrischen Daten aufgenommen wurden, werden sie mit den zuvor gespeicherten Mustern sicher im Gerät verglichen.

Sicherheit und Datenschutz

Die biometrische Prüfung findet vollständig lokal auf dem Gerät statt. Die biometrischen Rohdaten werden niemals an externe Server oder Zahlungsanbieter gesendet. Nur das Ergebnis der Authentifizierung (erfolgreich oder fehlgeschlagen) wird dem Zahlungsprozess mitgeteilt. Wird die Authentifizierung erfolgreich bestätigt, generiert das Gerät einen zeitlich begrenzten Token oder erlaubt die Entschlüsselung der für die Zahlung nötigen kryptographischen Schlüssel. Dadurch kann die Zahlung autorisiert werden, ohne dass sensible Daten offengelegt werden.

Technische Abläufe während der Zahlung

Im Hintergrund übermittelt das Betriebssystem nach erfolgreicher Authentifizierung kryptographisch signierte Daten an die Zahlungsinfrastruktur. Beispielsweise wird bei Apple Pay die Transaktion mit einem Device Account Number (eine gerätespezifische, verschlüsselte Kontonummer) und einem dynamischen Sicherheitscode versehen. Dies stellt sicher, dass jede Zahlung einmalig und sicher ist. Sollte der biometrische Scan fehlschlagen oder nicht verfügbar sein, kann das System in der Regel auf eine alternative Autorisierungsmethode wie die Eingabe eines PIN-Codes zurückgreifen.

Zusammenfassung

Die Autorisierung einer Zahlung mittels Face ID oder Touch ID verbindet hochentwickelte biometrische Erkennung mit lokalem Datenschutz und kryptographischer Sicherheit. Sie ermöglicht eine schnelle und komfortable Verifikation der Nutzeridentität, ohne sensible biometrische Daten extern preiszugeben, und stellt durch den integrierten Sicherheitsmechanismus sicher, dass nur berechtigte Nutzer Zahlungen durchführen können.