Von Ralf Keuper

Wel­chen Ein­fluss hat die Ver­brei­tung des Inter­nets der Din­ge auf die Zah­lungs­ab­wick­lung und die Rol­le von Finanz­in­sti­tu­tio­nen? Die­ser Fra­ge geht der Bei­trag What Chan­ges Will the Inter­net of Things Make to Pay­ments? nach. Das Wunsch­sze­na­rio sieht vor, dass Gerä­te mehr oder weni­ger selb­stän­dig in unse­rem Auf­trag agie­ren und Zah­lun­gen aus­lö­sen kön­nen. Das wür­de das Gesicht des Ban­king fun­da­men­tal ändern:

The­se smart devices will incre­asing­ly replace our phy­si­cal debit and cre­dit cards, making it quicker and easier for us to order pro­ducts and ser­vices on demand.

Aller­dings sind auf dem Weg dort­hin noch eini­ge Hür­den zu neh­men. Wie kann bei­spiels­wei­se sicher­ge­stellt wer­den, dass die Gerä­te tat­säch­lich berech­tigt sind, im Auf­trag des Nut­zers zu agieren?

The most important area is veri­fy­ing someone’s iden­ti­ty. How can a pay­ment pro­vi­der be sure that an aut­ho­ri­zed per­son or device made a purcha­se? In some cases, that’s fair­ly easy to establish—it would be dif­fi­cult for your dry­er to frau­du­lent­ly order some dry­er sheets. But, if a per­son is out and about, and they lose their smart­phone, what’s to pre­vent someone else using it to place a transaction?

Eine Lösung könn­ten Tokens sein, die nur für bestimm­te Trans­ak­tio­nen, Volu­men oder Zeit­räu­me gül­tig sind:

For exam­p­le, a token could be gran­ted to a uni­que device for a nar­row purpose—your fri­dge can only use the token to order spe­ci­fic pro­ducts from a par­ti­cu­lar store. This type of toke­niza­ti­on limits what a hacker could do if secu­ri­ty were breached.

Zuerst erschie­nen auf Ban­king On Things