Mastercard mit Sicherheits-Feature für den Online-Einkauf

Und zwar plant das Kreditkartenunternehmen dem Anwender bei einem Online-Einkauf mit dem Plastikgeld ein Einmalpasswort über das Mobiltelefon mitzuteilen, den dieser dann auf der Webseite einzugeben hat. Das einmalige Passwort soll dabei entweder als SMS verschickt oder von einer Java-basierten Applikation auf dem Smartphone kreiert werden.

Mit dieser zusätzlichen Authentifizierung soll den Hackern das Leben schwer gemacht werden. Vor allem so genannte "Man in the Middle"-Attacken, bei denen die Angreifer zwischen dem Browser des Anwenders und dem Server des Online-Ladens den Datenverkehr abfangen und manipulieren, sollen so nicht mehr so einfach möglich sein.

"Es gibt wohl keine 100-prozentig sichere Methode, um die Hacker ganz auszutricksen", räumt Jan Lundequist, Leiter des Chip-Produktmanagement bei Mastercard, ein. "Aber die Tatsache, dass es sich um ein einmaliges Passwort handelt, schränkt doch den möglichen Schaden ein, der dem Opfer entstehen kann", führt er weiter aus. Laut Lundequist werden die ersten Dienste mit dem neuen Feature in der ersten Hälfte des nächsten Jahres verfügbar sein. (Computerworld.ch/hal)