FIDO ready EMV-Cards
DI (FH) Bernd Eder
Austria Card
Nachrichten über „gehackte“ IT-Systeme und Bedrohungen aus dem Internet sind keine Seltenheit. Das Passwort, das auch die Sicherheit garantieren sollte, birgt eine Menge an Herausforderungen, wie das Merken diverser Passwörter, jedoch auch das häufige Wechseln bzw. Ersetzen dieser durch komplexere und längere Kombinationen. Trotz all dieser Aufwände, vor allem für dem User, ist und bleibt das Passwort das schwächste Glied in der Kette und Ziel zahlreicher Angriffe.
Dank FIDO gibt es eine komfortable Alternative, basierend auf bestehenden Algorithmen mit der Sicherheit von geprüfter Kryptografie.
Sowohl von den US-Behörden, wie auch von EMVCo wurde FIDO in den letzten Monaten als sicher eingestuft und unter anderem für 3-D Secure 2.0 zugelassen. Die EZB hat FIDO als mögliche Strong User Authentication gemäß TR zu PSD2 anerkannt.
Im Vortrag wird eine FIDO zertifizierte Umsetzung auf NFC-Smartcard sowie potentielle Anwendungen gezeigt.