Datensicherheit und Privatsphäre sind für viele Menschen oberstes Gebot in der Online-Welt. Name, Emailadresse, Telefonnummer angeben? Bereitet manchen schon Kopfzerbrechen. Persönliche Informationen, Nutzerverhalten und Einkaufsvorlieben sind für Userinnen und User nicht selten ein Tabu.
Mit Bluecode kann man mit wenigen Klicks per Smartphone bezahlen. Was so einfach funktioniert, benötigt bestimmt eine Menge Nutzerdaten, richtig?
Falsch.
So sichert Bluecode transferierte Datenströme ab
Bluecode wendet das sogenannte Zero-Knowledge-Prinzip an, welches im Zahlungsverkehr Anonymität und Datensicherheit gewährleistet1. Das bedeutet, dass Service-Provider nichts über die Daten wissen, die auf ihren Servern gespeichert bzw. über diese transferiert werden.
Haben die Provider selbst keinerlei Wissen über die gespeicherten oder transferierten Daten, können sie diese:
- nicht selbst missbrauchen und
- nicht an Dritte übergeben.
Es kann ihnen auch niemand die persönlichen Daten stehlen. Denn – wer nichts weiß, dem können auch keine Informationen entwendet werden.
Beispiel gefällig?
Es ist ein bisschen wie ein Hotel, das keine Schlüssel für die Zimmer seiner Gäste hat. Die Gäste bringen sich selbst ein sicheres Schloss für ihre Zimmer mit. So müssen sie der Hotelrezeption nicht den Zugang zu ihren Wertsachen (oder: Daten) anvertrauen.
Die Verschlüsselung hinter dem Zero-Knowledge-Prinzip bei Bluecode
Klingt aufwendig? – Ist es auch. Die Zero-Knowledge-Verschlüsselung ist die sicherste Methode, private Daten zu schützen. Auch die eingegebenen Bankdaten erreichen nur in verschlüsselter Form die Bluecode-Rechenzentren in Deutschland. Dafür wird ein AES-Algorithmus verwendet, der es in der Regel unmöglich macht, die Verschlüsselung zu knacken. Mit AES-Algorithmen werden in den USA beispielsweise auch staatliche Dokumente mit höchstem Geheimhaltungsgrad geschützt. Ganz schön cool, oder?
So wird der Zugang zur Bluecode App und die mobile Zahlung gesichert
Schutz via Face-ID, Fingerprint oder PIN
In die Bluecode App selbst gelangt man nur mittels Face-ID, Fingerprint oder Sicherheits-PIN. Dieser kann vier oder sechs Ziffern lang sein – das bedeutet 10.000 bzw. eine Million Kombinationsmöglichkeiten. Würde also jemand mein Handy stehlen, bräuchte dieser Jemand etwa ein Jahr, um alle Kombinationsmöglichkeiten auszuprobieren. Vermutlich macht sich wohl niemand diese Mühe. Darüber hinaus muss jeder Zahlungsvorgang mit der Bluecode App verifiziert werden, was ebenfalls per Face-ID, Fingerprint oder PIN funktioniert.
Kartenzahlung ohne Schutz bei niedrigen Beträgen
Im Gegensatz hierzu können bei Kartenzahlungen mehrmals niedrige Beträge (i.d.R. bis 25 oder 50 Euro) ohne jeglichen weiteren Schutz widerrechtlich vom Konto des Kartenbesitzers abgebucht werden. Hier können schnell stattliche Summen zusammenkommen.
Handy wurde gestohlen – Bluecode bietet eine Sperrhotline
Bluecode kann im Falle eines Handydiebstahles natürlich auch gesperrt werden. Dazu kontaktiert man die Sperrhotline in Österreich (0800 400 110) bzw. in Deutschland (08000 400 110). Die Mitarbeiterinnen und Mitarbeiter sind hier 24/7 erreichbar und stehen dir zur Seite. Kunden einer Partnerbank können Bluecode auch über das jeweilige Online-Banking sperren lassen.
Weitere Sicherheitsvorkehrungen von Bluecode
Es gibt auch noch andere Sicherheitsvorkehrungen bei Bluecode: So kann beispielsweise nicht ohne Ende geshoppt werden. Pro Tag kannst man bis zu zehn Mal mit Bluecode bezahlen, pro Stunde maximal vier Mal.
Der blaue Strichcode, der an der Kassa vorgelegt wird – der Bluecode – ist nur vier Minuten lang gültig. Danach verschwindet er und es kann nie wieder mit diesem Code bezahlt werden.
Mobiles Bezahlen sei also unsicher? Nun, verliert man seine Geldbörse, ist der Inhalt wohl schneller weg, als man den PIN in seine Bluecode App tippen kann.
1 Vgl. Wikipedia: „Zero-Knowledge-Beweis“
