Nicht ohne Grund ist das Online-Glücksspiel in den meisten EU-Staaten und der Schweiz streng reguliert: Schliesslich muss sichergestellt werden, dass ausschliesslich Berechtigte Zugang zu den Angeboten erhalten – also etwa keine Minderjährigen oder Personen, die sich selbst für die Nutzung von Glücksspiel-Angeboten gesperrt haben. Zusätzlich stehen die Betreiber von Online-Casinos in der Pflicht, die Daten ihrer Kunden in besonderem Masse zu schützen. Da in der Regel um Geld gespielt wird, hinterlegen die Nutzer Konto- oder Kreditkartendaten, die vor jedwedem unberechtigten Zugriff sicher sein müssen. Wie die Einhaltung aller gesetzlichen Verpflichtungen und die Absicherung der Nutzerdaten optimal gelingt, zeigen viele Online-Casinos. Das Zauberwort heisst hier: sichere Authentifizierung mit passwortfreiem Login.
Um unseriöse Anbieter vom Markt fernzuhalten, hat die Schweiz im Juli 2019 das neue Geldspielgesetz in Kraft gesetzt. Damit wurde für terrestrische Casinos in der Schweiz die Möglichkeit geschaffen, ihre Geschäftstätigkeit auf den Online-Bereich auszudehnen. Als Pionier startete das Grand Casino Baden bereits im Juli 2019 das erste offizielle Schweizer Online-Casino jackpots.ch. Als lizenzierter Anbieter ist das GCB an strenge gesetzliche Vorgaben gebunden, die sowohl die rein zufallsbasierten Gewinnchancen als auch den Schutz der Spieler und aller sensiblen Daten regulieren.
Um eine unbefugte Nutzung des Online-Casinos zu verhüten, wird die Identität von Interessenten anhand von Ausweisdokumenten überprüft, bevor sie ein Spielerkonto erstellen können. Doch auch nach der Registrierung bleibt es wichtig, dass bei jedem Anmeldevorgang neu geprüft wird, wer sich gerade einzuloggen versucht. Aus diesem Grund war das Grand Casino Baden Anfang des Jahres auf der Suche nach einem Anbieter für Systeme zur biometrischen Authentifizierung. Nach einer Demonstration der technischen Möglichkeiten fiel die Wahl auf die Authentication Cloud von Nevis.
Authentifizierung mit FIDO-Standard
Der Ablauf des Logins ist für den Nutzer denkbar einfach: Auf der Website des Online-Casinos muss er lediglich seinen Nutzernamen angeben. Die eigentliche Authentifizierung, also der Abgleich der bei der Registrierung gespeicherten digitalen Identität mit der des Nutzers am Gerät, erfolgt über ein registriertes Mobilgerät und die dort installierte Authentication App. Dank höchster Sicherheitsstandards beim Login kann auf die Eingabe eines Passworts vollständig verzichtet werden. Stattdessen wird im Rahmen der passwortfreien Authentifizierung die Identität durch biometrische Faktoren wie Face ID oder Fingerabdruck überprüft; der Login erfolgt so sekundenschnell.
Besonders wichtig für die Gewährleistung der Sicherheit ist die Tatsache, dass die biometrischen Daten, die zur eindeutigen Identifizierung dienen, niemals das Mobilgerät verlassen, auf dem sie in speziell abgesicherten Speicherbereichen hinterlegt sind. Die verwendete Kombination aus biometrischer Identifikation und starker Kryptographie auf Basis des FIDO (Fast IDentity Online)-Standards erfüllt alle aktuellen Sicherheitsanforderungen.
Für Online-Casinos oder Anbieter von Sportwetten vereint die passwortfreie Authentifizierung damit mehrere Faktoren, die für den Geschäftserfolg entscheidend sind: Zum einen wird der Erwartung der Kunden Rechnung getragen, sich ohne Aufwand in ihr Spielkonto einloggen zu können – Anbieter, die hierbei mit Hindernissen wie langwierigen Passwort-Abfragen abschrecken, haben schnell das Nachsehen. Zum anderen steht bei aller Bequemlichkeit die Sicherheit nicht hintenan, sondern bleibt stets im Mittelpunkt. Das heisst etwa auch, dass die Identität nicht nur beim Login geprüft wird, sondern bei allen besonders sensiblen Transaktionen. So lassen sich etwa Geldüberweisungen aufs Spielkonto im sogenannten Step-up-Verfahren mit einer gesonderten Bestätigung zusätzlich sichern. Das FIDO-Verfahren bürgt dabei für eine starke Absicherung, die Nutzerdaten effektiv vor Hackerangriffen und Identitätsdiebstahl schützt.