PassClick: Login ohne Passwort – und trotzdem sicher

Der Login in das Kundenkonto ist eigentlich eine Hürde im Online-Handel. Vor allem, wenn der Kunde sich nicht mehr an seine Zugangsdaten erinnert, kann das schnell zum Abbruch führen. Das StartUp Invisory hat mit PassClick nun eine Login-Möglichkeit entwickelt, die gänzlich auf das Passwort verzichtet – und trotzdem sicher sein will.

Bildquelle: PassClick (Screenshot via Youtube)

Mit PassClick verspricht das junge StartUp Invisory allen Internet-Unternehmen, die einen Login für ihre Kunden bereitstellen müssen, eine Lösung zur Anmeldung, die besonders einfach und dabei sicher zu handhaben sein soll. Bei PassClick handelt es sich um eine Zwei-Faktor-Authentifizierung, mit der die Eingabe eines Passworts überflüssig gemacht werden soll. „Einmal auf den in Deutschland gehosteten Servern von PassClick registriert und mit dem eigenen Smartphone verknüpft, bedarf es nur noch einer E-Mail-Adresse und eines ‚Klicks’ über das Smartphone, um einen Kundenaccount im Shop anzulegen oder sich wieder zu identifizieren“, erklärt das Unternehmen sein neuartiges System. Die zwei Faktoren sind also das Smartphone und die E-Mail-Adresse.

Damit deckt PassClick zwei Faktoren ab, die die Europäische Union in der neuen Zahlungsdienstrichtlinie (PSD II) als mögliche Merkmale zur Kundenidentifizierung beschreibt. Genau genommen führt die EU drei mögliche Merkmale auf: Wissen, Besitz oder persönliche Eigenschaften. Zu Wissen zählen beispielsweise die klassischen Passwörter – oder im Fall von PassClick eben die E-Mail-Adresse. Mit Besitz werden Dinge definiert, die im direkten Zugriff des Nutzers sind – bei PassClick also das Smartphone. Persönliche Merkmale sind schließlich unter anderem biometrische Merkmale wie der Fingerabdruck oder ein Netzhautscan.

Zwei Milliarden Logins pro Jahr

Allein in Deutschland kommt es im Online-Handel zu jährlich zwei Milliarden Logins von Kunden. Erhebungen des EHI weisen zudem darauf hin, dass 39 Prozent der Kunden ihren Kaufprozess an dieser Stelle abbrechen. „Wir haben unsere Erfahrungen über mehr als 10 Jahre in führenden Versandhandelsunternehmen sammeln können“, erklärt Insivory-CEO Georg Thoma. „Wir wissen was es bedeutet, wenn Kunden in der Customer Journey abbrechen, weil sie den Log-In Prozess nicht finalisieren können oder wollen.“

Thoma habe es sich deshalb auf die Flagge geschrieben, eine einfache und sichere Lösung zu entwickeln, die ohne Passwort oder andere umständliche Zugangsdaten auskommt. „Eine 2-Faktorauthentifizierung ohne Convenience ist undenkbar“, betont er. Durch die Datenhaltung in Deutschland will PassClick für Sicherheit und Transparenz bei der Speicherung der Zugangsdaten sorgen. Für die Händler soll das System dabei besonders günstig sein. Die Preise liegen im unteren Cent-Bereich, erklärt Thoma. Die genauen Konditionen werden für jeden Händler individuell verhandelt. Technisch umgesetzt wird der Login per PassClick über ein Plugin, das für alle gängigen Shopsysteme wie etwa Shopware verfügbar ist.