Das Identitiy Protection Network soll Regulierung im Bereich Finanzdienstleistung adressieren und Zwei-Faktor-Authentifizierung in den Massenmarkt hieven. eBays Zahlungstochter PayPal zum Beispiel plant, in den kommenden drei Jahren Millionen von Kunden mit Authentifizierungs-Tokens (deren Formfaktor ist indes noch unklar) auszustatten, wie "Computerwire" berichtet.
Mit einem solchen Generator für Einmal-Passwörter kann man sich dann bei PayPal, eBay und Yahoo! anmelden, Verisign kümmert sich um die Freigabe im Backend. Der Service wird nicht verpflichtend, sondern ein Zusatzangebot für Kunden, die sich besonders vor Betrug und Diebstahl ihrer digitalen Identität fürchten.
Die E-Commerce-Firmen zahlen dabei an Verisign für den Service abhängig von der Anzahl durchgeführter Anmeldungen eine Abonnementgebühr. Auf der anderen Seite sollen sie damit selbst bei der Bekämpfung von Betrug Geld sparen und die Stärke ihrer Marken aufrechterhalten können.
Noch größeres Marktpotenzial bietet sich für Verisign vermutlich aber auf dem US-amerikanischen Markt für Finanzdienstleistungen. Dort sind ab Ende des Jahres Banken verpflichtet, starke Authentifizierung einzuführen (hierzulande längst Standard). "Wir hoffen, dass wir in den nächsten Tagen und Wochen Finanzinstitutionen als Kunden ankündigen können", erklärte Nico Popp, Verisigns Vice President of Authentication Services. Die diesbezüglichen Verhandlungen seien zum Teil schon "weit fortgeschritten".
Popp betonte gleichzeitig, dass es sich bei VIP um keinen föderativen Dienst handele. "Das Problem bei Federation ist, dass man PayPal bitten müsste, Identitäten mit Yahoo! oder Ihrer Bank zu teilen", sagte der Verisign-Mann. "Das wollen die nicht - sie haben Datenschutz- und Wettbewerbsbedenken." Auch Verisign kenne bei VIP keine Kundendaten, sondern lediglich Informationen zum Token.
Verisign hat auch schon Motorola und Sandisk als Partner an Bord geholt. Motorola will seine Telefone kompatibel zu VIP machen, und Sandisk wird Tokens auf Flash-Speicherkarten für Mobiltelefone speichern.
Verisigns Ankündigung erhöht den Wettbewerbsdruck auf RSA Security, bei dem inzwischen der Großteil des Token-Geschäfts ebenfalls im Consumer-Markt läuft. Im Gegensatz zu Verisign kann RSA aber keine gleichwertige Erfahrung im Bereich gehosteter Infrastruktur vorweisen, um direkt mit VIP zu konkurrieren. Verisign, das unter anderem die Registries für die TLDs .com und .net, den größten Validierungsdienst für SSL-Zertifikate und die zentrale Produktcode-Datenbank für RFID-Funketiketten betreibt, kann dagegen massiv skalierende Abfragen von Verzeichnissen über das Internet als Kernzkompetenz vorweisen. (tc)