ekey worldwide bietet anonyme, weltweit verfügbare Authentifizierung für unterschiedlichste Applikationen, Programme und Dienste mittels am Körper verfügbarer biometrischer Merkmale (z.B. Fingerscan) über das Internet. Das Fingerbild wird in einen Code umgewandelt und hoch verschlüsselt an den Applikations-Anbieter (AA), der technisch meist nur ein Webserver ist, gesandt. Dieser sendet den verschlüsselten Code (Datencontainer) an das ekey Rechenzentrum. Dort wird der Code entschlüsselt und mit dem bei der Registrierung des Benutzers hinterlegten Mastercode verglichen. Die Meldung „positiv“ oder „negativ“ wird an den AA retourniert, welcher in Folge dem Benutzer Zugang gewährt. Der aus dem Fingerbild erhaltene Code kann unmöglich in das Fingerbild zurückverwandelt werden.

ekey Patent „anonyme zentrale Authentifizierung“
Das Konzept beruht auf einer Trennung der personenbezogenen von den biometrischen Daten. Personenbezogene verbleiben wie bisher beim AA (z.B. Bank), der biometrische Code wird im sicheren ekey Rechenzentrum (RZ) unter einer anonymen Benutzernummer gespeichert. Diese UID wird vom AA gemeinsam mit dem Mastercode an ekey gesandt. Im ekey RZ werden keine personenbezogenen Daten gespeichert, wie Namen, Telefonnummern, oder sonstige Informationen, die Aufschluss über den Benutzer geben. Somit kann kein Missbrauch mit den biometrischen Daten aus dem ekey RZ betrieben werden. Es handelt sich um rechtlich unabhängige Unternehmen – somit ist keine Liste mit Namen und biometrischen Codes in einem der beteiligten Unternehmen generierbar.

Implementierungsaufwand
Beim AA sind nur von ekey vorgefertigte Scripts anzuwenden. Die Dauer der Implementierung ist daher in wenigen Stunden erledigt.