Kunden-News

Finanzdienstleister, die mobiles Banking anbieten, müssen sich in der Regel auf einfache Passwörter oder auf eine Out-of-Band-Transaktionsprüfung auf Basis von Einmal-Passwörtern (OTP) verlassen, die per SMS zu den Mobilgeräten der Kunden gesendet werden. Cyberkriminelle können den Web-Browser des Endbenutzers oder die unsichere OTP-Authentifizierung mit SMS-Malware angreifen und so nicht-autorisierte Transaktionen, wie etwa große Geldüberweisungen, durchführen. Diese Angriffe nutzen eine Vielzahl von Methoden wie Phishing, Vishing, SMS-Malware, Man-in-the-Middle- und Man-in-the-Browser-Techniken und beschädigen das Vertrauen der Kunden in das digitale Banking.

Um das Problem zu lösen, setzt HID Global die Out-of-Band-Verifikationslösung "Phone as a Token" ein. Dabei wird die Transaktion mit einem privaten Schlüssel über einen vertrauenswürdigen und sicheren Kanal signiert. Die gesamte Kommunikation wird mit gegenseitiger Authentifizierung zwischen dem mobilen Gerät und der Online-Banking-Anwendung verschlüsselt. Die Nachweisbarkeit der Transaktionen ist dadurch gesichert, dass die Generierung des privaten Schlüssels außerhalb des Backend-Systems des Kreditinstituts erfolgt, der damit gegen Herausgabe, Klonen oder den Zugriff durch eine andere Anwendung geschützt ist. Wenn eine Transaktion initiiert ist, sendet der ActivID Authentication Server an das registrierte Mobilgerät des Benutzers eine entsprechende Push-Benachrichtigung; die Transaktion kann nun akzeptiert oder zurückgewiesen werden. Dabei kommt serverseitig das ActivID Mobile Signing Software Developer Kit (SDK) zum Einsatz. Signierte Antworten werden an den Server zurückgegeben, geprüft und an das Online-Banking-System geschickt, wo die jeweilige Transaktion durchgeführt oder verweigert wird.

"Die einzelnen Telefon-as-a-Token-Verfahren unterscheiden sich hinsichtlich Vertrauenswürdigkeit, Total Cost of Ownership und User Experience", sagt Gartner-Analyst Ant Allan. "Out-of-Band-Authentifizierung im Push-Modus bietet das beste Verhältnis von Vertrauenswürdigkeit und User Experience, so dass es für viele Anwendungsfälle die beste Wahl darstellt."

Verfügbarkeit

ActivID Trusted Transactions von HID Global ist ab sofort mit der neuesten ActivID Authentication Server Version 7.3 erhältlich.

Über HID Global

HID Global ist Weltmarktführer auf dem Gebiet innovativer Produkte und Lösungen für eine sichere Identität. Millionen von Kunden in mehr als 100 Ländern weltweit vertrauen den hochsicheren Identitätslösungen in ihren Zutrittskontrollsystemen und profitieren vom umfassendsten Portfolio an interoperablen Produkten. Die Mehrheit der Fortune-500-Unternehmen vertrauen auf HID Global: Derzeit sind mehr als sieben Millionen HID-Lesegeräte und 400 Millionen HID-Technologiekarten im Umlauf. Zum Portfolio gehören weiterhin Lösungen zur starken Authentifizierung, Besuchermanagement, Kartendrucker zur Personalisierung von Ausweisen, hoheitliche Dokumente sowie RFID-Technologien für Anwendungen für Industrie und Logistik. Zu den wichtigsten Marken des Unternehmens zählen ActivID, EasyLobby, FARGO, IdenTrust, LaserCard, Lumidigm, Quantum Secure und HID. HID Global mit Hauptsitz in Austin, Texas, in den USA beschäftigt weltweit über 2.200 Mitarbeiter und ist mit internationalen Niederlassungen in über 100 Ländern tätig. HID Global ist ein Unternehmen der ASSA-ABLOY-Gruppe.

Weitere Informationen sind verfügbar unter www.hidglobal.de, im Mediencenter und Blog, über den RSS Feed sowie auf Facebook, LinkedIn und Twitter.

Pressekontakt

HID Global GmbH
Tanja Schilling
Marketing Communications Manager
Am Klingenweg 6a
65396 Walluf
Telefon +49 6123 791-201
tschilling@hidglobal.com

PR-COM GmbH
Hanna Greve
Account Director
Nußbaumstraße 12
80336 München
Telefon +49 89 59997-756
Fax +49 89 59997-999
hanna.greve@pr-com.de