Mehr Sicherheit für Mobile Banking

Neue Lösung von HID Global bekämpft Betrug im Mobile Banking

HID Global, ein weltweit führender Anbieter von sicheren Identitätslösungen, hat seine Authentifizierungslösung ActivID für digitales Banking um eine Push-Benachrichtigung erweitert. Finanzinstitute erhalten damit eine einfache Methode, um Kunden über offene Transaktionen auf Handys oder Tablets zu informieren. Die betreffende Transaktion wird erst nach dem Erhalt einer Authentifizierung ausgeführt.

 

Tim Phipps, Vice President Product Marketing, Identity Assurance bei HID Global

Tim Phipps, Vice President Product Marketing, Identity Assurance bei HID Global

„Für Kunden wird es immer schwieriger, zwischen legitimen Websites, E-Mails und Telefonanrufen ihrer Bank und solchen betrügerischen Ursprungs zu unterscheiden“, erklärt Tim Phipps, Vice President Product Marketing, Identity Assurance bei HID Global. „Mit unserer Lösung ActivID Trusted Transactions können Banken für mobile Geräte eine bequeme Transaktionsbenachrichtigung über einen separaten Kanal anbieten, die Warnungen in Echtzeit absetzt, wenn bei einem Konto verdächtige Transaktionen festgestellt werden. Damit liegt die Kontrolle wieder in den Händen des Kunden, der die Legitimität einer Transaktion auf einfache Weise bestätigen kann.“

 

 

Finanzdienstleister, die mobiles Banking anbieten, müssen sich in der Regel auf einfache Passwörter oder auf eine Out-of-Band-Transaktionsprüfung auf Basis von Einmal-Passwörtern (OTP) verlassen, die per SMS zu den Mobilgeräten der Kunden gesendet werden.

Cyberkriminelle können den Web-Browser des Endbenutzers oder die unsichere OTP-Authentifizierung mit SMS-Malware angreifen und so nicht-autorisierte Transaktionen, wie etwa große Geldüberweisungen, durchführen. Diese Angriffe nutzen eine Vielzahl von Methoden wie Phishing, Vishing, SMS-Malware, Man-in-the-Middle- und Man-in-the-Browser-Techniken und beschädigen das Vertrauen der Kunden in das digitale Banking.

Um das Problem zu lösen, setzt HID Global die Out-of-Band-Verifikationslösung „Phone as a Token“ ein. Dabei wird die Transaktion mit einem privaten Schlüssel über einen vertrauenswürdigen und sicheren Kanal signiert. Die gesamte Kommunikation wird mit gegenseitiger Authentifizierung zwischen dem mobilen Gerät und der Online-Banking-Anwendung verschlüsselt.

Die Nachweisbarkeit der Transaktionen ist dadurch gesichert, dass die Generierung des privaten Schlüssels außerhalb des Backend-Systems des Kreditinstituts erfolgt, der damit gegen Herausgabe, Klonen oder den Zugriff durch eine andere Anwendung geschützt ist.

Wenn eine Transaktion initiiert ist, sendet der ActivID Authentication Server an das registrierte Mobilgerät des Benutzers eine entsprechende Push-Benachrichtigung; die Transaktion kann nun akzeptiert oder zurückgewiesen werden.

Dabei kommt serverseitig das ActivID Mobile Signing Software Developer Kit (SDK) zum Einsatz. Signierte Antworten werden an den Server zurückgegeben, geprüft und an das Online-Banking-System geschickt, wo die jeweilige Transaktion durchgeführt oder verweigert wird.

„Die einzelnen Telefon-as-a-Token-Verfahren unterscheiden sich hinsichtlich Vertrauenswürdigkeit, Total Cost of Ownership und User Experience“, sagt Gartner-Analyst Ant Allan. „Out-of-Band-Authentifizierung im Push-Modus bietet das beste Verhältnis von Vertrauenswürdigkeit und User Experience, so dass es für viele Anwendungsfälle die beste Wahl darstellt.“

Verfügbarkeit

ActivID Trusted Transactions von HID Global ist ab sofort mit der neuesten ActivID Authentication Server Version 7.3 erhältlich.

 

Weitere Informationen:

HID Global

Pressekontakt: PR-Com

Pressemitteilung

 

Aufmacher/Bildquelle/Lizenz:

duosecurity

https://creativecommons.org/licenses/by-nd/2.0/