Zeitgemäßes Online-Banking und sichere Identität
Eine richtlinienkonforme Security-Lösung, um den Schutz von Banken, Versicherungen, Krankenkassen und deren Kunden bei mobilen Anwendungen wie Online-Banking zu gewährleisten, bietet die KOBIL Systems GmbH mit „mID-Security-Suite“. Das Wormser Unternehmen verbessert mit dieser Ankündigung Sicherheitslücken bei digitalen Transaktionen des Online-Bankings und gewährleistet durch eine sichere App und geschützten Log-in, Vertraulichkeit sowie Integrität. Der Schutz der digitalen Identität kommt durch die Authentifizierung des Benutzers, dessen Geräteidentifikation und der Authentizitätsprüfung der mobilen Applikation, ob Smartphone oder Tablet.
Für die Transaktionen mittels App benötigt der Kunde keine zusätzliche Hardware. Die mID-Security-Suite wird nahtlos in die installierte Hard- und Software-Umgebung integriert und arbeitet unabhängig vom Betriebssystem. Über den Kommunikations-Kanal (siehe Grafik) wird die End-to-End-verschlüsselte Authentisierung zwischen Smartphone (SDK), dem SSMS (Smart Security Management Server) zum Backend des Kunden realisiert. Das „Software-Development-Kit“ (SDK) lässt sich auf jedes mobile Gerät und in jede mobile App einbetten. Manipulationen und Erstellung von Fake-Apps sind nicht möglich.
Bei der ersten Aktivierung wird die App mit dem Mobilgerät verknüpft (personalisiert) und registriert sich über den Kommunikations-Kanal selbst auf dem SSMS. Dieser Server stellt den Backend-Teil der Sicherheitslösung dar und ist in der Regel im Rechenzentrum des Kunden untergebracht. Er kontrolliert zum Beispiel, ob die App tatsächlich auf dem ursprünglich registrierten Endgerät läuft, ob sie kopiert wurde oder ob der Code der App modifiziert wurde.
Damit ist garantiert, dass eine sichere Verbindung besteht und die verschlüsselten Daten, die von der App kommen, auch authentisch sind. Erst wenn alle Prüfroutinen erfolgreich durchgeführt sind, gibt der SSMS über die virtuelle Smartcard in der angemeldeten App den Zugang über den Kunden-App-Kanal frei. Ab diesem Moment ist die Kommunikation zwischen Kunde und Nutzer verschlüsselt, verbindlich und sicher.
Kommentar hinterlassen