Foto: HID Global

HID Global

Lösung bekämpft Betrug im Mobile Banking

HID Global hat seine Authentifizierungslösung ActivID für digitales Banking um eine Push-Benachrichtigung erweitert. Finanzinstitute erhalten damit eine einfache Methode, um Kunden über offene Transaktionen auf Handys oder Tablets zu informieren.

Die betreffende Transaktion wird laut Unternehmen erst nach dem Erhalt einer Authentifizierung ausgeführt: „Für Kunden wird es immer schwieriger, zwischen legitimen Websites, E-Mails und Telefonanrufen ihrer Bank und solchen betrügerischen Ursprungs zu unterscheiden", erklärt Tim Phipps, Vice President Product Marketing, Identity Assurance bei HID Global.

„Mit unserer Lösung ActivID Trusted Transactions können Banken für mobile Geräte eine bequeme Transaktionsbenachrichtigung über einen separaten Kanal anbieten, die Warnungen in Echtzeit absetzt, wenn bei einem Konto verdächtige Transaktionen festgestellt werden. Damit liegt die Kontrolle wieder in den Händen des Kunden, der die Legitimität einer Transaktion auf einfache Weise bestätigen kann."

Finanzdienstleister, die mobiles Banking anbieten, müssen sich in der Regel auf einfache Passwörter oder auf eine Out-of-Band-Transaktionsprüfung auf Basis von Einmal-Passwörtern (OTP) verlassen, die per SMS zu den Mobilgeräten der Kunden gesendet werden. Cyberkriminelle können den Web-Browser des Endbenutzers oder die unsichere OTP-Authentifizierung mit SMS-Malware angreifen und so nicht-autorisierte Transaktionen, wie etwa große Geldüberweisungen, durchführen. Diese Angriffe nutzen eine Vielzahl von Methoden wie Phishing, Vishing, SMS-Malware, Man-in-the-Middle- und Man-in-the-Browser-Techniken und beschädigen das Vertrauen der Kunden in das digitale Banking.

Um das Problem zu lösen, setzt HID Global die Out-of-Band-Verifikationslösung "Phone as a Token" ein. Dabei wird die Transaktion mit einem privaten Schlüssel über einen vertrauenswürdigen und sicheren Kanal signiert. Die gesamte Kommunikation wird mit gegenseitiger Authentifizierung zwischen dem mobilen Gerät und der Online-Banking-Anwendung verschlüsselt. Die Nachweisbarkeit der Transaktionen ist dadurch gesichert, dass die Generierung des privaten Schlüssels außerhalb des Backend-Systems des Kreditinstituts erfolgt, der damit gegen Herausgabe, Klonen oder den Zugriff durch eine andere Anwendung geschützt ist.

Wenn eine Transaktion initiiert ist, sendet der ActivID Authentication Server an das registrierte Mobilgerät des Benutzers eine entsprechende Push-Benachrichtigung; die Transaktion kann nun akzeptiert oder zurückgewiesen werden. Dabei kommt serverseitig das ActivID Mobile Signing Software Developer Kit (SDK) zum Einsatz. Signierte Antworten werden an den Server zurückgegeben, geprüft und an das Online-Banking-System geschickt, wo die jeweilige Transaktion durchgeführt oder verweigert wird.

"Die einzelnen Telefon-as-a-Token-Verfahren unterscheiden sich hinsichtlich Vertrauenswürdigkeit, Total Cost of Ownership und User Experience", sagt Gartner-Analyst Ant Allan. "Out-of-Band-Authentifizierung im Push-Modus bietet das beste Verhältnis von Vertrauenswürdigkeit und User Experience, so dass es für viele Anwendungsfälle die beste Wahl darstellt."

Foto: HID Global

HID Global

Sichere Online- und mobile Finanztransaktionen

HID Global verstärkt seine Aktivitäten zur Unterstützung von Finanzdienstleistern. Dabei sollen Lösungen für sicheres Online-Banking umgesetzt werden.

Foto: Actividentity

Actividentity/ HID Global

Granulare Authentifizierungskontrolle

Mit den neuen „4Tress“-Produkten von Actividentity profitieren Unternehmen und Finanzinstitute von verstärkter Risikominimierung und Flexibilität über alle mobilen Betriebssysteme hinweg.

Foto: HID Global

Gefahren beim Online- und Mobile-Banking

Flexibel, aber sicher

Online- und Mobile-Banking: Für Banken ist das keine Frage des Ob, sondern des Wie. Die Nutzung dieser Kommunikationskanäle ist in einem zunehmend wettbewerbsintensiveren Umfeld unverzichtbar, da das Multi-Channel-Banking zu den zentralen Kundenanforderungen gehört. Für Finanzdienstleister bedeuten zusätzliche Online-Angebote aber auch ein höheres Bedrohungspotenzial.

Foto: HID Global

HID Global

Authentifizierung schützt Daten vor Zugriff

HID Global hat die neue ActivID Appliance vorgestellt. Diese Lösung für die starke Authentifizierung erlaubt es Unternehmen und Organisationen, ihre Daten vor unberechtigten Zugriffen zu schützen.