(firmenpresse) - Walluf, 25. November 2015 – HID Global, ein weltweit führender Anbieter von sicheren Identitätslösungen, hat seine Authentifizierungslösung ActivID für digitales Banking um eine Push-Benachrichtigung erweitert. Finanzinstitute erhalten damit eine einfache Methode, um Kunden über offene Transaktionen auf Handys oder Tablets zu informieren. Die betreffende Transaktion wird erst nach dem Erhalt einer Authentifizierung ausgeführt.
"Für Kunden wird es immer schwieriger, zwischen legitimen Websites, E-Mails und Telefonanrufen ihrer Bank und solchen betrügerischen Ursprungs zu unterscheiden", erklärt Tim Phipps, Vice President Product Marketing, Identity Assurance bei HID Global. "Mit unserer Lösung ActivID Trusted Transactions können Banken für mobile Geräte eine bequeme Transaktionsbenachrichtigung über einen separaten Kanal anbieten, die Warnungen in Echtzeit absetzt, wenn bei einem Konto verdächtige Transaktionen festgestellt werden. Damit liegt die Kontrolle wieder in den Händen des Kunden, der die Legitimität einer Transaktion auf einfache Weise bestätigen kann."
Finanzdienstleister, die mobiles Banking anbieten, müssen sich in der Regel auf einfache Passwörter oder auf eine Out-of-Band-Transaktionsprüfung auf Basis von Einmal-Passwörtern (OTP) verlassen, die per SMS zu den Mobilgeräten der Kunden gesendet werden. Cyberkriminelle können den Web-Browser des Endbenutzers oder die unsichere OTP-Authentifizierung mit SMS-Malware angreifen und so nicht-autorisierte Transaktionen, wie etwa große Geldüberweisungen, durchführen. Diese Angriffe nutzen eine Vielzahl von Methoden wie Phishing, Vishing, SMS-Malware, Man-in-the-Middle- und Man-in-the-Browser-Techniken und beschädigen das Vertrauen der Kunden in das digitale Banking.
Um das Problem zu lösen, setzt HID Global die Out-of-Band-Verifikationslösung "Phone as a Token" ein. Dabei wird die Transaktion mit einem privaten Schlüssel über einen vertrauenswürdigen und sicheren Kanal signiert. Die gesamte Kommunikation wird mit gegenseitiger Authentifizierung zwischen dem mobilen Gerät und der Online-Banking-Anwendung verschlüsselt. Die Nachweisbarkeit der Transaktionen ist dadurch gesichert, dass die Generierung des privaten Schlüssels außerhalb des Backend-Systems des Kreditinstituts erfolgt, der damit gegen Herausgabe, Klonen oder den Zugriff durch eine andere Anwendung geschützt ist. Wenn eine Transaktion initiiert ist, sendet der ActivID Authentication Server an das registrierte Mobilgerät des Benutzers eine entsprechende Push-Benachrichtigung; die Transaktion kann nun akzeptiert oder zurückgewiesen werden. Dabei kommt serverseitig das ActivID Mobile Signing Software Developer Kit (SDK) zum Einsatz. Signierte Antworten werden an den Server zurückgegeben, geprüft und an das Online-Banking-System geschickt, wo die jeweilige Transaktion durchgeführt oder verweigert wird.
"Die einzelnen Telefon-as-a-Token-Verfahren unterscheiden sich hinsichtlich Vertrauenswürdigkeit, Total Cost of Ownership und User Experience", sagt Gartner-Analyst Ant Allan. "Out-of-Band-Authentifizierung im Push-Modus bietet das beste Verhältnis von Vertrauenswürdigkeit und User Experience, so dass es für viele Anwendungsfälle die beste Wahl darstellt."
Verfügbarkeit
ActivID Trusted Transactions von HID Global ist ab sofort mit der neuesten ActivID Authentication Server Version 7.3 erhältlich.
Diese Presseinformation kann auch unter www.pr-com.de/hidglobal abgerufen werden.
HID Global ist Weltmarktführer auf dem Gebiet innovativer Produkte und Lösungen für eine sichere Identität. Millionen von Kunden in mehr als 100 Ländern weltweit vertrauen den hochsicheren Identitätslösungen in ihren Zutrittskontrollsystemen und profitieren vom umfassendsten Portfolio an interoperablen Produkten. Die Mehrheit der Fortune-500-Unternehmen vertrauen auf HID Global: Derzeit sind mehr als sieben Millionen HID-Lesegeräte und 400 Millionen HID-Technologiekarten im Umlauf. Zum Portfolio gehören weiterhin Lösungen zur starken Authentifizierung, Besuchermanagement, Kartendrucker zur Personalisierung von Ausweisen, hoheitliche Dokumente sowie RFID-Technologien für Anwendungen für Industrie und Logistik. Zu den wichtigsten Marken des Unternehmens zählen ActivID, EasyLobby, FARGO, IdenTrust, LaserCard, Lumidigm, Quantum Secure und HID. HID Global mit Hauptsitz in Austin, Texas, in den USA beschäftigt weltweit über 2.200 Mitarbeiter und ist mit internationalen Niederlassungen in über 100 Ländern tätig. HID Global ist ein Unternehmen der ASSA-ABLOY-Gruppe.
Weitere Informationen sind verfügbar unter www.hidglobal.de, im Mediencenter (www.hidglobal.de/media-center) und Blog (www.hidglobal.de/blog), über den RSS Feed (www.hidglobal.com/main/media-center/releases/rss.xml) sowie auf Facebook (www.facebook.com/hidglobal), LinkedIn (www.linkedin.com/company/hid-global) und Twitter (https://twitter.com/HID_EMEA).
HID Global GmbH
Tanja Schilling
Marketing Communications Manager
Am Klingenweg 6a
65396 Walluf
Telefon +49 6123 791-201
tschilling(at)hidglobal.com
PR-COM GmbH
Hanna Greve
Account Director
Nußbaumstraße 12
80336 München
Telefon +49 89 59997-756
Fax +49 89 59997-999
hanna.greve(at)pr-com.de