Zeitgemäßes Online-Banking und sichere Identität

Die App-Strategie: Die mID-Security-Suite schützt die Anwenderseite (Smartphone), prüft über den Kommunikations-Kanal und dem SSMS, ob die mobile App auch auf dem ursprünglichen PC, Tablet oder Smartphone registriert ist und über den Originalcode verfügt. Erst nach dieser Authentifizierung und der korrekten PIN des Anwenders wird die Verbindung Smartphone zur Bank über den Kunden-App-Kanal hergestellt.

Eine richtlinienkonforme Security-Lösung, um den Schutz von Banken, Versicherungen, Krankenkassen und deren Kunden bei mobilen Anwendungen wie Online-Banking zu gewährleisten, bietet die Kobil Systems mit „mID-Security-Suite“. Das Wormser Unternehmen eliminiert mit dieser Ankündigung Sicherheitslücken bei digitalen Transaktionen des Online-Bankings und gewährleistet durch eine sichere App und geschützten Login, Vertraulichkeit sowie Integrität.

Für die Transaktionen mittels App benötigt der Kunde keine zusätzliche Hardware. Die mID-Security-Suite wird nahtlos in die installierte Hard- und Software-Umgebung integriert und arbeitet unabhängig vom Betriebssystem. Über den Kommunikations-Kanal wird die End-to-End-verschlüsselte Authentisierung zwischen Smartphone (SDK), dem SSMS (Smart-Security-Management-Server) zum Backend des Kunden realisiert. Das „Software-Development-Kit“ (SDK) lässt sich auf jedes mobile Gerät und in jede mobile App einbetten. Manipulationen und Erstellung von Fake-Apps sind nicht möglich.

Bei der ersten Aktivierung wird die App mit dem Mobilgerät verknüpft (personalisiert) und registriert sich über den Kommunikations-Kanal selbst auf dem SSMS. Dieser Server stellt  den Backend-Teil der Sicherheitslösung dar und ist in der Regel im Rechenzentrum des Kunden untergebracht. Er kontrolliert zum Beispiel, ob die App tatsächlich auf dem ursprünglich registrierten Endgerät läuft, ob sie kopiert wurde oder ob der Code der App modifiziert wurde.

Damit ist garantiert, dass eine sichere Verbindung  besteht und die verschlüsselten Daten, die von der App kommen, auch authentisch sind. Erst wenn alle Prüfroutinen erfolgreich durchgeführt sind, gibt der SSMS über die virtuelle Smartcard in der angemeldeten App den Zugang über den Kunden-App-Kanal frei. Ab diesem Moment ist die Kommunikation zwischen Kunde und Nutzer verschlüsselt, verbindlich und sicher.

Das Wormser Unternehmen bietet diese Sicherheits-Anwendung der Finanz- und Versicherungsbranche sowie Krankenkassen an. Ismet Koyun, CEO von KOBIL: „Wer als Bank seine Transaktions-Dienstleistung als App nicht sicher auf das Smartphone des Kunden bringt, wird seine Kundenbindung verlieren. Nur so kann die Finanzbranche pro aktiv die Herausforderungen der Zukunft bewältigen und wettbewerbsfähig bleiben“, betont er. Seine Lösung erfülle zudem alle staatlichen Vorgaben in Bezug auf Datenschutz und IT-Sicherheit.

#Netzpalaver #Kobil