G+D Mobile Security hat eine neuartige Lösung entwickelt, um Bankkarten mit EMV-Chips für eine starke Kundenauthentifizierung (SCA) zu nutzen: Bankkunden müssen dazu lediglich ihr Smartphone mit der Bezahlkarte antippen.
Die neue Lösung Convego-Tap von G+D Mobile Security ist für Android-Smartphones verfügbar und macht den Weg frei für viele innovative Anwendungsfälle. Die Erstanmeldung von Benutzern in Banking-Apps ist ein potenzieller Schwachpunkt, mit Convego-Tap soll sich eine Zwei-Faktor-Authentifizierung aber einfach anwenden lassen. Ein weiteres Anwendungsbeispiel könnte die Aktivierung neu ausgegebener Bankkarten sein – wenn ein Kunde eine neue Bankkarte erhält, kann er sie mühelos aktivieren, indem er sie einfach mit einem Smartphone berührt. Die App der Bank auf dem Gerät liest dann den auf dem EMV-Chip gespeicherten Token aus, und die Karte ist einsatzbereit. Die Lösung kann auch zur Authentifizierung von Online-Transaktionen oder als Mittel zur einfachen, aber sicheren Step-up-Authentifizierung verwendet werden.
Mit demselben Verfahren können Kunden außerdem bei Überweisungen ihre Bankkarte für die Zwei-Faktor-Authentifizierung einsetzen. Der erste Faktor kann dabei etwa die Online-Banking-PIN sein, den zweiten Faktor bildet via Convego-Tap der Nachweis des Bankkunden, dass die Bankkarte in seinem Besitz ist. Die Lösung entspricht den gesetzlichen Vorgaben zur Zwei-Faktor-Authentifizierung wie etwa PSD2, unterstützt FIDO-Authentifizierung-Lösungen und lässt sich auch für die Autorisierung hochwertiger Transaktionen durch Hardware-Sicherheit nutzen.
Bankkunden bietet die neue Lösung maximalen Komfort bei gleichzeitig hoher Sicherheit. Sie müssen zur Aktivierung einer neuen Karte keinen Bankschalter mehr aufsuchen oder sie an einem Geldautomaten freischalten lassen. Beim Online-Banking ist keine zusätzliche Hardware mehr erforderlich und auch Generatoren oder Apps für TANs und Einmalkennwörter sind damit überflüssig.
Bereits ausgegebene Karten müssen von den Banken für das neue Verfahren nicht modifiziert oder ausgetauscht werden. Zudem fallen für sie die Kosten für zusätzliche Hardware und SMS-Versand weg. Damit eröffnet ihnen Convego-Tap den derzeit kosteneffizientesten Weg, ihren Kunden Hardware-basierte Sicherheit bei der Online-Authentifizierung zu bieten.
„Es kommt für Banken entscheidend darauf an, ihren Kunden beim Bezahlen nicht nur Sicherheit, sondern auch eine optimale Nutzerfreundlichkeit zu bieten“, sagt Jukka Yliuntinen, Head of Digital Solutions bei G+D Mobile Security. „Unsere einzigartige neue Lösung kombiniert einfache Nutzbarkeit, hohe Sicherheit und große Kosteneffizienz auf nie dagewesene Weise. Da sich bereits existierende Karten als sicheres Authentifizierungsmittel genauso wie zum kontaktlosen Zahlen nutzen lassen, profitieren davon Endnutzer wie Banken gleichermaßen.“
Info: Im Details stellt G+D Mobile Security die Lösung in einem Webinar am 24. Juni 2020 vor. Für die Teilnahme müssen Interessierte lediglich ein Profil anlegen und sich über diesen Link anmelden.
#G+D