Isbank sichert mobiles Online-Banking-Zugang mit Einmalpasswörtern

Türkische Bank stattet Kunden mit SecOVID Token aus

(PresseBox) (Worms,, ) Die türkische Isbank bietet ihren Kunden sicheres mobiles Online-Banking mit der Einmalpasswortlösung SecOVID des Wormser Anbieters Kobil Systems an. Seit September hat die Bank bereits zahlreiche Kunden mit SecOVID Token ausgestattet. Damit generieren die Kunden ihre Passwörter und geben diese zusammen mit einer PIN beim Anmeldevorgang ein. Diese sogenannte Zwei-Faktor-Authentifikation (Besitz des Token und Kenntnis der PIN) schützt vor Missbrauch wie Phishing oder ähnliche Passwortspionage. Die Benutzeridentifikation mit Einmalpasswörtern ist eine Lösung aus dem Mobile-Future-Banking-Angebot, das Kobil zur Absicherung von Online-Banking anbietet. In einem Pilotbetrieb setzt die Isbank derzeit eine weitere Mobile-Future-Banking-Lösung von Kobil ein, die PKI-basierte Authentifikation mit Smart Cards.

Die 1924 gegründete Isbank ist die erste Zentralbank der Türkei und zählt mit etwa 850 Niederlassungen zu den größten Banken des Landes. Um ihren Kunden ein sicheres Online-Banking zu ermöglichen, bietet die Bank das Einmalpasswortsystem SecOVID als Zugangsschutz an. Die Bank hat bereits 40.000 Kunden mit SecOVID Token ausgestattet, die sie ihren Kunden gegen eine einmalige Gebühr zur Verfügung. Mit diesen mobilen Endgeräten generieren die Kunden Einmalpasswörter, um sich damit auf dem Bankserver
einzuloggen. Solche nur einmal gültigen Passwörter sind wesentlich sicherer als statische Passwörter, die leicht ausspioniert und dann missbräuchlich eingesetzt werden können. Für die Zukunft sind auch Soft-Token-basierte Zugänge über Handy oder PDAs geplant.

Über die Authentifikation mit Einmalpasswörtern:
Die Absicherung mit Einmalpasswörtern besteht aus zwei Hauptkomponenten: Auf der Benutzerseite benötigt der Zugangsberechtigte ein Authentifikationsgerät in Verbindung mit einer PIN, zum Beispiel ein Token, eine Smart Card und Kartenterminal, ein PDA oder ein Handy. Die zweite Komponente ist der Server - bestehend aus Software und Administrationstool zur Verwaltung der Benutzer. Der Benutzer erhält von seinem Authentifikationsgerät einen numerischen Code, der auf Basis des 3DES-Algorithmus berechnet wird. Dieser Code ist nur einmal gültig. Sollte jemand versuchen, dieses Einmalpasswort ein zweites Mal zu verwenden, wird der Zugriff verweigert. Ein Angreifer kann ein abgehörtes oder ausgespähtes Passwort also nicht selbst benutzen. Wenn der Benutzer sein Einmalpasswort in die Bildschirmeingabemaske eingibt, wird es über das Netzwerkgerät (zum Beispiel VPN oder Webserver) verschlüsselt an den Server weitergeleitet und dort überprüft. Ist das Einmalpasswort korrekt, erhält der Benutzer den Zugang ins Netzwerk. Damit der Server das Passwort verifizieren kann, verwenden Token und Smart Card einen Algorithmus und Ausgangswerte, die mit dem Einmalpasswort-Server synchronisiert sind. Der Server übernimmt die Überprüfung der Einmalpasswörter
(Authentifikation), die Verwaltung der Benutzerrechte (Autorisierung) und die Protokollierung der Zugriffsversuche (Accounting).

Über Isbank:
Die Isbank wurde 1924 kurz nach der Errichtung der Republik Türkei gegründet und ist die erste Zentralbank des Landes. Sie ist eine der vertrauenswürdigsten Banken der Türkei und zählt zu den weltweit größten Korporationen. Die Bank schloss das Jahr 2004 mit einem Vermögen von insgesamt 29 Milliarden Dollar ab. Die Isbank ist seit ihrer Gründung ein öffentlich gehandeltes Unternehmen und ist sowohl an der Istanbuler als auch an der Londoner Börse notiert. Die Bank betreibt mehr als 850 Zweigstellen im ganzen Land und im Ausland. Die Isbank GmbH Deutschland betreibt 16 Niederlassungen in Europa. http://www.isbank.com.tr

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.