Durch Kobils Technologie können Nutzer der SmartSecure App künftig Transaktionen autorisieren, ohne TANs abzutippen, die ihnen per SMS zugesendet oder die sie per TAN-Generator erzeugen. Die Lösung funktioniert unabhängig vom eingesetzten Endgerät und benötigt keine zusätzliche Hardware, um Transaktionen zu autorisieren. Sie besteht aus einem Frontend- und Backend-Teil. Das Frontend bildet die SmartSecure App. Sie ist vor dem Kopieren aus dedizierten Geräten, der Manipulation und der Erstellung von Fake-Apps geschützt. Außerdem beinhaltet sie diverse integrierte Sicherheitsfunktionen wie
- Schutz vor Debugging und Reverse Engineering,
- Security Sensoren (Jailbreak-, Malware-Detection),
- Schutz vor unautorisierter Nutzung (PIN)
- Kommunikationskanal Ende-zu-Ende verschlüsselt
- Unerreichbarkeit für Anwendungen von Dritten.
- ob die SmartSecure App wirklich auf dem ursprünglich registrierten Gerät läuft oder auf ein anderes kopiert wurde,
- ob die laufende App noch über ihren Originalcode verfügt oder modifiziert wurde,
- ob die Version dieser App korrekt ist oder aktualisiert werden muss,
- ob der Nutzer der App das richtige Passwort zum Erhalt der Transaktionsdetails eingibt.
Christian Valentin, Projektleiter für ING-DiBa bei Kobil erläutert die Funktionsweise des 2-in-1-Securtiy-Ansatzes, den sein Unternehmen entwickelt und die ING-DiBa als erste Bank in Deutschland einsetzt. "Der von uns bereitgestellte SSMS baut zur SmartSecure App einen eigenen, voll verschlüsselten Kommunikationskanal auf und führt die beschriebenen Prüfroutinen durch. Steht die sichere Verbindung, kann der Kunde absolut sicher die Transaktion bestätigen, die er in der eigentlichen ING-DiBa App getätigt hat."