Eine richtlinienkonforme Security-Lösung, um den Schutz von Banken, Versicherungen, Krankenkassen und deren Kunden bei mobilen Anwendungen wie Online-Banking zu gewährleisten, bietet die KOBIL Systems GmbH mit „mID-Security-Suite“. Das Wormser Unternehmen verbessert mit dieser Ankündigung Sicherheitslücken bei digitalen Transaktionen des Online-Bankings und gewährleistet durch eine sichere App und geschützten Log-in, Vertraulichkeit sowie Integrität. Der Schutz der digitalen Identität kommt durch die Authentifizierung des Benutzers, dessen Geräteidentifikation und der Authentizitätsprüfung der mobilen Applikation, ob Smartphone oder Tablet.
Für die Transaktionen mittels App benötigt der Kunde keine zusätzliche Hardware. Die mID-Security-Suite wird nahtlos in die installierte Hard- und Software-Umgebung integriert und arbeitet unabhängig vom Betriebssystem. Über den Kommunikations-Kanal (siehe Grafik) wird die End-to-End-verschlüsselte Authentisierung zwischen Smartphone (SDK), dem SSMS (Smart Security Management Server) zum Backend des Kunden realisiert. Das „Software-Development-Kit“ (SDK) lässt sich auf jedes mobile Gerät und in jede mobile App einbetten. Manipulationen und Erstellung von Fake-Apps sind nicht möglich.
Bei der ersten Aktivierung wird die App mit dem Mobilgerät verknüpft (personalisiert) und registriert sich über den Kommunikations-Kanal selbst auf dem SSMS. Dieser Server stellt den Backend-Teil der Sicherheitslösung dar und ist in der Regel im Rechenzentrum des Kunden untergebracht. Er kontrolliert zum Beispiel, ob die App tatsächlich auf dem ursprünglich registrierten Endgerät läuft, ob sie kopiert wurde oder ob der Code der App modifiziert wurde.
Damit ist garantiert, dass eine sichere Verbindung besteht und die verschlüsselten Daten, die von der App kommen, auch authentisch sind. Erst wenn alle Prüfroutinen erfolgreich durchgeführt sind, gibt der SSMS über die virtuelle Smartcard in der angemeldeten App den Zugang über den Kunden-App-Kanal frei. Ab diesem Moment ist die Kommunikation zwischen Kunde und Nutzer verschlüsselt, verbindlich und sicher.
Das Wormser Unternehmen bietet diese Sicherheits-Anwendung der Finanz- und Versicherungsbranche sowie Krankenkassen an. Ismet Koyun, CEO von KOBIL: „Wer als Bank seine Transaktions-Dienstleistung als App nicht sicher auf das Smartphone des Kunden bringt, wird seine Kundenbindung verlieren. Nur so kann die Finanzbranche pro aktiv die Herausforderungen der Zukunft bewältigen und wettbewerbsfähig bleiben“, betont er. Seine Lösung erfülle zudem alle staatlichen Vorgaben in Bezug auf Datenschutz und IT-Sicherheit.
Für die Transaktionen mittels App benötigt der Kunde keine zusätzliche Hardware. Die mID-Security-Suite wird nahtlos in die installierte Hard- und Software-Umgebung integriert und arbeitet unabhängig vom Betriebssystem. Über den Kommunikations-Kanal (siehe Grafik) wird die End-to-End-verschlüsselte Authentisierung zwischen Smartphone (SDK), dem SSMS (Smart Security Management Server) zum Backend des Kunden realisiert. Das „Software-Development-Kit“ (SDK) lässt sich auf jedes mobile Gerät und in jede mobile App einbetten. Manipulationen und Erstellung von Fake-Apps sind nicht möglich.
Bei der ersten Aktivierung wird die App mit dem Mobilgerät verknüpft (personalisiert) und registriert sich über den Kommunikations-Kanal selbst auf dem SSMS. Dieser Server stellt den Backend-Teil der Sicherheitslösung dar und ist in der Regel im Rechenzentrum des Kunden untergebracht. Er kontrolliert zum Beispiel, ob die App tatsächlich auf dem ursprünglich registrierten Endgerät läuft, ob sie kopiert wurde oder ob der Code der App modifiziert wurde.
Damit ist garantiert, dass eine sichere Verbindung besteht und die verschlüsselten Daten, die von der App kommen, auch authentisch sind. Erst wenn alle Prüfroutinen erfolgreich durchgeführt sind, gibt der SSMS über die virtuelle Smartcard in der angemeldeten App den Zugang über den Kunden-App-Kanal frei. Ab diesem Moment ist die Kommunikation zwischen Kunde und Nutzer verschlüsselt, verbindlich und sicher.
Das Wormser Unternehmen bietet diese Sicherheits-Anwendung der Finanz- und Versicherungsbranche sowie Krankenkassen an. Ismet Koyun, CEO von KOBIL: „Wer als Bank seine Transaktions-Dienstleistung als App nicht sicher auf das Smartphone des Kunden bringt, wird seine Kundenbindung verlieren. Nur so kann die Finanzbranche pro aktiv die Herausforderungen der Zukunft bewältigen und wettbewerbsfähig bleiben“, betont er. Seine Lösung erfülle zudem alle staatlichen Vorgaben in Bezug auf Datenschutz und IT-Sicherheit.
