ti&m: Sicherer Mobile-Zugriff auf stark authentisierte Websites
(Foto: ti&m)
Zürich – Starke Authentisierung, wie sie z.B. im eBanking üblich ist, lässt sich nur sehr bedingt auf Mobile-Applikationen anwenden. Zweitgeräte wie Kartenleser oder OTP Devices finden im mobilen Einsatz keine Akzeptanz und alternative Verfahren wie mTAN über SMS lassen sich aus Sicherheitsüberlegungen nicht einsetzen.
ti&m AG hat ein Verfahren entwickelt und zur Marktreife gebracht, welches sich durch hohe Sicherheit und Benutzerfreundlichkeit auszeichnet. Die auf dem ti&m 2fa Produkt aufbauende Lösung wurde nun international für eine „Social Banking Community“ einer Schweizer Grossbank eingesetzt und erfolgreich lanciert.
Registrierung durch Einscannen eines QR-Aktivierungscodes
Das Verfahren stützt sich auf individuelle Software- Zertifikate, welche über den Web-Kanal erstellt und auf das mobile Endgerät ausgerollt werden. Für die Erstellung der Zertifikate hat sich der Anwender einmalig auf der Web-Lösung anzumelden – typischerweise über starke Authentisierung – und kann dort sein Mobilgerät durch das Einscannen eines QR-Aktivierungscodes innerhalb weniger Sekunden registrieren. Das übertragene Zertifikat wird auf dem Gerät sicher durch einen nur dem Anwender bekannten PIN-Code geschützt abgelegt. Nach einem definierbaren Zeitraum wird das Zertifikat durch die Applikation automatisch erneuert und ausgetauscht, so dass der Anwender die Applikation ohne jegliche Beeinträchtigungen jederzeit nutzen kann.
Die Lösung ist sehr integrationsfreundlich und dank klar definierten Service-Schnittstellen zu allen Authentisierungsverfahren und Web-Technologien kompatibel. Konzeption und Umsetzung sind von unabhängigen Sicherheitsexperten begutachtet worden. Die mobile Applikation der Schweizer Grossbank ist seit dem 25. Juli 2013 im Apple App-Store erhältlich, wobei diese ausschliesslich für Teilnehmer der Banking Community einsetzbar ist.
Thomas Wüst, CEO der ti&m AG: „Mit unseren Sicherheitsprodukten und unserer Kompetenz im Bereich der Mobile Applikationsentwicklung waren wir in der Lage, eine sowohl für den Kunden wie auch für die Anwender-Community optimale Lösung zu erstellen, welche den hohen Sicherheitsanforderungen standhält.“ (ti&m/mc)