12.01.2021 |

Fingerprint-Label von Authentic Vision stärkt die Sicherheit bei Mobile-Banking-Anwendungen

Mobile Authentifizierung für Banking & Finanzen

Kurztext 575 ZeichenPressetext als .txt

Salzburg, 12. Januar 2021 – Der Salzburger Hersteller für Lösungen zur mobilen Echtheitsprüfung Authentic Vision stellt ein neues Fingerprint-Label zur Integration in Kredit- oder Debitkarten vor. Dieses einzigartige Hologramm stellt einen Baustein zur Erfüllung der Payment Services Directive 2 (PSD2) dar, die seit dem 14. September 2019 bei Online-Zahlungen zur „starken Kundenauthentifizierung“ verpflichtend ist. Zudem macht es das Bezahlen via Kreditkarte sicherer.

Pressetext Pressetext als .txt

Starke Authentifizierungs-Komponenten bei Mobile Payment und E-Commerce

Authentic Vision nennt als Beispielszenarien drei unterschiedliche Use Cases:

  • Mobile Onboarding oder Smartphone-Registrierung (Binding)
  • Anbieter für Mobile- und Online-Banking
  • eCommerce bzw. 3D-Secure-Szenarien

Das Fingerprint-Label von Authentic Vision bietet ein verbessertes Onboarding von Mobiltelefonen als zweiten Authentifizierungsfaktor für Online- und Mobile-Banking im Hinblick auf Sicherheit, Komfort, Geschwindigkeit und Kosteneffizienz. Das Unternehmen sieht darin einen deutlichen Zugewinn für Anwender, die gängige Lösungen wie Aktivierungsbriefe, Passwörter, MyVoiceIsMyPassword oder Filialbesuche oft als zu kompliziert, unzuverlässig oder zeitaufwendig wahrnehmen. Durch den Scan des integrierten Fingerprint-Labels auf der Kredit-/Debitkarte wird das eigene Smartphone dediziert zugeordnet bzw. eine Zuordnung verifiziert.

Für Banken bzw. kartenausgebende Unternehmen liegen die Herausforderungen darüber hinaus in der erforderlichen Freigabe bei Zahlungen mit hohem Risiko bzw. hohen Beträgen im Rahmen von SEPA-Transaktionen, aber auch bei der PIN- oder Passwort-Rücksetzung. Dabei ist die Payment Services Directive 2 ein Haupttreiber für die 2-Faktor-Authentifizierung. Die PSD2 wurde bereits 2016 beschlossen und soll unter anderem das Einkaufen im Internet sicherer machen. Bislang gab es zur technischen Umsetzung für Finanzunternehmen und Kreditkartenanbieter verlängerte Fristen, die nun endgültig auslaufen. Bei Kreditkartenzahlungen reicht es gemäß PSD2 somit nicht mehr aus, lediglich die Kreditkartennummer und die Prüfziffer (CVV, CVC oder CID) einzugeben. Kunden müssen beispielsweise zusätzlich eine Transaktionsnummer (TAN), die zuvor an ihr Mobiltelefon gesendet wurde, und außerdem ein definiertes Passwort nennen.

Bei Bedarf kann ein Scan des holografischen Fingerprint-Labels ausgelöst werden, etwa als Alternative für jene Fälle, bei denen ein Teil der Finanz-Transaktionen eine einfache Erhöhung der Sicherheit bedarf. Das kann eine Prüfung aufgrund eines identifizierten besonderen Risikos oder als Zufalls-Stichprobe der Fall sein. Damit stellt die Lösung gewissermaßen eine „Second Line of Defense“ dar. „Unser Label soll beispielsweise auch in solchen Fällen zum Einsatz kommen, wenn ein neues Mobiltelefon erworben wurde und man zum Abschluss des Onboardings teilweise Wartezeiten von zwei Tagen in Kauf nehmen müsste“, erklärt Richard Stooß, Vice President EU & International bei Authentic Vision.

Authentic Vision reagiert mit dem Fingerprint-Label auch auf Sonderfälle für Transaktionen im Bereich eCommerce, etwa bei der Eingabe unüblicher Zahlungsempfänger oder anderen Transaktionen mit besonderem Risiko. In solchen Fällen kann das Fingerprint-Label über die üblichen Biometrie-Lösungen hinaus als zusätzliche bzw. alternative Sicherheitsstufe eingesetzt werden.

„Unsere mobile Authentifizierungslösung ist in anderen Branchen seit Jahren erfolgreich erprobt und ein erstes Bankenprojekt ist in Europa bereits in der Umsetzung“, freut sich Richard Stooß. „Unser holografisches Fingerprint-Label ermöglicht das sehr einfache Onboarding von Mobiltelefonen als sicheren Authentifizierungsfaktor mittels eines sprichwörtlich einmaligen holografischen Codes. Dieser ist so einzigartig erstellt, dass selbst wir ihn nicht replizieren können.“

Ganz nebenbei vereinfacht das neuartige holografische Fingerprint-Label weitere Anwendungen im Bereich Issuing und eCommerce, insbesondere vor dem Hintergrund der anstehenden PSD2-Implementierungen. Punkten konnte Authentic Vision bis dato vor allem mit der universellen Einsetzbarkeit, insbesondere im Vergleich zu NFC. „Unsere Anwendung unterstützt sowohl Android als auch iOS – ganz ohne Probleme durch etwaige Schnittstellenbeschränkungen für die dafür erforderlichen Funktionen“, ergänzt Stooß. „Wenn man etwas weiter in die Zukunft blickt, könnte man vielleicht bald unser Label auch dafür verwenden, um den Passwort-Login komplett abzuschaffen.“

Moderne Technologie für höchstmöglichen Schutz

Authentic Vision ermöglicht Nutzern, deren Identität zu bestätigen. Grundsätzlich stellt das Fingerprint-Label eine Art Ausweis beziehungsweise eine eigene Form der digitalen ID dar, die jedoch physisch bestätigt werden muss. Während die Vorgaben der PSD2 eher die technische Seite der Sicherheit im Zahlungsverkehr regeln, geht Authentic Vision mit seiner Lösung noch einen Schritt weiter und schützt den Anwender gegen Gefahren, die im Rahmen von Social Engineering etwa durch eine unbeabsichtigte Weitergabe von sicherheitskritischen Daten gegeben wären. „Unsere Lösung ermöglicht daher zusätzlich, Gefahren durch den Faktor Mensch einzudämmen, so dass etwa Fishing-Attacken weniger aussichtsreich werden“, erläutert Richard Stooß.

Neben der Kosteneffizienz ist auch eine gegebene DSGVO-Konformität zu erwähnen. Authentic Vision betont zudem die vollständige Integration in bestehende Infrastrukturen (Karte+App+Server) sowie eine Aufwertung des Markenimages durch moderne holografische Fingerprint-Technologie. Damit schafft die Lösung von Authentic Vision höchsten Schutz bei minimalem Aufwand. Für die Nutzer ergeben sich dadurch Vorteile wie einfache Bedienung und ein geringeres Manipulationsrisiko bei sofortiger Verfügbarkeit. Banken, Kartenhersteller und Kreditkartenanbieter profitieren parallel von einer Kosteneffizienz, die als Mehrwert an die Kunden weitergegeben werden kann.