ARCHIV13. März 2019

Kobil ermöglicht digitale Identität für sichere Transaktionen mittels App

Ismet Koyun, Gründer und CEO Kobil Systems Kobil

Die mID-Security-Suite von der Kobil Systems GmbH ist eine richtlinienkonforme Security-Lösung, um den Schutz von Banken, Versicherungen, Krankenkassen und deren Kunden bei mobilen Anwendungen wie Online-Banking zu gewährleisten. Die Lösung soll die Sicherheit bei digitalen Transaktionen des verbessern und durch eine sichere App und geschützten Log-in die Vertraulichkeit sowie Integrität gewährleisten. Der Schutz der digitalen Identität wird durch die Authentifizierung des Benutzers, dessen Geräteidentifikation und die Authentizitätsprüfung der mobilen Anwendung auf Smartphone oder Tablet erreicht.

Für die Transaktionen mittels App benötigt der Kunde keine zusätzliche Hardware. Die mID-Security-Suite wird nahtlos in die installierte Hard- und Software-Umgebung integriert und arbeitet unabhängig vom Betriebssystem. Über den Kommunikations-Kanal wird eine End-to-End-verschlüsselte Authentisierung zwischen Smartphone (SDK), dem SSMS (Smart Security Management Server) zum Backend des Kunden realisiert. Das „Software-Development-Kit“ (SDK) lässt sich auf jedes mobile Gerät und in jede mobile App einbetten. Manipulationen und Erstellung von Fake-Apps seien nach Aussage des Unternehmens nicht möglich.

mID-Security-Suite von Kobil
mID-Security-SuiteKobil

Die mID-Security-Suite schützt die Anwenderseite (Smartphone), prüft über den Kommunikations-Kanal und den SSMS, ob die mobile App auch auf dem ursprünglichen PC, Tablet oder Smartphone registriert ist und über den Originalcode verfügt. Erst nach dieser Authentifizierung und Eingabe der korrekten PIN des Anwenders wird die Verbindung vom Smartphone zur Bank über den Kunden-App-Kanal hergestellt.

Bei der ersten Aktivierung muss die App mit dem Mobilgerät verknüpft (personalisiert) werden und registriert sich über den Kommunikations-Kanal selbst auf dem SSMS. Dieser Server stellt den Backend-Teil der Sicherheitslösung dar und ist in der Regel im Rechenzentrum des Kunden untergebracht. Er kontrolliert zum Beispiel, ob die App tatsächlich auf dem ursprünglich registrierten Endgerät läuft, ob sie kopiert wurde oder ob der Code der App modifiziert wurde.

Dass soll garantierten, dass eine sichere Verbindung besteht und die verschlüsselten Daten, die von der App kommen, auch authentisch sind. Erst wenn alle Prüfroutinen erfolgreich durchgeführt sind, gibt der SSMS über die virtuelle Smartcard in der angemeldeten App den Zugang über den Kunden-App-Kanal frei. Ab diesem Moment ist die Kommunikation zwischen Kunde und Nutzer verschlüsselt, verbindlich und sicher.

Wer als Bank seine Transaktions-Dienstleistung als App nicht sicher auf das Smartphone des Kunden bringt, wird seine Kundenbindung verlieren. Nur so kann die Finanzbranche proaktiv die Herausforderungen der Zukunft bewältigen und wettbewerbsfähig bleiben.“

Ismet Koyun, Gründer und CEO Kobil Systems

Kobil biete diese Sicherheitsanwendung der Finanz- und Versicherungsbranche sowie Krankenkassen an. Die Lösung erfülle zudem alle staatlichen Vorgaben in Bezug auf Datenschutz und IT-Sicherheit.pp

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert