Isbank sichert mobiles Online-Banking-Zugang mit Einmalpasswörtern

Türkische Bank stattet Kunden mit SecOVID Token aus

(PresseBox) ( Worms,, )
Die türkische Isbank bietet ihren Kunden sicheres mobiles Online-Banking mit der Einmalpasswortlösung SecOVID des Wormser Anbieters Kobil Systems an. Seit September hat die Bank bereits zahlreiche Kunden mit SecOVID Token ausgestattet. Damit generieren die Kunden ihre Passwörter und geben diese zusammen mit einer PIN beim Anmeldevorgang ein. Diese sogenannte Zwei-Faktor-Authentifikation (Besitz des Token und Kenntnis der PIN) schützt vor Missbrauch wie Phishing oder ähnliche Passwortspionage. Die Benutzeridentifikation mit Einmalpasswörtern ist eine Lösung aus dem Mobile-Future-Banking-Angebot, das Kobil zur Absicherung von Online-Banking anbietet. In einem Pilotbetrieb setzt die Isbank derzeit eine weitere Mobile-Future-Banking-Lösung von Kobil ein, die PKI-basierte Authentifikation mit Smart Cards.

Die 1924 gegründete Isbank ist die erste Zentralbank der Türkei und zählt mit etwa 850 Niederlassungen zu den größten Banken des Landes. Um ihren Kunden ein sicheres Online-Banking zu ermöglichen, bietet die Bank das Einmalpasswortsystem SecOVID als Zugangsschutz an. Die Bank hat bereits 40.000 Kunden mit SecOVID Token ausgestattet, die sie ihren Kunden gegen eine einmalige Gebühr zur Verfügung. Mit diesen mobilen Endgeräten generieren die Kunden Einmalpasswörter, um sich damit auf dem Bankserver
einzuloggen. Solche nur einmal gültigen Passwörter sind wesentlich sicherer als statische Passwörter, die leicht ausspioniert und dann missbräuchlich eingesetzt werden können. Für die Zukunft sind auch Soft-Token-basierte Zugänge über Handy oder PDAs geplant.

Über die Authentifikation mit Einmalpasswörtern:
Die Absicherung mit Einmalpasswörtern besteht aus zwei Hauptkomponenten: Auf der Benutzerseite benötigt der Zugangsberechtigte ein Authentifikationsgerät in Verbindung mit einer PIN, zum Beispiel ein Token, eine Smart Card und Kartenterminal, ein PDA oder ein Handy. Die zweite Komponente ist der Server - bestehend aus Software und Administrationstool zur Verwaltung der Benutzer. Der Benutzer erhält von seinem Authentifikationsgerät einen numerischen Code, der auf Basis des 3DES-Algorithmus berechnet wird. Dieser Code ist nur einmal gültig. Sollte jemand versuchen, dieses Einmalpasswort ein zweites Mal zu verwenden, wird der Zugriff verweigert. Ein Angreifer kann ein abgehörtes oder ausgespähtes Passwort also nicht selbst benutzen. Wenn der Benutzer sein Einmalpasswort in die Bildschirmeingabemaske eingibt, wird es über das Netzwerkgerät (zum Beispiel VPN oder Webserver) verschlüsselt an den Server weitergeleitet und dort überprüft. Ist das Einmalpasswort korrekt, erhält der Benutzer den Zugang ins Netzwerk. Damit der Server das Passwort verifizieren kann, verwenden Token und Smart Card einen Algorithmus und Ausgangswerte, die mit dem Einmalpasswort-Server synchronisiert sind. Der Server übernimmt die Überprüfung der Einmalpasswörter
(Authentifikation), die Verwaltung der Benutzerrechte (Autorisierung) und die Protokollierung der Zugriffsversuche (Accounting).

Über Isbank:
Die Isbank wurde 1924 kurz nach der Errichtung der Republik Türkei gegründet und ist die erste Zentralbank des Landes. Sie ist eine der vertrauenswürdigsten Banken der Türkei und zählt zu den weltweit größten Korporationen. Die Bank schloss das Jahr 2004 mit einem Vermögen von insgesamt 29 Milliarden Dollar ab. Die Isbank ist seit ihrer Gründung ein öffentlich gehandeltes Unternehmen und ist sowohl an der Istanbuler als auch an der Londoner Börse notiert. Die Bank betreibt mehr als 850 Zweigstellen im ganzen Land und im Ausland. Die Isbank GmbH Deutschland betreibt 16 Niederlassungen in Europa. http://www.isbank.com.tr
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.