Kobil Systems und die Bank-Verlag GmbH bieten Banken und ihren Kunden eine zukunftsfähige und sichere Lösung zur Übermittlung von TANs für den Kontozugang und die Transaktionsfreigabe im Online Banking. Das sogenannte BV appTAN-Verfahren sendet die TAN über einen sicheren, Ende-zu-Ende verschlüsselten Kanal an eine App auf dem mobilen Endgerät des Kunden. Dabei können sowohl der Nutzer als auch das mobile Endgerät gegenüber der Bank eindeutig identifiziert werden.
Neben den sicheren und in der Praxis tausendfach bewährten Legitimationsverfahren des Bank-Verlags - wie beispielsweise mobileTAN und chipTAN - steht das BV appTAN-Verfahren für IOS- und Android-Geräte den Banken ab März 2015 zur Verfügung. Bei dieser neuen Anwendung setzt die Bank-Verlag GmbH zur sicheren Übertragung der TAN und zum Schutz der App des mobilen Endgeräts erstmals auf die m-Identity-Technologie von Kobil.
Durch einen verschlüsselten und sicheren Kanal wird die TAN vom Authentifizierungssystem des Bank-Verlags über das Internet an die geschützte App auf dem Smartphone übertragen. Auf diese Weise werden Man-in-the-Middle-Attacken und andere Ausspähmethoden effektiv ausgeschaltet. Nur der Kunde selbst kann die TAN lesen. Dazu wird die Smartphone-App zusätzlich mit einer frei wählbaren PIN geschützt und durch einen einmaligen, sicheren Aktivierungsprozess fest mit seinem Smartphone verbunden. Auch auf der Kostenseite bietet das Verfahren eindeutige Vorteile: Da die Informationen gesichert über das Internet übertragen werden, entfallen die Kosten für die bisher übliche SMS-Übertragung oder zusätzliche Hardware.
"Mit der BV appTAN bieten wir unseren Banken ein für die Kunden einfach zu bedienendes, sicheres und kostengünstiges Verfahren an, das neben der reinen TAN-Übermittlung auch als sicherer Kanal für die Kommunikation zwischen Kunde und Bank genutzt werden kann und somit ein großes Potenzial für weitere Services bietet", erklärt Hans-Peter Kraus, Geschäftsbereichsleiter der Bank-Verlag GmbH, des Serviceunternehmens der privaten Banken.
Für die BV appTAN hat der Bankdienstleister aus Köln seine Authentifizierungs-Plattform BV Secure um den Smart Security Management Server (SSMS) von Kobil ergänzt. Damit steht das Verfahren allen Banken, die heute bereits die eBanking-Plattform des Bank-Verlags nutzen, zur Verfügung. Aber auch Banken, die eine eigene Online-Banking-Lösung betreiben, bietet BV Secure eine einfach umzusetzende Schnittstelle zur Nutzung der BV appTAN an.
Für den Schutz der für die BV appTAN notwendigen Applikation auf dem Smartphone setzt der Bank-Verlag ebenfalls auf die mobile Sicherheitsplattform von Kobil. Dieses Software Development Kit (SDK) lässt sich in jede vorhandene mobile App einbetten und schützt sie vor dem Kopieren aus dedizierten Geräten sowie der Manipulation und der Erstellung von Fake-Apps. Darüber hinaus bietet das SDK in Verbindung mit dem Management-Server weitere Sicherheitsfunktionen wie
- Schutz vor Debugging und Reverse Engineering
- Security Sensoren (Jailbreak-, Malware-Detection)
- Methoden der Software-Härtung zur Verhinderung bekannter Laufzeitangriffe Schutz von bösartigen URLs
- Ende-zu-Ende-Verschlüsselung
- Speicher für anwendungsspezifische Zertifikate, vertrauenswürdige Zertifizierungsstellen sowie für private Schlüssel und persönliche Zertifikate
- Unerreichbarkeit für Anwendungen von Dritten, da Sicherheitselemente und Kommunikationsschnittstellen vollständig voneinander getrennt sind.
Bei der ersten Aktivierung der BV appTAN erhält der Bank-Kunde einen postalischen Aktivierungsbrief mit einem Aktivierungscode. Diesen gibt er nach der Installation der App ein. Dadurch wird die App bei der Authentifizierungs-Plattform registriert und eindeutig dem Kunden sowie dessen mobilem Endgerät zugeordnet. Sobald die Aktivierung erfolgt ist, kontrolliert der Smart Security Management Server laufend
- ob die mobile App wirklich auf dem ursprünglich registrierten Gerät läuft oder auf ein anderes Gerät kopiert wurde
- ob die laufende App noch über ihren Originalcode verfügt oder modifiziert wurde
- ob die Version dieser App korrekt ist oder aktualisiert werden muss
- sowie die Authentifizierung (die PIN des Anwenders) der mobilen Plattform
"Die Sicherheitsschnittstellen für die App und den SSMS sind Bestandteil unserer mobilen Sicherheitsplattform m-Identity. Sie ist vom Fraunhofer Institut SIT und nochmals im Auftrag des Bank-Verlags für BV appTAN von der SRC Security Research & Consulting GmbH auf ihre Sicherheit getestet worden. Wir freuen uns darauf, sie gemeinsam mit dem Bank-Verlag in einem noch größeren Kundenkreis bekannt zu machen und zu implementieren", erklärt Adnan Garip, Vertriebsleiter DACH bei Kobil Systems.
Über die Bank-Verlag GmbH
Wann immer Wissen über Bankgeschäfte und -prozesse bei der Bewältigung einer technologischen Herausforderung erforderlich ist, ist die Bank-Verlag GmbH ein kompetenter Ansprechpartner.
Sie bietet insbesondere für Electronic Banking, Compliance und den kartenbasierten Zahlungsverkehr Banken, Finanzinstituten und auch Kunden der Banken in Deutschland und Europa eine breite Palette kundenorientierter, kostengünstiger Lösungen, um sowohl technologische Herausforderungen als auch etablierte Produkte flexibel nach den neuesten Sicherheitsstandards und aufsichtsrechtlichen Anforderungen umzusetzen.
Als Tochterunternehmen des Bundesverbands deutscher Banken ist sie das Serviceunternehmen der privaten Banken. Dadurch sind die Experten der Bank-Verlag GmbH in den entscheidenden Gremien der Kreditwirtschaft engagiert und gestalten so den Veränderungsprozess der Kreditwirtschaft stets aktiv mit.
Neben den sicheren und in der Praxis tausendfach bewährten Legitimationsverfahren des Bank-Verlags - wie beispielsweise mobileTAN und chipTAN - steht das BV appTAN-Verfahren für IOS- und Android-Geräte den Banken ab März 2015 zur Verfügung. Bei dieser neuen Anwendung setzt die Bank-Verlag GmbH zur sicheren Übertragung der TAN und zum Schutz der App des mobilen Endgeräts erstmals auf die m-Identity-Technologie von Kobil.
Durch einen verschlüsselten und sicheren Kanal wird die TAN vom Authentifizierungssystem des Bank-Verlags über das Internet an die geschützte App auf dem Smartphone übertragen. Auf diese Weise werden Man-in-the-Middle-Attacken und andere Ausspähmethoden effektiv ausgeschaltet. Nur der Kunde selbst kann die TAN lesen. Dazu wird die Smartphone-App zusätzlich mit einer frei wählbaren PIN geschützt und durch einen einmaligen, sicheren Aktivierungsprozess fest mit seinem Smartphone verbunden. Auch auf der Kostenseite bietet das Verfahren eindeutige Vorteile: Da die Informationen gesichert über das Internet übertragen werden, entfallen die Kosten für die bisher übliche SMS-Übertragung oder zusätzliche Hardware.
"Mit der BV appTAN bieten wir unseren Banken ein für die Kunden einfach zu bedienendes, sicheres und kostengünstiges Verfahren an, das neben der reinen TAN-Übermittlung auch als sicherer Kanal für die Kommunikation zwischen Kunde und Bank genutzt werden kann und somit ein großes Potenzial für weitere Services bietet", erklärt Hans-Peter Kraus, Geschäftsbereichsleiter der Bank-Verlag GmbH, des Serviceunternehmens der privaten Banken.
Für die BV appTAN hat der Bankdienstleister aus Köln seine Authentifizierungs-Plattform BV Secure um den Smart Security Management Server (SSMS) von Kobil ergänzt. Damit steht das Verfahren allen Banken, die heute bereits die eBanking-Plattform des Bank-Verlags nutzen, zur Verfügung. Aber auch Banken, die eine eigene Online-Banking-Lösung betreiben, bietet BV Secure eine einfach umzusetzende Schnittstelle zur Nutzung der BV appTAN an.
Für den Schutz der für die BV appTAN notwendigen Applikation auf dem Smartphone setzt der Bank-Verlag ebenfalls auf die mobile Sicherheitsplattform von Kobil. Dieses Software Development Kit (SDK) lässt sich in jede vorhandene mobile App einbetten und schützt sie vor dem Kopieren aus dedizierten Geräten sowie der Manipulation und der Erstellung von Fake-Apps. Darüber hinaus bietet das SDK in Verbindung mit dem Management-Server weitere Sicherheitsfunktionen wie
- Schutz vor Debugging und Reverse Engineering
- Security Sensoren (Jailbreak-, Malware-Detection)
- Methoden der Software-Härtung zur Verhinderung bekannter Laufzeitangriffe Schutz von bösartigen URLs
- Ende-zu-Ende-Verschlüsselung
- Speicher für anwendungsspezifische Zertifikate, vertrauenswürdige Zertifizierungsstellen sowie für private Schlüssel und persönliche Zertifikate
- Unerreichbarkeit für Anwendungen von Dritten, da Sicherheitselemente und Kommunikationsschnittstellen vollständig voneinander getrennt sind.
Bei der ersten Aktivierung der BV appTAN erhält der Bank-Kunde einen postalischen Aktivierungsbrief mit einem Aktivierungscode. Diesen gibt er nach der Installation der App ein. Dadurch wird die App bei der Authentifizierungs-Plattform registriert und eindeutig dem Kunden sowie dessen mobilem Endgerät zugeordnet. Sobald die Aktivierung erfolgt ist, kontrolliert der Smart Security Management Server laufend
- ob die mobile App wirklich auf dem ursprünglich registrierten Gerät läuft oder auf ein anderes Gerät kopiert wurde
- ob die laufende App noch über ihren Originalcode verfügt oder modifiziert wurde
- ob die Version dieser App korrekt ist oder aktualisiert werden muss
- sowie die Authentifizierung (die PIN des Anwenders) der mobilen Plattform
"Die Sicherheitsschnittstellen für die App und den SSMS sind Bestandteil unserer mobilen Sicherheitsplattform m-Identity. Sie ist vom Fraunhofer Institut SIT und nochmals im Auftrag des Bank-Verlags für BV appTAN von der SRC Security Research & Consulting GmbH auf ihre Sicherheit getestet worden. Wir freuen uns darauf, sie gemeinsam mit dem Bank-Verlag in einem noch größeren Kundenkreis bekannt zu machen und zu implementieren", erklärt Adnan Garip, Vertriebsleiter DACH bei Kobil Systems.
Über die Bank-Verlag GmbH
Wann immer Wissen über Bankgeschäfte und -prozesse bei der Bewältigung einer technologischen Herausforderung erforderlich ist, ist die Bank-Verlag GmbH ein kompetenter Ansprechpartner.
Sie bietet insbesondere für Electronic Banking, Compliance und den kartenbasierten Zahlungsverkehr Banken, Finanzinstituten und auch Kunden der Banken in Deutschland und Europa eine breite Palette kundenorientierter, kostengünstiger Lösungen, um sowohl technologische Herausforderungen als auch etablierte Produkte flexibel nach den neuesten Sicherheitsstandards und aufsichtsrechtlichen Anforderungen umzusetzen.
Als Tochterunternehmen des Bundesverbands deutscher Banken ist sie das Serviceunternehmen der privaten Banken. Dadurch sind die Experten der Bank-Verlag GmbH in den entscheidenden Gremien der Kreditwirtschaft engagiert und gestalten so den Veränderungsprozess der Kreditwirtschaft stets aktiv mit.
