ing

Großbank ING-DiBa setzt für Banking-App auf mobile Technologie des deutschen Sicherheitsspezialisten Kobil

Worms / Frankfurt, 06. November 2014. Mit seiner mIDentity-Protection Lösung sichert KOBIL Systems mobile Transaktionen für Kunden der ING-DiBa-Bank ab. Der Vorteil: Neben der eigentlichen Mobile Banking App der ING-DiBa wird über eine zweite, von KOBIL bereitgestellte App (SmartSecure App) sowohl ein gesicherter zusätzlicher Kommunikationskanal als auch ein zweites virtuelles Device geschaffen. Damit hält die Bank die Sicherheitsanforderungen der Europäischen Bankenaufsicht ein, ohne dass der Kunde seine mobilen Transaktionen über ein zweites physisches Endgerät autorisieren muss.

Durch KOBILs Technologie können Nutzer der SmartSecure App künftig Transaktionen autorisieren, ohne TANs abzutippen, die ihnen per SMS zugesendet oder die sie per TAN-Generator erzeugen. Die Lösung funktioniert unabhängig vom eingesetzten Endgerät und benötigt keine zusätzliche Hardware, um Transaktionen zu autorisieren. Sie besteht aus einem Frontend- und Backend-Teil. Das Frontend bildet die SmartSecure App. Sie ist vor dem Kopieren aus dedizierten Geräten, der Manipulation und der Erstellung von Fake-Apps geschützt. Außerdem beinhaltet sie diverse integrierte Sicherheitsfunktionen wie

• Schutz vor Debugging und Reverse Engineering,

• Security Sensoren (Jailbreak-, Malware-Detection),

• Schutz vor unautorisierter Nutzung (PIN)

• Kommunikationskanal Ende-zu-Ende verschlüsselt

• Unerreichbarkeit für Anwendungen von Dritten.

Mit diesen Fähigkeiten ausgestattet, wird die App zunächst zum Signieren von Transaktionen eingesetzt, später auch als virtuelles Authentifizierungsgerät. Den Backend-Teil des KOBIL-Sicherheitssystems bildet der Smart Security Management Server (SSMS), der im ING-DiBa-Rechenzentrum implementiert und mit deren Kernbankensystem verbunden ist. Dieser Server kontrolliert zum Beispiel:

• ob die SmartSecure App wirklich auf dem ursprünglich registrierten Gerät läuft oder auf ein anderes kopiert wurde,

• ob die laufende App noch über ihren Originalcode verfügt oder modifiziert wurde,

• ob die Version dieser App korrekt ist oder aktualisiert werden muss,

• ob der Nutzer der App das richtige Passwort zum Erhalt der Transaktionsdetails eingibt.

„Wir freuen uns sehr, dass wir die ING-DiBa von unserer Sicherheitstechnologie überzeugen konnten. Damit bekommen ihre Kunden eine der sichersten und komfortabelsten mobilen Transaktionslösungen, die auf dem Markt angeboten werden“, erläutert Ismet Koyun, Gründer und CEO von KOBIL Systems. „Wir haben uns für den Deutschen IT-Security Spezialisten KOBIL entschieden, weil er unsere hohen Anforderungen hinsichtlich Sicherheit, Flexibilität und Usability bestens erfüllt“, erklärt Sonja Vollrath, Ressortleiterin Internetbanking bei der ING-DiBa.

Christian Valentin, Projektleiter für ING-DiBa bei KOBIL erläutert die Funktionsweise des 2-in-1-Securtiy-Ansatzes, den sein Unternehmen entwickelt und die ING-DiBa als erste Bank in Deutschland einsetzt. „Der von uns bereitgestellte SSMS baut zur SmartSecure App einen eigenen, voll verschlüsselten Kommunikationskanal auf und führt die beschriebenen Prüfroutinen durch. Steht die sichere Verbindung, kann der Kunde absolut sicher die Transaktion bestätigen, die er in der eigentlichen ING-DiBa App getätigt hat.“