netbank entscheidet sich für KOBILs Trusted Message Sign

WORMS 24. Mai 2016 – Die netbank, Europas erste reine Internet-Bank mit Sitz in Hamburg, sichert ihr Online-Banking neben mobile TAN und Chip TAN seit Februar 2016 auch über die Secure-App. Diese basiert auf der KOBIL-Lösung mIDentity Trusted Message Sign.

Die Secure-App ermöglicht es den Kunden der netbank, ihre auf dem PC oder Tablet angelegten Transaktionen über ein registriertes Smartphone ohne TAN-Eingabe zu autorisieren. „Damit bieten wir unseren über 160.000 Kunden ein sehr komfortables und sehr sicheres Autorisierungsverfahren für ihre Transaktionen, die wir zudem auch schnell implementieren konnten“, erklärt Nico Koller, Bereichsleiter IT bei der netbank AG.

Um eine Transaktionen via App signieren zu können, lädt der Kunde die App aus dem Android- oder Apple-Store, registriert sie einmalig bei seiner Bank und kann die App dann nach Eingabe eines PINs nutzen. Die Secure-App ist Dank KOBIL Technologie gehärtet. Sie ist unter anderem vor dem Kopieren aus dedizierten Geräten, der Manipulation und der Erstellung von Fake-Apps geschützt.

Um zum Beispiel eine Überweisung zu signieren, sendet die Online-Banking-Anwendung der Bank eine Authentifikationsanfrage an den Smart Security Management Server (SSMS) von KOBIL, der im Backend der Bank seinen Dienst tut. Gleichzeitig prüft der SSMS bei der verschlüsselten Kommunikation mit der App des Kunden verschiedene Sicherheitsparameter, zum Beispiel ob der Nutzer des Geräts mit der Identität des autorisierten Bankkunden identisch ist.

Trifft einer der verschiedenen Sicherheitsparameter nicht zu, bricht der SSMS die Kommunikation mit der App ab, die Transaktion kann nicht autorisiert werden. Wenn alle Parameter stimmen, ist der Signatur-Prozess abgeschlossen und die Überweisung kann bearbeitet werden.

Die Transaktions-Details werden verschlüsselt an den Backend-Server geschickt, der einen ebenfalls sicheren Kommunikationskanal öffnet und die Angaben an die App schickt. Dort kann der Nutzer die Richtigkeit bestätigen und die Transaktion durch Drücken eines Buttons signieren oder ablehnen. Der Security Server bestätigt der Online-Banking-Anwendung im Browser des PCs oder Tablets die Konfirmation der Überweisung. Der Kunde braucht also weder auf eine SMS zu warten und die damit übertragene TAN händisch in den Browser einzugeben, noch muss er per Chip TAN Generator eine TAN generieren und eingeben.

„Wir freuen uns, dass wir die netbank von der KOBIL-Technologie überzeugen konnten. Damit komplettiert sie ihr Mobile Banking um eine moderne, leicht bedienbare und vor allem überzeugend sichere Autorisierungs-Alternative für mobile und Chip-TAN,“ sagt Adnan Garip, Vertriebsleiter D.A.CH bei KOBIL Systems.

Der PSD II konformen KOBIL-Technologie liegt der Plattform-Gedanke der einfachen Erweiterung zugrunde. „Banken können auf Basis von mIDentity ihren Kunden weitere sichere Online-Services wie zum Beispiel sichere Kommunikation anbieten“, erklärt Garip weiter. Das weiß natürlich auch die netbank. „Ich kann mir durchaus vorstellen, dass wir auf dieser Basis unseren Kunden zusätzliche Dienstleistungen anbieten,“ sagt Nico Koller.