CORE OF TRUST

Vereinbaren Sie einen Demotermin!

Smart Security Management Server

Identity
Management

Application
Management

Device
Management

Security
Management

Der Hochsicherheitsserver innerhalb Ihrer
eigenen Infrastruktur – für verbindliche Geschäftprozesse
in mobilen Umgebungen

CORE OF TRUST

Smart Security
Management Server

Der Sicherheits-Server innerhalb Ihrer Infrastruktur für zuverlässige Geschäftsprozesse in mobilen Umgebungen

  • Die Lösung

    KOBIL Technologien sind mit einem dedizierten Server namens Smart Security Management Server (SSMS) gekoppelt, der die gesamte Kommunikationsumgebung der Applikation schützt und kontrolliert.

    Dieser Server wird beim Online-Dienstleister betrieben und in die Online-Dienste integriert (z.B. Webserver einer Bank oder einer Online-Anwendung).

    Der SSMS erstellt über Trusted App ein virtuelles Authentifizierungsgerät auf dem Smartphone oder Tablet des Anwenders. Bei der ersten Aktivierung wird Trusted App mit diesem dedizierten Mobilgerät verknüpft und registriert sich selbst auf dem SSMS-Server. Bei jedem Start der mobilen App führt der SSMS-Server eine Reihe von Fernprüfungen an Trusted App durch.

    Diese Kontroll- und Schutzmechanismen verhindern Angriffe wie App-Mainpulationen, Man-in-the-middle oder Man-in-the-Browser Attacken. Zugriffe von Fake-Apps auf Online-Dienste oder umfunktionierte Original-Apps, die Transaktionsdaten und Anmeldeinformationen abfangen können, werden unterbunden . Ein Angriff müsste zeitgleich die mobile Plattform des Anwenders und den SSMS attackieren, um die Vertrauenskette durchbrechen zu können. Beide Enden kontrollieren sich gegenseitig und verwehren jede verdächtige Aktivität. Die sichere SSMS-Umgebung vermeidet das Speichern der Anwender-PIN auf dem lokalen Gerät, da es sich um eine Server-authentifizierte PIN handelt. Bei dreimaliger Eingabe einer falschen PIN wird die PIN auf dem SSMS gesperrt und kann nur durch einen SSMS-Administrator wieder freigeschaltet werden. Unterstützte Szenarien mit dem SSMS sind: SecOVID, Trusted Login, Trusted Message Sign, and Trusted Web View.

  • Ihr Vorteil

    Verwalten Sie Ihre mit Trusted App entwickelten Apps, sowie alle weiteren Produkte aus der mIDentity Protection Produktlinie.

    Überwachen Sie registrierte und an den Nutzer gebundene virtuelle Geräte (Smartphone, Tablets, Desktops) um sicherzustellen, dass nicht Dritte versuchen, eine veränderte App auf einem nicht registrierten Endgerät auszuführen.

    Stellen Sie einen eigenen Security Kommunikationskanal zwischen dem SSMS und Ihren Apps her, worüber Sie Ende-zu-Ende verschlüsselt kommunizieren.

    Nutzen Sie digitale Signaturen und Möglichkeiten einer Zertifizierungsstelle (CA) ohne hierfür eine eigene PKI selbstständig betreiben zu müssen. Wir liefern Ihnen diese out-of-the-box im SSMS mit.

    Überprüfen Sie generierte Signaturen auf Ihre Gültigkeit.

    Kommunizieren Sie über SOAP Schnittstellen mit bestehenden Systemen wie z.B. Fraud-Detection Servern, Webservices, ERP/CRM, sowie bereits bestehenden Administrationssystemen.

    Verwalten Sie Informationen von Nutzer-Endgeräten und führen Sie ausführliche Reports durch.

    Führen Sie remote-Aktualisierungen von Anwendungen aus und stellen sicher, dass Nutzer immer mit der letzten Version der Apps auf Ihren Endgeräten arbeiten.

    Verwalten Sie Nutzer-Identitäten, sowie optionale Hardware Erweiterungen wie den Air+ und mini.

    Managen Sie Ihre Informationen über eine Webschnittstelle am SSMS und erstellen Sie Administrationsgruppen für die Verwaltung unterschiedlicher Apps.

Administration

  • Vereinfachte Installationsroutinen
  • Konfigurationsassistent
  • Module Management
  • Web-Basierte Administration
  • Geräte & App Management
  • Benutzerverwaltung
  • Aktivierungscode Verwaltung
  • PIN Management
  • OTP Token Management (SecOVID)

Module &
Schnittstellen

  • Signature Verification Module (SVM)
  • App Security Module (ASM)
  • SecOVID Module
  • SOAP
  • RADIUS
  • Finnova Konnektor
  • Hochverfügbarkeit und Load-Balancing

Sicherheit

  • App Integritätsprüfung
  • Überprüfung ob die App noch auf der aktivierten Hardware läuft
  • Aktivierungscode für Gerätebindung
  • Zugangsschutz zur App über eine PIN
  • App Versions Kontrolle
  • Jail-Break Überwachung
  • Unabhängiger Sicherheitskanal
  • Signatur Verifikation von Transaktionen
  • Verschlüsselung der Kommunikation zwischen beiden Endpunkten
  • OTP Verifikation

Beliebte KOBIL Lösungen, die Sie verwalten können
appsecurity
Trusted App

Trusted Message Sign

Trusted Login

Trusted Web View

Air+
Kontakt Vertrieb