QR-Code-Based Signature Token

SecOPTIC

SecOPTIC ist die logische Weiterentwicklung unseres erfolgs Chipkartenlesers ChipTAN|CardTAN. Im Gegensatz zu diesen liest SecOPTIC keinen Flickeringcode, sondern einen QR-Code. Dieser enthält die zu signierenden Transaktionsdetails. Dabei wird beim einlesen dieses Daten, der im Gerät befindliche Chip genutzt, um die Berechnung eines einmal gültigen Sicherheitscodes zu generieren. Die Bedürfnisse nach einer Hardware basierten Methode gerecht zu werden, bietet KOBIL hierfür ein passendes Endgerät. Die zur Verifikation generierten Sicherheitscodes (TAN oder auch OTP genannt) werden gegen den KOBIL Sicherheitsserver verifiziert. Die Verwaltung der SecOPTIC Geräte erfolgt mittels de KOBIL Sicherheitsservers und kann mittels eindeutiger Geräte Identität an den Benutzer gebunden und somit verwaltet werden.

SecOPTIC ist die logische Weiterentwicklung unseres erfolgs Chipkartenlesers ChipTAN|CardTAN. Im Gegensatz zu diesen liest SecOPTIC keinen Flickeringcode, sondern einen QR-Code. Dieser enthält die zu signierenden Transaktionsdetails. Dabei wird beim einlesen dieses Daten, der im Gerät befindliche Chip genutzt, um die Berechnung eines einmal gültigen Sicherheitscodes zu generieren. Die Bedürfnisse nach einer Hardware basierten Methode gerecht zu werden, bietet KOBIL hierfür ein passendes Endgerät. Die zur Verifikation generierten Sicherheitscodes (TAN oder auch OTP genannt) werden gegen den KOBIL Sicherheitsserver verifiziert. Die Verwaltung der SecOPTIC Geräte erfolgt mittels de KOBIL Sicherheitsservers und kann mittels eindeutiger Geräte Identität an den Benutzer gebunden und somit verwaltet werden.

No Data

Flickering technology- Sign what you see

ChipTAN CardTAN

KOBIL bietet für das Internet Banking die Kartenlesegeräte TAN Optimus comfort und opTAN Touch an. Die Kartenlesegeräte werden in Deutschland als ChipTAN und in Österreich als CardTAN bezeichnet.

TAN Optimus comfort nutzt optische Sensoren zur Übertragung von Transaktionsdaten vom Monitor zum Offline-Gerät. Der Endnutzer liest die Transaktionsdaten auf dem Display des Offline-Gerätes ab und signiert diese mit dem Drücken der Accept Taste. Selbst wenn der PC angegriffen wird, kann das Gerät TAN Optimus comfort nicht manipuliert werden.

KOBIL bietet für das Internet Banking die Kartenlesegeräte TAN Optimus comfort und opTAN Touch an. Die Kartenlesegeräte werden in Deutschland als ChipTAN und in Österreich als CardTAN bezeichnet.

TAN Optimus comfort nutzt optische Sensoren zur Übertragung von Transaktionsdaten vom Monitor zum Offline-Gerät. Der Endnutzer liest die Transaktionsdaten auf dem Display des Offline-Gerätes ab und signiert diese mit dem Drücken der Accept Taste. Selbst wenn der PC angegriffen wird, kann das Gerät TAN Optimus comfort nicht manipuliert werden.

Operatie principe

Funktionsweise
Einfach Barcode ablesen, Transaktionsdetails überprüfen und bestätigen sowie die TAN für die Freigabe der Transaktion eingeben.
Der Endnutzer füllt ein Online-Formular aus und sendet dieses an den Applikations-Server. Ein Barcode wird durch den Server zur Bestätigung der Daten angezeigt. Sobald der Endnutzer seine Bankkarte (Smartcard) in den TAN Optimus eingeschoben und das Lesegerät vor seinen Monitor gehalten hat, werden die Details angezeigt. Der Nutzer signiert die Transaktionsdaten auf dem Display des Offline-Gerätes und akzeptiert die Generierung eines Einmal-Codes.
TAN Optimus Comfort erlaubt das Ablesen von Transaktionsdaten von einem PC, einem Tablet oder einem Smartphone und verhindert damit „Man-in-the-middle“ und „Man-in-the-Machine“ Angriffe. Transaktionsgebundene TANs gewährleisten, dass der eingescannte Barcode vom richtigen Server stammt und nur für diese Transaktion einmalig gültig ist.

Optische Sensoren
Eine der besten Wege, Daten von PCs und Tablets auf Offline-Geräte zu übertragen, ist die Nutzung optischer Sensoren. Monitor-Typen, Konfiguration oder ungünstige Lichtverhältnisse können bei optischen Sensoren Leseprobleme verursachen. Durch unsere langjährige Erfahrung haben wir die Ableseleistung unserer optischen Sensoren verbessert und optimiert.

Bedienkomfort
Endnutzer schätzen das sichere Ablesen der Daten vom PC-Monitor mittels optischer Sensoren und die einwandfreie Funktion.
Ease of Use
End users appreciate the reliable reading of data from the PC monitor by means of optical sensors and faultless functionality.

The one-time password system made in Germany.

SecOVID

SecOVID ist eine Einmalpasswort-Lösung bestehend aus einer Client Komponente und einer Server Komponente, dem Smart Security Management Server, die über das LDAPs Protokoll eine Authentifizierung mittels eines Einmalpasswortes ermöglicht.

Auf der Client Seite bietet KOBIL einen Hardware SecOVID Token, der durch Drücken der Taste auf dem Gerät ein einmal gültiges 8-stelliges Passwort generiert. Alternativ hierzu können Sie auch eine PIN-geschützte Soft-Token App einsetzen, die ein 8-stelliges Einmalpasswort generiert, um schwache Passwörter zu verstärken.

SecOVID bietet als Einstiegslösung für den sicheren Zugang zu Anwendungen den höchsten Schutz gegen Versuche einer unautorisierten Anmeldung und dies weltweit. Die Lösung kann überall wo eine LDAPs Anbindung möglich ist (z.B. Citrix, Cisco, Microsoft, SAP, etc.) sehr einfach und schnell integriert werden.

SecOVID ist eine Einmalpasswort-Lösung bestehend aus einer Client Komponente und einer Server Komponente, dem Smart Security Management Server, die über das LDAPs Protokoll eine Authentifizierung mittels eines Einmalpasswortes ermöglicht.

Auf der Client Seite bietet KOBIL einen Hardware SecOVID Token, der durch Drücken der Taste auf dem Gerät ein einmal gültiges 8-stelliges Passwort generiert. Alternativ hierzu können Sie auch eine PIN-geschützte Soft-Token App einsetzen, die ein 8-stelliges Einmalpasswort generiert, um schwache Passwörter zu verstärken.

SecOVID bietet als Einstiegslösung für den sicheren Zugang zu Anwendungen den höchsten Schutz gegen Versuche einer unautorisierten Anmeldung und dies weltweit. Die Lösung kann überall wo eine LDAPs Anbindung möglich ist (z.B. Citrix, Cisco, Microsoft, SAP, etc.) sehr einfach und schnell integriert werden.

Warum KOBIL?

Eine Authentifizierung in der digitalen Welt ist nicht alles, aber ohne diese ist alles nichts. Aus diesem Grund bieten wir eine kostengünstige Einstiegslösung für den Zugangsschutz zu Ihren Anwendungen (z.B. Citrix, VPN, Outlook Web Access, etc.) sowohl hardware- als auch softwarebasierend.

Der Zugriff auf Anwendungen von überall und zu jeder Zeit ist Grundvoraussetzung für ein funktionierendes Unternehmen. Die Sicherheit dabei darf nicht vernachlässigt und womöglich unberechtigter Zugriff hierdurch ermöglicht werden. Deshalb setzen Unternehmen neben den klassischen Passwörtern eine starke Authentifizierungsmethode ein.

Dabei spielt der Faktor Kosten eine wichtige Rolle, um die Einführung einer starken Authentifizierung zu ermöglichen. SecOVID ist eine bewährte, kostengünstige, sichere und schnell integrierbare Lösung.

DUAL 7 Layers of Security

Server checks the client, the Client checks the server

Secure Device
  • Security Status of Device
  • Detect OS
  • Malware
  • Device Binding
  • Rooting & Jailbreaks
Secure App & Web
  • Detect Code Injection, Manipulation
  • App Integrity
  • Signature
  • Whitelisting
  • Certificate PIN
  • SSL Hooking
Digitanium Channel
  • Own SSL/TLS Implementation
  • Independent
  • Own Trust Store
Smart Security Management Server
  • App
  • Device
  • Identity
  • Certificates (TC)
  • Signature Verification
Virtual Smart Card
  • Independent Key Stores
  • Unlocking Only By Security Server
  • Encapsulated Private Key
Trusted Identity
  • A focus on identity is an integral part of the process.
Digital Signature
  • Private/Public Key Principle
  • Signature-based Interaction
One Technology for all platforms:
Comply with the regulatory:
  • eIDAS
  • GDPR
  • PSD2

Technology

Get in Touch