Sicher vor Phishing beim Online-Banking

Kobil bietet mit "Mobile Futurebanking" sichere Online-Banking-Lösungen

(08.11.05) - Mit "Mobile Futurebanking" präsentiert Kobil Systems ein auf drei Säulen bauendes Angebot an sicheren Online-Banking-Lösungen: über Einmalpasswörter, PKI-basierte Lösungen mit Smart Card-Zertifikat und "Kobil mIDentity Basic", dem Kartenleser mit Smart Card, Flash-Speicher und mobilen Unternehmenslösungen. Kobil mIDentity Basic hat in seinem mobilen Datensafe bereits den Browser Mozilla Firefox und die Startseite der Bank vorkonfiguriert.

Die Authentifikation des Benutzers erfolgt nach Eingabe der PIN automatisch über die integrierte Smart Card. Ohne Treiber oder Software am PC installieren zu müssen, kann der Anwender seine Banktransaktionen mit dem handlichen Kartenleser an jedem beliebigen Rechner ausführen. Bei der zertifikatsbasierten Lösung erfolgt die Benutzeridentifikation ebenfalls über eine Smart Card. Die Identifikation über Einmalpasswörter erfolgt ähnlich wie beim PIN/TAN-Verfahren, bietet jedoch mehr Sicherheit und Mobilität, da der Benutzer die nur einmal gültigen Passwörter bei Bedarf elektronisch über ein Token generiert. Die einzelnen Mechanismen des Mobile Futurebanking sind miteinander kombinierbar.

Einen hundertprozentigen Schutz vor Phishing bietet Kobil Mobile Futurebanking über die dritte Säule Kobil mIDentity Basic. Da der Browser inklusive Startseite der Bank schon im mobilen Datensafe des handlichen Kartenlesers vorkonfiguriert ist, braucht der Anwender nur seine PIN einzugeben und kann gleich seine Transaktionen durchführen. Die Authentifikation erfolgt auto-matisch über die Smart Card.

Da die Internet-Adresse der Bank fest im mIDentity vorkonfiguriert ist und nicht geändert werden kann, ist ein Umlenken des Bankkunden auf eine gefälschte Web-Seite nicht möglich. Des Weiteren ist keinerlei Installation, weder von Treiber noch von Software, auf dem Rechner not-wendig, da der Browser auf dem mIDentity liegt und an jedem beliebigen PC gestartet werden kann. Der Bankkunde ist damit vollkommen flexibel und mobil - und dennoch rundum sicher. Ein weiterer Vorteil liegt im deutlich reduzierten Support-Aufkommen für die Bank, da alle Einstellung vorkon-figuriert werden und der Anwender über einen Read-only-Bereich arbeitet, in dem er nichts an den Einstellungen versehentlich oder absichtlich ändern kann.

Einen nahezu gleichwertigen Phishing-Schutz bietet Kobil Mobile Futurebanking über eine PKI-basierte Lösung mit Smart Card-Zertifikat. Einige Banken wie die türkische Koç-Bank bieten ihren Business-Kunden bereits ein Smart-Banking-Paket an, das aus der Software Kobil Smart Key, einem Kobil Smart Card Terminal und Smart Card mit persönlichem Zertifikat besteht. Das digitale Zertifikat auf der Smart Card schützt die digitale Identität des Kunden und sorgt für eine sichere Anmeldung an der Bankapplikation. Der Kunde muss nur die Karte ins Lesegerät stecken und seine PIN eingeben. Nur derjenige erhält Zugang zum Bank-Server, der beide Faktoren erfüllt, also im Besitz der Karte ist und die PIN kennt (Zwei-Faktor-Authentifikation: Besitz und Wissen). Dadurch ist ein Missbrauch durch Phishing oder andere Passwortspionage ausgeschlossen. Der Vorteil der beiden Smart Card-basierten Lösungen ist außerdem, dass der Kunde die Smart Card für weitere Applikationen wie für die Digitale Signatur und die Verschlüsselung von Daten und E-Mails nutzen kann. (Kobil: ra)