Software für Finanzinstitute ermöglicht Anwender-Authentifizierung beim Telefon-Banking

Sicherheit im Bereich der risikobasierten Authentifizierung mit Live-Sprachbiometrie

(29.11.06) - RSA, The Security Divison der EMC, kündigt das Produkt "RSA Adaptive Authentication for Phone" an. Es soll dem Wunsch der Finanzbranche nach leistungsfähiger, automatischer und komfortabler Anwender-Authentifizierung beim Telefon-Banking Rechnung tragen. Dieser Bedarf resultiert aus dem Trend, dass Betrüger zunehmend das Telefon als Medium nutzen.

Die Lösung wurde in erster Linie mit Blick auf die Benutzerfreundlichkeit für den Endanwender und eine leistungsfähigere Authentifizierung per Telefon entwickelt. Sie nutzt das Konzept des Produkts "RSA Adaptive Authentication for Web", das bereits von mehr als 35 der 100 führenden Finanzinstitute der USA und einigen der größten Banken Europas eingesetzt wird. Bestandteil der neu eingeführten Lösung ist auch die Sprachbiometrie-Lösung von RSA. Diese basiert auf der zugekauften Vocent-Technologie und wurde mit der marktführenden Voiceprint-Engine von Nuance kombiniert. Die Vocent/Nuance-Lösung befindet sich heute bei mehreren großen Banken der USA im Einsatz, und für das erste Quartal 2007 sind erste Installationen mit Kundenkontakt geplant.

RSA Adaptive Authentication for Phone ermöglicht die Mehrfaktor-Authentifizierung für den Einzelhandel und kommerzielle Bank-Applikationen. Das Produkt ist so konzipiert, dass es verschiedene telefonspezifische Risikoparameter analysiert – von der Telefonnummer über ein biometrisches Sprachprofil bis hin zum Verhalten des Anrufers. Aus diesen Eingangsgrößen generiert das System eine umfassende Risiko und Authentifizierungs-Bewertung für jeden eingehenden Anruf und jede ausgeführte Transaktion mit hohem Risikograd.

Während Transaktionen mit geringem Risiko ohne Unterbrechung ablaufen können, werden Transaktionen mit hohem Risikofaktor mittels einer zusätzlichen Sicherheitsebene, beispielsweise durch Abfragen geheimer Informationen, verifiziert. Das praxiserprobte Konzept der risikobasierten Authentifizierung ist so angelegt, dass die überwiegende Zahl der Transaktionen ohne Unter-brechung erfolgreich abgewickelt werden kann, da lediglich Muster, die auf Betrug hinweisen, davon betroffen sind. Dadurch wird der richtige Kunde Trotz des hohen Sicherheitszuwachses kaum mit Änderungen konfrontiert.

Finanzinstitute, die sich für die Installation von RSA Adaptive Authentication for Phone entscheiden, können dem "RSA eFraudNetwork" beitreten. Dieses Betrugsabwehr-Netzwerk hilft, Hunderte Finanzinstitute auf der ganzen Welt zu schützen. Es verknüpft Betrugsdaten mit positiv identifizierten Betrüger-Profilen aus sämtlichen Lösungen von RSA, wobei mehrere Geschäftslinien bei Finanzinstituten jeder Größe auf der ganzen Welt abgedeckt werden. (RSA Security: EMC: ra)