Betrugsbekämpfung beim Online-Banking mit optischer Signatur

"eToken 3500" von SafeNet sichert und vereinfacht Online-Transaktionen

(19.01.12) - SafeNet, Inc. stellte eine Lösung für sichere Authentisierung und die Sicherung von Online-Transaktionen vor, welche die Risiken beim Online-Banking und Online-Trading minimieren soll. Der "eToken 3500" erstellt elektronische Signaturen und dient gleichzeitig als Token für eine starke Authentisierung. Er soll es Finanzdienstleistern ermöglichen, Online-Banking-Anwendungen abzusichern und dabei die richtige Balance zwischen Risikoverringerung, Kosteneffizienz und einfacher Bedienbarkeit zu finden.

Der eToken 3500 nutzt einen optischen Sensor, um die Daten der Online-Transaktion vom Web-Browser abzulesen und eine einmalige elektronische Signatur für jede Transaktion zu erstellen. Damit werden Bedrohungen wie "Man-in-the-Browser" (MitB) oder "Man-in-the-Middle"-Attacken (MitM) abgewehrt, bei denen Hacker während der Transaktion Nutzeridentitäten einsehen und die Gelder umleiten können. Weil die optische Funktion des eToken automatisch die Transaktions-daten scannt und damit die manuelle Eingabe ersetzt, ist die Handhabung für den Nutzer einfacher und Fehler werden vermieden.

"Angriffe mit Malware auf Bankkunden und -angestellte ziehen immense negative finanzielle Folgen und einen hohen Reputationsverlust nach sich", erklärt Avivah Litan, Vice President und Distinguished Analyst bei Gartner Research. "Um diese und zukünftige Angriffe abzuwehren, ist ein mehrschichtiger Ansatz zur Betrugsbekämpfung notwendig." Darüber hinaus empfiehlt Gartner die Implementierung von sicherem Browsing sowie externen (out-of-band) oder zweckbestimmten Hardware basierten Transaktionsbestätigungen für risikoreiche Geschäfte als ergänzende Maßnahme zu bestehenden Authentisierungsmethoden. (1)

Finanzinstitutionen müssen täglich zahlreiche Transaktionen bearbeiten, die mit einem hohen Risiko verbunden sind. Die zunehmende Bedrohung durch Cyber-Kriminalität und der erhöhte Druck durch vermehrte Richtlinien erfordern einen neuen Ansatz für den Schutz von Online-Transaktionen. Eine zusätzliche Validierungsmethode, die bestätigt, dass der Kunde legitim sowie berechtigt ist, die jeweilige Transaktion durchzuführen, kann zu einer bedeutenden Verringerung von Betrugsfällen beim Online-Banking beitragen. Durch die Kombination von sicheren elektronischen Transaktionen mit einer starken Authentisierung per Einmalpasswort (OTP) vermindert der Einsatz des eToken 3500 das Risiko einer Manipulation der Online-Transaktion. Des Weiteren wird das Risiko von vergessenen, gestohlenen oder kompromittierten Passwörtern verringert und minimiert so die Gefahr des Identitätsdiebstahls. Der Einsatz des eToken unterstützt Finanzdienstleister auch bei der Einhaltung von Richtlinien bezüglich vertraulicher Nutzerdaten und Datenschutzrichtlinien.

Der eToken 3500 sorgt für

· die Erstellung einer elektronischen Signatur für Transaktionen mit garantierter Integrität

· verringertes Risiko von MitM und MitB-Attacken

· das automatische Einlesen von verschlüsselten Transaktionsdaten, um Eingabefehler zu vermeiden

· einen sicheren Fernzugriff auf Netzwerke, Anwendungen und Web-basierte Dienste

"Fortschrittliche Finanzinstitutionen müssen über neue Formen der Authentisierung nachdenken, die über eine einfache Bestätigung der Nutzeridentität hinausgehen, denn diese kann gefälscht sein. Die einzelnen Transaktionen der Kunden müssen geschützt werden und sie brauchen eine Möglichkeit, sie mit ihrer elektronischen Unterschrift bestätigen zu können, um sich gegen Betrug zu schützen", sagt Andrew Young, Vice President für Authentisierung bei SafeNet. "Das Produktangebot von SafeNet im Bereich Identitäts- und Transaktionsabsicherung, darunter der eToken 3500, ist bedarfsgerecht ausgerichtet, um den besonderen Anforderungen der Finanz-dienstleister zu entsprechen. Dabei wird der gesamte Ablauf der Transaktion entsprechend geschützt, ohne die Bedienerfreundlichkeit zu beeinflussen."

Der SafeNet eToken 3500 erstellt auf Knopfdruck ein Einmalpasswort und eine einmalige elektronische Signatur, in dem er die verschlüsselten Details einer Finanztransaktion über einen integrierten optischen Sensor vom Bildschirm abliest. Dazu hält der Nutzer den eToken direkt vor den Monitor, gibt die Signaturdaten daraufhin in den Browser und bestätigt damit die Transaktion. (SafeNet: ma)

(1) Gartner, Inc., The Five Layers of Fraud Prevention and Using Them to Beat Malware, Avivah Litan, April 21, 2011.