G+D Mobile Security und Samsung SDS stellen PSD2-konforme Mobile-Banking-Lösung vor

Anlässlich des Mobile World Congress in Barcelona hat Giesecke+Devrient unter dem Label G+D Mobile Security eine ausgefeilte Lösung vorgestellt, mit der Kredit- und Finanzinstitute eine starke biometrische Authentifizierung für ihre mobilen Bank- und Zahlungsdienstleistungen realisieren können. Die Lösung „Convego Mobile Authentication“ basiert auf der Nexsign-Software von Samsung SDS. Nexsign ist eine FIDO (Fast Identity Online)-zertifizierte Authentisierungslösung mit besonderen Funktionen für Finanzinstitute, mit der sich verschiedene biometrische Merkmale wie Fingerabdruck, Gesichts- und Spracherkennung für den Zugriff auf mobile Bankdienste nutzen lassen. Die Lösung ist besonders komfortabel für den Endkunden, der so auf lange und komplexe Kennwörter verzichten kann.

Um auf Bankdienste zuzugreifen, werden statt PCs und Laptops inzwischen immer häufiger auch Mobilgeräte verwendet. Das ist nicht nur aufgrund der hohen Gefahr des Verlusts oder Diebstahls ein größeres Risiko. Mit der Zahl der Nutzer steigt auch die Zahl der Cyberangriffe, und Kreditinstitute müssen im Kampf gegen diese neuen Bedrohungen ihre Sicherheitsmaßnahmen verstärken. Hinzu kommt, dass Endkunden heutzutage statt der komplizierten Kennwörter lieber Funktionen für biometrische Authentifizierung nutzen, die die meisten modernen Smartphones bieten.

Mobile Biometrie-Funktionen und Ende-zu-Ende-Verschlüsselung

Daher überrascht es nicht, dass Sicherheit eines der zentralen Themen des diesjährigen Mobile World Congress war. Branchenübergreifend werden sich die Unternehmen der großen Herausforderungen bewusst, die dieses Thema enthält. Ziel der in diesem Rahmen immer wieder diskutierten „Payment Services Directive (PSD2)“ ist die äußerst starke und sichere Zwei-Faktor-Authentifizierung für mobile elektronische Zahlungsdienstleistung.

Die aktuelle Lösung „Convego Mobile Authentication“ von G+D Mobile Security erfüllt unter Android und iOS alle PSD2-Anforderungen und bietet eine Vielzahl besonderer Funktionen, durch die sie sich von anderen Angeboten auf dem Markt absetzt will: etwa neben der hohen Benutzerfreundlichekeit mobiler Biometriefunktionen in Verbindung mit der Ende-zu-Ende-Sicherheit des FIDO-Challenge-Response-Protokolls auch die Unterstützung von TEE- und SE-Hardwaresicherheit, sofern verfügbar (ansonsten Whitebox-Kryptographie).

Unterstützt werden verschiedene biometrischer Optionen, je nach dem von der Bank gewählten individuellen Risikoprofil. Laut Hersteller handelt es sich um die bisher einzige Lösung mit  FIDO- und Common-Criteria-Zertifizierung. Wichtig ist auch die Partnerschaft mit Samsung SDS, die für beide Partner Synergieeffekte bereitstellt.

G+D Mobile Security ist in der Bankenwelt etabliert und bekannt für seine zuverlässigen mobilen Sicherheitslösungen für Kreditinstitute. Durch die Partnerschaft mit Samsung SDS sind wir daher optimal positioniert, um den steigenden Bedarf an leistungsstärkeren Authentifizierungsmethoden für die Endbenutzer zu adressieren und die aktuellen Richtlinien im Bankwesen zu erfüllen.”

Gabrielle Bugat, Leiterin der Division Financial Services Solutions bei G+D Mobile Security

G+D betont einfaches Handling für Banken und Endkunden

Die Lösung lässt sich nach Angaben des Unternehmens von Kreditinstituten schnell einrichten und kommerziell nutzen. Sie erhalten ein Softwareentwicklungskit (Mobiltelefon-Client-Software) von G+D Mobile Security zur Integration in ihre bestehenden Bankanwendungen. Zudem wird ein FIDO-Server als sicherer Authentifizierungsendpunkt für das Back-End installiert. Die Endkunden brauchen anschließend nur noch ihre Bankanwendung über den App Store oder Google Play zu aktualisieren und einen einmaligen Registrierungsprozess zu durchlaufen, um die neue Authentisierungslösung zu aktivieren.

Samsung SDS genießt einen hervorragenden Ruf in puncto Technologie und Innovation. Gepaart mit der langjährigen Erfahrung von G+D in den Bereichen mobile Sicherheit und in der Zusammenarbeit mit den Banken können wir eine wirklich interessante und einzigartige Lösung bieten, die den Anforderungen von Endkunden, Banken und Regulierungsbehörden gleichermaßen entspricht.”

Jongcheel Im, Präsident von Samsung SDS Europe

Weiterführende Informationen zu „Convego Mobile Authentication“ finden Sie auf der Microsite des Unternehmens. tw