Home / Allgemein / ING-DiBa setzt für Banking-App auf mobile  Technologie von deutschem Sicherheitsspezialisten Kobil

ING-DiBa setzt für Banking-App auf mobile  Technologie von deutschem Sicherheitsspezialisten Kobil

Kobil Systems sichert mobile Transaktionen für Kunden der ING-DiBa-Bank ab.  Die m-Identity-Protection Lösung des Wormser Sicherheitsspezialisten stellt einen zusätzlichen Kommunikationskanal und ein zweites virtuelles Device bereit, um die Transaktion zu schützen.  Damit hält die Bank die Sicherheitsanforderungen der Europäischen Bankenaufsicht ein,  ohne dass der Kunde seine mobilen Transaktionen über ein zweites physisches Endgerät autorisieren muss.

Durch Kobils Technologie können Nutzer der SmartSecure App künftig Transaktionen autorisieren, ohne TANs abzutippen, die ihnen per SMS zugesendet oder die sie per TAN-Generator erzeugen. Die Lösung funktioniert unabhängig vom eingesetzten Endgerät und benötigt keine zusätzliche Hardware, um Transaktionen zu autorisieren. Sie besteht aus einem Frontend- und Backend-Teil. Das Frontend bildet die SmartSecure App. Sie ist vor dem Kopieren aus dedizierten Geräten, der Manipulation und der Erstellung von Fake-Apps geschützt. Außerdem beinhaltet sie diverse integrierte Sicherheitsfunktionen wie

  • Schutz vor Debugging und Reverse Engineering,
  • Security Sensoren (Jailbreak-, Malware-Detection),
  • Schutz vor unautorisierter Nutzung (PIN)
  • Kommunikationskanal Ende-zu-Ende verschlüsselt
  • Unerreichbarkeit für Anwendungen von Dritten.

Mit diesen Fähigkeiten ausgestattet, wird die App zunächst zum Signieren von Transaktionen eingesetzt, später auch als virtuelles Authentifizierungsgerät. Den Backend-Teil des Kobil-Sicherheitssystems bildet der Smart Security Management Server (SSMS), der im ING-DiBa-Rechenzentrum implementiert und mit deren Kernbankensystem verbunden ist. Dieser Server kontrolliert zum Beispiel:

  • ob die SmartSecure App wirklich auf dem ursprünglich registrierten Gerät läuft oder auf ein anderes kopiert wurde,
  • ob die laufende App noch über ihren Originalcode verfügt oder modifiziert wurde,
  • ob die Version dieser App korrekt ist oder aktualisiert werden muss,
  • ob der Nutzer der App das richtige Passwort zum Erhalt der Transaktionsdetails eingibt.

„Wir freuen uns sehr, dass wir die ING-DiBa von unserer Sicherheitstechnologie überzeugen konnten. Damit bekommen ihre Kunden eine der sichersten und komfortabelsten mobilen Transaktionslösungen, die auf dem Markt angeboten werden“, erläutert Ismet Koyun, Gründer und CEO von Kobil Systems. „Wir haben uns für den Deutschen IT-Security Spezialisten Kobil entschieden, weil er unsere  hohen Anforderungen hinsichtlich Sicherheit, Flexibilität und Usability bestens erfüllt“, erklärt Sonja Vollrath, Ressortleiterin Internetbanking bei der ING-DiBa.

 

Share

About Christoph Witte

Christoph Witte arbeitet als IT-Publizist und Kommunikationsberater in München. Seit langem ist er fester Bestandteil der IT-, TK und Online-Community in Deutschland.

Leave a Reply