Zugangssicherheit für das Online-Banking

Warum Sie eine starke Authentifizierung für Online- und Mobile-Banking benötigen

inWebo access security for web and mobile banking  

Online-Banking hat auf der einen Seite große Vorteile gebracht, da Kunden sehr einfach und bequem sämtliche Bankgeschäfte erledigen können. Auf der anderen Seite hat es Hackern, durch geringe Hürden, geholfen für sich ein lukratives Geschäft zu entwickeln. Dabei richten sich Cyberangriffe in der Regel nicht gegen die Bank selbst, sondern gegen die Kunden und deren Konten. Die Komplexität solcher Angriffe hat zugenommen, nachdem Banken Passwort-Sicherheitsmechanismen implementiert haben. Online-Konten vor Phishing zu schützen (z.B. mit einem Javascript Pin-Pad) ODER gegen Kennwortdiebstahl (z.B. mit einem OTP-Generator oder Push-Benachrichtigung) ist nicht mehr genug, da moderne Hackerangriffe beide Techniken kombinieren.

inWebo Zugriffssicherheit für Web- und Mobile-Banking

Unsere MFA-Lösung für Bankanwendungen besteht aus:

  • Clientseitige OTP-Generierungsbibliotheken, inWebo mAccess und inWebo Helium.
    • Diese Bibliotheken werden über Schnittstellen in Ihren Banking-Anwendungen integriert. Die Benutzergeräte auf denen Ihre Mobile-Banking-App sowie Webbrowsern installiert sind, werden zu vertrauenswürdigen Geräten, d.h. starke Authentifizierungsmethoden.
    • Der Zugriff auf ein Benutzerkonto erfordert ein gültiges Einmalpasswort (OTP), das von einem der vertrauenswürdigen Geräte des Benutzers generiert wird. Dadurch werden Hacker abgehalten, die nicht im Besitz eines der vertrauenswürdigen Geräte des Benutzers sind, während der Zugriff für legitime Benutzer äußerst einfach ist, da das Einmalpasswort lokal generiert (es wird nicht an den Benutzer gesendet) und automatisch übergeben wird (der Benutzer muss es nicht kopieren und einfügen).
    • inWebo Authentifizierungsbibliotheken können dynamisch für 1-Faktor (vertrauenswürdiges Gerät), 2-Faktor (vertrauenswürdiges Gerät + einen geheimen oder biometrischen Faktor) oder sogar 3-Faktor Authentifizierungen (über verschiedene Kanäle/Geräte) verwendet werden. Sie können damit effiziente Schutzstrategien für alle Online-Banking-Anwendungen entwerfen und implementieren.
    • Im Gegensatz zu anderen MFA Anbietern werden 100% der Benutzergeräte wie Laptops, Tablets oder Smartphones unterstützt. Wenn Sie die Bibliothek in Ihre Web- und / oder mobilen Anwendungen integrieren, benötigen Sie weder physische Token die bereitgestellt oder verwalten werden, noch Apps oder Plug-Ins die heruntergeladen werden müssen. Es ist ein sehr effizienter Ansatz für die sichere Authentifizierung der Benutzer.
    • Die Bibliotheken bieten eine Abstraktionsschicht für die Verwaltung von Benutzeranmeldeinformationen. Ihre Entwickler müssen sich keine Gedanken über die plattformspezifische Sicherheitsintegration machen.
  • Ein Back-End-Authentifizierungsdienst und eine vollständige API: Die Aufgabe der API besteht darin OTPs zu validieren, die Ihre Mobile- und Web-Banking-Anwendungen erhalten haben und die von Ihnen definierten Sicherheitsrichtlinien durchzusetzen. Darüber hinaus können Sie die Verwaltung von Anmeldeinformationen, die Benutzerregistrierung (nach MFA) und die vertrauenswürdige Geräteverwaltung vollständig automatisieren. Nur mit einer solchen Automatisierung kann Sicherheit in grobem Stil implementiert werden.

Was nun?

Um einen tieferen Einblick in unsere Lösungen zu bekommen, haben Sie folgende Möglichkeiten:

  • Erstellen Sie ein kostenloses Basic-Konto und implementieren Sie inWebo MFA für Ihre Web-und Mobile-Banking-Anwendungen. Sie können dieses Konto jederzeit upgraden, um mehr Lizenzen oder Optionen zu erhalten. Es gibt nichts zu verlieren, also können Sie sofort loslegen.
  • Testen Sie inWebo kostenlos und unverbindlich für 30 Tage. Beachten Sie, dass wir Partner für Projektmanagement, Beratung und Integration in unseren Lösungen geschult haben, die Sie für einen Test oder PoC unterstützen können.
  • Fordern Sie eine Demo nach Ihren Anforderungen an. Wir zeigen ihnen gerne die Grundlagen unserer Lösung und beantworten ihre Fragen.