inWebo Transaction Sealing Scenario

Der Authentifizierungsserver überprüft zwei Authentifizierungsfaktoren und zusätzlich transaktionsspezifische Daten

Dieses Szenario ist ähnlich wie bei einer 2-Faktor-Authentifizierung. Der Authentifizierungsserver stellt sicher, dass der Benutzer der vorgibt Mark zu sein, sowohl das Kennwort, als auch die PIN von Mark kennt und zum Zeitpunkt der Anmeldung Zugriff auf eines der vertrauenswürdigen Geräte von Mark hat. Darüber hinaus enthält der an den Server gesendete Nachweis ein kryptografisches Siegel (Transaktionssignatur) für transaktionsspezifische Daten wie z.B. den Betrag einer Zahlung, einen Begünstigten, die Bedingungen eines Darlehensvertrags usw. Der Nachweis wird ebenfalls vom Server überprüft.

Der zusätzliche Vorteil von Transaction Sealing im Vergleich zu einer 2FA besteht darin, eine Transaktion nachweisbar zu machen. Das Siegel beweist die Integrität der Bedingungen der Transaktion, die von einem Benutzer genehmigt und dessen Identität mit einer 2FA überprüft wurde. Im Streitfall kann der Benutzer nicht behaupten, dass er nicht derjenige war, der die Transaktion genehmigt hat oder dass die Bedingungen geändert wurden. Transaction Sealing ist viel einfacher zu implementieren als eine elektronische Signatur und kann sie für Anwendungsfälle ersetzen, bei denen eine elektronische Signatur nicht gesetzlich vorgeschrieben ist. In Europa erfordert z.B. die Zahlungsrichtlinie PSD2 ab September 2019 eine Transaktionssignatur für Zahlungen, die von Bankkonten initiiert werden.