Security Hardware für sensible Online-Transaktionen

Worms, 12. August 2019. Das auf Internet-Security spezialisierte Unternehmen KOBIL Systems aus Worms bringt mit der neuartigen sign-Reihe eine mobile Plattform für sichere Online-Transaktionen auf den Markt. Nutzer der digitalen Hardwarelösung, die zunächst in drei Modellversionen verfügbar ist, können unabhängig von Smartphone, Desktop, Betriebssysteme oder Vernetzung über einen gesicherten Internet-Zugang Transaktionen aller Art tätigen und bequem mit einem Klick bestätigen. Auch eigene, sensible Applikationen können in das System integriert werden. Ein unabhängiger Sicherheitskanal sowie ein vertrauenswürdiger Server schützen die gesamte Kommunikationsumgebung.

Die Fälle von Datenpiraterie, Attacken durch Schadsoftware und Sicherheitslücken in mobilen Geschäftsprozessen nehmen rasant zu. Mit den sign-Geräten von Kobil können alle Online-Aktivitäten, insbesondere aber signierte Transaktionen wie Überweisungen, Reisebuchungen oder der Abschluss von Versicherungen von Privatpersonen oder professionellen Nutzern, etwa in Behörden, Banken, Versicherungen oder Krankenkassen, mit einem Höchstmaß an Datensicherheit, Authentizität und Vertraulichkeit getätigt werden.

„Jegliche Art von sensiblen Online-Transaktionen können über die drei Sign-Modelle signDot, signPod und signPad und deren integrierten Internet-Zugang mit einem hohen Komfort-Level realisiert werden“, so Ismet Koyun, Geschäftsführer der Kobil Systems GmbH. „Wir sind auch mit dieser Plattform Vorreiter der kommenden Forderung nach starker Kundenauthentifizierung, wie es die SCA (Strong Customer Authentification) vorschreibt, um ein Betrugsrisiko möglichst zu reduzieren.“

Eine hoch sichere Kommunikationsumgebung zwischen der geschützten App und dem dezidierten Sicherheits-Server schützt und kontrolliert die Anwenderseite. Bei der ersten Aktivierung, bei jedem Start der App, führt der Sicherheitsserver von Kobil eine Reihe von Fernprüfungen an den geschützten Lösungen durch. Er kontrolliert unter anderem, ob die mobile App wirklich auf dem ursprünglich registrierten Gerät wie Smartphone, Tablet oder Desktop läuft oder auf ein anderes Gerät kopiert wurde. Diese Kontroll- und Schutzmechanismen verhindern Zugriffe von Fake-Apps auf Online-Dienste oder umfunktionierte Original-Apps.

Kobil bietet die drei neuen Modelle ab Oktober über die Banken weltweit an. Sie sind durch die einfache Bedienung, ihre hohe Sicherheit und maximale Flexibilität bislang einzigartig auf dem Markt, und ergänzen herkömmliche Mobilgeräte bei sicherheitsrelevanter Kommunikation, ohne etwa Smartphones abzulösen. Insbesondere spreche man Anwender an, die für diese Zwecke aus Sicherheitsbedenken kein Smartphone nutzen möchten oder im Unternehmensumfeld nicht nutzen dürfen.

Dabei ist die handliche, benutzerfreundliche Hardware-Lösung in der Version signDot kleiner und kompakter als ein Smartphone. Ebenso wie signPod und signPad bietet es durch ein gehärtetes Betriebssystem (OS) über die App höchste Sicherheit. Die Kommunikation wird durch eine speziell entwickelte Hardware und einem eigenen Internet-Kanal samt eigener, spezieller Datenverbindung über die IoT (Internet-of-Things)-Technologie gewährleistet. Durch das eigene APN-Network fallen für Nutzer keine Roaming-Gebühren an und es sind weder SIM-Karten noch ein Internetvertrag nötig. In Kombination mit einer 7-Layer-of-Security wird höchster Sicherheitsstandard geboten.

„Durch die integrierte OS-Software und dem geschützten Kanal ist der Nutzer vor Fishing und Angriffen durch Dritte geschützt. Gesichert wird zudem die Identität des Kunden, als auch die des digitalen Endgerätes. Die Geräte sind flexibel, mehrsprachig sowie Multi-User- und Multi-Banking-fähig“, so Koyun.

Die drei Modelle unterscheiden sich durch unterschiedliche Funktionen: der „signDot“ ist kompakt und hat zur Bedienung ein zwei-zeiliges Farbdisplay mit Bestätigungsknöpfen, der „signPod“ kann mit farbigen 2,8 Zoll Multi-Touch-Display Transaktionsdetails anzeigen; und der „signPad“, als Tablet-Version, ist mit einem 7,9 Zoll Farb-Touchscreen ausgestattet, um beispielsweise PDF oder ganze Banking-Anwendungen darstellen zu können. Zudem verfügt es über einen „signPen“ mit Bestätigungsknöpfen. In allen kompakten, nicht zu öffnenden Gehäusen dient zum Laden der Batterie ein USB-C-Anschluss. Die Bestätigung von Transaktionen erfolgt über die drei Knöpfe (Power, OK, Cancel), die Bedienung über den Touchscreen. Zum Aufnehmen von QR-Codes ist eine Minikamera integriert.

Die handliche Security-Hardware hat zur Bestätigung von Transaktionen nur zwei Tasten (rot und grün) und den Touchscreen zur Bedienung. Wenn die Transaktion zur Bestätigung an den Nutzer gesendet wird, meldet sich dieser über seinen signPod an, überprüft die Transaktion und gibt sie durch Klicken der Schaltfläche frei.