Push-Benachrichtigung über mobile Transaktionen

Betrug im Mobile Banking bekämpfen

Finanzinstitute können per Push-Benachrichtigung Kunden über Transaktionen über mobile Banking informieren und so Betrug entgegenwirken.

Um Betrug im mobile Banking entgegenzuwirken, können Finanzinstitute ihre Kunden per Push-Benachrichtgung über Transaktionen informieren.

HID Global, ein Anbieter von Identitätslösungen, hat seine Authentifizierungslösung ActivID für digitales Banking um eine Push-Benachrichtigung erweitert. Finanzinstitute erhalten damit die Möglichkeit, Kunden über offene Transaktionen auf Handys oder Tablets zu informieren. Die betreffende Transaktion wird erst nach dem Erhalt einer Authentifizierung ausgeführt.

„Für Kunden wird es schwieriger, zwischen legitimen Webseiten, E-Mails und Telefonanrufen ihrer Bank und solchen betrügerischen Ursprungs zu unterscheiden", erklärt Tim Phipps, Vice President Product Marketing, Identity Assurance bei HID Global. „Mit unserer Lösung ActivID Trusted Transactions können Banken für mobile Geräte eine Transaktionsbenachrichtigung über einen separaten Kanal anbieten, die Warnungen in Echtzeit absetzt, wenn bei einem Konto verdächtige Transaktionen festgestellt werden. Damit liegt die Kontrolle wieder in den Händen des Kunden, der die Legitimität einer Transaktion auf einfache Weise bestätigen kann."

Finanzdienstleister, die mobiles Banking anbieten, müssen sich in der Regel auf einfache Passwörter oder auf eine Out-of-Band-Transaktionsprüfung auf Basis von Einmal-Passwörtern (OTP) verlassen, die per SMS zu den Mobilgeräten der Kunden gesendet werden. Cyberkriminelle können den Web-Browser des Endbenutzers oder die unsichere OTP-Authentifizierung mit SMS-Malware angreifen und so nicht-autorisierte Transaktionen, wie etwa große Geldüberweisungen, durchführen. Diese Angriffe nutzen eine Vielzahl von Methoden wie Phishing, Vishing, SMS-Malware, Man-in-the-Middle- und Man-in-the-Browser-Techniken und beschädigen das Vertrauen der Kunden in das digitale Banking.

Um das Problem zu lösen, setzt HID Global die Out-of-Band-Verifikationslösung "Phone as a Token" ein. Dabei wird die Transaktion mit einem privaten Schlüssel über einen vertrauenswürdigen und sicheren Kanal signiert. Die gesamte Kommunikation wird mit gegenseitiger Authentifizierung zwischen dem mobilen Gerät und der Online-Banking-Anwendung verschlüsselt. Die Nachweisbarkeit der Transaktionen ist dadurch gesichert, dass die Generierung des privaten Schlüssels außerhalb des Backend-Systems des Kreditinstituts erfolgt, der damit gegen Herausgabe, Klonen oder den Zugriff durch eine andere Anwendung geschützt ist. Wenn eine Transaktion initiiert ist, sendet der ActivID Authentication Server an das registrierte Mobilgerät des Benutzers eine entsprechende Push-Benachrichtigung; die Transaktion kann nun akzeptiert oder zurückgewiesen werden. Dabei kommt serverseitig das ActivID Mobile Signing Software Developer Kit (SDK) zum Einsatz.
Signierte Antworten werden an den Server zurückgegeben, geprüft und an das Online-Banking-System geschickt, wo die jeweilige Transaktion durchgeführt oder verweigert wird.


Bildquelle: Thinkstock/ iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok