Mindern Sie das Risiko von menschlichem Fehlverhalten (und den entsprechenden Frust) bei Transaktionen im Banking und im Geschäftsalltag

Die neuen hardwarebasierten Authentifikatoren von OneSpan sind innovativ und punkten mit ihrer Flexibilität 

Die meisten Datenschutzverletzungen in der EU betreffen Deutschland, zeigt eine Studie des Cybersicherheitsunternehmens Surfshark. Mehr als 777,3 Millionen Datenpunkte haben die Deutschen in den letzten 18 Jahren an Cyberkriminelle verloren. Betroffen sind vor allem Benutzernamen, Passwort-Hashes (verschlüsselte Passwörter) und IP-Adressen. Auch 2022 stieg die Zahl weiter an: im zweiten Quartal gab es 150 % mehr Datenschutzverletzungen als im ersten Quartal. 

Der COVID Crime Index Report zeigt, dass die Finanzbranche am häufigsten von Datenschutzverletzungen oder Datendiebstahl betroffen ist. Drei Viertel der Banken und Versicherer verzeichneten seit Beginn der Pandemie einen Anstieg der Cyberkriminalität: Die Anzahl der Botnet-Angriffe, Ransomware-Angriffe und Social-Engineering-Angriff nahm mit 35 % zu.  

Solche Angriffe können nicht nur zu Umsatzeinbußen in Milliardenhöhe führen, sondern auch zu Rufschädigung und Kundenabwanderung. Mehr als die Hälfte der Deutschen glaubt, dass es die Aufgabe der Banken ist, sie vor Datenschutzverletzungen und Cyberkriminalität zu schützen. Was passiert, wenn die Banken diese Aufgabe nicht erfüllen?

Es reicht nicht, sich auf die Kunden zu verlassen

Die meisten herkömmlichen Authentifizierungsmethoden verlassen sich darauf, dass die Kunden sich richtig verhalten. Das führt zu Frustrationen beim Kunden, der sich anmelden und alltägliche Transaktionen durchführen will, und letztendlich sind diese Methoden dennoch oft unzureichend.

Statische Passwörter, wissensbasierte Authentifizierung (KBA), E-Mail-Verifizierung, SMS- und Voice-/Call-Back-Authentifizierung sind lästig und umständlich. Sie sind anfällig für Social-Engineering-Betrug , wie z. B. „Adversary in the Middle“, Keylogging, Credential-Stuffing, Smishing und Brute-Force-Angriffe. Lösungen wie die starke Zwei-Faktor-Authentifizierung können umgangen werden, wenn der Benutzer dazu verleitet wird, sein Einmalpasswort (OTP) preiszugeben.

Der springende Punkt ist, dass diese starren Sicherheitsmaßnahmen gleichzeitig umständlich und anfällig für Angriffe sind: Kunden sind letztendlich frustriert aber dennoch verwundbar. Ein Betriebsmodell, bei dem Sicherheit und Benutzerfreundlichkeit gegeneinander abgewogen werden, ist ganz klar unzulänglich.

Wir haben es uns zur Aufgabe gemacht, die digitale Transformation unserer Kunden durch die Bereitstellung sicherer, gesetzeskonformer und unkomplizierter Kundenvereinbarungen und Transaktionsmöglichkeiten zu beschleunigen. Mit anderen Worten: Unserer Meinung nach muss die Sicherheit nicht auf Kosten der Kundenerfahrung gehen - und auch nicht auf Kosten der Unternehmenserfahrung.  

Unsere intelligenten DIGIPASS^® Geräte der nächsten Generation sind ein Beispiel dafür.

Mehr Flexibilität ermöglichen 

Bei der Entwicklung unserer vernetzten Smart-Hardware-Authentifikatoren war Flexibilität unser Leitprinzip. Das Resultat sind unsere neuen DIGIPASS-Geräte: eine Social-Engineering-Angriff-resistente, passwortlose Lösung, die Social-Engineering-Betrug eindämmt, ohne die Benutzerfreundlichkeit zu beeinträchtigen.

DIGIPASS-Geräte sollten unkompliziert zu implementieren und zu konfigurieren sein. Es war uns wichtig, dass ein einzelnes Gerät eine Reihe unterschiedlicher Anforderungen im Geschäftsbetrieb erfüllen kann. Sein Einsatzgebiet reicht von der Authentifizierung und Autorisierung von Transaktionen bis hin zur Signierung von Transaktionen und der Speicherung von Anmeldeinformationen. 

Das eigentlich Revolutionäre ist jedoch die Möglichkeit der Fernaktualisierung. Dank der DIGIPASS Cloud-Verwaltungskonsole können sichere Remote-Updates auch dann noch installiert werden, wenn die DIGIPASS-Geräte bereits ausgegeben wurden und im Einsatz sind. Die Konsole verwaltet den sicheren Kommunikationskanal zum Gerät und gewährleistet die Unverfälschtheit, Vertraulichkeit und Wiederholbarkeit von Nachrichten unabhängig von der Sicherheit der zugrundeliegenden Transportschichten (Bluetooth oder Wi-Fi).

Diese Möglichkeit der Fernaktualisierung ist ein Novum in der Branche. Unternehmen haben dadurch die Flexibilität, neue Funktionen zu aktivieren, die Benutzerführung anzupassen oder Konfigurations- oder Sicherheitsparameter zu ändern. In der aktuellen Bedrohungsumgebung hat dies besondere Relevanz, denn Unternehmen müssen sich schnell an neue Technologien und Geschäftsanforderungen und die immer raffinierteren Angriffe anpassen. 

Die Verwaltung der Konfiguration und der verschiedenen Optionen während des Lebenszyklus findet über die DIGIPASS Cloud Konsole statt. Finanzinstitute und andere Unternehmen können hier etwa Authentifizierungs- und Transaktionsabläufe und Sprachen ändern und die Benutzer direkt davon profitieren lassen. Die Lösung unterstützt mehrere Authentifizierungsmethoden, beispielsweise FIDO2 und OATH, sodass Unternehmen und Integratoren unter Einsatz der intelligenten DIGIPASS-Geräte ihre Anwendungen und Dienste mithilfe des entsprechenden Protokolls für die jeweilige Umgebung sichern können.

Sie können jederzeit Geräte anlegen, konfigurieren, aktualisieren, löschen oder einem anderen Benutzer neu zuweisen.

Dank eines unkomplizierten Preismodells auf Abonnementbasis, das auch die Verwaltungskonsole umfasst, haben Finanzinstitute und andere Unternehmen die Möglichkeit, die Einführung von DIGIPASS-Geräten problemlos zu skalieren. DIGIPASS-Geräte lassen sich auch gut mit den Back-End-Lösungen und mobilen App-Lösungen von OneSpan kombinieren. Bei Bedarf können Unternehmen auf diese Weise hybride Bereitstellungsmodelle entwickeln.

Doch wie steht es mit dem Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit?

Die intelligenten DIGIPASS-Geräte schützen Ihre Kunden und kommen gut bei ihnen an

DIGIPASS-Geräte arbeiten im verbundenen Modus, so dass Einmalpasswörter niemals offengelegt werden. Stattdessen werden sie verschlüsselt im Backend übertragen. Da es keine Kennwörter gibt, die erschwindelt werden können, ist die Wahrscheinlichkeit, dass Sie betrügerischen Methoden, die auf Kennwörtern beruhen, wie Adversary-in-the-Middle- und Adversary-in-the-Browser-Angriffen, Kontoübernahmen und Replay-Angriffen zum Opfer fallen, deutlich geringer.  

Durch die Abschaffung von Passwörtern wird die Benutzerfreundlichkeit verbessert; die stärkere und bequemere Authentifizierung mit biometrischen Fingerabdrücken ist viel unkomplizierter. 

Benutzer können sich überall anmelden und Transaktionen und Dokumente unterschreiben. Die DIGIPASS-Geräte lassen sich über USB an den Desktop anschließen, sind aber auch Bluetooth/NFC-fähig. Sie arbeiten nahtlos mit jedem Laptop, Desktop-Computer, Tablet oder Telefon zusammen und gewährleisten so eine maximale Benutzerakzeptanz.  

Zum Zeitpunkt der Transaktion werden den Nutzern kontextbezogene Informationen über den Dienst, bei dem sie sich anmelden wollen, oder die Transaktionen, die sie unterzeichnen, angezeigt (WYSIWYS): Alle Transaktionsdetails werden verschlüsselt und dem Nutzer vor der Unterzeichnung zur Überprüfung vorgelegt.  

Für komplexe, hochwertige Vereinbarungen unterstützen die DIGIPASS-Geräte auch das breitere Portfolio von OneSpan, einschließlich Virtual Room. Es handelt sich um die sicherste Methode zur Authentifizierung aller Parteien während virtueller Videounterzeichnungssitzungen.

Kernpunkte 

OneSpan entwickelt sein gesamtes Portfolio kontinuierlich weiter, von digitalen Vertragslösungen bis hin zu Sicherheit und Hardware. „Ein sicheres Kundenerlebnis ist ein gutes Kundenerlebnis“, das ist Teil unserer Firmenphilosophie und unserer Innovationstätigkeit.  

Die Lösungen zur Sicherheit bei der Authentifizierung müssen jedoch an die jeweiligen Prozesse und Anwendungsfälle angepasst sein: Eine Lösung passt sicherlich nicht für alle. Deswegen bieten die DIGIPASS-Geräte Unternehmen, Banken und anderen Finanzinstituten maximale Flexibilität - sowohl vor als auch nach der Implementierung. Was die Sicherheit anbelangt, so kommt die Einführung der DIGIPASS-Geräte genau zur richtigen Zeit: Ganze Industriezweige scheinen durch Social-Engineering-Angriff unter Dauerbeschuss zu stehen. Da keine Passwörter ausspioniert werden können, ist DIGIPASS Social-Engineering-Angriff-resistent und mindert so das Risiko von menschlichem Fehlverhalten bei Social-Engineering-Angriffen. 

Sehen Sie DIGIPASS-Geräte jetzt in Aktion [embed product video]