Mobile Authenticator Studio Datenblatt

Sicherheit und Komfort vereint: erweiterte Sicherheit für mobile Anwendungen Hand in Hand mit reibungsloser Benutzererfahrung

HIGHLIGHTS

Über die Authentifizierung hinaus
Um zu gewährleisten, dass die mobil ausgeführte Anwendung während der Anwendungslaufzeit selbst geschützt ist, geht das OneSpan Mobile Authenticator Studio noch über die Authentifizierung hinaus. Unsere Anwendungssicherheit beinhaltet folgende Merkmale:
  • Jailbreak- und Root-Erkennung
  • Applikationshärtung
  • Gerätebindung
  • Kommunikation über sicheren Kanal
  • Erweiterte Risikoanalyse
  • Anti-Cloning
Was möchten Sie tun?
  • Geldautomaten-Auszahlung
  • Zahlung bestätigen
  • Filiale anrufen
Benutzererfahrung geht vor
Ausschlaggebend für die Akzeptanz Ihrer mobilen Applikation ist die Benutzererfahrung. Mit den folgenden Merkmalen verringert OneSpan Reibungen:
  • Transparente Einmal-Passwörter
  • Applikationshärtung
  • Scannen von QR-Codes zum Einloggen oder Bestätigen von Transaktionen
  • Geräteübergreifender Support
  • Sicherheit zwischen Applikationen
Entwicklerfreundlich
  • Vollständig anpassbare grafische Benutzeroberfläche
  • Tools für granulare Sicherheit und Richtlinien
  • Testpilot innerhalb eines Tages betriebsbereit
  • Flexibles Provisioning
  • Optionen zur Offline- und Online-Implementierung
  • Unterstützt Mehrgeräte-Plattform

Banken, Finanzinstitute und Unternehmen, die Online- und Mobilanwendungen anbieten, müssen zahlreiche Herausforderungen bewältigen. Online- und Mobilanwendungen sind in hohem Maße anfällig für Cyberangriffe und Betrugsversuche, die in den letzten Jahren immer raffinierter geworden sind. Gleichzeitig setzt die Akzeptanz mobiler Anwendungen eine intuitive und nahtlose Benutzererfahrung voraus. Wie lassen sich eigene Mobilanwendungen nun sicher und für Ihre Mobilnutzer zugleich auch komfortabel und transparent gestalten?

Die Lösungen von OneSpan heben sich durch ihre einfache und intuitive Nutzung von Lösungen anderer Anbieter ab. Der einfache Ansatz bei Token für mobile Geräte hat uns besonders gefallen. Die Implementierung der neuen Lösung erfolgte schnell und effizient. Überzeugt hat uns auch OneSpans Fähigkeit, uns dabei ohne viel Aufhebens zu unterstützen.

Chris WhiteChief Information Officer
Clyde & Co

Das Mobile Authenticator Studio von OneSpan bietet für Mobilanwendungen eine umfassende und integrierte Sicherheit und für Mobilnutzer eine reibungslose, „freihändige“ Authentifizierung und E-Signatur. So lässt sich die benötigte höhere Anwendungssicherheit mit der geforderten Benutzerfreundlichkeit vereinen. Und in Verbindung mit der OneSpan Mobile Security Suite bildet das OneSpan Mobile Authenticator Studio auch ein umfassendes und integriertes Sicherheits-Framework für Ihre mobilen Anwendungen.

MOBILE AUTHENTICATOR STUDIO

Erweiterte Anwendungssicherheit

Entscheidend für alle mobilen Anwendungen ist, für den Prozess zur Benutzerauthentifizierung eine sichere Umgebung zu schaffen. Genau deshalb stellt der Digipass for Mobile über die Authentifizierung hinaus sicher, dass alle auf mobilen Plattformen ausgeführten Applikationen unter allen Aspekten der Anwendungslaufzeit über einen Selbstschutz verfügen:

  • Jailbreak- und Root-Erkennung: gewährleistet die Sicherheit mobiler Plattformen durch Erkennen vorhandener Hinweise auf Rooting oder Jailbreak, sodass nach eigenen Sicherheitsrichtlinien entsprechende Maßnahmen ergriffen werden können.
  • Anwendungshärtung: unterstützt branchenführende Härtungstechniken inkl. Memory-Zeroing, Reverse-Engineering-Schutz, sicherer Speicherung und White-Box-Kryptografie zum Schutz von Applikationen und Anwendern vor potenziellen Risiken.
  • Gerätebindung: verknüpft den autorisierten Nutzer mit dessen autorisierten Geräten und verhindert so ein Klonen bzw. die Zweckentfremdung von Kryptografieschlüsseln. Die Applikation Digipass for Mobile selbst ist ebenfalls an geräteabhängige Komponenten gebunden und über einen sicheren PIN-Code mit dem Benutzer verknüpft.
  • Kommunikation über sicheren Kanal: sichert die Integrität digitaler Transaktionen durch Bereitstellen eines verschlüsselten, unabhängigen und plattformübergreifend sicheren Kanals zwischen Server und Clientgerät, sodass nur für den Empfang von Transaktionsinformationen autorisierte Geräte in der Lage sind, diese zu entschlüsseln und zu signieren.
  • Erweiterte Risikoanalyse: bietet besondere Fähigkeiten zur Risikobewertung, die basierend auf Benutzer-, Plattform- und Kontextelementen der Applikation in die Authentifizierungs- und Signaturprozesse eingebettet sind und so stärkeren Schutz sowie eine serverseitige Risikoanalyse bereitstellen.
  • Anti-Cloning: VASCO unterstützt durch das Secure-Element-Merkmal des Geräts einen sicheren Speicherschutz für Android-Betriebssysteme. Die Sicherung von Daten auf freigegebenen Android-Telefonen erfolgt über eine zweite Verschlüsselungsschicht, die eine ausgezeichnete Verteidigung gegen Angriffe zum Klonen von Applikationen bietet, da der im Secure-Element gespeicherte Chiffrierschlüssel nicht extrahiert werden kann.

Transparente Benutzererfahrung

Hinsichtlich der Benutzerakzeptanz einer Mobilapplikation stellt oft die Benutzererfahrung den entscheidenden Faktor für Erfolg oder Misserfolg dar. Digipass for Mobile bietet dazu komfortable und benutzerfreundliche Optionen zur Zwei-Faktor-Authentifizierung und E-Signatur, mit denen sicherheitsbedingte „Reibungseffekte“ ausgeschlossen werden:

  • Scannen von QR-Codes: mit einem mobilen Gerät einfach einen QR-Code erfassen, einen PIN-Code eingeben und sich dann sofort bei einer Applikation anmelden oder eine Transaktion bestätigen. Integrierbar mit der patentierten Cronto®-Technologie von VASCO sowie Open-QR-Codes.
  • Transparente Einmal-Passwörter: bietet eine „freihändige“ Authentifizierung und Signatur bei Onlinesitzungen von Benutzern und ist hinreichend flexibel für transparente Einmal-Passwörter bzw. zum Generieren von E-Signaturen, die automatisch an den entsprechenden Server übermittelt werden. Für den Benutzer bedeutet dies, dass er keine Angaben eintippen muss und sich die Authentifizierung für ihn sicher sowie vollkommen reibungslos gestaltet.
  • Geräteübergreifender Support: gewährleistet, dass Benutzer plattformunabhängig alle vorregistrierten Geräte sicher zum Authentifizieren von Anwendungen und Signieren von Transaktionen einsetzen können. Die Absicherung von Kanälen sorgt dafür, dass vom Server versandte verschlüsselte Informationen nur vom vorautorisierten Gerätesatz für den jeweiligen Benutzer entschlüsselt und geöffnet werden können.
  • Sicherheit zwischen Applikationen: Digipass for Mobile führt die erforderlichen Sicherheitschecks zwischen den Applikationen durch, generiert das Einmal-Passwort und leitet es direkt an den entsprechenden Server weiter, sodass der Benutzer für praktisch alle Applikationen clientseitig sofort sicheren Zugriff erhält.

Integration, Provisioning und Implementierung optimiert

Die Entwicklung und Implementierung von Applikationen kann sich langwierig gestalten. Deshalb haben wir Digipass for Mobile so ausgelegt, dass das Tool während des gesamten Prozesses flexibel und entwicklerfreundlich ist. VASCO Professional Services bieten zudem eine komplette Suite mit Optionen zur Implementierung, die für alles Nötige umfassenden Support bietet – von der Auswahl und Prüfung von Parametern über die gesamte Design-Anpassung, Mehrgeräte-Provisioning und App-Store-Publishing bis hin zur Schulung.

  • Kundenanpassung: bietet eine vollständig anpassbare Benutzeroberfläche, einen kompletten Satz Branding- und Publishing-Tools, Lokalisierungsmöglichkeiten, Optionen zur flexiblen Menü- und Formulargestaltung sowie Tools für granulare Sicherheit und Richtlinien.
  • Integration: stellt ein Webmuster zur einfacheren Integration in die aktuelle Serverarchitektur bereit. Ein typischer Testpilot kann innerhalb eines Tages betriebsbereit sein und so vor der Produktion zeigen, wie die Software integriert werden kann.
  • Provisioning: ermöglicht flexibles Provisioning durch ein Set von Provisioning-Protokollen mit asymmetrischen Schlüsseln sowie alternativen Optionen. Kann zum möglichst sicheren Schlüssel-Provisioning auch über eine serverseitige HSM-Implementierung erfolgen.
  • Implementierung: bietet Optionen zur Implementierung offline oder online sowie über QR-Codes. Digipass for Mobile wurde im gesamten Bankensektor erfolgreich implementiert und kann auch gleichzeitig mit anderen VASCO-Geräten implementiert werden.
  • Support: unterstützt nahezu alle mobilen Geräteplattformen inkl. iPhone, Android, Blackberry und Windows sowie acht verschiedene Kryptoanwendungen und ermöglicht so den erweiterten Einsatz in verschiedenen Settings wie IVR, Online-Verbindungen, Signaturen, Offline-Transaktionen usw.

TECHNISCHE DATEN

Nur Antwort

  • Nur zeit-, nur ereignis- oder zeit- und ereignisbasiert
  • Verschlüsselungsalgorithmus AES / Triple DES
  • Antwort: 6 bis 16 dezimal/hexadezimal
  • Prüfziffer
  • Zeitschritt 256 Sekunden

Host-Bestätigungscode

  • AES/AES / Triple DES
  • Länge: 4 bis 10 dezimal/hexadezimal (1 bis 10 im Abfrage-/Antwort-Modus)

Abfrage/Antwort

  • Nur zeit-, nur ereignis- oder zeit- und ereignisbasiert
  • Verschlüsselungsalgorithmus AES / Triple DES
  • Abfragelänge: 4 bis 16 dezimal
  • Antwortlänge: 6 bis 16 dezimal/hexadezimal
  • Prüfziffer
  • Zeitschritt 256 Sekunden

MAC/Signatur

  • Nur zeit-, nur ereignis- oder zeit- und ereignisbasiert
  • Verschlüsselungsalgorithmus AES / Triple DES
  • Länge: 4 bis 16 dezimal/hexadezimal
  • Bis zu 8 anpassbare Datenfelder
  • Datenfeldlänge: 4 bis 16 Stellen
  • Zeitschritt 256 Sekunden

PIN-Management

  • PIN-Längen-Optionen: keine PIN oder 4 bis 250 Stellen
  • Maximal zulässige Fehleinträge: 1 bis 9
  • Eine falsche PIN: ungültige Passwortgenerierung oder Zurücksetzen
  • Optionen zur PIN-Kontrolle: Prüfsumme/Hashcode/keine
  • Optionen zur PIN-Änderung
  • Iterationen zur PIN-Ableitung: 0 bis 15.000

Standardalgorithmen

  • HOTP
  • TOTP
  • OCRA
Download PDF