Viele Unternehmen modernisieren aktuell ihre Benutzerauthentifizierung mit cloudbasierten Lösungen und können sich über schnelle Ergebnisse freuen: Die schnell zu implementierenden Authentifizierungslösungen tragen dazu bei, raffinierten Betrügern das Handwerk zu legen, die Benutzerfreundlichkeit zu verbessern und gesetzliche Anforderungen zu erfüllen.
OneSpan Cloud Authentication ist eine bewährte, cloudbasierte Multi-Faktor-Authentifizierungslösung für Finanzinstitute. Die Authentifizierungslösung bietet Bankkunden sichere, benutzerfreundliche Authentifizierungsmethoden für die Anmeldung und das Durchführen von Transaktionen. OneSpan Cloud Authentication unterstützt verschiedene Authentifizierungsmethoden, darunter:
- PIN-Code,
- Push-Benachrichtigungen,
- Farbige QR-ähnliche Codes,
- Benutzerfreundliche biometrische Daten,
- Einmal-Passcode über eine mobile Anwendung,
- SMS,
- Sprachbasierter Rückruf,
- und Hardware-Tokens.
OneSpan Cloud Authentication ermöglicht eine schnelle und einfache Migration von einer kostspieligen Legacy-Infrastruktur vor Ort zu einer modernen Software-as-a-Service-Authentifizierungsplattform. Die Lösung kann von der Bank selbst oder einem Partner problemlos in vorhandene Bankplattformen integriert werden. Das Resultat: Kostenersparnisse und größere Flexibilität.
Schauen wir uns an, wie OneSpan Cloud Authentication in der Praxis funktioniert:
Ein neuer Kunde hat soeben online ein Bankkonto eröffnet - und muss sein Mobilgerät registrieren und seine biometrischen Daten speichern, um eine sichere und bequeme Authentifizierung zu ermöglichen. Dies kann während oder nach dem Onboarding geschehen. Die Bank fordert den Kunden auf, eine mobile Anwendung von einer Website oder einem App-Store herunterzuladen.
Bei dieser Anwendung kann es sich um die bestehende integrierte App der Bank oder um eine separate mobile Authentifizierungs-App handeln. In diesem Anwendungsfall verwenden wir eine eigenständige Mobile Authenticator-App, die ein markengerechtes Nutzererlebnis bieten kann.
Nach der Installation der App registriert der Kunde sein Gerät.
Eine Möglichkeit zur Registrierung des Geräts ist das Scannen eines farbigen QR-ähnlichen Codes.
Diese Methode setzt sich aus zwei einfachen Schritten zusammen:
- 1. Schritt: Der Kunde öffnet die Mobile Authenticator-App und scannt den Code, um sich gegenüber der Bank zu authentifizieren. Dadurch wird ein Lizenzaktivierungscode generiert, der online eingegeben werden muss.
- 2. Schritt: Der Kunde scannt erneut einen Code, und erzeugt jetzt einen Aktivierungscode für sein Gerät. Diesen Aktivierungscode gibt der Kunde online ein, um sein Gerät mit seinem Bankkonto zu verbinden. Damit ist der Registrierungsprozess für das Gerät abgeschlossen. Andere Registrierungsmethoden können von der Bank konfiguriert werden.
Nach der Registrierung des Geräts erstellt der Kunde einen PIN-Code. Der Kunde kann sich jetzt auch für die Registrierung einer biometrischen Gesichtserkennung oder eines Fingerabdrucks entscheiden, sofern das Gerät dies unterstützt. Der PIN-Code, der Fingerabdruck oder die biometrische Gesichtserkennung können verwendet werden, wenn sich der Kunde authentifizieren muss - zum Beispiel beim Einloggen in sein Konto, bei einer Überweisung oder beim Bezahlen einer Rechnung.
In diesem Anwendungsfall verlangt die Bank vom Kunden, dass er sich bei der Anmeldung oder bei der Genehmigung einer Transaktion, z. B. einer Überweisung oder beim Zahlen einer Rechnung, erneut authentifiziert.
Um eine Rechnung zu bezahlen, gibt der Kunde die Transaktionsdaten im Internet ein und klickt auf „Bestätigen“. Dadurch wird eine Push-Benachrichtigung an die mobile Authentifizierungs-App auf dem Telefon des Kunden gesendet. Um die Transaktion zu genehmigen, öffnet der Kunde die Mobile Authenticator-App mithilfe der Push-Benachrichtigung und überprüft die angezeigten Transaktionsdaten. Der Kunde genehmigt die Transaktion und authentifiziert sie mit seiner PIN. Dabei wird ein einmaliger Passcode generiert, den der Kunde eingibt, um die Transaktion abzuschließen. Diese Methode erfüllt die Anforderungen an eine starke Kundenauthentifizierung, wie sie in Richtlinien wie der PSD2 vorgeschrieben ist.
Das Verfahren ist schnell, sicher und bequem für den Kunden.
OneSpan Cloud Authentication lässt sich ganz einfach in die Benutzerverwaltungskonsole einer Bank integrieren und bietet Administratoren von dort aus die Möglichkeit, ihren Kunden die Authentifizierungsfaktoren sicher zuzuweisen sowie diese zu sperren und zu entsperren.
OneSpan Cloud Authentication basiert auf der vollständig integrierten Trusted Identity Platform von OneSpan. Über die Trusted Identity Platform können Finanzinstitute schnell und nahtlos zusätzliche Sicherheitsfunktionen integrieren, wie z. B.:
- riisikoanalyse, die eine Step-up-Authentifizierung ermöglicht,
- Überprüfung der digitalen Identität,
- Mobile Sicherheit,
- und künftige Authentifizierungstechnologien.
OneSpan Cloud Authentication ist der perfekte erste Schritt bei der Modernisierung Ihrer Sicherheitslösungen.
Unternehmen wollen ihren Kunden die optimalen mobilen und Online-Dienste anbieten. OneSpan Cloud Authentication ist eine schnell zu implementierende Lösung, die Finanzinstituten hilft, Betrug zu reduzieren, gesetzliche Anforderungen zu erfüllen und Betriebskosten zu senken, während sie gleichzeitig erstklassige Benutzerfreundlichkeit bietet.
OneSpan Cloud Authentication
Wechseln Sie zur flexiblen Cloud-basierten Authentifizierung
Erfahren Sie mehr über unsere schnell einsatzbereite Multi-Faktor-Authentifizierungslösung, die ihre Online-Anwendungen nachweislich absichert.
Mehr erfahren