Authentifizierungssoftware

Was ist eine Authentifizierungssoftware?

Authentifizierungssoftware ist ein Mittel zur Authentifizierung von Benutzern über eine Softwareanwendung oder eine mobile App, anstatt über ein Hardwaregerät. Dies kann auch als mobile Authentifizierung, Soft-Token-Authentifizierung oder Phone-as-a-Token-Authentifizierung bezeichnet werden. Authentifizierungssoftware wird verwendet, um Ihre Identität zu überprüfen, wenn Sie sich bei Ihrem Konto anmelden, entweder auf Ihrem Desktop oder mobilen Gerät, oder wenn Sie eine Banktransaktion durchführen. Es befreit Sie davon, einen Hardware-Authentifikator mit sich führen zu müssen.

Authentifizierungssoftware kann als Teil einer Zwei-Faktor-Authentifizierungslösung (2FA ) oder eines Multi-Faktor-Authentifizierungsverfahrens (MFA ) verwendet werden. Die meisten Banken und anderen Organisationen verlangen 2FA oder MFA für die Anmeldesicherheit, bei der zwei oder mehr Authentifizierungsfaktoren zur Identitätsüberprüfung kombiniert werden. Dies könnte sein:

  • Etwas, das Sie kennen, z. B. ein Einmal-Passwort oder eine geheime Frage
  • Etwas, das Sie haben, wie z. B. Ihr mobiles Gerät
  • Etwas, das Sie sind, einschließlich eines Fingerabdrucks oder Gesichtsscans

Mobile Geräte forcieren den Einsatz von Authentifizierungssoftware

Die allgemeine Beliebtheit mobiler Apps erhöht die Erwartungen der Kunden an einen einfachen, leichten und anpassungsfähigen Authentifizierungsprozess auf ihren mobilen Geräten. Eine aktuelle Studie von Juniper Research hat ergeben, dass die Gesamtzahl der Nutzer von digitalen Bankdienstleistungen bis 2024 auf über 3,6 Milliarden ansteigen wird, gegenüber 2,4 Milliarden im Jahr 2020. Die Authentifizierungssoftware kann über die mobile App Ihrer Bank oder über eine separate, eigenständige mobile Authentifizierungs-App erfolgen, die aus einem offiziellen App Store heruntergeladen wird. Ihr Mobiltelefon kann auch zur Authentifizierung Ihrer Anmeldung verwendet werden, da es etwas ist, das Sie haben, das mit einem anderen Authentifizierungsmittel kombiniert werden kann, z. B. mit Ihrem Fingerabdruck oder Gesichtsscan oder einer Einmal-PIN, die von einer Authentifizierungs-App auf Ihrem Mobilgerät generiert wird, um 2FA zu erreichen. Das Ergebnis ist eine nahtlose Erfahrung für Sie, den Kunden, und entlastet Sie von der Passwortverwaltung. Durch die Verwendung Ihres Mobiltelefons entfällt die Unannehmlichkeit, einen harten Token, wie z. B. eine Smartcard, mit sich herumtragen zu müssen, um das Gleiche zu tun.

Darüber hinaus entscheiden sich einige Entwickler dafür, ihre eigene MFA-Software zu entwickeln, aber eine Reihe von ihnen betten bestehende MFA-Softwarelösungen in ihre Apps ein, indem sie Anwendungsprogrammschnittstellen (APIs) verwenden, die es der Software des Entwicklers ermöglichen, sich mit der MFA-Software zu integrieren.

Eagle Bank
CASE STUDY

Eaglebank Launches Software Authentication For New Customers

EagleBank faced two key challenges in their software authentication deployment: determining the right launch strategy and forming a policy for their existing customers. Learn how they overcame them in this case study.

Read More


Mobile Authentifizierungsmethoden

Es gibt eine Reihe verschiedener mobiler Authentifizierungssoftware-Technologien, die einfach und schnell auf Ihrem mobilen Gerät verwendet werden können, um einen sicheren Zugriff zu ermöglichen.

Sie können z. B. eine eigenständige Authentifizierungs-App auf Ihrem Telefon installieren, bei der Sie aufgefordert werden, auf eine Schaltfläche zu tippen, woraufhin ein einmaliger Passcode (OTP) generiert wird, der in einem Zwei-Faktor-Authentifizierungsverfahren verwendet werden kann. Dieses OTP kann auch per SMS zugestellt werden, um eine sichere Authentifizierung zu erreichen. Oder Sie können sich auch mit Ihrem Fingerabdruck oder Gesicht in der Mobile Banking App anmelden, wenn die App und Ihr Gerät dies unterstützen.

Die biometrische Authentifizierung, ein Fingerabdruck oder ein Gesichtsscan, kann für den Zugang zu Ihrer mobilen Banking-App verwendet werden. Ihr Fingerabdruck entsperrt ein OTP, das Sie im Hintergrund authentifiziert. Apple (iOS)Touch ID oder Face ID sind geräteeigen für die biometrische Authentifizierung. Das Android-Framework umfasst auch die biometrische Authentifizierung per Gesicht und Fingerabdruck.Biometrische Authentifizierungssysteme, die nicht von spezieller Hardware im Gerät abhängen, würden jedoch als Drittanbieter gelten und es Banken und Finanzinstituten ermöglichen, eine größere Anzahl ihrer Kunden mit biometrischen Daten zu bedienen .

Zusätzlich können Sie eine Push-Benachrichtigung erhalten, bevor Sie sich anmelden dürfen. Die Push-Benachrichtigung (die als passwortlose Authentifizierung gilt) ermöglicht die Benutzerauthentifizierung, indem sie eine kurze Nachricht direkt an eine sichere Anwendung auf dem Gerät der Person sendet und sie darauf aufmerksam macht, dass ein Authentifizierungsversuch stattfindet.

Bei der Authentifizierung einer Transaktion ist der Prozess anders. Ein Cronto-Code kann zur Authentifizierung oder Autorisierung einer Finanztransaktion verwendet werden. In diesem Fall sehen Sie ein grafisches Kryptogramm, das einem QR-Code ähnelt und in einem Webbrowser angezeigt wird. Nur Ihr registriertes Gerät kann den Cronto-Code lesen, was ihn sehr sicher macht. Wenn Sie eine Transaktion durchführen wollen, geben Sie die Zahlungsdaten in der Online-Banking-Anwendung im Browser ein. Sie sehen dann den QR-ähnlichen Code und scannen ihn mit der Kamera Ihres Mobilgeräts. Ihr Gerät entschlüsselt sie, entschlüsselt die Zahlungsdaten und zeigt sie Ihnen auf Ihrem Handy im Klartext an. Dieser Ansatz erfüllt die Anforderungen an die dynamische Verknüpfung, die im Regulatory Technical Standard der überarbeiteten Zahlungsdiensterichtlinie (PSD2) der Europäischen Union beschrieben sind.

Best Practices für die Einführung von Authentifizierungssoftware

Bei der Authentifizierung gibt es keine Einheitsgröße für alle. Da es, wie oben erwähnt, verschiedene Formen von Authentifizierungssoftware gibt, sollten Sie sicherstellen, dass Sie die Anforderungen Ihrer Endbenutzer erfüllen, indem Sie mehrere Software-Authentifizierungsoptionen unterstützen. Soft-Token können dem Kunden als einfache und attraktive Alternative zu Hardware-Token präsentiert werden.

Es sind zwei Szenarien zu berücksichtigen. Erstens können Finanzinstitute neue Kunden für mehrere Authentifizierungsmethoden während des Onboarding-Prozesses für neue Kunden registrieren, d.h. wenn diese ein Konto bei einer Bank oder einem anderen Finanzinstitut eröffnen. Sobald die Laptops und Telefone des Kunden bei der Bank als sichere und vertrauenswürdige Geräte registriert sind, muss die Bank den Kunden zur Authentifizierung anmelden. Dies kann viele Formen annehmen, wie zum Beispiel Biometrie, eine PIN oder ein Hardware-Token. Der Kunde muss für die Authentifizierung eingerichtet werden, damit er sich bei jedem Zugriff auf sein Konto als Teil der Benutzererfahrung authentifizieren kann. Viele Banken nutzen die Authentifizierung auch, damit Kunden ihre Finanztransaktionen, wie Überweisungen und Zahlungen, autorisieren können.

Zweitens empfehlen viele Finanzinstitute, die bereits Kunden haben, die Hardware-Authentifikatoren verwenden, die Einführung von Authentifizierungssoftware in einem schrittweisen Ansatz. Finanzinstitute sollten die Verwendung sowohl von Soft- als auch von Hard-Tokens für eine gewisse Zeit einplanen. Bestimmte Kunden werden beides wollen, mit dem Hardware-Token als Backup; auch wenn sie die mobile Authentifizierung bevorzugen, und einige werden weiterhin Zugang zu Hardware-Authentifikatoren benötigen. Viele FIs beginnen damit, Kunden zu befragen, um Benutzergruppen zu identifizieren, die bereit sind, ihren Hardware-Authentifikator durch Software-Authentifizierung zu ersetzen, wie z. B. Mobile-First-Kunden. Ein stufenweiser Ansatz entsprechend der Kundenbereitschaft kann die Zufriedenheit der digital-native und mobile-first Kunden erhöhen, während das Unternehmen mehr Zeit hat, die anderen Benutzer zu schulen.

Bei der Frage, wie man Mitarbeitern Software-Authentifizierung anbieten kann, wird ein Finanzinstitut oder eine andere Organisation unterschiedliche Anforderungen und Überlegungen für Firmennetzwerke und Telefone haben. Dies könnte die Bereitstellung von Authentifizierungs-Apps für Mitarbeiter auf ihren Telefonen, die Authentifizierung von Mitarbeitern über Single Sign-On (SSO), die Sicherung des Zugriffs auf interne Systeme und Portale über ein virtuelles privates Netzwerk (VPN) oder andere Strategien für das Identitäts- und Zugriffsmanagement umfassen.

Wie Software für Authentifizierungsdienste die Sicherheit erhöht

Authentifizierungssoftware bietet starken Schutz für Online- und Mobile-Banking-Kunden. Es verknüpft einen autorisierten Benutzer mit seinen registrierten Geräten, um Betrug zu verhindern. Wenn ein Kunde sein Smartphone verliert, weiß er das in der Regel fast sofort. Wenn sie eine Authentifizierungssoftware verwenden, gibt dies dem Kunden und der Bank die Möglichkeit, das Gerät schnell abzuschalten, um betrügerische Aktivitäten zu verhindern, anstatt nach einem verlorenen Hardware-Token zu suchen. Sich nur auf Benutzernamen und Passwörter zu verlassen, gilt aufgrund der regelmäßig auftretenden Datenschutzverletzungen und der Versuche von Hackern, Konten zu übernehmen, nicht mehr als sicher, um Benutzeridentitäten zu schützen.

Zusätzlich zu den Standard-Multifaktor-Authentifizierungsfunktionen gehen viele Unternehmen dazu über, risikobasierte Authentifizierungssoftware (RBA) für Unternehmen einzusetzen. Authentifizierungssoftware kann auch als Teil eines risikobasierten Authentifizierungsansatzes verwendet werden. Bei der risikobasierten Authentifizierung passt die Risiko-Engine des Betrugspräventionssystems die Authentifizierungsaufforderung an den Risikograd einer Transaktion an. Authentifizierungssoftware hilft auch dabei, Phishing-Angriffe zu verhindern, bei denen Kunden durch emotionale Appelle in E-Mails oder Texten dazu gebracht werden, auf bösartige Anhänge oder Links zu klicken. QR-ähnliche Codes, die, wie oben beschrieben, von einem bildgebenden Gerät gelesen werden können, helfen, Man-in-the-Middle-Angriffe zu verhindern, da alle verschlüsselten Transaktionsdetails nur zwischen der Bank und dem Kunden kommuniziert werden, was das Risiko des Abfangens oder Manipulierens durch Hacker verringert. Darüber hinaus ermöglichen Software-Token die Verwendung von biometrischen Merkmalen, wie z. B. einem Fingerabdruck oder einem Gesichtsscan, da sie die Anwesenheit des Kunden nachweisen, was eine weitere Sicherheitsebene darstellt.

Wie Authentifizierungssoftware für ein besseres Kundenerlebnis sorgt

Authentifizierungssoftware sorgt für ein besseres Kundenerlebnis, da die Kunden keine Hardware-Token mehr mit sich führen müssen, um Passwörter und PINs zu speichern, was unnötige Reibungsverluste für sie reduziert. Soft-Token sind einfach, benutzerfreundlich und es wird erwartet, dass ihre Verwendung aufgrund der Smartphone-Akzeptanz zunehmen wird. Sie können die Kundenbindung und das Kundenwachstum erhöhen, weil sie eine einfache, aber sichere Erfahrung bei der Bereitstellung einer starken Authentifizierung bieten. Soft-Token bieten mit ihren Einmal-Passcodes, Biometrien und anderen Authentifizierungsmerkmalen eine Reihe von unterschiedlichen, aber einfachen Lösungen, wenn Kunden sich anmelden oder finanzielle Transaktionen durchführen wollen.

Nehmen Sie Kontakt mit uns auf

Setzen Sie sich mit einem unserer Sicherheitsexperten in Verbindung, um mehr darüber zu erfahren, wie unsere Lösungen Ihnen bei Ihren digitalen Sicherheitsanforderungen helfen können