Was ist ein Bank-Token?
Ein Bank-Token kann ein einfach zu bedienendes Gerät sein, z. B. ein Hardware-Token, wie ein Schlüsselanhänger, ein USB-Stick oder eine Smartcard. Es kann auch ein Soft-Token sein, z. B. eine eigenständige Authentifizierungs-App aus einem App-Store, die auf einem mobilen Gerät installiert oder in eine mobile Banking-Anwendung integriert wird. Bank-Token liefern One-Time-Passcodes (OTP) zur Authentifizierung eines Digital-Banking-Benutzers, wenn dieser sich anmeldet oder finanzielle Transaktionen durchführt. Bank-Token, hart und weich, können als Teil einer Zwei-Faktor-Authentifizierung (2FA) oder Multi-Faktor-Authentifizierung (MFA) verwendet werden.
Die meisten Banken und anderen Organisationen verlangen 2FA oder MFA für die Anmeldesicherheit, bei der zwei oder mehr Authentifizierungsfaktoren zur Identitätsüberprüfung kombiniert werden. Dies könnte sein:
- Etwas, das Sie wissen, z. B. ein OTP oder die Antwort auf eine geheime Frage
- Etwas, das Sie haben, wie z. B. Ihr mobiles Gerät
- Etwas, das Sie sind, wie z. B. ein Fingerabdruck oder ein Gesichtsscan
Zum Beispiel kann Ihr Mobiltelefon zur Authentifizierung Ihres Logins verwendet werden, weil es etwas ist, das Sie haben, das mit einem anderen Authentifizierungsmittel wie einem Soft-Token kombiniert werden kann, das eine Authentifizierungs-App sein könnte, bei der Sie aufgefordert werden, auf eine Schaltfläche zu tippen und ein OTP auf Ihrem Gerät generiert wird, um 2FA zu erreichen. Ein Hardware-Bank-Token kann ebenfalls verwendet werden und würde einen einmaligen Passcode generieren, den Sie kennen, um sich an Ihrem Gerät anzumelden, das Sie haben. Bank-Token erschweren es Kriminellen, betrügerische Transaktionen auf dem Bankkonto eines anderen durchzuführen
Wie Bank-Tokens die Sicherheit erhöhen
Bank-Token bieten einen starken Schutz für Online- und Mobile-Banking-Kunden, da sie einen autorisierten Benutzer mit seinen registrierten Geräten verknüpfen und so Betrug verhindern. Wenn ein Kunde sein Smartphone verliert, weiß er das in der Regel fast sofort. Wenn sie einen Softbank-Token verwenden, haben der Kunde und die Bank die Möglichkeit, das Gerät schnell abzuschalten, um unbefugten Zugriff und betrügerische Aktivitäten zu verhindern. Auch der Verlust des Hardware-Bank-Tokens kann vom Kunden sofort gemeldet werden.
Hardware-Tokens (auch Hardware-Authentifikatoren genannt) helfen auch, Social-Engineering-Angriffe wie Phishing zu verhindern, bei denen Kunden durch emotionale Appelle in E-Mails oder Texten dazu gebracht werden, auf bösartige Anhänge oder Links zu klicken.
Viele Banken verwenden Hardware- und Software-Bank-Tokens, um Benutzernamen und Passwörter zu ersetzen. Sich nur auf Benutzernamen und Passwörter zu verlassen, reicht nicht aus, um die Konten der Kunden sicher zu halten, da es regelmäßig zu Datenschutzverletzungen, zum Bekanntwerden von personenbezogenen Daten und zu Angriffen auf Kontenübernahmen kommt. Darüber hinaus können auch Software-Token helfen, Phishing-Angriffe zu verhindern, die zu einer Kontoübernahme führen
Webinar
Best Practices for Financial Organizations:
View this complimentary Bank Innovation webinar on-demand to hear from two security experts who will share soft token technology and industry trends and best practices for rolling out software-based authentication technology.
View the Webcast
Wie Bank-Tokens das Kundenerlebnis verbessern
Bank-Tokens bieten ein sicheres Kundenerlebnis, da die Kunden keine Passwörter mehr behalten müssen, was unnötige Reibungsverluste für sie reduziert. Erstens sind Soft-Token einfach und benutzerfreundlich; es wird erwartet, dass ihre Nutzung aufgrund der Verbreitung von Smartphones und mobilen Apps zunehmen wird. Zweitens ist es für manche Kunden angenehmer, harte Token zu verwenden, weil sie nicht so technisch versiert sind. Insgesamt wollen viele Kunden sowohl harte als auch weiche Token. Sie mögen und wollen die Bequemlichkeit, ihr mobiles Gerät zu benutzen und wissen, dass sie ein Hardware-Backup haben, wenn etwas schief geht, z. B. wenn das Telefon verloren geht oder gestohlen wird oder wenn der Akku leer ist.
Banken stellen auf Software-Token um
Fallstudie 1: Modernisierung der Authentifizierung mit einer Bank Token App
Die Herausforderung: Die US-amerikanische EagleBank ist auf Softbanking-Token umgestiegen, da die Kunden es zunehmend vorziehen, ihre mobilen Geräte für Bankdienstleistungen zu nutzen. Seit 2017 migriert EagleBank weg von Hardware-Bank-Tokens, die ein OTP oder einen Token-Code für Aktivitäten wie eine Überweisung oder ACH-Initiation für elektronische Zahlungen und Einzahlungen generieren. Die Bank, die kommerzielle Bankdienstleistungen anbietet, hat im Jahr 2018 Soft-Token eingeführt.
DieEagleBank entschied sich, eine unabhängige Software-Authentifizierungs-App mit dem Namen "EagleBank Soft Token App" auf den Markt zu bringen, die das Logo und die Markenfarben der Bank trägt, um die Wiedererkennung durch die Kunden zu erleichtern. Dadurch müssen sich die Kunden bei der Authentifizierung nicht mehr wie bei einem Hardware-Bank-Token eine Nummer merken und manuell eintippen. Neue Kunden werden jetzt mit der EagleBank Soft Token App onboarded.
Ergebnis: In den ersten neun Monaten nach der Einführung meldeten sich 95 % der neuen EagleBank-Kunden für die Nutzung der Soft-Token-App an. Durch den Softbank-Token reduzierte die Bank außerdem die Zeit, die für das Onboarding neuer Kunden benötigt wird, von Tagen auf Minuten.
CASE STUDY
Eaglebank Launches Software Authentication For New Customers
EagleBank faced two key challenges in their software authentication deployment: determining the right launch strategy and forming a policy for their existing customers. Learn how they overcame them in this case study.
Read MoreFallstudie Nr. 2: Authentifizierung mit Software- und Hardware-Bank-Token
Die Herausforderung: Die Bank of Cyprus verteilte schon seit Jahren Hardware-Token an ihren Kundenstamm. Als die Kunden jedoch begannen, auf mobile Transaktionen umzusteigen, wurde die Umstellung auf Softbanking-Token immer dringlicher. Die Bank begann mit der Verwendung von Soft-Tokens und transaktionsspezifischen OTPs in Übereinstimmung mit der überarbeiteten Zahlungsdiensterichtlinie der Europäischen Union (PSD2) für elektronische Zahlungsdienste, um das höchstmögliche Maß an Sicherheit zu bieten.
Als führende Banken- und Finanzdienstleistungsgruppe in Zypern bietet die Bank Privat- und Geschäftskundengeschäft, Investmentbanking und Versicherungen an. Zur Kontoanmeldung und dynamischen Verlinkung wollte die Bank die Software-Authentifizierung direkt in ihre Mobile-Banking-App integrieren. Für Kunden, die die Mobile-Banking-App nicht nutzen, aber dennoch Online-Zahlungen tätigen, bietet die Bank die Möglichkeit, den OTP-Authentifizierungscode per SMS (online) zu erhalten oder einen Cronto®-Code zu scannen (offline). Obwohl die Bank ihren Kunden empfiehlt, ihre Hardware-Bank-Token durch Soft-Bank-Token zu ersetzen, werden viele Transaktionen immer noch mit dem OTP von Hardware-Authentifikatoren autorisiert (d. h. dynamisch verknüpft).
Ergebnis: Die Bank of Cyprus hat festgestellt, dass Personen, die den Soft-Bank-Token erworben haben, nicht mehr zur Verwendung eines Hardware-Authentifikators zurückkehren wollen.
Strategische Bedeutung
Bank-Token, harte und weiche, helfen dabei, ein sicheres digitales Bankgeschäft zu ermöglichen. Während einige Kunden Soft-Token bevorzugen, können Hard-Token immer noch als Backup oder für den Fall verwendet werden, dass keine Netzabdeckung vorhanden ist. Bank-Tokens können die Kundenbindung und das Kundenwachstum erhöhen, da sie eine einfache und dennoch sichere Kundenauthentifizierung ermöglichen. Die Verwendung dieser Sicherheits-Tokens kann den Kunden auch das Vertrauen geben, höherwertige Bankgeschäfte online zu tätigen.