Bank Tokens

Wat is een bank token?

Een bank token kan een eenvoudig te gebruiken apparaat zijn, zoals een hardware token, zoals een sleutelhanger, USB-sleutel, of een smart card. Het kan ook een soft token zijn, zoals een standalone authenticatie app uit een app store, die geïnstalleerd is op een mobiel apparaat of geïntegreerd is in een applicatie voor mobiel bankieren. Bank tokens leveren eenmalige passcodes (OTP) om een gebruiker van digitaal bankieren te authenticeren wanneer hij inlogt of financiële transacties uitvoert. Bank tokens, hard en zacht, kunnen worden gebruikt als onderdeel van een two-factor authentication (2FA) of multi-factor authentication (MFA) proces.

De meeste banken en andere organisaties vereisen 2FA of MFA voor inlogbeveiliging, waarbij twee of meer authenticatiefactoren worden gecombineerd voor identiteitsverificatie. Dat zou kunnen:

  • Iets wat je weet, zoals een OTP of het antwoord op een geheime vraag
  • Iets wat je hebt, zoals je mobiele apparaat
  • Iets wat u bent, zoals een vingerafdruk of gezichtsscan

Uw mobiele telefoon kan bijvoorbeeld worden gebruikt om uw aanmelding te authenticeren omdat u die hebt en die telefoon kan worden gecombineerd met een ander authenticatiemiddel zoals een softtoken, bijvoorbeeld een authenticatie-app waarbij u op een knop moet drukken en op uw apparaat een OTP wordt gegenereerd om 2FA te bereiken. Een hardware bank token kan ook worden gebruikt en zou een eenmalige passcode genereren, wat iets is dat u weet, om in te loggen op uw apparaat, wat iets is dat u hebt. Bank tokens maken het voor criminelen moeilijker om frauduleuze transacties uit te voeren op de bankrekening van iemand anders

Hoe bank tokens de veiligheid verhogen

Bank tokens bieden een sterke bescherming voor klanten van online en mobiel bankieren omdat ze een geautoriseerde gebruiker koppelen aan hun geregistreerde apparaten om fraude te helpen voorkomen. Als een klant zijn smartphone verliest, weet hij dat meestal vrijwel meteen. Als zij een soft bank token gebruiken, hebben de klant en de bank de mogelijkheid om het apparaat snel uit te schakelen om ongeoorloofde toegang en frauduleuze activiteiten te voorkomen. Als de hardwarematige bankpenning verloren gaat, kan de klant dit ook onmiddellijk melden.  

Hardware tokens (ook wel hardware authenticators genoemd) helpen ook social engineering aanvallen te voorkomen, zoals phishing, waarbij emotionele oproepen in e-mails of sms'jes worden gebruikt om klanten ervan te overtuigen op kwaadaardige bijlagen of links te klikken.  

Veel banken gebruiken hard- en software bank tokens om gebruikersnamen en wachtwoorden te vervangen. Vertrouwen op gebruikersnamen en wachtwoorden alleen is niet genoeg om de accounts van klanten veilig te houden, omdat er regelmatig sprake is van inbreuken op gegevens, gelekte persoonsgegevens (PII) en aanvallen waarbij accounts worden overgenomen. Daarnaast kunnen softwaretokens ook phishingaanvallen helpen voorkomen die leiden tot accountovername

Webcast icon
Webinar

Best Practices for Financial Organizations:

View this complimentary Bank Innovation webinar on-demand to hear from two security experts who will share soft token technology and industry trends and best practices for rolling out software-based authentication technology.

View the Webcast

 

Hoe bank tokens de klantervaring verbeteren

Bank tokens zorgen voor een veilige klantervaring omdat klanten geen wachtwoorden meer hoeven bij te houden, wat voor hen onnodige frictie vermindert. Ten eerste zijn soft tokens eenvoudig en gebruiksvriendelijk; verwacht wordt dat ze in gebruik zullen toenemen door de adoptie van smartphones en mobiele apps. Ten tweede kunnen sommige klanten zich meer op hun gemak voelen bij het gebruik van harde tokens omdat ze niet zo technisch onderlegd zijn. In het algemeen willen veel klanten zowel harde als zachte tokens. Zij willen graag het gemak hebben van hun mobiele toestel en weten dat als er iets misgaat, zoals verlies of diefstal van de telefoon, of als de batterij leeg raakt, zij een hardware back-up hebben.

Banken migreren naar software tokens

Casestudie #1: Authenticatie moderniseren met een Bank Token App

De uitdaging: EagleBank in de VS is overgestapt op soft bank tokens omdat klanten steeds vaker hun mobiele apparaten gebruiken voor bankdiensten. Sinds 2017 is EagleBank gemigreerd weg van hardware bank tokens die een OTP, of een token code, genereren voor activiteiten zoals een overschrijving of ACH initiatie voor elektronische betalingen en stortingen. De bank, die commerciële bankdiensten aanbiedt, rolde in 2018 zachte tokens uit.

EagleBank besloot een onafhankelijke software authenticatie app te lanceren, genaamd de "EagleBank Soft Token App", met het logo en de merkkleuren van de bank om te helpen bij de herkenning van klanten. Hierdoor hoeven klanten niet langer een nummer te onthouden en handmatig in te toetsen bij verificatie, zoals bij een hardware bank token. Nieuwe klanten worden nu onboarded met de EagleBank Soft Token App.

Resultaat: In de eerste negen maanden na de lancering heeft 95% van de nieuwe EagleBank klanten zich aangemeld om de soft token app te gebruiken. De bank verkortte ook de tijd die nodig is om nieuwe klanten te werven van dagen tot minuten, dankzij het softbank token.

Eaglebank Launches Software Authentication For New Customers
CASE STUDY

Eaglebank Launches Software Authentication For New Customers

EagleBank faced two key challenges in their software authentication deployment: determining the right launch strategy and forming a policy for their existing customers. Learn how they overcame them in this case study.

Read More

Casestudie #2: Authenticeren met software en hardware banktokens

De uitdaging: De Bank of Cyprus verdeelde al jaren hardwarematige tokens onder haar klantenbestand. Toen klanten echter begonnen over te schakelen op mobiele transacties, werd de overstap naar zachte bankmunten dringender. De bank is soft tokens en transactiespecifieke OTP's gaan gebruiken in overeenstemming met de herziene richtlijn betalingsdiensten (PSD2) van de Europese Unie voor elektronische betalingsdiensten om het hoogst mogelijke veiligheidsniveau te bieden.

De bank is de grootste bank- en financiële-dienstengroep op Cyprus en biedt retail- en commercial banking, investment banking en verzekeringen aan. Voor het inloggen op rekeningen en het dynamisch koppelen heeft de bank besloten software-authenticatie in te voeren die rechtstreeks in de app voor mobiel bankieren van de Bank of Cyprus is geïntegreerd. Voor klanten die geen gebruik maken van de mobiel bankieren app, maar toch online betalingen doen, biedt de bank de mogelijkheid om de OTP authenticatiecode te ontvangen via SMS (online) of het scannen van een Cronto® code (offline). Hoewel de bank klanten aanbeveelt om hun hardware bank tokens te vervangen door soft bank tokens, worden veel transacties nog steeds geautoriseerd (d.w.z. dynamisch gekoppeld) met behulp van de OTP van hardware authenticators.

Resultaat: De Bank of Cyprus heeft vastgesteld dat mensen die het softbank token hebben gekocht, niet terug willen naar het gebruik van een hardware authenticator.

Strategisch belang

Bank tokens, hard en zacht, helpen een veilige digitale bankervaring te bieden. Hoewel sommige klanten de voorkeur geven aan zachte tokens, kunnen harde tokens nog steeds worden gebruikt als back-up, of in het geval dat er geen netwerkdekking is. Bank tokens kunnen de loyaliteit en groei van klanten verhogen door hun gemakkelijke, maar veilige ervaring in het bieden van sterke authenticatie van klanten. Het gebruik van deze veiligheidstokens kan klanten ook het vertrouwen geven om online banktransacties met een hogere waarde te doen.

Neem contact met ons op

Neem contact op met een van onze beveiligingsexperts voor meer informatie over hoe onze oplossingen kunnen helpen bij uw digitale beveiligingsbehoeften