Nehmen Sie Kontakt mit einem Access Management-Spezialisten auf
Herausforderung der Cyber-Sicherheit
Das Erfordernis einer robusteren Authentifizierung im digitalen Bankwesen
Sie werden zustimmen, dass die Implementierung einer flexiblen und nahtlosen Authentifizierungsstrategie eine große Herausforderung für Banken darstellt.
Das digitale Bankwesen verändert sich rasant, mit sich ständig weiterentwickelnden Standards, neuen Bedrohungen und anspruchsvollen Kunden.
Als Reaktion darauf sind zahlreiche technologische Entwicklungen und Authentifizierungsmethoden entstanden. Sie in eine einzige wirksame Strategie einzubinden, kann sich jedoch als sehr komplex erweisen.
Die gute Nachricht?
Die Sicherheit und Flexibilität der Kundenauthentifizierung kann durch den Einsatz entwicklungsfähiger und robuster, praxiserprobter Lösungen deutlich erhöht werden.
Der Schlüssel liegt in einer einzigartigen globalen Architektur für die Authentifizierung, die in Zusammenarbeit mit unseren fortschrittlichsten Kunden weltweit entwickelt wurde.
Entdecken Sie den leistungsstarken Authentication Server von Thales.
Die Grundlage für sicheres digitales Banking
Thales Confirm Authentication Server (CAS) ist das Herzstück der weltweit vielseitigsten, skalierbarsten und sichersten Authentifizierungslösung für den Schutz von E-Banking, E-Commerce und M-Banking.
Der Authentication Server ist eine leistungsstarke Authentifizierungs-Engine, die Banken den Schutz der Identitäten und Transaktionen ihrer Kunden ermöglicht.
Diese praxiserprobte Lösung, die verschiedene Technologien und Geräte unterstützt, ist die Grundlage für sichere und bequeme digitale Bankdienstleistungen.
6 Gründe, warum sich Unternehmen für den Confirm Authentication Server entscheiden
Einfache Bereitstellung und Bedienung
Dieser Authentifizierungsserver funktioniert mit mehreren Betriebssystemen. Die Serverkonfigurationen und Module unterstützen Industriestandardprotokolle für eine nahtlose Integration in bestehende Bankarchitekturen.
Verwaltungs- und Benutzerfunktionen sind über die REST API des Webdienstes verfügbar. Er ermöglicht Banken eine einfache Integration in ihr bestehendes Portal und erweiterte Verwaltungs- und Benutzerfunktionen.
Warum die Dinge verkomplizieren?
Wichtig ist, die richtigen Token schnell den richtigen Kunden bereitzustellen.
Genießen Sie eine schnelle und einfache Token-Integration mit Gemalto CAS.
Praxiserprobter Authentifizierungsserver
Der Gemalto Confirm Authentication Server authentifiziert täglich Millionen von Online-Banking- und E-Commerce-Nutzern, autorisiert Fernzugriffe und Internet-Transaktionen und schützt sensible Daten vor betrügerischen Online-Angriffen.
In Kombination können verschiedene Geräte verwendet werden, um einen sicheren und dennoch flexiblen Authentifizierungsbereich zu schaffen. Dies ermöglicht es den Banken, verschiedene Kanäle anzubieten, die alle über denselben Server authentifiziert werden.
Sichere Umsetzung
Gemalto CAS wurde mithilfe interner und externer Sicherheitsaudits entwickelt und bestätigt.
Doch das ist noch nicht alles.
Zur Gewährleistung des fortschrittlichsten Schutzes der Benutzeridentität wird das Software-Sicherheitsmodul oder ein externes Hardware-Sicherheitsmodul (HSM) mit einem Authentifizierungsserver verbunden, um kryptografische Schlüssel zu speichern und zu verwenden.
Unter Verwendung von Standard-Authentifizierungs-Frameworks und -Protokollen wie HTTP/HTTPS interagieren die Authentifizierungsmodule mit bestehenden Datenservern, um die Benutzerauthentifizierungsinformationen zu pflegen und zu aktualisieren.
Es werden mehrere Datenbankoptionen unterstützt.
Zukunftssicherer Authentifizierungsrahmen
Unsere skalierbare Open-Source-Lösung unterstützt ein On-Premise- oder Cloud-Bereitstellungsmodell.
Mit dem Gemalto Confirm Authentication Server als Ihre Authentifizierungslösung können Sie Ihre aktuellen Investitionen sichern und die Vorteile einer umfangreichen Technologie-Roadmap für die Zukunft nutzen.
Mehrere Authentifizierungstechnologien
Gemalto CAS erfüllt die Anforderungen offener Standards und fortschrittlicher Authentifizierungstechnologien.
Er unterstützt die Standard-Multifaktor-Authentifizierung, Einmalpasswörter (One Time Passwords – OTP) und Challenge/Response, sowie fortschrittlichere Transaktionsüberprüfungs- und Signierungsmethoden wie EMV/CAP/DPA, OATH und OCRA sowie die von Thales patentierte Dynamic-Signature-Technologie.
Verschiedene Kanäle und Geräte
Ein Hauptvorteil des Gemalto CAS ist, dass er es Banken erlaubt, unsere Auswahl an Kanälen und Installationen zu kombinieren – von digitalem Banking, M-Banking, Telefonbanking und E-Commerce bis hin zu E-Broker oder Multi-Issuer-Setups. Oder sogar als starke Kundenauthentifizierung (SCA).
Dank seiner einzigartigen Flexibilität und der Fähigkeit, mehrere Authentifizierungsgeräte (Bank-Token, Smartcards, Mobiltelefone) und Lösungen gleichzeitig zu unterstützen, können Sie mit dem Gemalto Confirm Authentication Server Ihren Kundenstamm segmentieren, um unterschiedliche Kundenbedürfnisse auf einfache Weise zu unterstützen.
Mit anderen Worten: Er ermöglicht es den Banken, verschiedene Arten von Sicherheitsgeräten für verschiedene Anwendungsfälle auf der Grundlage der folgenden Punkte zuzuweisen:
- Risikoprofil,
- Nutzungsverhalten
- und Präferenzen.
Identitätssicherung und Zugangskontrolle
- Starke 2FA durch OTP
- Mehrmandantenfähige Architektur
- Umfassende Audit-Protokollierung und Berichterstattung
- Clustering und Load Balancer unterstützen hohe Verfügbarkeit und Notfallwiederherstellung.
- Unterstützung von Anwendungs-Firewalls
- Zentralisierte webbasierte Verwaltung für das Systemmanagement
Betriebssystem
- Red Hat Linux
- Windows Server
Eine flexible Lösung, die offene Standards unterstützt
- Directory Access Protocol (LDAP)
- Remote Authentication Dial-in User Service (RADIUS)
- Initiative for Open Authentication (OATH)
- OpenID Connect/OAuth2
Authentifizierungs- und Signiermethoden
- OATH, OCRA (ereignisbezogen, zeitbezogen)
- EMV CAP
- Dynamic Code Verification mit OATH
- Dynamische Signaturerweiterungen
Formfaktoren für die Authentifizierung und Signatur
- Unterstützt eine breite Palette von 2FA-Tokens, sowohl Hardware als auch Software
- Mobilbasierte Authentifizierung
- SMS OTP
- Mobile Token
- Mobile Out-of-Band (Push-Benachrichtigungen)
- OTP-Token
- QR-Token
- Ein-Tasten-Token
- PIN-Pad
- EMV-CAP-Lesegeräte
- Verbunden oder unverbunden
- Dynamische CV-Karten und Mobilgeräte
Webserver
- Apache Tomcat
- IBM WebSphere
- Die gewählte Architektur ermöglicht eine „Hochverfügbarkeits-“ und „Fail-over“-Konfiguration, die sich auf Betriebssysteme, Datenbanken und Überwachungsmechanismen stützt.
Datenbanken
CAS speichert OTP-bezogene Daten und ggf. Benutzerdaten (DB-Modus) in:
- Oracle
- MySQL
- IBM DB2
- MS SQL
Benutzer-Repository
CAS kann mit dem folgenden LDAP verbunden werden, wenn die Benutzerkonten extern verwaltet werden (gemischter Modus):
- Microsoft Active Directory
- Novell eDirectory
- Open LDAP
- Jedes andere LDAP kann durch eine spezielle Entwicklung unterstützt werden
Schnittstelle für Authentifizierungsdienste
- Webdienst REST API
- RADIUS-Anfragen
- Microsoft NPS
- FreeRADIUS
- AD FS
Sicherheitsmodule
- SafeNet Network HSM
- SafeNet PCI-E HSM
- SafeNet Payment HSM
- Thales PayShield
- Thales nShield
- Software-Sicherheitsmodul
Leistung
- Ein Gemalto-CAS-Knoten unterstützt 400 OCRA-Transaktionen pro Sekunde
IAM Trends
75% of decision-makers surveyed in our research study conducted by Enterprise Strategy Group said legacy identity tech is holding back innovation.
Weitere Informationen
Thales Confirm Authentication Server
Sicherheit mit einer flexiblen Architektur, die einen nahtlosen Einsatz in der IT-Infrastruktur jeder Bank ermöglicht. Sie verhindert Sicherheitsverletzungen bei eBanking-Anmeldeinformationen und unterstützt die branchenweit größte Auswahl an Authentifizierungs- und Signiermethoden.