Mobile Geräte haben das Finanzsystem verändert und machen Bankgeschäfte „unterwegs“ zur neuen Norm. Finanzinstitute müssen ihre mobilen Dienste sichern und strenge Verordnungen einhalten, wie PSD2 in der EU oder FFIEC in den USA. Angesichts der zunehmenden Cyberangriffe ist eine robuste Sicherheit unerlässlich.
Thales unterstützt einige der weltweit größten Banken bei der Bewältigung dieser Herausforderungen mit unserer führenden Suite von Lösungen für mobile Sicherheit und starke Kundenauthentifizierung.
IAM Trends
75% of decision-makers surveyed in our research study conducted by Enterprise Strategy Group said legacy identity tech is holding back innovation.
Sichere Online-Banking-Transaktionen
Die Mobile Authentication Suite von Thales bietet Finanzinstituten (FIs) eine nahtlose, sichere Methode zur kanalübergreifenden Authentifizierung von Benutzern. Mit Lösungen wie Mobile Protector und Mobile Messenger können Finanzinstitute sensible Transaktionen schützen, Compliance-Anforderungen erfüllen und gleichzeitig das Kundenerlebnis verbessern.
Thales Mobile Protector: Multi-Faktor-Authentifizierung leicht gemacht
Thales Mobile Protector ist ein umfassendes Software Development Kit (SDK), das die einfache Integration von Multi-Faktor-Authentifizierung (MFA) und Schutz vor Malware-Angriffen ermöglicht. Diese Lösung unterstützt drei wichtige Authentifizierungsebenen:
Etwas, das ich besitze
Gerätebindung, die ein mobiles Gerät sicher mit einem Benutzerkonto verbindet.
Etwas, das ich weiß
PIN-basierte Authentifizierung mit einem sicheren, randomisierten PIN-Pad, das vor Keyloggern schützt.
Biometrie
Biometrische Authentifizierung, einschließlich Fingerabdruck- und Gesichtserkennung, sicher auf dem Gerät gespeichert.
- Vollständige Multi-Faktor-Authentifizierung (MFA): Unterstützt One-Time Passwords (OTP), Challenge/Response, Transaktionsdatensignierung, PIN-basierte Authentifizierung mit einem randomisierten sicheren PIN-Pad und biometrische Authentifizierung (Fingerabdruck und Gesichtserkennung).
- Gerätebindung: Verknüpft ein mobiles Gerät sicher mit einem bestimmten Benutzerkonto, um eine zusätzliche Sicherheitsebene zu schaffen.
- Robuste mobile Sicherheit: Umfasst Jailbreak/Root-Erkennung, Anti-Debug, Anti-Hooking und erweiterte Code-Verschleierung zum Schutz der App vor Malware.
- HSM-basierter Schlüsselschutz: Bietet sichere Schlüsselbereitstellung und -speicherung mit HSM-Schutz (Hardware-Sicherheitsmodul).
- Einfach zu implementierende API: Bietet einfache APIs für die schnelle Bereitstellung von MFA- und biometrischen Authentifizierungsfunktionen.
- Biometrische Authentifizierung mit Datenschutzvorrang: Stellt sicher, dass biometrische Daten sicher auf dem Gerät des Benutzers und nicht in externen Rechenzentren gespeichert werden.
- Einhaltung gesetzlicher Vorschriften: Hilft Banken bei der Einhaltung wichtiger Vorschriften wie FFIEC, NIST oder der Regulatory Technical Standards (RTS) der PSD2 und unterstützt das FIDO2-Protokoll.
- Flexible Bereitstellung: Kann on-premises implementiert oder als Cloud-Service bereitgestellt werden.
- Sicherheitsprüfungen: Unabhängige Prüfungen durch Dritte und staatliche Stellen, um die Einhaltung hoher Sicherheitsstandards zu gewährleisten.
Der Mobile Protector lässt sich mit Lösungen wie dem Thales Confirm Authentication Server (CAS) oder dem FIDO Server integrieren und fügt sich so nahtlos in Ihren Sicherheitslebenszyklus ein.
Thales Mobile Messenger: Omnichannel-Authentifizierung
Mit Thales Mobile Messenger können Finanzinstitute eine nahtlose Authentifizierung über verschiedene Geräte hinweg realisieren. Ganz gleich, ob die Kunden ein Smartphone, Tablet oder einen Computer verwenden, der Mobile Messenger sorgt dafür, dass ihr Smartphone als zentraler Knotenpunkt für sichere, reibungslose Transaktionen dient.
- Multi-Channel-Banking: Unterstützt die nahtlose Authentifizierung über Smartphones, Tablets und Computer, sodass das mobile Gerät als zentrale Anlaufstelle für alle Bankgeschäfte fungieren kann.
- Leistungsstarkes Out-of-Band Messaging: Umfasst einen fortschrittlichen Messaging-Server, der auf der In-Memory-Data-Grid-Technologie basiert und eine schnelle und zuverlässige Kommunikation zwischen den Systemen des Finanzinstituts und der mobilen App gewährleistet.
- Proprietärer sicherer Kanal (DEP): Baut einen sicheren, verschlüsselten Kanal auf, um SSL-Schwächen zu überwinden und einen zuverlässigen Schutz für alle Datenübertragungen zu gewährleisten.
- Unterstützung von Push-Benachrichtigungen: Kompatibel mit den wichtigsten Push-Benachrichtigungsdiensten wie GCM, APNS und MPNS, die Transaktionsüberprüfungen und Authentifizierungsanfragen in Echtzeit ermöglichen.
- Dynamische Skalierbarkeit: Einfaches Hinzufügen von Knoten zum System, um die Leistung zu steigern, mit integrierter Fehlertoleranz zur Vermeidung von Single Points of Failure.
- Wiederherstellung im Katastrophenfall: Verfügt über WAN-Replikation für die Notfallwiederherstellung und gewährleistet minimale Serviceunterbrechungen bei Ausfällen.
- Einfach zu implementierende API: Einfache APIs ermöglichen eine schnelle Implementierung der mobilen Messenger-Lösung in bestehende Infrastrukturen.
- Einhaltung gesetzlicher Vorschriften: Unterstützt Finanzinstitute bei der Einhaltung der Verordnungen FFIEC, NIST und PSD2.
- Flexible Bereitstellungsoptionen: Sowohl für lokale als auch für Cloud-basierte Implementierungen verfügbar.
Der mobile Messenger hilft Finanzdienstleistern, das Benutzererlebnis zu optimieren und gleichzeitig robuste Sicherheit für alle Bankgeschäfte zu gewährleisten.
„Die Integration der Authentifizierungstechnologie von Thales in die mobile Banking-Lösung von Banrisul ist die ideale Option, um Banrisul an der Spitze einfacher, sicherer mobiler Lösungen zu halten, die das Erlebnis unserer Kunden verbessern und unsere Abläufe rationalisieren.“
Empfohlene Ressourcen
