Anzeige

Kobil Sign: Security-Hardware für sensible Online-Transaktionen

Die handliche Security-Hardware hat zur Bestätigung von Transaktionen nur zwei Tasten und den Touchscreen zur Bedienung (Bild: Kobil). Die handliche Security-Hardware hat zur Bestätigung von Transaktionen nur zwei Tasten und den Touchscreen zur Bedienung (Bild: Kobil). Die neuen sign-Geräte mit dedizierter Datenübertragung von Kobil sollen Online-Aktivitäten wie Überweisungen, Reisebuchungen oder Versicherungsabschlüsse sicherer machen. Zum Start bringt der Wormser Security-Spezialist drei Modellversionen, die unabhängig von Smartphone, Desktop, Betriebssystemen oder Vernetzung Transaktionen über einen gesicherten Internet-Zugang ermöglichen.

In erster Linie zielt das Angebot auf Behörden, Banken, Versicherungen oder Krankenkassen, die ein Höchstmaß an Datensicherheit, Authentizität und Vertraulichkeit gewährleisten müssen. Laut Hersteller können aber Unternehmen generell ebenso wie Privatnutzer auch eigene, sensible Applikationen in das System integrieren. Ein unabhängiger Sicherheitskanal sowie ein vertrauenswürdiger Server schützen laut Kobil die gesamte Kommunikationsumgebung.

Anzeige

Geschütztes Sicherheitsnetz

Die Kommunikation wird durch die speziell entwickelte Hardware und einem eigenen Internet-Kanal samt eigener, spezieller Datenverbindung über die IoT-Technologie (Internet of Things) gewährleistet. Durch das eigene APN-Network fallen für Nutzer keine Roaming-Gebühren an und es sind weder SIM-Karten noch ein Internetvertrag nötig. In Kombination mit einer 7-Layer-of-Security soll ein hoher Sicherheitsstandard geboten werden.

Eine, laut Hersteller, hoch sichere Kommunikationsumgebung zwischen der geschützten App und dem dezidierten Sicherheits-Server soll die Anwenderseite schützen und kontrollieren. Bei der ersten Aktivierung, bei jedem Start der App, führt der Sicherheitsserver von Kobil eine Reihe von Fernprüfungen an den geschützten Lösungen durch. Er kontrolliert unter anderem, ob die mobile App wirklich auf dem ursprünglich registrierten Gerät wie Smartphone, Tablet oder Desktop läuft oder auf ein anderes Gerät kopiert wurde. Diese Kontroll- und Schutzmechanismen verhindern Zugriffe von Fake-Apps auf Online-Dienste oder umfunktionierte Original-Apps, so der Hersteller.

Sichere Sign-Geräte ergänzen Smartphone & Co

Die Sign-Modelle sollen durch eine relativ unkomplizierte Bedienung, hohe Sicherheitsstandards und Flexibilität überzeugen. Insbesondere spreche man Anwender an, die für diese Zwecke aus Sicherheitsbedenken kein Smartphone nutzen möchten oder im Unternehmensumfeld nicht nutzen dürfen.

Kobil bietet dafür drei Modelle über die Banken weltweit an. Das Einsteigermodell signDot ist ab 39 Euro erhältlich, kleiner und kompakter als ein Smartphone und soll ebenso wie die größeren Modelle signPod und signPad durch ein gehärtetes Betriebssystem höchste Sicherheit bieten. Bedient werden die Geräte über eine integrierte App.

Die drei Modelle unterscheiden sich durch unterschiedliche Funktionen: Der Signdot ist kompakt und hat zur Bedienung ein zwei-zeiliges Farbdisplay mit Bestätigungsknöpfen, der Signpod kann mit farbigen 2,8 Zoll Multi-Touch-Display Transaktionsdetails anzeigen; und das Signpad, als Tablet-Version, ist mit einem 7,9 Zoll Farb-Touchscreen ausgestattet, um beispielsweise PDF oder ganze Banking-Anwendungen darstellen zu können. Zudem verfügt es über einen signPen mit Bestätigungsknöpfen. In allen kompakten, nicht zu öffnenden Gehäusen dient zum Laden der Batterie ein USB-C-Anschluss. Die Bestätigung von Transaktionen erfolgt über drei Knöpfe (Power, OK, Cancel), die Bedienung über den Touchscreen. Über eine integrierte Minikamera lassen sich auch QR-Codes verarbeiten.

Lösung gemäß der SCA

Ismet Koyun, KobilIsmet Koyun, KobilIsmet Koyun, Geschäftsführer von Kobil Systems betont die Innovation, die hinter den Produkten stecke: »Wir sind auch mit dieser Plattform Vorreiter der kommenden Forderung nach starker Kundenauthentifizierung, wie es die SCA (Strong Customer Authentification) vorschreibt, um ein Betrugsrisiko möglichst zu reduzieren. Durch die integrierte OS-Software und dem geschützten Kanal ist der Nutzer vor Fishing und Angriffen durch Dritte geschützt. Gesichert wird zudem die Identität des Kunden, als auch die des digitalen Endgerätes. Die Geräte sind flexibel, mehrsprachig sowie Multi-User- und Multi-Banking-fähig.«

Weiterführende Links
.