Zwei-Faktor Authentifizierung für Finanzabwicklungen (PSD2 – dynamische Verknüpfung)

SecSign ID Lösungen für den Finanzsektor und Banken

Finanzunternehmen müssen Ihre Nutzer und deren Daten allumfassend und auf die gesamte Interaktion bezogen schützen. Das beinhaltet den Login, Transaktionsfreigaben, Selbstmanagement der Nutzer und vieles mehr.

Erfahren Sie, warum unsere Zwei-Faktor Authentifizierung die Beste ist und Sie die Sicherheit Ihres Unternehmens upgraden sollten. Für Entwickler haben wirhier Informationen zusammengetragen.

Erfahren Sie mehr über Inhouse-Installationen und Ihre individuelle Firmen-App mit Ihrem Corporate Design.

Downloaden Sie das Plugin kostenlos in der Cloud für bequemen und sicheren Schutz.

Inhalt


    PSD2 Übersicht downloaden


    Compliance mit der PSD2 Verordnung für den Finanzsektor

    Im Idealfall passt sich die Sicherheitslösung im Vorfeld und proaktiv auf sämtliche Änderungen und Entwicklungen im Finanzsektor an. Die Bank kann sich darauf verlassen, dass neue Verordnungen selbstverständlich und zeitgerecht eingehalten werden, ohne sich um zusätzliche Optionen kümmern zu müssen. Das spart Umsetzungskosten und Zeit, wenn neue Vorschriften eingeführt werden.

    Mit der SecSign ID sind alle Vorschriften für den Finanzsektor abgedeckt und alle Lösungen proaktiv in Hinsicht auf neue Entwicklungen sowohl im Bezug auf Vorschriften als auch aktuelle Sicherheitstrends verwaltet.

    Die PSD2 Vorschriften sind die aktuellste Entwicklung im Finanzsektor. Die SecSign Authentifizierungslösung erfuüllte schon lange vor in Kraft treten der Vorschriften sämtlichen Aspekte der Regulierungen. Wir bieten Ihnen Lösungen an, die erfolgreich seit Jahren getestet und genutzt werden.

    PSD2 Vorschriften im Überblick




    Praktische Umsetzung

    Wie sieht die Umsetzung eines PSD2 konformen Setups im Alltag aus? Das entscheiden Sie!

    Erfüllung der PSD2 Vorschriften kann angepasst auf Ihre Anforderungen und Ihr Setup realisiert werden. Das beinhaltete das Design, Authentifizierung und Rollout sowie zahlreiche andere Optionen, die individuell angepasst werden können.


    Transaktionsverifizierung (Transaction verification)

    Die Verifizierung einer Transaktion durch den Kunden ist kryptografisch durch die PKI-basierte Authentifizierung an den Kundenaccount gebunden. Der Kunde verifiziert die Transaktion in der individuellen von SecSign ID entwickelten Banking App, oder in Ihrer bereits existierenden Banking App mit der via dem SDK integrierten Authentifizierung.

    Betriebsmodus

    Die SecSignApp hat zwei unterschiedliche Betriebsmodi für die Authentifizierung.

    1.

    Die App zeigt vier zufällige Zugangssymbole an. Der Nutzer bestätigt den Login, indem er das Zugangssymbol auswählt, was auch auf seiner Online Banking Loginseite zu sehen ist. Die Zugangssymbole können, wenn gewünscht, individuell von der Bank ausgewählt werden.

    Betriebsmodus

    Die SecSignApp hat zwei unterschiedliche Betriebsmodi für die Authentifizierung.

    2.

    Alternativ kann die Authentifizierung in der App ohne Zugangssymbole erfolgen. Diese Art der Authentifizierung ist ausreichend, wenn eine Zwei-Schritt Authentifizierung vorgenommen wird und der Nutzer sich im vorherigen Schritt bereits erfolgreich mit seinem Nutzernamen und Passwort authentifiziert hat.


    Authentifizierungspunkt

    Die Aufforderung zur Authentifizierung für den Kunden kann entweder beim ersten Login erfolgen, oder wenn der Kunde auf sensitive Daten wie Überweisungen zugreifen will.

    Der Nutzer authentifiziert sich beim ersten Login. Sämtliche Nutzeraktivitäten sind durch die Zwei-Faktor Authentifizierung geschützt und der Nutzer muss sich bei jeder neuen Session in der Banking App erneut authentifizieren.

    Der Nutzer kann sich in der Banking App/Webservice mit nur seinem Benutzernamen und Passwort authentifizieren. Wenn er auf sensitive Bereiche, wie zum Beispiel Überweisungen, zugreifen will, muss er sich mit der Zwei-Faktor Authentifizierung authentifizieren.

    Alle Optionen sind sowohl für das mobile als auch das Desktop Web Banking verfügbar.


    Mobile First: Integration in mobile Apps

    SecSign bietet Ihnen eine einfache Integration in bestehende Banking Apps mit dem SecSign ID SDK. Sie können die Zwei-Faktor Authentifizierung problemlos und schnell in Ihr existierendes Login- und Transaktionssystem integrieren. Sparen Sie sich den Aufwand, ein komplett neues System einzuführen, indem Sie die 2FA direkt in Ihre App integrieren und in nur einem Schritt sämtliche relevanten Regulierungen erfüllen.

    Als Alternative bietet SecSign die individuell für Ihr Unternehmen entwickelte YourBank ID App, die allen relevanten Richtlinien entspricht und sich ideal an Ihre Anforderungen anpasst. Die YourBank ID App bietet Ihnen komfortable Rollout Mechanismen für Ihre Kunden, individuellen Firmendesign und individuell auf Ihre Anforderungen angepasste Endpoint Monitoring Optionen. Das Design der YourBank App can von der Bank vorgegeben werden, inklusive dem App-Namen, beispielsweise MyBankID, sowie Bank Informationen wie Kontakte, Telefonnummern und Links zu existierenden App oder anderen Angeboten.
    Sämtliche Schritte der Appentwicklung werden von unseren iOS und Android Entwicklern übernommen, Sie erhalten die App bereit zur Auslieferung an Ihre Kunden.

    Beide Optionen bieten Ihren Kunden eine komfortable und sichere Zwei-Faktor Authentifizierung sowie Signatur- und Transaktionsverifikationslösungen. Die Apps bieten Authentifizierungen für den Weblogin, mobilen Login sowie die mobile Verifikation von Transaktionen.

    SecSign bietet sichere Authentifizierungsoptionen für Nutzer ohne Smartphone

    Nutzer, die kein Smartphone besitzen, können sich über die SecSignApp für Windows 10 oder OSX authentifizieren. Darüber hinaus bietet der SecSign ID Server die Option, Einmalpasswörter (OTP) mit dem HMAC-basiertem one-time-password Algorithmus (HOTP) zu erstellen. HOTP ist der regulär verwendete und weit verbreitete Standard für zahlreiche Hardware Token. Der Benutzer gibt hier das OTP auf der Website an, um die Authentifizierung abzuschließen. Der SecSign ID Server verifiziert das OTP durch den privaten Schlüssel, der zuvor mit dem Hardware OTP Generator geteilt wurde.


    Accounteröffnung und Onboarding für bestehende Kunden


    Die Anforderungen für das Onboarding von Nutzern unterscheiden sich für jede Anbieter. Deswegen bietet SecSign Onboarding-Optionen, die sich auf Ihre Anforderungen und auf Ihr bestehendes System anpassen. Oder nutzen Sie unsere Ready-to-Use Optionen für eine schnelle Einführung.

    Mit der SecSign ID Lösung können Sie sich zwischen Inline-Rollouts, Registrierung durch den Nutzer, Administratoren-basiertes Rollout oder komplett individuell auf Sie angepasste Lösungen entscheiden.

    Vereinfachen Sie die Einführung der sicheren Authentifizierung, indem Sie Ihr Nutzerverwaltungssystem (beispielsweise Active Directory) mit unseren einfachen Optionen für Rollout Codes und QR Codes verbinden. Als zusätzliche Optionen bieten wir Video-Ident oder eine Kombination aus mehreren Optionen an. Mit SecSign haben Sie die Wahl zwischen persönlicher Authentifizierung oder Authentifizierung ohne Medienbruch für den Rollout der Sicherheitslösungen: Komfortable Lösungen, die allen Anforderungen entsprechen.

    Mit den SecSign ID Einführungsoptionen können Sie die Zwei-Faktor Authentifizierung für alle Nutzer komfortabel und mit minimalen Administratorenaufwand realisieren, sowohl für existierende Kunden als auch Neukunden. Einen kompletten Überblick über die Rollout Optionen sowie Anpassungsmöglichkeiten finden Sie auf unserer Überblicksseite.

    On-boarding für jedes Setup



    Optionen für die Nutzerprotokollierung

    Mit dem SecSign ID Banking Backend und dem 2FA Nutzermanagement Server können Sie jeden Login und jede Transaktion überwachen. Geloggte Informationen werden auf Ihre Bedürfnisse angepasst und können unter anderem IP-Adresse des Browsers, OS-System, App-Version und zahlreiche weitere Optionen beinhalten. Sämtliche Informationen werden konform zu allen relevanten Datenschutzgesetzen verwaltet und können bei Bedarf anonymisiert oder die Speicherung komplett deaktiviert werden.

    Die Informationen können genutzt werden, um Authentifizierungen und Transaktionen zu verifizieren, sowie Nutzung von bestimmten Geräten und Zugriff aus bestimmten Gegenden zu limitieren.

    Mit dem 2FA Identity Management Server können Sie ein Archiv erstellen, dass Revisionen mit signierten Protokollen enthält um die aktuellsten Finanzregulationen einzuhalten.

    Verbinden Sie jeden Zugangspunkt zur 2FA


    SecSign bietet einfache und schnelle Integrationen für jedes Setup. Eine komplette Liste der Plugins und Schnittstellen finden Sie auf der Entwickler Übersicht. Den Schnellzugriff auf die am häufigsten benutzten Schnittstellen finden Sie hier.

    Sie wissen nicht genau, welche Plugins Sie benötigen, oder Ihr Setup hat individuelle Anforderungen? Kontaktieren Sie uns für ein Setup, dass alle Ihre Anforderungen erfüllt.






















    Das Wichtigste zur SecSign ID für den Finanzsektor

    Sie bestimmen die Loginrechte für Nutzer (Verpflichtende 2FA für jeden Login, Ausnahmen, etc.). Integrieren Sie die starke Zwei-Faktor Authentifizierung Funktion in Ihre eigene App mit individuellem Design um Website Logins und App Logins sicher zu schützen.



    Siegel

    Bieten Sie Ihren Nutzern eine sichere und bequeme Mailbox mit dem digitalen versiegeltem Kontoauszug. Benutzerfreundliche Sicherheit ohne Kompromisse.

    IhreBank ID

    Benutzerfreundlichkeit und Vertrauen sind die Hauptverkaufspunkte für Bankkunden. Mit der IhreBank ID können Sie Ihren Kunden einen sicheren Login für jeden Zugriffspunkt bieten, mit der SecSign ID Zwei-Faktor Authentifizierung im Hintergrund und Ihrem Firmendesign für einen starken Auftritt.

    Sicher

    Starke Sicherheit für alle Nutzer in Ihrem Unternehmen mit Zwei-Faktor Authentifizierung für Netzwerke, Webseiten, Plattformen und mobile Endgeräte. Ihre Daten sind zuverlässig gesichert mit hochentwickelter und modernster Verschlüsselung, unter anderem TEE, 2048 bit Verschlüsselung, ECC Schlüssen und zahlreichen mehr.

    Unkompliziert

    Einfache Integration, unkompliziert in der Anwendung – es werden keine Kompromisse gemacht. Sie brauchen keine zusätzliche Hardware, Infrastruktur, Tokens oder Passwörter. Push Notifications für jeden Login, schnelle und einfache mobile Authentifizierung.
    Keine Anmeldedaten werden jemals auf einem Server gespeichert, die Implementierung ist unkompliziert und schnell.

    Trustcenter

    Starten Sie Ihr eigenes Trustcenter. Sie behalten die komplette Kontrolle über Ihren Inhouse Server. Schützen Sie jeden Login, für Kollaborationen und Kunden.

    Vollständiger Schutz

    Die nächste Generation der Authentifizierung – kein Smartphone nötig. Mit der Zwei-Faktor Authentifizierung für Mac, iPhone, iPad, Apple Watch, Android, Windows und Windows Phone. Sie brauchen kein Smartphone! Die nächste Generation der Zwei-Faktor Authentifizierung richtet sich nach Ihren Vorgaben – nicht anders herum.

    Komplett Anpassbar

    White Label 2FA oder Unternehmens 2FA – Integration von Multi-Faktor Authentifizierung in kundenspezifische Apps (SDK). Einfache Integration in existierende Apps. Optimieren Sie Ihre App mit der besten Zwei-Faktor Authentifizierung für jeden Login.

    Wiederherstellung und Datensicherung

    Auf allen Geräten, egal ob Smartphone oder Desktop. Der entscheidende Vorteil, wenn Sie Ihr Gerät verloren haben oder es gestohlen wurde. Ihre Daten sind sicher, einfache Wiederherstellung ohne die zusätzlichen Kosten.

    Echte PDF online Signatur

    Verwalten, senden und verfolgen Sie unterschriebene Dokumente – im Büro, zu Hause oder von unterwegs. Rechtsgültige Signaturen nach eIDAS, benutzerfreundlich und sicher.

    Inhouse oder Cloud Lösungen

    Unsere Lösungen lassen sich leicht anpassen: Für Organisationen, Webseiten oder Einzelpersonen. Zahlreiche Optionen für Ihren eigenen Authentifizierungsserver, für zusätzliche Sicherheit.

    Ihre Daten sind sicher

    SecSign bietet die einzige Authentifizierungslösung, die vertrauliche Daten weder überträgt noch auf einem Server speichert.

    Verschlüsselung und Privater Key

    SecSign ID Authentifizierungssitzungen sind mit fortschrittlicher und aktueller Verschlüsselung geschützt, unter anderem mit TEE, 2048 Bit Verschlüsselung, ECC Schlüsseln und weiteren Methoden.

    SafeKey Verfahren und Schutz vor Brute Force Attacken

    Unser patentierter SafeKey Mechanismus schützt den privaten Schlüssel des Nutzers, selbst wenn das Endgerät gestohlen wird oder vor Brute Force Attacken.

    Server Schutz und Redundanz

    Unsere remote und redundanten Failover Server und Replikationen sorgen dafür, dass Authentifizierungen zu jeder Zeit möglich sind, sowohl in der Cloud als auch für Inhouse Lösungen.

    Einfaches Nutzermanagement

    Profitieren Sie von unserem sicheren SecSign ID Server als Zwei-Faktor Authentifizierungs- und Managementserver und behalten Sie die Kontrolle über Ihre Daten in Ihrem eigenen Identity System. Direkte Integration ohne Änderungen in Ihrer Infrastruktur.
    Oder verwalten Sie Ihre Daten direkt und unkompliziert im SecSign ID Server mit der einfachen Active Directory, LDAP oder individuellem Import. Einfache Integration Ihres Identity Systems mit intuitivem Self-Enrollment für die Nutzer.


    Das Handy ist weg? Keine Sorge!

    Sie haben die komplette Kontrolle über alle duplizierten IDs, Informationen über die Kopie mit Push-Notifikationen und speziellen Alerts und Nachrichten auf allen registrierten Geräten.

    1. Der Wiederherstellungscode / Sicherungscode bewahren Sie vor dem Verlust der ID
    1. Die Fernlöschung schützt Sie vor unautorisierter Nutzung: Trennen Sie die ID-Verbindung zu verlorenen oder gestohlenen Geräten.

    Letzte Blog Einträge, Neuigkeiten & Funktionen

    Crowd SSO

    21.09.2017

    Read More
    Do NOT follow this link or you will be banned from the site!