Flexible und zukunftssichere starke Authentifizierungslösung für Finanzinstitute

Ausweich-Authentifizierung bei Nichtvorhandensein der Karte oder des Kartenlesers

(16.10.06) - RSA, The Security Division of EMC, gibt bekannt, dass es ihre "RSA Adaptive Authentication"-Lösung ein neues Modul hinzugefügt hat, welches Chip Authentication Protocol (CAP) von MasterCard und Dynamic Passcode Authentication (DPA) von Visa - Teil des EMV-Standards für Chip-basierte Kredit- und Debitkarten - unterstützt. RSA Adaptive Authentication ist eine mehrschichtige Authentifizierungslösung, die derzeit von mehr als 35 der Top 100 US-Finanzinstitute sowie von einigen der größten Banken Europas genutzt wird. Die Technologie ist speziell konzipiert für die Authentifizierungsanforderungen, die Finanzinstitute mit ihrem ganzen Kundenstamm hinsichtlich Flexibilität und Benutzerfreundlichkeit haben. Das neue CAP-Modul ist eine Lösung, die diesen Anforderungen gerecht wird.

Neue Smart Card-Anwendungen von Finanzinstituten in der ganzen Welt basieren zunehmend auf dem EMV-Standard (EuroPay, MasterCard, Visa), manchmal auch "Chip- und PIN“-Karten genannt. Der Chip auf diesen Karten ist in der Lage kleine Anwendungen zu speichern und auszu-führen, so dass die Karte eine Zahl verschiedener Funktionen erfüllen kann. Eine dieser Funktionen ist etwa die Fähigkeit, einen Einmal-Passcode zu erzeugen, wenn die Karte in einen passenden Leser gesteckt wird. Diese Applikation nennt sich CAP (Chip Authentication Protocol), auch bezeichnet als Visas Dynamic Passcode Authentication (DPA).

Diese Integration profitiert von der bewährten RSA-Techologie "risikobasierte Authentifizierung" und hilft so, die drei größten Hürden bei traditionellen Geräte-basierten Zwei-Faktor-Authentifizierungslösungen zu überwinden:

· Sicherheitslücken: Durch die Kombination der RSA® risikobasierten Technologie mit CAP gewährleistet die Lösung, dass das System viel sicherer und weniger verwundbar gegenüber ausgeklügelten Online-Angriffen wie Man-in-the-middle-Attacken und Trojaner ist, die viele allein operierende Zwei-Faktor-Authentifizierungslösungen umgehen können

· Benutzerfreundlichkeit: Das System ist besonders benutzerfreundlich – es erlaubt Finanzinstituten CAP-Authentifizierung zu implementieren und risikobasierte Authentifizierug als Ausweichlösung bei risikoarmen Szenarien zu nutzen, wenn zum Beispiel Leser oder Karte nicht verfügbar sind. Es ermöglicht auch die transparente Authentifizierung bei Aktionen, die mit einem Risiko verbunden sind, aber nichts mit dem Zahlungsverkehr zu tun haben, wie zum Beispiel Adressänderungen oder Bestellung neuer Karten

· Massentauglichkeit: Die robuste Lösung ermöglicht es, CAP bereits „einzuschalten“, bevor ein voller Ausgabezyklus von CAP-fähigen Karten und Lesern durchlaufen wurde, bei gleichzeitigem vollem Schutz der Nutzer vor Betrugsversuchen. Der reguläre Ausgabezyklus neuer Karten kann bei gewohnter Kartennutzungsdauer bis zu 3 Jahren dauern.

(RSA Security: EMC: ra)