|
|
Fingerabdruck gewährleistet sicheres Online-Banking ohne PIN und TAN CeBIT 2006: Alternative zu bisher im Online-Banking eingesetzten Verfahren (02.03.06) - Mit dem Biometrie-basierten System "Luxor" bieten die IT-Beratungsgesellschaft Amun-Ra und die auf IT- Sicherheit spezialisierte X-IT4u ein zukunftsweisendes Verfahren für elektronische Bankgeschäfte ohne PIN und TAN. Damit soll für die Online-Banking-Kunden ein neues Sicherheitsniveau erreicht werden, bei dem der Zugang zum Online-Konto und die Absicherung der Transaktionen nur via digital erfasstem Fingerabdruck möglich sind. Die Kooperationspartner präsentieren Luxor erstmalig auf der CeBIT 2006 (Gemeinschaftsstand Niedersachsen, Halle 6 Stand A42, Säule 9).
Anzeige
Das Softwaresystem besteht aus zwei Komponenten: Erstens der Registrierung des Bankkunden (Identifikation), bei der ein oder mehrere sogenannter Templates aus vier Fingerabdrücken generiert und auf dem Biometrie-Server hinterlegt werden. Zweitens der Authentifikation, in der sich der Kunde mittels zwei Fingerabdrücken, die gegen die Templates geprüft werden, auf dem Bank-Server einloggen und Transaktionen jeweils mit einem Fingerabdruck bestätigen kann. Mit den verstärkten Phishing-Attacken der Jahre 2004 und 2005, mit denen sich Hacker Zugriff auf Online-Konten verschafften, ist auch die Frage nach der Sicherheit des Online-Banking wieder stärker in das Blickfeld der Öffentlichkeit geraten. Als Reaktion darauf ist das vorherrschende PIN/TAN-Verfahren modifiziert worden. So wurden zum Beispiel eTANs und iTANs bei einigen Banken eingeführt. Luxor soll eine zukunftsweisende Alternative zu den bisher im Online-Banking eingesetzten Verfahren darstellen. Es basiert auf der biometrischen Absicherung der Verbindung zwischen Kunde und Bank. Das Softwaresystem implementiert ein
Kommunikationsprotokoll, bei dem eine Authentifikation
über biometrische Merkmale kryptographisch
abgesichert wird. Die Überprüfung der Merkmale findet dabei zentral in einem Biometrie-Server statt. Voraussetzung ist, dass das Biometrie-Endgerät mit einem zuvor registrierten Crypto-Chip ausgestattet ist, sodass eine verschlüsselte Ende-zu-Ende-Kommunikation mit dem Server möglich ist.
Der Luxor-Client als Teil der Bankan-wendungssoftware
übernimmt dabei lediglich die Rolle des Initiators und Übermittlers. Es ist
damit ausgeschlossen, dass durch Spyware oder
sonstige Manipulationen an der Client-Software ein illegales Eindringen in
den Bank- oder den Biometrie-Server ermöglicht wird. Die konkrete Implementierung, die die Partner auf der CeBIT zeigen, verwendet hochwertige Fingerabdruck-sensoren, deren Technologie das Fälschen von Fingerabdrücken praktisch ausschließt. |
||
|
