- Anzeigen -


Abgesicherte Online-Transkationen


Nok Nok Labs kündigt die Unterstützung des Trusted User Interface für sichere mobile Zahlungen an
Integration von "Trusted UI" nutzt Technologie von "ARM TrustZone" für eine Hardware-basierte Authentifizierung

(14.11.14) - Nok Nok Labs, Anbieterin von Authentifizierungslösungen und Gründungsmitglied der FIDO Alliance (Fast IDentity Online Allliance), wird ihre dem Standard "FIDO Ready" entsprechende Authentifizierungssuite "NNL S3" um die Funktionalität des Trusted User Interfaces (Trusted UI) erweitern. Diese Lösung, bereitgestellt über die ARM TrustZone-basierte sichere Laufzeitumgebung Trusted Execution Environment (TEE), bietet ein hohes Sicherheitsniveau bei Zahlungen über mobile Endgeräte, im M-Commerce und bei allen anderen über digitale Infrastrukturen abgewickelten Zahlprozesse, da gewährleistet ist, dass alle Authentifizierungen der Benutzer und die Verifikation sämtlicher Transaktionen abgeschirmt vom Rich Operating System (Rich OS) erfolgen. Dies bietet Endverbrauchern einen umfangreichen Schutz vor Malware-Attacken.

Die branchenübergreifende und gemeinnützige Standardisierungsorganisation Global Platform definiert Trusted UI als einen "... spezifischen Modus, in dem ein mobiles Gerät vom TEE kontrolliert wird, was es erlaubt, die auf dem Display dargestellten Informationen, die von einer zugelassenen vertrauenswürdigen Applikation (Trusted Application; TA) stammen und vom Rich OS isoliert wurden, zu überprüfen." Global Platform hat diesen Prozess mit dem Trusted User Interface API in der Version 1.0 im Dezember 2013 standardisiert.

Die Funktionalität von Trusted UI, die in den FIDO-Spezifikationen zur Unterstützung von Transaktionsbestätigungen genutzt wird, erlaubt es Nok Nok Labs, eine höhere Ende-zu-Ende-Sicherheit zu realisieren. Service-Provider können die Lösung von Nok Nok Labs einsetzen, um ihren Kunden ein höheres Sicherheitsniveau und eine größere Palette an abgesicherten Online-Transkationen anzubieten.

Trusted UI unterstützt die Implementierung eines sicheren PIN-Pads für Geräte, die nicht über eine biometrische Erkennung verfügen. Parallel werden Man-in-the-Browser-Attacken (MITB) durch den Einsatz der FIDO-Authentifizierung mittels sicherem PIN-Pad und der Nutzung von Trusted UI zur Transaktionsbestätigung verhindert. Trusted UI gewährleistet, dass nur der aktuelle Anwender eine PIN eingeben und dies nicht durch Malware erfolgen kann. Der Nutzer sieht die Transaktion und hat sie zu bestätigen (what you see is what you sign) - der Inhalt einer signierten Nachricht kann anschließend nicht mehr verändert werden. (Nok Nok Labs: ra)

Nok Nok Labs: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Authentisierung

  • Identitäts-Authentifizierung & -Verifizierung

    MasterCard führte mit "MasterCard Identity Check" eine Suite mit Technologielösungen ein, die intelligente Technologien zur Authentifizierung und Verifizierung der eigenen Identität sowie das Online-Shopping allgemein vereinfacht. Das derzeitige Lösungsset kann dazu führen, dass Konsumenten die Händlerwebseite verlassen. Denn beispielsweise die finale Passworteingabe raubt Zeit und birgt das Risiko, dass der Kauf aufgeschoben oder gar abgebrochen wird. MasterCard Identity Check lässt die Kunden ihre Authentifizierung im Handumdrehen selbst bestimmen, durch unter anderem biometrische Technologien oder Einmalpasswörtern via SMS.

  • Smart-Watch vor Hackerangriffen schützen

    Zwei-Faktor-Authentifizierung sichert die eindeutige Identifizierung von Anwendern und schützt Unternehmensnetzwerke, Cloud- und Web Applikationen, auf die über VPN oder andere Remote Access-Plattformen zugegriffen werden soll. Ab jetzt lässt sich die Technologie auch über Wearables wie Smart-Watches, Google-Glases und ähnlichen Devices einsetzen.

  • Sicherer Zugriff bald auch ohne Smart Card

    Sicher wie die Smart Card - einfach wie ein Login mit Nutzername und Passwort; das ist der Anspruch des neuen Verfahrens, mit dem die Datev eG künftig Zugriff auf bestimmte Online-Anwendungen gewährt. Statt auf die bislang benötigte zusätzliche Smart Card setzt der Datev SmartLogin auf das Smartphone des Nutzers als Besitzkomponente. Genau genommen übernimmt eine spezielle App auf dem Gerät diese Funktion. Dieser Zugriffsschutz ist bei gleich hohem Sicherheitsfaktor einfacher zu handhaben und ist schneller verfügbar, da an die Nutzer keine Hardware ausgeliefert werden muss.

  • Vertrauenswürdige und verwaltbare Identität

    GMO GlobalSign präsentiert erweiterte mobile Authentifizierungslösungen wie "OAuth 2.0" und "Identity & Access Management (IAM)"-Lösungen sowie die aktuelle AirWatch Enterprise Mobility Management (EMM)-Integration. GlobalSigns IAM und Managed PKI-Identitäts-Service-Plattformen optimieren Bereitstellung, Zugriff und Lifecycle-Management von stark authentifizierten Identitäten für mobile, wie traditionelle Computerplattformen und angeschlossene Geräte. Die skalierbaren und hochverfügbaren CA- und Authentifizierungs-Plattformen von GlobalSign unterstützen zudem das Anforderungsprofil des Internet of Everything (IoE). Hier benötigt alles eine vertrauenswürdige und verwaltbare Identität.

  • Sichere Lösung für interne Kommunikation

    Die Deutsche Post war mit ihrer sicheren Messenger-App "Simsme" auf dem Mobile World Congress (MWC) in Barcelona vertreten. Im Kern der Präsentation standen die neuen Anwendungen für Geschäftskunden/Business. Eine Neuerung war der Einsatz von Simsme in Unternehmen. Denn viele Informationen lassen sich per Kurznachricht besser austauschen als telefonisch oder per E-Mail. Mit der Enterprise-Lösung von Simsme können nun nicht nur Privatpersonen, sondern auch Unternehmen von der verschlüsselten Kommunikation über Simsme profitieren.