E-Banking mit Chura V und HHD: Sicherer Schutz gegen Phishing
ID: 67040
• One-Time-Passwords und Token lösen unsichere TANs ab
• B+S liefert Software für europaweit genutzte Lösungen
• Optische Codes stehen vor der Einführung
Und das Bundeskriminalamt (BKA), das diese Zahlen unlängst veröffentlichte, lässt keinen Zweifel daran, dass die Dunkelziffer weitaus höher liegen dürfte: Zahlreiche Banken, deren Kunden Phishing-Opfer wurden (und werden), scheuen die Anzeige, um ihre mangelhaften Schutzmaßnahmen für E-Banking nicht publik werden zu lassen.
„Dabei gibt es schon seit geraumer Zeit Produkte und Lösungen, mit denen Phishing nicht nur erschwert, sondern praktisch unmöglich wird“, wundert sich Peter Bauch, der als Vorstand in der B+S Banksysteme Gruppe in München für den Bereich E-Banking-Software und -Lösungen zuständig ist, über die Sicherheitsmängel. „B+S, also die ehemalige DataDesign AG, bietet seit über vier Jahren Systeme gegen solche Sicherheitsmängel an. Diese Systeme unterstützen auch HHD 1.3, das kurz vor der Verabschiedung durch den Zentralen Kreditausschuss (ZKA) steht.“
Chura V 1.0, das seit kurzem auch HHD 1.3 (HandHeldDevice) unterstützt, basiert darauf, dass die meist in Form von TAN-Listen vorgegebenen Zugangscodes, die via Phishing beim E-Banking einfach abzugreifen sind, ersetzt werden durch One-Time-Passwords (OTP): Diese One-Time-Passwords werden für jeden einzelnen E-Banking-Vorgang neu und individuell generiert.
Die Vorteile dieser Prozesse liegen auf der Hand:
•Das Phishing der TAN oder das Verändern und Beeinflussen der Aufträge wird unterbunden.
•Das kostenintensive Drucken und Versenden der TAN-Listen entfällt ebenso wie die Verwaltung der TANs durch den Bankkunden.
Das System HHD 1.3 (Hand Held Device) wurde in der aktuellen Version um die optische Übertragung von Auftragsdaten erweitert. Dabei wird nach dem Erfassen eines Auftrags im E-Banking mittels Flash, JavaScript oder animiertem GIF ein optischer Code angezeigt, der die Überweisungsdaten und alle zur OTP-Berechnung nötigen Informationen enthält. Diesen Code liest der Bankkunde über Fototransistoren in seinem Verschlüsselungsgerät vom Bildschirm ab und erhält nach dem Bestätigen der übermittelten Auftragsdaten das One-Time-Password. Mit diesen Auftragsdaten fließen auch persönliche Informationen aus der ebenfalls am Gerät eingesteckten Maestro-Chipkarte in die Erzeugung des OTP ein. Eine eventuelle Manipulation der Auftragsdaten wird dadurch bei der Bank sofort erkannt. Beim System Chura V, das bereits europaweit bei zahlreichen Finanzinstituten Verwendung findet, kommt keine Chip-Karte zum Einsatz: Chura generiert auf Basis eines Challenge-Response-Verfahrens mit einem kleinen Verschlüsselungsgerät von Vasco (dem Token) nach Eingabe einer bankseitig erzeugten Zahlenfolge (Challenge) einen entsprechenden Zahlencode (Response) zur Bestätigung; das jeweilige Verschlüsselungsgerät ist jedem Benutzer individuell zugeordnet.
Zudem ist Chura zeitbasiert: Das sechs Ziffern lange OTP ist nur für eine von der Bank festgelegte Zeit – zwischen wenigen Sekunden bis zu einigen Minuten – gültig. Durch dieses Verfahren ist das Ausspähen und Manipulieren von E-Banking nahezu unmöglich. B+S-Software-Lösungen wie NetSecureSession und die Java-basierte TAAF (Transaction Authorization and Authentification Framework), steuern schnell, sicher und für den Kunden völlig unkompliziert alle diese Vorgänge. Diese Softwarelösungen schützen nicht alleine E-Banking, sondern auch alle Bereiche, in denen Transaktionen abgesichert und Vertragspartner eindeutig identifiziert werden müssen. Die entsprechenden Sicherheitsverfahren wurden bereits dem interessierten Fachpublikum vorgestellt und konnten diese Experten ohne Einschränkung überzeugen.
„Ob und welche Varianten sich durchsetzen werden, ist derzeit noch nicht absehbar. Wir wollen jedoch, dass unseren Kunden die jeweils für Ihren Einsatzzweck optimale Lösung zur Verfügung steht. Daher ist es für uns selbstverständlich, alle relevanten Sicherheitsverfahren zu unterstützen.“ betont Peter Bauch.
Künftig wird es mit den E-Banking-Produkten von B + S auch möglich sein, die optische Übertragung der Auftragsdaten ohne Maestro-Karte zu verwenden. Die doppelte Eingabe der für die TAN-Erzeugung relevanten Auftragsdaten entfällt dadurch für den Kunden. Der Sicherheitsvorsprung des zeitbasierten OTP wird dadurch mit dem Komfort der optischen Übertragung verknüpft.
Peter Bauch: „Durch dieses Verfahren können alle Manipulationen durch Phishing, auch durch noch so raffinierte Trojaner, aufgedeckt werden.“
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
B+S Banksysteme AG
Die Gruppe der B+S Banksysteme Aktiengesellschaft erstellt und betreibt mit derzeit 70 Mitarbeitern Softwarelösungen zur Abwicklung von Finanzgeschäften bei Banken, Sparkassen und Industrieunternehmen seit 1982. Die B+S Banksysteme Aktiengesellschaft verfügt am Standort Salzburg über ein eigenes Rechenzentrum und bietet dort, neben dem Lizenzgeschäft, den Betrieb von Lösungen für den Zahlungsverkehr, Treasury und Trading, Risikosteuerung und Kontoführung, als ASP im „Service on Demand“ an. Neu aufgenommen in das Leistungsportfolio des „Service on Demand“ ist der Betrieb von Online-Banking Lösungen. Der Standort München ist auf den Bereich Electronic Banking mit sicherer Authentifizierung und Transaktionsverarbeitung über das Internet spezialisiert.
Ansprechpartner:
B+S Banksysteme Aktiengesellschaft
Michael Göpper
Prokurist
Telefon: +49 89 - 741 19 - 0
Telefax: +49 89 - 741 19 - 198
Pressekontakte:
HFN Kommunikation GmbH
Büro München
Siegesstr. 13
80802 München
Helmut Schmerber
Tel. +49 (0)69 923186-31 (VoIP)
Fax +49 (0)89 330 38346
Email: hschmerber(at)hfn.de
www.hfn.de / www.hfn-ar.de
Datum: 09.12.2008 - 10:42 Uhr
Sprache: Deutsch
News-ID 67040
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Michael Göpper
Stadt:
München
Telefon: 08974119-0
Kategorie:
New Media & Software
Meldungsart: Produktinformation
Versandart: Veröffentlichung
Freigabedatum: 09.12.2008
Diese Pressemitteilung wurde bisher 1517 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"E-Banking mit Chura V und HHD: Sicherer Schutz gegen Phishing"
steht unter der journalistisch-redaktionellen Verantwortung von
B+S Banksysteme AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Salzburg / München, 1. Juli 2009 - Zum 1. Juli 2009 tritt Bernd Märzluft die Position des Geschäftsführers der B+S Banksysteme GmbH an und ist verantwortlich für den Gesamtvertrieb der B+S Gruppe Salzburg / München. Er berichtet direkt an den Vorstandsvorsitzenden Heinz Schier. Mit dieser
Hauptversammlung B+S Banksysteme AG: Alle Beschlussvorschläge mit überragender Mehrheit angenommen ...
München, 10.11.2008. Die Beschlussfassung war nahezu einhellig: 99,95% der Aktionäre stimmten auf der Hauptversammung (HV) der B+S Banksysteme AG am 5. November: der Entlastung von Peter Bauch als Vorstand zu; die Entlastung von Herrn Joachim Wollny als Vorstand wurde mit einer Mehrheit von 96,73%
B+S Banksysteme - Erfolgreicher Start in das Geschäftsjahr 2008/09 ...
Salzburg, 30.09.2008 - Die B+S Banksysteme AG, Salzburg, konnte zum Auftakt des Geschäftsjahres 2008/09 (bilanziert wird zum 30. Juni) erfolgreich Neukunden in den Geschäftsfeldern Software-Lizenzen und ASP gewinnen: Die Hamburger Sparkasse HASPA , mit 36 Mrd. Bilanzsumme eines der größten Finan
Weitere Mitteilungen von B+S Banksysteme AG
Red Bull Racing setzt vertrauensvoll auf neuen Partner ...
Dordrecht, Dezember 2008 - Sowohl Vettel als auch Mark Webber werden im neuen Jahr den Namen Trust sichtbar am Kinnbügel ihrer Helme tragen. Trust bietet erschwingliche Technologie für Computer, Laptop, Mac und iPod. Technologische Innovation und Motorsport sind naheliegende Partner – Trust
Microsoft und DS SolidWorks optimieren die Robotersimulation ...
Leistungsstarke Simulationen dank SolidWorks 3D-CAD-Modellen Haar bei München, 9. Dezember 2008 – Dank einer neuen von Microsoft und SolidWorks gemeinsam entwickelten Software lassen sich Roboter jetzt noch exakter simulieren. Mit dieser Simulationsmöglichkeit können Unternehmen ihre Roboter
TiC@re Demo jetzt verfügbar via Download ...
Wie bereits letzte Woche angekündigt, hat VARIO Software GmbH heute die Demo-Versionen des mit Spannung erwarteten Ticketsystems bereitgestellt. Diese ermöglicht einen ersten Einblick in die Vielzahl verschiedenster Anwendungen einer echten Bug-Tracker-Software. Bei der neuen Software handelt e
Mit dem Kochbuch zum perfekten Sprachcomputer ...
Branchenvertreter verraten ihr Expertenwissen Stuttgart/Düsseldorf/Berlin , 5. Dezember 2008, www.ne-na.de - In der Kommunikation zwischen Unternehmen und ihren Kunden hat der Einsatz von sprachgesteuerten Dialogsystemen in den vergangenen Jahren an Bedeutung gewonnen. Doch längst nicht alle A
