Um eine Transaktionen via App signieren zu können, lädt der Kunde die App aus dem Android- oder Apple-Store, registriert sie einmalig bei seiner Bank und kann die App dann nach Eingabe eines PINs nutzen. Die Secure-App ist Dank KOBIL Technologie gehärtet. Sie ist unter anderem vor dem Kopieren aus dedizierten Geräten, der Manipulation und der Erstellung von Fake-Apps geschützt. xxxxxxxxx Um zum Beispiel eine Überweisung zu signieren, sendet die Online-Banking-Anwendung der Bank eine Authentifikationsanfrage an den Smart Security Management Server (SSMS) von KOBIL, der im Backend der Bank seinen Dienst tut. Gleichzeitig prüft der SSMS bei der verschlüsselten Kommunikation mit der App des Kunden verschiedene Sicherheitsparameter, zum Beispiel ob der Nutzer des Geräts mit der Identität des autorisierten Bankkunden identisch ist.
Trifft einer der verschiedenen Sicherheitsparameter nicht zu, bricht der SSMS die Kommunikation mit der App ab, die Transaktion kann nicht autorisiert werden. Wenn alle Parameter stimmen, ist der Signatur-Prozess abgeschlossen und die Überweisung kann bearbeitet werden.
Die Transaktions-Details werden verschlüsselt an den Backend-Server geschickt, der einen ebenfalls sicheren Kommunikationskanal öffnet und die Angaben an die App schickt. Dort kann der Nutzer die Richtigkeit bestätigen und die Transaktion durch Drücken eines Buttons signieren oder ablehnen. Der Security Server bestätigt der Online-Banking-Anwendung im Browser des PCs oder Tablets die Konfirmation der Überweisung. Der Kunde braucht also weder auf eine SMS zu warten und die damit übertragene TAN händisch in den Browser einzugeben, noch muss er per Chip TAN Generator eine TAN generieren und eingeben.
„Wir freuen uns, dass wir die netbank von der KOBIL-Technologie überzeugen konnten. Damit komplettiert sie ihr Mobile Banking um eine moderne, leicht bedienbare und vor allem überzeugend sichere Autorisierungs-Alternative für mobile und Chip-TAN,“ sagt Adnan Garip, Vertriebsleiter D.A.CH bei KOBIL Systems.
Der PSD II konformen KOBIL-Technologie liegt der Plattform-Gedanke der einfachen Erweiterung zugrunde. „Banken können auf Basis von mIDentity ihren Kunden weitere sichere Online-Services wie zum Beispiel sichere Kommunikation anbieten“, erklärt Garip weiter. Das weiß natürlich auch die netbank. „Ich kann mir durchaus vorstellen, dass wir auf dieser Basis unseren Kunden zusätzliche Dienstleistungen anbieten,“ sagt Nico Koller.