AUT

Banking ohne PIN & TAN

Banking ohne PIN und TAN dank Mittelbarer Biometrie

Der eigene Fingerabdruck, das eigene Gesicht oder der Klang der eigenen Stimme waren schon immer Merkmale der persönlichen Identität eines jeden Menschen. Mit Hilfe von AUT (CORONIC Authentifizierungstechnologie) lassen sich diese biometrischen Merkmale für das Banking nutzen – egal ob in Browser, App oder PC-Client. Dabei werden die biometrischen Merkmale nur mittelbar verarbeitet. Sie verlassen also nicht das Smartphone des Endkunden und können so BaFin- und PSD2- konform für Authentifizierungs- und Autorisierungsprozesse eingesetzt werden. Damit lassen sich die Faktoren Wissen und Besitz durch verschiedene biometrische Merkmale im Bankprozess austauschen. Login und Überweisung ohne PIN, ohne TAN und – falls gewünscht – auch ganz ohne Chipkarte werden so möglich.

AUT – Produktdetails zum Biometrie-Banking

Einfache Integration

Einfache Integration in die bestehende Produktlandschaft der Bank auf Client- und Serverseite. AUT-Lib zur Integration in bestehende Banking-Clients und Apps. AUT-Server als ID-Broker vor dem eigenen CAS oder mit direkter Schnittstelle ins bestehende Banksystem.

Anbindung an CAS-System

Der AUT-Server verfügt über eine Schnittstelle für die zentralen Autorisierungssysteme von europäischen Banken (CAS). Unterstützung für die internen Bankschnittstellen sowie Access to Account (XS2A) ist möglich.

Modern & modular

Die AUT-Produkte zeichnen sich durch eine moderne, modulare und skalierbare Architektur aus. Sie sind leicht an die eigenen Schnittstellen und Anforderungen anpassbar. Die AUT-Lib ist für iOS und Android verfügbar. Die Serverkomponente als JEE Web-Applikation in jedem Rechenzentrum lauffähig.

Fraud Protection

AUT liefert Daten zur Unterstützung bei der Fraud Protection. So lassen sich Fehlversuche, Zahl der Wiederholungen oder ungewöhnliche Geschwindigkeiten bei der Benutzung überwachen und an das Banksystem übermitteln.

Regulatorik-konform

Die Regulatorik sieht vor, dass Banken die biometrischen Daten ihrer Kunden für Authentifizierungsprozesse verwenden dürfen. Dies geschieht mithilfe Mittelbarer Biometrie auf dem Smartgerät des Nutzers. Die biometrischen Merkmale sind kryptografisch an Gerät, Kunde und Konto gebunden. Alle AUT-Prozesse und -Verfahren sind regulatorisch geprüft.

Sicher & gehärtet

Die AUT-Komponenten bestehen aus gehärteter Software. CORONIC härtet seit über 10 Jahren Softwareprodukte für Transaktionsprozesse im Online-Payment und -Banking. Über 200 Banken in Deutschland und der Schweiz setzen gehärtete CORONIC Produkte ein.

Datenschutz

Alle IT-Komponenten mit Personenbezug laufen ausschließlich auf deutschen Servern oder wahlweise direkt im Rechenzentrum der Bank. Die biometrischen Daten der Kunden verlassen nicht die Smartgeräte der Kunden, sie werden nur mittelbar und lokal geprüft.

Auswahl von ID-Funktionen

Die AUT-Lib kann mehrere ID-Funktionen für den Nutzer bündeln. So kann der Bankkunde auswählen, ob er TouchID, FaceID, Hardwarebindung, PIN-TAN oder aber Tokens und Kennwörter zu seiner Authentifizierung verwenden will.

5.135. 5000
Smartphones weltweit
900.
Smartphones mit Fingerprint
60.
Smartphones mit FaceID

AUT – Vorteile beim Biometrie-Banking

Usability verbessern

Seit vielen Jahren haben wir uns an komplizierte Bankprozesse und Überweisungsvorgänge gewöhnt. Man gibt den Überweisungswunsch an, bekommt eine TAN zurück, muss diese abtippen und alles erneut bestätigen. Die Verwendung von zusätzlicher Hardware macht die Sache sicherer, aber nicht wirklich einfacher. Der Fingerabdruck und die Gesichtserkennung sind auf Smartgeräten bekannte, schnelle und akzeptierte Authentifizierungsformen. Sie können komplexe Bankprozesse ergänzen, beschleunigen und sogar Teile davon komplett ersetzen. Alles geht mit Biometrie bequemer, einfacher, schneller und billiger.

Überweisen ohne TAN

Auch bei Überweisungen wird, wie beim Login, ein zweiter Faktor benötigt, diesmal jedoch in einer getrennten App. Das erfordert den Einsatz von zwei unterschiedlichen Anwendungen (meist Banking-App und Push-App). Da diese nicht miteinander kommunizieren dürfen, wird die TAN von der einen Anwendung an die andere übergeben. Integriert man die AUT-Lib in die bereits bestehende Push-Anwendung, kann diese als zweiten Faktor das biometrische Merkmal zur Überweisungs-Autorisierung anbieten - ganz bequem per Fingerprint.

PSD2 umsetzen

Die Payment Service Directive 2 (PSD2) der Europäischen Union erlaubt biometrische Faktoren für Authentifizierungs- und Autorisierungsprozesse im Banking. Biometrische Verfahren sind deutlich komfortabler als die klassischen PIN/TAN- und Chipkarten-Prozesse. Der Kunde „meldet sich mit Fingerabdruck an“ oder „überweist mit seinem Gesicht“. Beides ist bequem, sicher und bezüglich der technischen Abläufe der AUT-Produkte konform zu den geltenden regulatorischen Bestimmungen der Bundesaufsicht für Finanzdienstleistungen.

Bank-Login ohne TAN

Die PSD2 sieht beim Zugriff auf Umsätze einen zweiten Faktor vor, was zumeist das Abtippen einer TAN bedeutet. Eine hardwaregebundene Banking-App mit Mittelbarer Biometrie kann die TAN vollständig ersetzen. Die Integration der Biometrie-Funktionen in die bestehende Banking-App und das Banksystem erfolgt sehr einfach mit Hilfe der AUT-Lib und der leichtgewichtigen AUT-Server-War-Datei. Dabei sorgt die Bibliothek sowohl für die Hardwarebindung als auch für die kryptografisch sichere Einbindung des biometrischen Merkmals auf dem Smartphone. Als zweiter Faktor kann so Biometrie und Hardwarebindung statt einer TAN für den Login-Prozess verwendet werden – ganz ohne zusätzliche Push-App.

Kosten sparen mit der OneID-App

Das teure am Online-Banking ist die Ausstattung der Banken-Chipkarte mit der TAN-Anwendung, der TAN-Generator sowie die Kosten für den Foto- oder QR-Leser. Wie auch immer man es macht, der Endkunde braucht teure und komplizierte Hardwarekomponenten oder aber umständliche und fehlerintensive Verfahren wie PIN & TAN. Eine zentrale ID-App mit biometrischen Freigabeprozessen ist jedoch „nur“ eine Software. Sie kann für alle Bank- und Login-Prozesse genutzt werden und bietet Schnittstellen zum zentralen Autorisierungssystem und zum Banksystem. Diese zentrale ID- und Authentifizierungslösung können alle Kundenprodukte und Bankprozesse nutzen. Die Login- und Überweisungsprozesse müssen dann nicht mehrfach in jedem Client und jeder App nachgebaut werden, sondern liegen automatisch und zentral für alle Bankanwendungen vor.

Browser-Banking ohne PIN & TAN

Browser-Banking auf dem Smartphone oder dem Desktop-PC galt jahrelang als bequemste Form des Online-Bankings. Jetzt muss auch schon für den Blick auf die Umsätze eine TAN eingegeben werden. Nicht jedoch, wenn man den eigenen (gehärteten) Browser einer Bank benutzt. Dieser kann durch Hardwarebindung oder Nutzung von Biometrie-Sensoren (an Laptop, Tablet oder externem Smartphone) für ein unkompliziertes und benutzerfreundliches Zwei-Faktor-Login aufgerüstet werden.

Coronic-WTSH-Logo-v2

Die PROTECT Sicherheits-Technologie wurde aufgrund ihrer hohen Innovationskraft mit Beteiligung der Wirtschaftsförderungs- und Technologietransfer Gesellschaft mbH (WTSH) durch Geldmittel des Landes Schleswig-Holstein gefördert.

CORONIC-AUT-APP

Die ID-App von CORONIC authentifiziert „alles und jeden“

„Wer bin ich?“ ist die wohl älteste Frage der Menschheit. Was für Philosophen ein kaum lösbares Problem darstellt, ist für Zahlungsverkehr im Internet ganz klar geregelt: Gesetzliche Normen, wie die Payment Service Directive 2 (PSD2) legen fest, was ein biometrisches Merkmal ist und wer der Mensch ist, der es verwenden darf, zum Beispiel um Online-Banking zu machen. Authentifizieren kann man sich mit seinem Gesicht, seiner Stimme, seinem Fingerabdruck, einer nachweislich im eigenen Besitz befindlichen Hardware oder aber auch mit einem Kennwort oder einer PIN. Leider haben jede Bank und jeder Finanzdienstleister heute ihre ganz eigene Vorstellung davon, was sie von all diesen Merkmalen für ihre Online-Transaktion verwenden sollen. Mit der CORONIC ID-App wird alles einfacher: Klassische Verfahren wie PIN, TAN, Kennwort, Karte und Unterschrift lassen sich genauso integrieren wie Push-Nachrichten oder echte biometrische Authentifizierungs-Merkmale. Eine ID-App als universeller Identitätsnachweis für alle Zahlungsverkehrsvorgänge und Anmeldeprozesse in der Welt, die eindeutig klärt, wer ich bin.