Zum dritten Mal in Folge legt die CORONIC GmbH beim Umsatz zu und den besten Jahresabschluss seit ihrer Gründung vor. Deutschlandweit einmalig ist eine neue Software für das biometrische Überweisen. Für ihr Biometrie-Verfahren haben die Kieler Software-Experten bereits eine offizielle Konformitätsfreigabe erhalten: sie erlaubt den Einsatz der neuen Technologie im Online-Banking – europaweit.
2018 war für die Kieler IT-Sicherheitsexperten von CORONIC zum dritten Mal in Folge das erfolgreichste Geschäftsjahr seit Gründung. Neben den klassischen Sicherheits-produkten, die CORONIC für über 900 Banken im In- und Ausland anbietet, stand dieses Jahr im Zeichen der Biometrie. Natürlich kennen alle den Fingerabdrucksensor am Smartphone, aber Überweisungen nehmen die Menschen immer noch ganz traditionell mit PIN und TAN vor. Rein rechtlich ist es in der EU schon länger erlaubt, biometrische Merkmale für Überweisungen zu verwenden. Nun hat CORONIC vorgemacht, wie das praktisch geht:„Wir verwenden den Fingerabdrucksensor nicht mehr einfach nur als Kennwortersatz zum Aufschließen einer Überweisungs-App, sondern rechtskonform mit den einschlägigen Bankvorschriften als biometrisches Datum für den tatsächlichen Überweisungsvorgang“, sagt Geschäftsführer Frank Bock.
Viele Menschen benutzen schon lange einen Fingerabdrucksensor auf ihrem Smartphone.
Das erleichtert ihnen den Zugang zum Gerät und öffnet Apps, die mit einem Kennwort geschützt sind. Aber technisch wird hierbei der Fingerabdruck nur als eine Art Kennwort ver-
wendet. Auf dem Smartphone gespeichert werden die biometrischen Merkmale des Fingerabdrucks, also die Rillen des eigenen Fingers, nicht. Will man für eine Überweisung den Fingerabdruck rechtssicher überprüfen, gestaltet sich das dementsprechend schwierig – denn der Abdruck ist ja zu keiner Zeit in der Banking-App vorhanden. CORONIC hat daher ein neues technisches Verfahren entwickelt, das Mittelbare Biometrie genannt wird. Wie gelingt es dabei, den Fingerabdruck rechtssicher zu überprüfen, obwohl er gar nicht im Gerät gespeichert wird? Man kann sich das am besten wie einen Indizienprozess vor Gericht vorstellen. Der Beschuldigte wurde nicht gesehen, es gibt keine direkten Zeugen und es gibt auch kein Video von der Tat. Es gibt nur eine Vielzahl von indirekten Hinweisen. Viele verschiedene Indizien, die am Ende sicher belegen, dass der Beschuldigte wirklich die Tat begangen hat. Ganz ähnlich ist es bei der Mittelbaren Biometrie. Es werden mit vielen verschiedenen kryptografischen Verfahren indirekte Nachweise erbracht, dass bei der Überweisung tatsächlich der Finger des Kontobesitzers auf dem Sensor gelegen hat – ohne den Fingerabdruck selbst zu kennen. Die Speicherung des Fingerabdrucks erübrigt sich und doch kann der Fingerabdrucksensor bequem und sicher zur Authentifizierung und das Überweisen genutzt werden.
Das Verfahren der Mittelbaren Biometrie hat für Überweisungs- und Authentifizierungsprozesse gemäß der Payment Services Directive 2 (PSD2) bereits 2018 die offizielle Freigabe für den Einsatz bei europäischen Banken erhalten.
„Die Idee für diesen Ansatz geht auf einen unserer Technologie-Workshops aus dem Jahr 2017 zurück“, sagt Andreas Harder, technischer Geschäftsführer bei CORONIC. Das Unternehmen beleuchtet alle zwei Jahre mit den Mitarbeitern die neuesten Technologien. Danach wird versucht Prototypen für den Einsatz bei Kunden zu entwickeln. Neben der Biometrie hat sich die Firma auch mit künstlicher Intelligenz und Chat-Bot Lösungen für das Banking beschäftigt. „Daraus ist unter anderem eine sprachgesteuerte Anwendung für Bankgeschäfte mit Amazons Alexa entstanden“, sagt Harder. Auf diese Art ist CORONIC seit 16 Jahren ein innovativer Motor für neue Technologien und neue Anwendungen – speziell für Finanzdienstleister. Alle Produkte sind Eigenentwicklungen, was deutlich für die Begeisterung und die Innovationskraft der CORONIC Mitarbeiter spricht.
Bereits seit 2003 ist CORONIC mit dem Produkt Computercheck erfolgreich. Etwa 900 Volksbanken und Sparkassen betreut das Unternehmen in dieser Produktgruppe. Vorstellen kann man sich den Check am besten als einen Online-Sicherheitstest für den privaten PC, das Smartphone oder das Tablet. Stets zum Vorteil für die Bank, wie für ihre Kunden: Zum einen bringt der Computercheck den Kunden mehr Sicherheit im Internet. Zum anderen reduziert er das Supportaufkommen der Finanzinstitute bei technischen Rückfragen. Auch der gehärtete Browser PROTECT entwickelte sich in 2018 positiv. Das Besondere an PROTECT: Selbst, wenn der heimische Computer bereits von Viren und Trojanern infiziert ist, ermöglicht er den Kunden noch sicheres Online-Banking. Heute setzen über 150 in- und ausländische Banken auf den sicheren Bank-Browser aus Kiel. Daneben gibt es die Push-App SIGN, mit deren Hilfe sich Überweisungen im Online-Banking und Einkäufe im Online-Shopping über einen sogenannten zweiten Faktor verifizieren lassen.
Dieses Jahr ist der Umsatz leicht gestiegen und liegt bei 2 Millionen Euro. Alle Produktbereiche haben sich positiv entwickelt. Trotz der CORONIC-typisch hohen Ausgaben für Forschung und Entwicklung von 10 Prozent des Umsatzes, lag auch dieses Jahr der Gewinn bei 10 Prozent. Besonders erfreulich: mit der neuen Mittelbaren Biometrie konnten bereits erste Umsätze mit einem innovativen Bankkunden erzielt werden. Langfristig erhofft sich CORONIC einen größeren Markt für seine Biometrie-Apps, denn die Biometrie ist nicht nur für den Endkunden bequem, sie bietet auch den Banken ein großes Einsparpotenzial: der Fingerabdruck ersetzt nämlich die klassische TAN. Diese ist zwar mit ein paar Cent pro Überweisung relativ günstig, bei Millionen Bankkunden kommen aber auch hier schnell große Beträge zusammen.