SIGN - Sichere Mehrfaktor-Authentifizierung
SIGN Connect – 2FA für den Mittelstand, ohne Cloud und ohne US-Akzent
SIGN Connect bindet sich als Proxy in Ihre bestehende IT-Infrastruktur ein. Egal ob LDAP, RADIUS, PAM, REST oder andere Verfahren für Benutzer- und Zugriffsmanagement eingesetzt werden: Bestehende Anwendungen lassen sich ohne Migration um einen zweiten Faktor erweitern. Dafür liefert SIGN Connect Apps für Android und iOS sowie WebAuthN-fähige Clients für PC, Mac und Linux mit. Connect läuft als eigenständiger Docker-Container und verhält sich gegenüber der vorhandenen Benutzerverwaltung wie ein vorgeschalteter Proxy. Die Nutzerdaten verbleiben vollständig auf Ihren lokalen Systemen. Bestehende Authentifizierungsprozesse und Anwendungen bleiben erhalten. Sie entscheiden selbst, welche Anwendungen zusätzlich mit einem zweiten Faktor abgesichert werden sollen — ohne Nutzerdaten an Cloud-Dienste oder US-Infrastrukturen weiterzugeben. Die Technologie hinter SIGN Connect wurde durch die Bescheinigungsstelle Forschungszulage (BSFZ) als innovatives Sicherheitsverfahren ausgezeichnet und gefördert.
SIGN Connect – Vorteile für Ihr Unternehmen
Rechte, Rollen & Geräte
In Connect lassen sich die Zugriffsrechte über frei konfigurierbare Rollen verwalten. Ein Benutzer kann mehrere Geräte als zweiten Faktor registrieren. Mehrere Handys, PCs oder Tablets.
Sicherheit auf Bankenniveau
Connect basiert auf der gleichen Technologie wie SIGN BANKING. Sicherheit auf dem Niveau von Banking und Zahlungsverkehr für jede Anwendung in Ihrem Unternehmen.
Multifaktor
Connect liefert nach dem Login einen zweiten Faktor für noch mehr Sicherheit. Diese Anfrage lässt sich mit zusätzlichen Biometrie-, Besitz- oder Wissensmerkmalen anreichern, sodass auch 3FA und 4FA problemlos darstellbar sind.
Alle Daten lokal
SIGN Connect ist eine Ergänzung für Ihre bestehende IT. Alle personenbezogenen Daten, Anmeldedaten, Nutzerdaten, Zertifikate und Benutzernamen verbleiben in Ihrem Unternehmen.
Eigene Server, keine Cloud
SIGN Connect ist bewusst nicht als Cloud-Lösung realisiert. Alle Daten bleiben lokal. Sie behalten die Hoheit über das IT-System. Keine Dienstleister, Dritten oder Cloudanbieter sind involviert.
Beste Benutzererfahrung
Stärkt die Sicherheit aller Anwendungen ohne die bestehende Benutzerbindung zu verändern. Connect ist ein unverzichtbares Werkzeug für Firmen, die ihre Sicherheitsstandards erhöhen und gleichzeitig eine effiziente und benutzerfreundliche Umgebung aufrechterhalten möchten.
SIGN Banking – Multifaktor-Authentifizierung für Banking und Bezahlprozesse im Internet
SIGN Banking bietet soft- und hardwaregestützte Transaktions-Autorisierung für Smartphone und Tablet. Internet TAN via Push- oder Cloud-Dienste sowie Biometrie- und Besitzmerkmale für Überweisungen im Internet. Das System beherrscht Smartwatch Integration und automatischen App-Umzug auf das neue Handy sowie die Doppelnutzung auf Smartphone und Tablet. SIGN unterstützt das Online-Banking sowie Online-Payment mit der Kreditkarte unter 3D-Secure. SIGN ist RTS-geprüft und kann daher als Zwei-Faktor-Authentifizierung für digitale Unterschriften im Rahmen von eIDAS-Prozessen eingesetzt werden. SIGN Banking beherrscht das Aufnehmen und Signieren von händischen Unterschriften am Tablet und bietet mit dem QR-Login die Möglichkeit sich ohne Eingabe von Alias und PIN direkt mit dem Handy im Browser-Online-Banking anzumelden.
SIGN Banking– Vorteile für die Bank
Sicherheit steigern
Massiver Sicherheitsgewinn durch verschlüsselte Übermittlung der Transaktionsdaten. Durch die CORONIC Softwarehärtung ist SIGN Banking deutlich sicherer als alle anderen Apps.
Phishing verhindern
Phishing kostet Geld. Dazu kommen die Personalaufwände bei Betreuung, Analyse und gegebenenfalls dem Rechtsstreit. Daher jetzt auf "push statt SMS" setzen.
Multifaktor
SIGN Banking hat laut RTS-Konformitätsbericht die Freigabe zur Nutzung von drei PSD2-Faktoren in einer App. Die parallele Nutzung von Push-App und Banking-App ist damit nicht mehr notwendig. Mit SIGN Banking können alle Bankprozesse in einer App durchgeführt werden.
Als App und Lib
SIGN Banking kann als eigenständige App oder als Bibliothek zur Einbindung in bestehende Apps geliefert werden. Damit sind auch für ältere Banking-Apps Biometrie, Besitz, Gesichtserkennung und modernes 2FA-Management aus nur einer App sofort einsetzbar.
Keine ini-Briefe mehr
Durch die Umzugsfunktion von SIGN Banking werden beim Handywechsel oder beim Wechsel von Smartphone auf das Tablet keine neuen initialen Aufwände für ini-Briefe und Freischaltprozesse mehr benötigt. Der Kunde erstellt einen Migrationscode und zieht mit der App selber aufs neue Gerät um.
Multi-Konten
SIGN Banking ist multikontenfähig, so dass die gleiche App für mehrere Bankkonten (in einer Bankengruppe) genutzt werden kann - ohne mehrfache Freischaltung für jedes Konto und jede Bank.
QR-Login
SIGN Banking unterstützt das Login im Browser-Banking ohne Eingabe von Alias (Anmeldename) und PIN. SIGN Banking übermittelt zwei PSD2-konforme Sicherheitsmerkmale (Biometrie und Besitz) und erlaubt so sicheres Zwei-Faktor-Login ohne Anmeldedaten in den Browser einzugeben.
Umzugsfunktion
Die virtuelle Rufnummern-Migration ist eine Umzugsfunktion, mit der das bestehende SIGN-Konto vom alten auf das neue Handy migriert werden kann - ganz ohne ini-Brief von der Bank.
Läuft auf Smartphone und Tablet gleichzeitig
Durch die virtuelle Telefonnummer ist eine parallele Installation der App zur Mehrfachnutzung auf unterschiedlichen Endgeräten jederzeit möglich.
Smart Device Support
SIGN Banking verfügt über ein erweitertes Krypto- und Berechtigungskonzept und kann statt eines App-Passworts auch durch zusätzliche Hardware, wie etwa eine SmartWatch, geöffnet und bedient werden.
Digitale Identitäten
SIGN Banking verfügt über eine RTS-Konformitätsfreigabe und kann daher für 2FA Prozesse im Rahmen von digitalen Unterschriften (eIDAS) eingesetzt werden.