Neues Produkt von SafeNet bekämpft Betrug beim Online-Banking mit optischer Signatur

eToken 3500 sichert und vereinfacht Online-Transaktionen

BALTIMORE
January 17, 2012

BALTIMORE, 17 Januar 2012 − SafeNet, Inc., weltweit führender Anbieter von Informationssicherheitslösungen, stellt heute eine Lösung für sichere Authentisierung und die Sicherung von Online-Transaktionen vor, welche die Risiken beim Online-Banking und Online-Trading minimieren soll. Der neue eToken 3500 von SafeNet erstellt elektronische Signaturen und dient gleichzeitig als Token für eine starke Authentisierung. Er wird es Finanzdienstleistern ermöglichen, Online-Banking-Anwendungen abzusichern und dabei die richtige Balance zwischen Risikoverringerung, Kosteneffizienz und einfacher Bedienbarkeit zu finden.

Der eToken 3500 nutzt einen optischen Sensor, um die Daten der Online-Transaktion vom Web-Browser abzulesen und eine einmalige elektronische Signatur für jede Transaktion zu erstellen. Damit werden Bedrohungen wie „Man-in-the-Browser“ (MitB) oder „Man-in-the-Middle“-Attacken (MitM) abgewehrt, bei denen Hacker während der Transaktion Nutzeridentitäten einsehen und die Gelder umleiten können. Weil die optische Funktion des eToken automatisch die Transaktionsdaten scannt und damit die manuelle Eingabe ersetzt, ist die Handhabung für den Nutzer einfacher und Fehler werden vermieden.

„Angriffe mit Malware auf Bankkunden und –angestellte ziehen immense negative finanzielle Folgen und einen hohen Reputationsverlust nach sich,” erklärt Avivah Litan, Vice President und Distinguished Analyst bei Gartner Research. „Um diese und zukünftige Angriffe abzuwehren, ist ein mehrschichtiger Ansatz zur Betrugsbekämpfung notwendig.” Darüber hinaus empfiehlt Gartner die Implementierung von sicherem Browsing sowie externen (out-of-band) oder zweckbestimmten Hardware-basierten Transaktionsbestätigungen für risikoreiche Geschäfte als ergänzende Maßnahme zu bestehenden Authentisierungsmethoden.1
Finanzinstitutionen müssen täglich zahlreiche Transaktionen bearbeiten, die mit einem hohen Risiko verbunden sind. Die zunehmende Bedrohung durch Cyber-Kriminalität und der erhöhte Druck durch vermehrte Richtlinien erfordern einen neuen Ansatz für den Schutz von Online-Transaktionen. Eine zusätzliche Validierungsmethode, die bestätigt, dass der Kunde legitim sowie berechtigt ist, die jeweilige Transaktion durchzuführen, kann zu einer bedeutenden Verringerung von Betrugsfällen beim Online-Banking beitragen. Durch die Kombination von sicheren elektronischen Transaktionen mit einer starken Authentisierung per Einmalpasswort (OTP) vermindert der Einsatz des eToken 3500 das Risiko einer Manipulation der Online-Transaktion. Des Weiteren wird das Risiko von vergessenen, gestohlenen oder kompromittierten Passwörtern vermindert und minimiert so die Gefahr des Identitätsdiebstahls. Der Einsatz des eToken unterstützt Finanzdienstleister auch bei der Einhaltung von Richtlinien bezüglich vertraulicher Nutzerdaten und Datenschutzrichtlinien.
Der eToken 3500 sorgt für:
• die Erstellung einer elektronischen Signatur für Transaktionen mit garantierter Integrität
• verringertes Risiko von MitM und MitB-Attacken
• das automatische Einlesen von verschlüsselten Transaktionsdaten, um Eingabefehler zu vermeiden
• einen sicheren Fernzugriff auf Netzwerke, Anwendungen und Web-basierte Dienste
„Fortschrittliche Finanzinstitutionen müssen über neue Formen der Authentisierung nachdenken, die über eine einfache Bestätigung der Nutzeridentität hinausgehen, denn diese kann gefälscht sein. Die einzelnen Transaktionen der Kunden müssen geschützt werden und sie brauchen eine Möglichkeit, sie mit ihrer elektronischen Unterschrift bestätigen zu können, um sich gegen Betrug zu schützen,” so Andrew Young, Vice President für Authentisierung bei SafeNet. „Das Produktangebot von SafeNet im Bereich Identitäts- und Transaktionsabsicherung, darunter der eToken 3500, ist bedarfsgerecht ausgerichtet, um den besonderen Anforderungen der Finanzdienstleister zu entsprechen. Dabei wird der gesamte Ablauf der Transaktion entsprechend geschützt, ohne die Bedienerfreundlichkeit zu beeinflussen.”

Der SafeNet eToken 3500 erstellt auf Knopfdruck ein Einmalpasswort und eine einmalige elektronische Signatur, in dem er die verschlüsselten Details einer Finanztransaktion über einen integrierten optischen Sensor vom Bildschirm abliest. Dazu hält der Nutzer den e-Token direkt vor den Monitor, gibt die Signaturdaten daraufhin in den Browser und bestätigt damit die Transaktion. 

Eine Demonstration des eToken finden Sie unter diesem Link.

1 Gartner, Inc., The Five Layers of Fraud Prevention and Using Them to Beat Malware, Avivah Litan, April 21, 2011.

SafeNet-Produktfamilie für Authentisierungslösungen
Die Lösungen von SafeNet begründen eine fortschrittliche Sicherheit, die es den Unternehmen ermöglicht, eine modulare und zukunftsorientierte Strategie für Indentitätsmanagement aufzubauen. Dazu nutzen sie flexible Managementplattformen, ein umfangreiches Angebot an Methoden und Formfaktoren für eine starke Authentisierung, eine Verifizierungsfunktion sowie die Zusammenführung der Identitäten und Single Sign-On. Mit diesem Ansatz wird dem Schutzbedürfnis der Kunden sowohl vor neuen Bedrohungen entsprochen als auch hinsichtlich der Weiterentwicklung der Geräte und Anwendungen.

Weitere Informationen über das vollständige Portfolio an Authentisierungslösungen finden Sie im Internet unter: http://www.safenet-inc.de/authentication.

Über SafeNet

SafeNet ist einer der weltweit größten Anbieter von Lösungen für die Informationssicherheit und sorgt zuverlässig für den Schutz sensibler Daten von führenden, globalen Unternehmen. 1983 gegründet, sichert SafeNet mit seinem datenorientierten Ansatz die wertvollsten Informationen über den gesamten Lebenszyklus hinweg - vom Datencenter bis zur Cloud. Mehr als 25.000 Kunden in Unternehmen und Regierungsbehörden vertrauen auf SafeNet beim Schutz und der Kontrolle des Zugangs zu sensiblen Daten, beim Risikomanagement, bei der Einhaltung gesetzlicher Vorschriften sowie bei der Sicherung von virtuellen und Cloud-Umgebungen.

Für weitere Informationen und Interviewwünsche wenden Sie sich bitte an Ihren Pressekontakt:
onechocolate communications
Tel: 089 51 73 94 84
E-Mail: safenetdach@onechocolatecomms.de

 

 

.