Der Pass verzichtet im Gegensatz zu herkömmlichen Verfahren weitgehend auf Passwörter und Zahlenblocks. Auf dem handlichen Gerät können bis zu zehn Fingerabdrücke des Nutzers abgespeichert werden. Mit diesen Fingerabdrücken weist sich der Benutzer gegenüber seiner Bank online aus.
Nachdem der zukünftige Bankkunde seine Überweisungsdaten auf der Webseite der Bank eingegeben hat, erscheint zur Bestätigung seiner Identität und zur Weiterverarbeitung der Transaktion ein so genannter Flickercode auf dem Computerbildschirm. Dieser Code enthält, in verschlüsselter Form, den bei der Bank eingegangenen Überweisungsauftrag und die zugehörige Transaktionsnummer (TAN). Der nächste Schritt besteht darin, den Internetausweis anzuschalten und mit einem der Fingerabdrücke freizuschalten. Sobald der Ausweis an den Flickercode gehalten wird und die eingelesenen Informationen übereinstimmen, erscheinen auf dem Display des Ausweises die Daten der aktuellen Überweisung sowie eine dazugehörige TAN, die der Bankkunde eingeben muss, um die Transaktion zu bestätigen.
Entwickelt hat das Gerät, das Schweizer Unternehmen AXSionics. Siemens IT Solutions and Services (SIS) implementiert und betreibt die entsprechende IT-Lösung dazu. Nach Angaben des Unternehmens laufen schon Projektphasen mit verschiedenen Banken. Im Bezug auf die Kosten erklärte Dr. Andreas Finke, Leiter Financial Services, dass ein Großteil der Banken die Kosten des Internetpasses für ihre Kunden tragen würden.
Bereits in der ersten Jahreshälfte 2008 sollen die ersten Bankkunden den scheckkartengroßen Internetpass in den Händen halten. “In den kommenden drei Jahren erwarten wir mit dem neuen Online-Banking Verfahren einen Umsatz in dreistelliger Millionenhöhe”, sagte Finke. Das Modell kann auch auf andere Online-Bereiche angewendet werden, etwas bei Kreditkartentransaktionen oder für den Zugang zu E-Mail Accounts.
Die Sicherheit steht für SIS dabei an erster Stelle. Nach Angaben des Unternehmens spricht für den Internetpass, dass die Daten wirklich nur auf dem Pass gespeichert sind und nicht woanders zentral verwaltet werden. Der Pass soll sogar das Konto des Benutzers vor gewaltsamen Raubüberfällen schützen. Führe der Kunde ein Online-Geschäft mit seinem vorher festgelegten “Panikfinger” aus, werde die Transaktion nur vorgetäuscht.
Microsoft erobert zunehmend den Markt für Cybersicherheit und setzt damit kleinere Wettbewerber unter Druck, sagt…
Nur 14 Prozent der Führungskräfte in der IT sind weiblich. Warum das so ist und…
Obwohl ein Großteil der Unternehmen regelmäßig Backups durchführt, bleiben Tests zur tatsächlichen Funktionsfähigkeit häufig aus.
Laut ESET-Forschern hat sich die Gruppe RansomHub innerhalb kürzester Zeit zur dominierenden Kraft unter den…
Damit hängt die hiesige Wirtschaft beim Einsatz der Technologie zwar nicht zurück, ist jedoch auch…
Bitdefender-Labs-Analyse der ersten digitalen Erpressung von RedCurl zeigt, dass Angreifer lange unentdeckt bleiben wollen und…
![](data:image/svg+xml;charset=utf-8,<svg height="1px" width="1px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
