Smart Card Reader Vasco Digipass 836 mit optischer Schnittstelle

Sichere Authentisierung durch mehrstufiges Verfahren

20.06.2011 | Autor / Redakteur: Elmar Török / Rainer Graefen

Für das sichere Banking bietet Vasco das Digipass 836.

Vasco Data Security International hat mit dem Digipass 836 ein neues Authentisierungsgerät für den Banking-Bereich vorgestellt. Optische Sensoren können verschlüsselte Transaktionsdaten direkt vom Bildschirm lesen.

Das Digipass 836 soll für den deutschen Markt besonders interessant sein, weil es eine Alternative zur hier weit verbreiteten iTAN-Liste darstellt. Mit Hilfe der optischen Schnittstelle kann Digipass 836 die verschlüsselten Transaktionsdaten, zum Beispiel die einer Online-Überweisung, direkt vom Bildschirm des Anwenders übernehmen.

Auf dem Home-Banking-Bildschirm erscheint eine blinkende Fläche, die von Sensoren im Digipass 836 gelesen wird. Dazu muss man das Gerät nur für einige Sekunden an den Bildschirm halten. Die empfangenen Daten werden im Gerät dechiffriert und in einer geschützten und für Hacker unerreichbaren Umgebung angezeigt.

Strong Authentication für Banken

Auf dem Display des Digipass 836 kann der Anwender die Transaktionsdaten noch einmal überprüfen und mit seinem OK bestätigen. Danach errechnet der Reader eine Transaktionsnummer, die der Bankkunde an seinem PC eingibt.

Auf diese Weise ist die Transaktion zuverlässig vor Verfälschungen durch infizierte Rechner oder manipulierte Browser geschützt. Die optische Übertragung funktioniert Java-basiert ohne Treiber, Software oder elektrische Verbindung zum PC.

Digipass 836 kombiniert Smart-Card-Reader-Funktionen wie Einmal-Passwort und digitale Signatur mit EMV-CAP (Europay - Mastercard - Visa Chip Authentication Program), PLA (PIN-less - Perso-less Authentication) sowie mit dem deutschen HDD 1.4. Damit können Banken auch ihre Retail-Kanäle mit Strong Authentication nachrüsten und ihre bestehende EMV-Infrastruktur stärker auslasten.

Signaturanforderung abhängig von Risikostufe

Das Gerät soll auch die Probleme bei der Einführung einer digitalen Signatur mindern. Es passt die Signaturanforderung den jeweiligen Sicherheitsvorgaben der Bank oder der Risikostufe einer Transaktion an.

Die Art und die Feldnamen der Transaktion werden im Digipass 836 durch den übermittelten Code automatisch ermittelt. Der User sieht im Klartext, was er bestätigen soll, und braucht nichts weiter zu tun, als den angezeigten Code einzugeben.

Das Kartenlesegerät kann auf größere Zeichensätze umgestellt werden, ebenso lassen sich das errechnete Einmal-Passwort und die digitale Signatur auch über die volle Display-Größe anzeigen. Das erleichtert die Lesbarkeit, auch, aber nicht nur, für ältere Menschen.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2051981 / Software)