Der Münchner Technologiekonzern Giesecke & Devrient (G&D) hat heute die Einführung eines neuen Dienstes bekannt gegeben, der Endverbrauchern beim Ausführen von geschäftlichen und privaten Internettransaktionen per Mobilgerät mehr Sicherheit bietet. Die von G&D entwickelte SmartLicentio-Plattform und die SIM-Karten von G&D werden dafür mit einem Applet kombiniert, das der SIM-Applet-Spezifikation „Mobile Connect" der GSMA entspricht. Mobilfunknetzbetreiber erhalten so die Möglichkeit, ein einheitliches und standardisiertes Servicepaket für die globale Verwaltung von digitalen Authentifizierungen und Identitäten anzubieten. Für die Lösung sind lediglich die Mobiltelefonnummer und das Mobilgerät des Anwenders erforderlich.
Webbasierte Dienste, beispielsweise für E-Mail, Sprachkommunikation, E-Commerce, Online-Banking und -Ticketing, spielen im täglichen Leben eine größere Rolle als je zuvor. Die entsprechenden Technologien bringen Endverbrauchern aber nicht nur Flexibilität und Mobilität, sondern auch Sorgen um die Sicherheit von Daten und personenbezogenen Informationen: Ein Anstieg bei betrügerischen Abfragen (Phishing-Versuchen) und Spyware-Attacken ist ein Anstieg zu verzeichnen. Angesichts von Millionen gehackten Benutzername-Kennwort-Kombinationen und gestohlenen Identitäten werden die Rufe nach besseren Sicherheitsmechanismen in der digitalen Welt immer lauter. Kennwörter allein reichen nicht mehr aus, um Befürchtungen von Endverbrauchern zu zerstreuen, denn die Aktionen und Vorgehensweisen von Cyberkriminellen werden immer raffinierter.
Ein weiterer wichtiger Aspekt ist der Bedienungskomfort: Der aktuell erforderliche Einsatz von mehreren Benutzernamen und Kennwörtern ist nicht sehr benutzerfreundlich – Online-Anwender müssen sich bei verschiedenen Partnern mit unterschiedlichen Kombinationen oder sogar mit privaten Daten anmelden. Gefragt ist deshalb eine standardisierte Lösung, die eine schnelle und sichere Identifizierung zulässt, bei der aber jeder Anwender die Kontrolle über seine eigenen Benutzerdaten behält.
Einfache Authentifizierung
Mit der beim Mobile World Congress 2015 in Barcelona vorgestellten neuen Lösung beweist Giesecke & Devrient einmal mehr Innovationsstärke. Mobilfunknetzbetreiber können ihren Kunden damit einen komfortableren und sichereren Identitätsschutz bieten. Die fortschrittliche Lösung von G&D basiert auf der SIM-Applet-Spezifikation „Mobile Connect" der GSMA sowie auf der Serviceplattform SmartLicentio von G&D, dem vertrauenswürdigen Server für Authentifizierungsdienste. Dank dieser G&D-Lösung können Mobilfunknetzbetreiber die SIM-Karten ihrer Kunden mit einer Zwei-Faktor-Authentisierung ausstatten und Anwendern damit im mobilen Umfeld eine komfortable Option für mehr Sicherheit bieten. Bei der Zwei-Faktor-Authentifizierung muss der Endverbraucher im Besitz seines Mobilgeräts sein; er wird dann über dieses Gerät aufgefordert, ihm allein bekannte Daten – also eine PIN oder einen persönlichen Code – einzugeben. Dieser Ansatz ist unabhängig vom Betriebssystem mit jedem Mobilgerät anwendbar, da das erforderliche Mobile-Connect-SIM-Applet auf der SIM-Karte gespeichert wird und so automatisch der Kontrolle durch das SIM-Toolkit unterliegt. Ein weiterer Vorteil für Anwender: Für diesen Service reicht eine einmalige Registrierung beim Mobilfunknetzbetreiber aus.
„Durch unsere Kooperation mit den Mobilfunknetzbetreibern profitieren Anwender bei der Lösung von hoher Sicherheit und hohem Komfort", führt Carsten Ahrens aus, Group Senior Vice President und Leiter des Geschäftsbereichs Telecommunication Industries bei Giesecke & Devrient. „Diese Form der Zwei-Faktor-Authentifizierung basiert auf Telefonnummer und Telefonbesitz – man muss sich also nicht mehr zahlreiche Benutzer-IDs und Kennwörter für die verschiedenen genutzten Dienste merken."
Beitrag zur Mobile-Connect-Initiative der GSMA
Diese Komplettlösung ist ein Beitrag von G&D als Gründungsmitglied der GSMA-Mobile-Connect-Initiative, die beim Mobile World Congress 2014 vorgestellt wurde. Ziel dieses branchenübergreifenden Konsortiums, dem neben G&D führende Mobilfunknetzbetreiber und andere Technologieunternehmen angehören, ist die weltweite Entwicklung von Spezifikations- und Implementierungsrichtlinien. Diensteanbieter, Content-Lieferanten und Banken können davon ausgehend eine vertrauenswürdige Authentifizierung über die Mobilfunknetzbetreiber anbieten.
„Dies ist ein weiterer wichtiger Schritt hin zur Einführung von GSMA Mobile Connect, da damit die Zahl die Anwender stark zunimmt und auch die Verfügbarkeit von Mobile-Connect-konformen Diensten steigt", sagt Marie Austenaa, Leiterin des Bereichs Personal Data bei der GSMA. „Mit Mobile Connect entsteht ein Ökosystem an vertrauenswürdigen Mobilfunkbetreibern und Diensteanbietern. Endverbraucher erhalten so die Möglichkeit, den Zugang zu Onlinediensten per Mobiltelefon zu verwalten – verbunden mit mehr Kontrolle sowie einem sichereren und komfortableren Zugriffsverfahren."
www.gi-de.com
