Die komplette MONITOR-Ausgabe 9/2008 können Sie
Die komplette MONITOR-Ausgabe 9/2008 können Sie
Die komplette MONITOR-Ausgabe 9/2008 können Sie
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Branchen Monitor | Finanzdienstleister<br />
„Sicheres mobiles Banking<br />
mit Smartcard Technologie“<br />
<strong>Die</strong>ser Artikel zeigt die aktuelle Lösung<br />
der Commerzbank für den mobilen und<br />
sicheren Zahlungsverkehr für Firmenkunden<br />
auf Basis von KOBIL mIDentity<br />
und SECCOS-Smartcards, ohne dass<br />
dazu Software oder Treiber auf dem PC<br />
installiert werden müssen. <strong>Die</strong><br />
zugrunde liegende Technologie wird<br />
aufgezeigt, und es werden Erfahrungen<br />
im täglichen Umgang mit dieser<br />
Technologie wiedergegeben.<br />
Ismet Koyun, CEO und Gründer<br />
der KOBIL Systems GmbH<br />
Sichere, mobile Bankanwendungen über ihr Firmenkundenportal ermöglicht die Commerzbank mit<br />
der Technologie „mlDentity Zero Footprint for Smart Card Applications“. Bild: Kobil Systems<br />
Bankgeschäfte online zu erledigen, ist heutzutage<br />
besonders für Firmenkunden mit<br />
mehreren Bankverbindungen nicht gerade<br />
einfach: jede Bank hat eigene Zugangswege<br />
und Software Applikationen für den<br />
Online Zugriff und es gibt die unterschiedlichsten<br />
Zugriffsregelungen und Autorisierungsverfahren.<br />
Zudem ist der Zugang meist<br />
an einen lokalen Rechner gebunden, weil<br />
dort spezielle Clientsoftware und - falls<br />
eine hohe Sicherheit gefordert ist - auch ein<br />
Chipkartenleser installiert werden müssen.<br />
Gerade dieser dezentrale Client/Server<br />
Ansatz mit komplexen technischen und administrativen<br />
Anforderungen an die Umgebung<br />
bringt hohe Kosten für Installation<br />
und Support bei den Endkunden mit sich.<br />
<strong>Die</strong>se Last müssen die Banken tragen, obwohl<br />
es eigentlich nichts mit deren Kerngeschäft<br />
- dem Finanzwesen - zu tun hat. Und<br />
auch der Firmenkunde einer Bank möchte<br />
sich eigentlich nicht mit technischen Details<br />
und Software-Support beschäftigen, sondern<br />
effizient seine Finanz-Transaktionen<br />
mit seinen Hausbanken tätigen.<br />
Auch die Sicherheit wird für Online Bankgeschäfte<br />
immer wichtiger. Durch immer<br />
ausgefeiltere Phishing- und Trojaner-<br />
Angriffe sind die PIN/TAN basierten Ansätze<br />
nicht mehr auf dem Stand der Zeit.<br />
Abhilfe bringt hier der Einsatz von Chipkarten,<br />
die jedoch eine aufwändige Kartenleser-Installation<br />
oder einen unkomfortablen<br />
Challenge/Response Offline Leser<br />
erfordern.<br />
Um dieser Situation zu begegnen, hat die<br />
Commerzbank im Juni 2007 das neue<br />
„Company World“ Portal für Firmenkunden<br />
gestartet. In dieser Web-basierten Anwendung<br />
setzt die Commerzbank als erste<br />
Bank weltweit den offenen EBICS (Electronic<br />
Banking Internet Communication<br />
Standard) Standard ein. Dadurch <strong>können</strong><br />
Geschäftskunden über das Portal der<br />
Commerzbank hindurch auch andere Bankverbindungen<br />
pflegen und den Zahlungsverkehr<br />
abwickeln. Auch der Upload von<br />
großen Zahlungsverkehrsdateien ist hier<br />
problemlos möglich. In Deutschland ist<br />
EBICS seit dem 1. Januar <strong>2008</strong> obligatorisch<br />
für die deutschen Banken. EBICS nutzt<br />
moderne Technologien wie XML und<br />
HTTPS und benötigt für die Autorisierung<br />
von Transaktionen eine kryptographische<br />
Signatur nach dem sogenannten A004-Standard.<br />
Durch die Funktion der Mehrfach-<br />
Unterschrift <strong>können</strong> geographisch und<br />
organisatorisch verteilte Autorisierungen<br />
für eine Transaktion eingeholt werden<br />
(A- und B-Unterschrift). So kann z. B. die<br />
Buchhaltung eine Zahlungsanweisung in<br />
das Portal einstellen, die dann von einem<br />
Bevollmächtigten der Firma gegengezeichnet<br />
wird.<br />
<strong>Die</strong> „Zero Footprint for Smartcard<br />
Applications“-Technologie<br />
Für den Zugriff auf das Firmenkundenportal<br />
setzt die Commerzbank auf die<br />
KOBIL mIDentity Plattform. Das handliche<br />
Gerät im USB-Format mit Chipkartenlesegerät<br />
und Flash-Speicher für mobile Anwendungen<br />
kann auf jedem Windows-,<br />
Linux- und MacOS Rechner genutzt werden,<br />
ohne dass dafür extra Software oder<br />
Treiber installiert werden müssen. Auch<br />
Administrator-Rechte werden nicht benötigt,<br />
so dass sogar der Betrieb unter Windows<br />
Vista ohne lästige Rückfragen der User<br />
Access Control (UAC) möglich ist.<br />
Beim Einstecken des KOBIL mIDentity<br />
Device wird dieses vom lokalen PC als CD-<br />
ROM Laufwerk erkannt, in dem ein kom-<br />
28<br />
monitor | September 2007