Aufrufe
vor 1 Jahr

die bank 06 // 2016

  • Text
  • Banken
  • Unternehmen
  • Diebank
  • Digitalisierung
  • Mitarbeiter
  • Institute
  • Digitale
  • Anforderungen
  • Deutschen
  • Prozesse
die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

ó IT & KOMMUNIKATION ó

ó IT & KOMMUNIKATION ó Morpho (Frankreich), ó Forschungslabor Idiap (Schweiz), ó Zwipe AS (Norwegen), ó Bundesverband deutscher Banken. Der Bankenverband (BdB) bringt in das Konsortium die Bankperspektive ein und organisiert das Advisory Board des SWAN. Dieses besteht neben der BaFin und dem BdB aus den Mitgliedern BankID (Norwegen), BSK (technischer Dienstleister der norwegischen Banken), der Deutschen Bank AG und der ING-DiBa AG, Nok Nok (US-amerikanischer Hersteller von FIDO-Servern), Skandiabanken (Norwegen), der SRC GmbH (Bonn) sowie der Bank-Verlag GmbH (Köln). In ersten Nutzungsszenarien beschäftigt sich das Konsortium mit dem Login zum Bankkonto am Smartphone, mit der Initiierung von Banktransaktionen am Smartphone unter Nutzung verschiedener Modalitäten (abhängig von der Risikoeinschätzung der Transaktion) sowie mit der Biometrischen-Banking-Identität zur Weitergabe an Dritte. Des Weiteren wurde für das Risikomanagement von Transaktionen ein erstes Modell erstellt, das in Abhängigkeit der 1 Risikobasierte Transaktionsabsicherung durch multimodale Biometrie Vertrauenswert 100 % 10 % Überweisung 1.000 € +Auge Überweisung 500 € +Gesicht 100 € +Stimme Login Bankkonto Login +PIN/+Fingerabdruck 1 min 10 min 15 min Payment 30 € Smartphone Ticketdauer Transaktionshöhe in Euro ein zeitbegrenztes Ticket ausstellt und verschiedene Modalitäten zur Authentifizierung der Person für die Autorisierung der Transaktion verlangt ” 1. Für den Einsatz am Smartphone werden vier Modalitäten unterstützt: zunächst der Fingerabdruck, wobei bei Geräten ohne Fingerabdrucksensor stattdessen auf die Kamera des Smartphones – für ein sogenanntes Fingerfoto – zugegriffen wird. Iris, Weißkörper und intrinsische Bewegungen des menschlichen Auges werden ebenfalls mit der Kamera erfasst. Hinzu kommen noch die menschliche Stimme sowie ein zweidimensionaler Eindruck des Gesichts. Das Konsortium hat sich die folgenden Ziele gesetzt: ó Entwicklung und Demonstration schneller, vertrauenswürdiger und sicherer biometrischer Verfahren für Echtzeit-Authentifikation von Nutzern für Banktransaktionen, ó Entwicklung eines Biometrie-Banking-Protokolls, das die Datenschutzanforderungen erfüllt, ó Erforschung von Angriffsmöglichkeiten auf biometrische Sensoren der Modalitäten Gesicht, Fingerabdruck, Auge und Stimme sowie von Gegenmaßnahmen (Lebendtests) zu diesen Angriffen, ó Entwicklung eines biometrischen Systems für Banktransaktionen, das ohne zentrale Speicherung der biometrischen Daten auskommt. Kryptografie, Hash, Fuzzy und PIs Der entscheidende Faktor eines biometrischen Verfahrens ist der Schutz der biometrischen Referenzdaten. Natürlich könnten die biometrischen Referenzdaten „klassisch“ kryptografisch geschützt werden, d. h. verschlüsselt abgelegt in einem Bereich des Smartphones. Solange der kryptografische Schlüssel geheim ist, ist das Referenzdatum (das Template) geschützt. Bei jeder Nutzung der Referenzdaten muss das Template entschlüsselt werden, was die Angreifbarkeit der dann im Klartext vorliegenden Daten erhöht. Insgesamt bietet die klassische Kryptografie eine mögliche, jedoch unbequeme Lösung, da die verschlüsselten Daten sowie der Schlüssel in einer sicheren Umgebung gespeichert werden müssen. Einen besseren Weg stellt die Verwendung eines sog. Pseudonymen Identifikators (PI) dar. Ein PI ist die Ableitung eines Pseudonyms aus den biometrischen Daten des Nutzers zu einem biometrischen Hash. Ein klassisches kryptografisches Hash-Verfahren kann für biometrische Daten nicht verwendet werden, da Hash-Verfahren sehr sensibel auf Änderungen der Eingangsdaten reagieren – dazu sind Hash-Verfahren erdacht worden! Bei der biometrischen Nutzung, zum Beispiel zur Sicherung von Banktransaktionen, muss das biometrische Datum mit einer gewissen Varianz den gleichen biometrischen Hash ergeben, sonst könnte der berechtigte Kunde mit seinen lebendigen, also immer leicht veränderlichen biometrischen Merkmalen und den unvermeidlichen Störungen bei deren Messung 66 diebank 06.2016

IT & KOMMUNIKATION ó BV Secure Die zukunftsweisende Portalabsicherung Der Bank-Verlag stellt mit BV Secure eine hochverfügbare, performante und sichere Authentifizierungsplattform zur Verfügung. Diese seit mehr als zehn Jahren im produktiven Einsatz befindliche Infrastruktur ist flexibel und kundenindividuell nutzbar. Banken und weiteren Unternehmen stehen hochsichere Legitimationsverfahren zur Verfügung, die autark mit eigenen Anwendungen oder in Verbindung mit den Dienstleistungen des Bank- Verlags genutzt werden können. Ihre Vorteile / unser Versprechen: • Einsatz hochmoderner und zukunftsweisender Sicherheitstechnologien • Erfahrung aus mehr als 10 Jahren Betrieb • Servicezeit 24/7 • redundant und hochverfügbar • bei rund 60 Kunden im Einsatz • über 6 Mio. Endnutzer • mehr als 150 Mio. Prüfungen p. a. • mittlere Antwortzeit 200 ms Sprechen Sie mit uns! Wir finden gemeinsam mit Ihnen eine Lösung. Kontakt: Telefon: 0 69 / 4 789 429-15 (Ingmar Besch) E-Mail: vertrieb@bank-verlag.de 06.2016 diebank 67

die bank

die bank 01 // 2019
die bank 02 // 2019
die bank 03 // 2019
die bank 04 // 2019
die bank 05 // 2019
KINOTE 01.2019
die bank 06 // 2019
diebank 07 // 2019
diebank 08 // 2019
diebank 09 // 2019
diebank 10 // 2019
die bank 01 // 2018
die bank 02 // 2018
die bank 03 // 2018
die bank 04 // 2018
die bank 05 // 2018
die bank 06 // 2018
die bank 07 // 2018
die bank 08 // 2018
die bank 09 // 2018
die bank 10 // 2018
die bank 01 // 2017
die bank 02 // 2017
die bank 03 // 2017
die Bank 04 // 2017
die bank 05 // 2017
die bank 06 // 2017
die bank 07 // 2017
die bank 08 // 2017
die Bank 09 // 2017
die bank 10 // 2017
die bank 01 // 2016
die bank 02 // 2016
die bank 03 // 2016
die bank 04 // 2016
die bank 05 // 2016
die bank 06 // 2016
die bank 07 // 2016
die bank 08 // 2016
die bank 09 // 2016
die bank 10 // 2016
die bank 11 // 2016
die bank 12 // 2016
die bank 01 // 2015
die bank 02 // 2015
die bank 03 // 2015
die bank 04 // 2015
die bank 05 // 2015
die bank 06 // 2015
die bank 07 // 2015
die bank 08 // 2015
die bank 09 // 2015
die bank 10 // 2015
die bank 11 // 2015
die bank 12 // 2015

© die bank 2014-2018