Das Schweizer Software-Unternehmen Adnovum mit Zentrale in Zürich erweitert seine "Nevis Security Suite" mit einer Lösung für Mobile-Authentisierung auf Basis des Fido-Standards. Bei Fido (Fast IDentity Online) handelt es sich um einen offenen Industrie-Standard für sichere, schnelle und einfache Authentisierung im Internet.
Adnovum will mit der neuen Lösung gemäss Mitteilung darauf reagieren, dass das Mobilgerät zunehmend der primäre oder mitunter sogar alleinige Kanal für den Kontakt zu Unternehmen wird. Nevis soll dem Anwender nun eine benutzerfreundliche, starke Authentisierung auf dem Mobilgerät ermöglichen, zum Beispiel mit Fingerabdruck- oder Gesichtserkennung.
Die Authentisierung kann gemäss den Adnovum-Angaben direkt in der App geschehen, in der sie benötigt wird, oder in einer separaten App und von einer App oder Webapplikation via Push-Nachricht angefordert werden. Auf dieselbe Weise kann man auch Transaktionen bestätigen. Damit decke die Mobile-Authentisierungs-Lösung zentrale Use Cases ab, wie sie für mobile Angebote im E-Banking gebraucht werden, so die Limmatstädter. Die Zugangsdaten des Users werden dabei ausschliesslich auf dessen Mobilgerät gespeichert und dort durch das Betriebssystem und die Hardware geschützt. Die Lösung auf Basis von Public-Key-Kryptographie – mit einem Schlüsselpaar wird eine Nachricht für den sicheren Transport ver- und entschlüsselt – garantiere die Privatsphäre des Kunden und bewahre Unternehmen vor potenziell geschäftsgefährdenden Verstössen gegen den Datenschutz. Die Lösung biete Schutz vor Daten- und Identitätsdiebstahl und verhindert Phishing-Attacken, verspricht Adnovum.
Mit der Lösung sollen Unternehmen auch bei der Einhaltung strenger Authentisierungsvorschriften (PSD2, NIST und HIPAA) unterstützt werden. Für das Open Banking etwa müssten Banken gemäss PSD2 (Payment Service Directive 2) Drittanbietern unter anderem ermöglichen, Kontoinformationen zur Weiterverarbeitung zu beziehen, heisst es. Die Nevis Mobile-Authentisierungs-Lösung unterstütze dies, indem Kunden den Banken ihre Einwilligung für den Zugriff auf ihre Kontoinformationen durch Drittanbieter mit der geforderten starken Authentisierung auf einfache Art via Mobilgerät erteilen können.
Darüber hinaus unterstützt die Nevis-Mobile-Authentisierungs-Lösung laut den Angaben auch die Entwicklung von Software für das Mobilgerät mit einem Software Development Kit (SDK). Man wolle Unternehmen damit die Möglichkeit bieten, nachhaltige, interoperable Lösungen mit kurzer Time-to-Market zu entwickeln, heisst es.
