IBM sichert mobile Transaktionen mit Zwei-Faktoren-Lösung

Martin Schindler,

Mit einer Zwei-Faktoren-Sicherheitslösung sorgt IBM für zusätzliche Sicherheit bei der Authentifizierung über Smartphone, Tablet und andere mobile Geräte bei Banking oder anderen sensiblen Prozessen.

Mit Zwei-Faktoren-Authentifizierung und NFC will IBM mobile Transaktionen sicher machen. Quelle: IBM Rüschlikon
Mit Zwei-Faktoren-Authentifizierung und NFC will IBM mobile Transaktionen sicher machen. Quelle: IBM Rüschlikon

Mit einer neuen Sicherheitslösung für Smartphones und mobile Endgeräte melden sich die Wissenschaftler des IBM Forschungszentrums in Rüschlikon. Diese soll zusätzliche Sicherheit bei zahlreichen Anwendungen wie zum Beispiel dem Mobile Banking oder dem Zugang auf unternehmensinterne Netzwerke und Cloud-Dienste ermöglichen.

Das Verfahren basiert auf Near-Field-Communication (NFC)-Technologie und einer so Zwei-Faktoren-Authentifizierung über PIN und Chipkarte. Mit einem NFC-fähigen Smartphone kann eine Authentifizierung kontaktlos, also nur durch Berühren der Chipkarte mit dem Gerät, durchgeführt werden. Das vereinfacht natürlich die Handhabung dieser Sicherheitslösung.

“Unsere Zwei-Faktoren-Authentifizierungstechnologie basiert auf dem Advanced Encryption Standard und verbindet starke Sicherheit mit einfacher Bedienung”, erklärt Diego Ortiz-Yepes, Forscher im Bereich Mobile Security bei IBM Research – Zürich.

Zwei-Faktoren-Authentifizierung sind heute meist am Desktop gebräuchlich. Dabei muss sich ein Nutzer über zwei Informationen bei einem Dienst anmelden. Die IBM Wissenschaftler wenden es nun auch bei ihrer Lösung für Mobilgeräte an: Sie nutzen einen PIN und eine kontaktlose Chipkarte. Das könnte etwa eine Bankkarte sein oder eine von einem Unternehmen herausgegebene personalisierte Chipkarte für den Zugang zum Unternehmensnetzwerk.

Der Benutzer berührt mit der Chipkarte das NFC-Lesegerät seines Smartphones oder Tablets und gibt auf dem Gerät die für die Chipkarte spezifische PIN ein. Sind beide Komponenten stimmig, generiert die Karte daraufhin einen einmal gültigen Code und sendet diesen über das Gerät an einen Server für eine sichere Authentifizierung.

Die neue Entwicklung Technik basiert unter anderem auf IBM Worklight, das IBM 2012 erworben hatte. Derzeit Unterstützt die Lösung NFC-fähige Geräte mit Android 4.0. Künftig sollen auch weitere NFC-Fähige Geräte unterstützt werden.

Die IBM-Forschungsgruppe hat bereits in den 90gern mit JCOP ein hundertmillionenfach verwendetes Betriebssystem für Chipkarten entwickelt. Auch die Authentifizierungslösung ZTIC für sicheres Online Banking stammt von dem Schweizer Forschungsstandort.