- Anzeigen -


Abgesicherte Online-Transkationen


Nok Nok Labs kündigt die Unterstützung des Trusted User Interface für sichere mobile Zahlungen an
Integration von "Trusted UI" nutzt Technologie von "ARM TrustZone" für eine Hardware-basierte Authentifizierung

(14.11.14) - Nok Nok Labs, Anbieterin von Authentifizierungslösungen und Gründungsmitglied der FIDO Alliance (Fast IDentity Online Allliance), wird ihre dem Standard "FIDO Ready" entsprechende Authentifizierungssuite "NNL S3" um die Funktionalität des Trusted User Interfaces (Trusted UI) erweitern. Diese Lösung, bereitgestellt über die ARM TrustZone-basierte sichere Laufzeitumgebung Trusted Execution Environment (TEE), bietet ein hohes Sicherheitsniveau bei Zahlungen über mobile Endgeräte, im M-Commerce und bei allen anderen über digitale Infrastrukturen abgewickelten Zahlprozesse, da gewährleistet ist, dass alle Authentifizierungen der Benutzer und die Verifikation sämtlicher Transaktionen abgeschirmt vom Rich Operating System (Rich OS) erfolgen. Dies bietet Endverbrauchern einen umfangreichen Schutz vor Malware-Attacken.

Die branchenübergreifende und gemeinnützige Standardisierungsorganisation Global Platform definiert Trusted UI als einen "... spezifischen Modus, in dem ein mobiles Gerät vom TEE kontrolliert wird, was es erlaubt, die auf dem Display dargestellten Informationen, die von einer zugelassenen vertrauenswürdigen Applikation (Trusted Application; TA) stammen und vom Rich OS isoliert wurden, zu überprüfen." Global Platform hat diesen Prozess mit dem Trusted User Interface API in der Version 1.0 im Dezember 2013 standardisiert.

Die Funktionalität von Trusted UI, die in den FIDO-Spezifikationen zur Unterstützung von Transaktionsbestätigungen genutzt wird, erlaubt es Nok Nok Labs, eine höhere Ende-zu-Ende-Sicherheit zu realisieren. Service-Provider können die Lösung von Nok Nok Labs einsetzen, um ihren Kunden ein höheres Sicherheitsniveau und eine größere Palette an abgesicherten Online-Transkationen anzubieten.

Trusted UI unterstützt die Implementierung eines sicheren PIN-Pads für Geräte, die nicht über eine biometrische Erkennung verfügen. Parallel werden Man-in-the-Browser-Attacken (MITB) durch den Einsatz der FIDO-Authentifizierung mittels sicherem PIN-Pad und der Nutzung von Trusted UI zur Transaktionsbestätigung verhindert. Trusted UI gewährleistet, dass nur der aktuelle Anwender eine PIN eingeben und dies nicht durch Malware erfolgen kann. Der Nutzer sieht die Transaktion und hat sie zu bestätigen (what you see is what you sign) - der Inhalt einer signierten Nachricht kann anschließend nicht mehr verändert werden. (Nok Nok Labs: ra)

Nok Nok Labs: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Authentisierung

  • Multifaktor-Authentifizierung für jeden

    WatchGuard Technologies stellt mit "AuthPoint " eine neue, Cloud-basierte Multifaktor-Authentifizierungslösung (MFA) vor, die besonders auf die Bedürfnisse von kleineren und mittleren Unternehmen (KMU) eingeht. Denn gerade für diese war ein solches Sicherheitskonzept bislang zu teuer und komplex in der Einführung sowie zu aufwendig in der Administration, wie eine aktuelle Umfrage des unabhängigen Marktforschungsunternehmens CITE Research zeigt: 61 Prozent der Befragten aus Firmen mit weniger als 1.000 Mitarbeitern sind der Meinung, dass MFA-Lösungen eher für große Unternehmen konzipiert wurden - obwohl die Bedrohungssituation durch Authentifizierungsprobleme unabhängig von der Größe besteht.

  • Mit neuer Hybrid-Angriffs-Methode

    ElcomSoft aktualisiert den "Wireless Security Auditor" - ein Tool, mit dem IT-Netzwerk-Administratoren zeitgesteuerte Angriffe auf die W-LAN Netzwerke in ihrem Unternehmen ausführen können, um deren Sicherheit zu überprüfen. Das neueste Update 7.11 fügt eine neue, intelligente Hybrid-Angriffs-Methode hinzu, die das menschliche Verhalten bei der Erstellung von Passwörtern mit einbezieht. Ferner unterstützt das Tool ab sofort kabellose Sniffer unter Windows 10; der integrierte Wi-Fi-Sniffer wurde von Microsoft zertifiziert und besitzt eine digitale Signatur.

  • Token-Verwaltung vereinfacht

    KeyIdentity, Anbieterin von skalierbaren Identity- und Access-Management-Lösungen (IAM) auf Open-Source-Basis, präsentierte die neueste Version ihrer Multi-Faktor-Authentifizierungslösung (MFA) LinOTP. Das aktuellste Release der KeyIdentity MFA-Plattform unterstützt ab sofort Voice-Token, mit denen sich Nutzer schnell und einfach über ihre Telefonnummer authentifizieren lassen können. Ebenso hat KeyIdentity ihr Token-Management sowie die Funktionalität ihrer Push-Token optimiert und ihr Self-Service-Portal um eine MFA-Absicherung erweitert.

  • Cybersicherheit im Internet der Dinge

    Weltweit sind aktuell 6,4 Milliarden Geräte miteinander vernetzt, im Jahr 2020 gehen Schätzungen sogar von 25 Milliarden aus. Ob Kühlschrank oder Industrieroboter - die meisten Dinge wurden nie dafür ausgerichtet, im weltweiten Netz erreichbar zu sein. Daher sind sie oft nicht ausreichend vor Cyberangriffen geschützt.

  • PKI-Sicherheit auf mobilen Geräten

    Gemalto stellte "SafeNet MobilePKI" vor. Die Lösung verspricht, eine starke, PKI-basierte Authentifizierung und Sicherheitsanwendungen auf jeglicher Hardware zu ermöglichen - auch ohne USB-Anschluss oder Smartcard Reader. Dadurch sollen Firmen die Vorteile und Möglichkeiten ihrer mobilen Anwendungen voll ausschöpfen können. Gleichzeitig sollen sie die Vertrauenswürdigkeit ihrer PKI-Umgebung wahren.