- Anzeigen -


Abgesicherte Online-Transkationen


Nok Nok Labs kündigt die Unterstützung des Trusted User Interface für sichere mobile Zahlungen an
Integration von "Trusted UI" nutzt Technologie von "ARM TrustZone" für eine Hardware-basierte Authentifizierung

(14.11.14) - Nok Nok Labs, Anbieterin von Authentifizierungslösungen und Gründungsmitglied der FIDO Alliance (Fast IDentity Online Allliance), wird ihre dem Standard "FIDO Ready" entsprechende Authentifizierungssuite "NNL S3" um die Funktionalität des Trusted User Interfaces (Trusted UI) erweitern. Diese Lösung, bereitgestellt über die ARM TrustZone-basierte sichere Laufzeitumgebung Trusted Execution Environment (TEE), bietet ein hohes Sicherheitsniveau bei Zahlungen über mobile Endgeräte, im M-Commerce und bei allen anderen über digitale Infrastrukturen abgewickelten Zahlprozesse, da gewährleistet ist, dass alle Authentifizierungen der Benutzer und die Verifikation sämtlicher Transaktionen abgeschirmt vom Rich Operating System (Rich OS) erfolgen. Dies bietet Endverbrauchern einen umfangreichen Schutz vor Malware-Attacken.

Die branchenübergreifende und gemeinnützige Standardisierungsorganisation Global Platform definiert Trusted UI als einen "... spezifischen Modus, in dem ein mobiles Gerät vom TEE kontrolliert wird, was es erlaubt, die auf dem Display dargestellten Informationen, die von einer zugelassenen vertrauenswürdigen Applikation (Trusted Application; TA) stammen und vom Rich OS isoliert wurden, zu überprüfen." Global Platform hat diesen Prozess mit dem Trusted User Interface API in der Version 1.0 im Dezember 2013 standardisiert.

Die Funktionalität von Trusted UI, die in den FIDO-Spezifikationen zur Unterstützung von Transaktionsbestätigungen genutzt wird, erlaubt es Nok Nok Labs, eine höhere Ende-zu-Ende-Sicherheit zu realisieren. Service-Provider können die Lösung von Nok Nok Labs einsetzen, um ihren Kunden ein höheres Sicherheitsniveau und eine größere Palette an abgesicherten Online-Transkationen anzubieten.

Trusted UI unterstützt die Implementierung eines sicheren PIN-Pads für Geräte, die nicht über eine biometrische Erkennung verfügen. Parallel werden Man-in-the-Browser-Attacken (MITB) durch den Einsatz der FIDO-Authentifizierung mittels sicherem PIN-Pad und der Nutzung von Trusted UI zur Transaktionsbestätigung verhindert. Trusted UI gewährleistet, dass nur der aktuelle Anwender eine PIN eingeben und dies nicht durch Malware erfolgen kann. Der Nutzer sieht die Transaktion und hat sie zu bestätigen (what you see is what you sign) - der Inhalt einer signierten Nachricht kann anschließend nicht mehr verändert werden. (Nok Nok Labs: ra)

Nok Nok Labs: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Authentisierung

  • Chipsicherheit schützt vor Datenklau

    Ob Online-Banking, soziale Medien oder die Korrespondenz mit Arzt und Behörden - zum Schutz vor Datenklau empfehlen Sicherheitsexperten komplexe und regelmäßig aktualisierte Passwörter. Obwohl diese Forderungen schon lange bekannt sind, werden sie nicht immer angewandt. Die Umsetzung scheitert oft an der mangelnden Nutzerfreundlichkeit. Das Angebot an Online-Diensten und vernetzten Geräten steigt. Rund 300 Milliarden Passwörter für die Online-Authentifizierung von Personen und Geräten sollen bis 2020 im Einsatz sein. Für den Nutzer wird es folglich immer schwieriger, sich komplexe Passwörter zu merken und zu verwalten. Allzu oft greift man wider besseres Wissen überall auf dasselbe Passwort oder die Login-Daten des sozialen Netzwerks zurück und belässt es bei den Werkseinstellungen des Routers. Das birgt Sicherheitsrisiken.

  • Multifaktor-Authentifizierung für jeden

    WatchGuard Technologies stellt mit "AuthPoint " eine neue, Cloud-basierte Multifaktor-Authentifizierungslösung (MFA) vor, die besonders auf die Bedürfnisse von kleineren und mittleren Unternehmen (KMU) eingeht. Denn gerade für diese war ein solches Sicherheitskonzept bislang zu teuer und komplex in der Einführung sowie zu aufwendig in der Administration, wie eine aktuelle Umfrage des unabhängigen Marktforschungsunternehmens CITE Research zeigt: 61 Prozent der Befragten aus Firmen mit weniger als 1.000 Mitarbeitern sind der Meinung, dass MFA-Lösungen eher für große Unternehmen konzipiert wurden - obwohl die Bedrohungssituation durch Authentifizierungsprobleme unabhängig von der Größe besteht.

  • Mit neuer Hybrid-Angriffs-Methode

    ElcomSoft aktualisiert den "Wireless Security Auditor" - ein Tool, mit dem IT-Netzwerk-Administratoren zeitgesteuerte Angriffe auf die W-LAN Netzwerke in ihrem Unternehmen ausführen können, um deren Sicherheit zu überprüfen. Das neueste Update 7.11 fügt eine neue, intelligente Hybrid-Angriffs-Methode hinzu, die das menschliche Verhalten bei der Erstellung von Passwörtern mit einbezieht. Ferner unterstützt das Tool ab sofort kabellose Sniffer unter Windows 10; der integrierte Wi-Fi-Sniffer wurde von Microsoft zertifiziert und besitzt eine digitale Signatur.

  • Token-Verwaltung vereinfacht

    KeyIdentity, Anbieterin von skalierbaren Identity- und Access-Management-Lösungen (IAM) auf Open-Source-Basis, präsentierte die neueste Version ihrer Multi-Faktor-Authentifizierungslösung (MFA) LinOTP. Das aktuellste Release der KeyIdentity MFA-Plattform unterstützt ab sofort Voice-Token, mit denen sich Nutzer schnell und einfach über ihre Telefonnummer authentifizieren lassen können. Ebenso hat KeyIdentity ihr Token-Management sowie die Funktionalität ihrer Push-Token optimiert und ihr Self-Service-Portal um eine MFA-Absicherung erweitert.

  • Cybersicherheit im Internet der Dinge

    Weltweit sind aktuell 6,4 Milliarden Geräte miteinander vernetzt, im Jahr 2020 gehen Schätzungen sogar von 25 Milliarden aus. Ob Kühlschrank oder Industrieroboter - die meisten Dinge wurden nie dafür ausgerichtet, im weltweiten Netz erreichbar zu sein. Daher sind sie oft nicht ausreichend vor Cyberangriffen geschützt.