AXSionics AG
Home
Markets
Product and Services
Technology
Partners
About us
News
Reserved Access
AXSionics goes OpenID™
net-files is online
AXSionics gewinnt Swiss ICT Award
pro-com online with myflicker.de
AXSionics strengthen Sales with VP Channel Sales
Erste Finanzierungsrunde erfolgreich abgeschlossen
AXSionics an der ORBIT-iEX
Moneycab.com CEO Interviews: Alain Rollier
Siemens Pressekonferenz
NZZ Artikel: Sicherheitslücken Online-Banking, Man-in-the-Middle Attack
Sun and Accenture take credit for SSL identity system
Sichere Geschäftstransaktionen trotz Trojaner
«Start-up»: un nouveau reality-show économique
«Start up - Der Weg zur eigenen Firma»
Schweizer Fernsehen - Bieler mit von der Partie
RSR: Quoi de neuf?
Mit Fingerabdruck aufs Bankkonto
Biometrischer Internetpass
Informatique avec Doris Leuthard
Sicher authentifizieren
Swiss Technology Award 2007
Careers
Monitor Magazin
Chips schützen Haus und Identität
Private Equity Magazin
Stark dank Innovationen
Dr. Hans W. Kramer passed CISA Exam
SunGard Event, Barcelona
Die Zukunft steht im Rampenlicht
Das Hightech-Produkt eines Spin-Off-Unternehmens
Venture Leader Price 2006
zurückÜbersichtweiter

Moneycab.com
CEO Interviews:
Alain Rollier, CEO AXSionics

11.01.2008
"Die mit Siemens getroffene Vereinbarung ist für AXSionics sehr wichtig – sie eröffnet uns den Zugang in den internationalen Financial Service und Versicherungsmarkt, den wir jetzt unter anderem gezielt angehen."

Herr Rollier, Ihr Unternehmen hat mit dem InternetPassport ein Verfahren entwickelt, welches Online-Banking sicherer macht und sogenannte „Man-in-the-middle“-Attacken verhindert. Wie funktioniert dieses System?

Die Lösung besteht grundsätzlich aus dem InternetPassport (Format einer dicken Kreditkarte) und einer in die Anwendung integrierte Softwarekomponente. Der InternetPassport besteht aus einem grafischen Display, optischen Sensoren und einem Fingerprint Sensor.

Sie können sich das so vorstellen: Sie geben wie bis anhin die Transaktionsinformationen in der Online-Banking-Anwendung ihrer Bank ein. Möchte die Bank, dass sie diese Transaktion bestätigen, dann erscheint der Flickercode auf dem Bildschirm. Sie schalten ihre Karte ein und halten diese an den Bildschirm um den Flickercode zu lesen. Auf dem Display der Karte erscheint nun zum Beispiel die Instruktion einen der registrierten Finger über den Sensor zu ziehen. Wurde der Finger als richtig identifiziert, so werden am Display der Karte die Überweisungsinformationen die die Bank erhalten hat und ein Einmalpasswort für dessen Bestätigung angezeigt. Sind die angezeigten Informationen richtig, dann geben Sie das erhaltene Einmalpasswort ein, so bestätigen sie gegenüber der Bank ihren Willen diese Transaktion durchzuführen.

Was ist der Flickercode?

Der Flickercode ist eine verschlüsselte Bildnachricht die als schnell wechselnde Bilder am Bildschirm dargestellt wird.

Der Kunde kann seine Bankgeschäfte also nach wie vor von seinem PC oder Notebook aus tätigen?

Ja, jederzeit von irgendeinem PC oder Notebook aus - ohne irgendwelche vorherigen Installationen.

...

Ab wann ist die von AXSionics entwickelte Lösung einsetzbar?

Die Lösung wir in anderen Industrien für die Sicherung von Internetzugängen und zur Absicherung von Rechten bereits eingesetzt. Im Online-Banking-Bereich rechnen wir mit den ersten produktiven Einsätzen in der zweiten Hälfte 2008.

Wie nutzerfreundlich ist das System?

Die Lösung wird bereits jetzt als nutzerfreundlich wahrgenommen. Wir sind aber weiterhin daran, mit Testreihen und aus den Feedbacks der heutigen Nutzer die Lösung bezüglich Nutzerfreundlichkeit weiter zu optimieren.

Die heutigen Authentifizierungs-Systeme im Online-Banking haben ihre Schwächen und garantieren keine absolute Sicherheit. Aber auch Fingerabdrücke lassen sich fälschen - wie sicher ist Ihre Lösung?

Die Lösung ist in erster Linie darauf ausgelegt, einen wirkungsvollen Schutz gegen alle möglichen Online-Angriffe zu bieten bei denen die Angreifer aus dem Hintergrund operieren. Die biometrischen Daten (Fingerabdrücke) sind nur lokal auf einem Sicherheits-Chip auf der Karte gespeichert. Der Anbieter verlangt dann bei einer schützenswerten Transaktion entweder irgendeinen Finger, der auf der Karte gespeichert ist oder dann eine bestimmte Reihenfolge von mehreren Fingern. Ein Angriff auf die Biometrie ist natürlich nicht ausgeschlossen, wirkt aber nur solange, bis Sie ihre Karte gesperrt haben oder sich die Karte bei zu vielen Fehlversuchen selbst sperrt.

...

Vollständiger Artikel auf Moneycab.com »


 
© 2008 AXSionics
nach oben