LSE meldet Markteinführung des optischen TAN‐Verfahrens LinOTP QR‐TAN

Veröffentlicht am von
Pressemeldung der Firma LSE Leading Security Experts GmbH

Die LSE Leading Security Experts GmbH, führender Anbieter von herstellerunabhängigen Anbindungstechnologien für Anmeldesicherheit und Identity Management, gibt LinOTP QR‐TAN nach der ersten, erfolgreichen Referenzinstallation im Dezember 2012 nun offiziell für den Markt frei. LinOTP QR‐TAN besticht durch einfache Handhabung, hohes Sicherheitsniveau und ist zugleich das erste optische TAN‐Verfahren, das von Banken als Produkt, quasi out‐of‐the‐box, eingesetzt werden kann.

LSE LinOTP QR‐TAN positioniert sich als Alternative zu mTAN und ChipTAN Verfahren und ist geeignet für Banken und Finanzinstitute aller Größenordnungen. Grundlage des Verfahrens sind die Darstellung der Transaktionsdaten als QR‐Code sowie eine eigens entwickelte QR‐TAN App. Die Funktionsweise ähnelt derjenigen des ChipTAN Verfahrens, die Transaktionsdaten werden jedoch statt als Sequenz flickernder Balken als statischer QR Code angezeigt. Dieser muss mit der Kamera des Smartphones eingescannt werden, auf dem der Bankkunde zuvor die QR‐TAN App installiert hat. Der große Vorteil für Online Banking Kunden liegt im Einscannen des QR Codes, das auch aus einiger Entfernung vom Bildschirm sowie aus leicht schrägen Winkeln gelingt. Für die notwendige, von einem externen Gutachten bestätigte, Sicherheit sorgen ein ausgefeilter Registrierungs‐ und Aktivierungsprozess der App auf dem Smartphone, signierte Datenpakete innerhalb des QR‐Codes sowie der Verzicht auf die Kommunikation über das unsichere GSM‐Netz.

LSE LinOTP QR‐TAN ist eine logische Weiterentwicklung des bewährten, herstellerunabhängigen Authentisierungsbackends LSE LinOTP. Seit der Version 2.5 unterstützt LSE LinOTP Challenge‐Response‐Verfahren, welche auf dem im RFC 6287 definierten OATH OCRA Algorithmus basieren. Dank der hoch modularen und flexiblen Architektur von LSE LinOTP konnte das QR‐TAN Verfahren einfach als neue Token‐Klasse definiert und umgesetzt werden. Auf gleiche Art und Weise wurde auch die Integration von Hardware‐Security‐Modulen (HSM) realisiert. Wie bei LSE üblich, verwendet das QR‐TAN Verfahren ausschließlich offene Standards statt proprietärer Lösungen. Durch diese Maxime schafft LSE bei LinOTP QR‐TAN eine größtmögliche Transparenz hinsichtlich der Sicherheit des Verfahrens. Darüber hinaus erleichtert es künftige Anpassungen an geänderte Standards sowie an andere Algorithmen oder Verfahren.

„Wir freuen uns sehr, mit LinOTP QR‐TAN erneut beweisen zu können, wie flexibel und einfach anpassbar unser LinOTP ist. Eine Bank erwirbt somit nicht eine proprietäre Insellösung, die bei geänderten Anforderungen unter großem Aufwand angepasst oder ersetzt werden muss. Unsere Kunden können sich darauf verlassen, dass LinOTP auch im diesem Umfeld durch seine unvergleichliche Flexibilität eine tragfähige Lösung für viele Jahre darstellt und dadurch erheblich Einsparungspotentiale bietet. „, erläutert Cornelius Kölbel, Leiter Produkt Management bei LSE, eine der Leitlinien des Weiterstädter Unternehmens.

Dr. Peter Schill, Geschäftsführer Vertrieb und Marketing der LSE, ergänzt: „Die Resonanz auf unser QR‐TAN Verfahren ist bereits vor dem offiziellen Launch unerwartet hoch. Wir erwarten in den nächsten Monaten noch weitere Anfragen, auch aus dem europäischen Ausland, und sind zuversichtlich, durch unser Produkt einen signifikanten Beitrag zum Thema sicheres, modernes Online‐Banking leisten zu können.“



Firmenkontakt und Herausgeber der Meldung:
LSE Leading Security Experts GmbH
Robert-Koch-Str. 9
64331 Weiterstadt
Telefon: +49 (6151) 9067-0
Telefax: +49 (6151) 9067-299
http://www.lsexperts.de

Die LSE Leading Security Experts GmbH mit Sitz in Weiterstadt ist der führende Anbieter von herstellerunabhängigen Anbindungstechnologien für Anmeldesicherheit & Identity Management und spezialisiert auf Informations‐ und IT‐Sicherheit für Unternehmen. Neben der Entwicklung von Sicherheitsprodukten für die Benutzerauthentisierung sowie die Anbindung und Verwaltung digitaler Identitäten unterstützt die LSE ihre Kunden mit Beratungsleistungen in den Bereichen Schwachstellenanalysen & Penetrationstests, IT‐Risiko Management, Anmeldesicherheit, Verschlüsselungstechnologien, Storage‐ und Virtualisierungssicherheit. Die LSE gehört zur MAX21‐Unternehmensgruppe. Weitere Informationen unter www.lsexperts.de


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.