Forscher von
IBM haben eine Zwei-Faktoren-Sicherheitslösung für mobile Transaktionen vorgestellt. Mit dieser Lösung will IBM der zunehmenden Popularität von mobilen Anwendungen wie etwa Mobile Banking Rechnung tragen, die künftig vermehrt Ziel von Hacker-Angriffen sein werden.
Das Verfahren basiert auf der Near-Field-Communication (NFC)-Technologie und einer so genannten Zwei-Faktoren-Authentifizierung mit einer PIN und einer Chipkarte. Mit einem NFC-fähigen Smartphone kann eine Authentifizierung kontaktlos durchgeführt werden. "Unsere Zwei-Faktoren-Authentifizierungstechnologie basiert auf dem Advanced Encryption Standard und verbindet starke Sicherheit mit einfacher Bedienung", erklärt Diego Ortiz-Yepes, Forscher im Bereich Mobile Security bei IBM Research Zürich.
Die Funktionsweise ist laut Mitteilung simpel: Der Benutzer berührt mit der Chipkarte das NFC-Lesegerät seines Smartphones oder Tablets und gibt auf dem Gerät die für die Chipkarte spezifische PIN ein. Sind beide Komponenten stimmig, generiert die Karte daraufhin einen einmal gültigen Code und sendet diesen über das Gerät an einen Server für eine sichere Authentifizierung. Die Lösung ermögliche somit eine vollständige Verschlüsselung der Kommunikation zwischen der Chipkarte und dem Server.
(abr)