Die LSE Leading Security Experts GmbH, führender Anbieter von herstellerunabhängigen Anbindungstechnologien für Anmeldesicherheit und Identity Management, gibt LinOTP QR‐TAN nach der ersten, erfolgreichen Referenzinstallation im Dezember 2012 nun offiziell für den Markt frei. LinOTP QR‐TAN besticht durch einfache Handhabung, hohes Sicherheitsniveau und ist zugleich das erste optische TAN‐Verfahren, das von Banken als Produkt, quasi out‐of‐the‐box, eingesetzt werden kann.
LSE LinOTP QR‐TAN positioniert sich als Alternative zu mTAN und ChipTAN Verfahren und ist geeignet für Banken und Finanzinstitute aller Größenordnungen. Grundlage des Verfahrens sind die Darstellung der Transaktionsdaten als QR‐Code sowie eine eigens entwickelte QR‐TAN App. Die Funktionsweise ähnelt derjenigen des ChipTAN Verfahrens, die Transaktionsdaten werden jedoch statt als Sequenz flickernder Balken als statischer QR Code angezeigt. Dieser muss mit der Kamera des Smartphones eingescannt werden, auf dem der Bankkunde zuvor die QR‐TAN App installiert hat. Der große Vorteil für Online Banking Kunden liegt im Einscannen des QR Codes, das auch aus einiger Entfernung vom Bildschirm sowie aus leicht schrägen Winkeln gelingt. Für die notwendige, von einem externen Gutachten bestätigte, Sicherheit sorgen ein ausgefeilter Registrierungs‐ und Aktivierungsprozess der App auf dem Smartphone, signierte Datenpakete innerhalb des QR‐Codes sowie der Verzicht auf die Kommunikation über das unsichere GSM‐Netz.
LSE LinOTP QR‐TAN ist eine logische Weiterentwicklung des bewährten, herstellerunabhängigen Authentisierungsbackends LSE LinOTP. Seit der Version 2.5 unterstützt LSE LinOTP Challenge‐Response‐Verfahren, welche auf dem im RFC 6287 definierten OATH OCRA Algorithmus basieren. Dank der hoch modularen und flexiblen Architektur von LSE LinOTP konnte das QR‐TAN Verfahren einfach als neue Token‐Klasse definiert und umgesetzt werden. Auf gleiche Art und Weise wurde auch die Integration von Hardware‐Security‐Modulen (HSM) realisiert. Wie bei LSE üblich, verwendet das QR‐TAN Verfahren ausschließlich offene Standards statt proprietärer Lösungen. Durch diese Maxime schafft LSE bei LinOTP QR‐TAN eine größtmögliche Transparenz hinsichtlich der Sicherheit des Verfahrens. Darüber hinaus erleichtert es künftige Anpassungen an geänderte Standards sowie an andere Algorithmen oder Verfahren.
"Wir freuen uns sehr, mit LinOTP QR‐TAN erneut beweisen zu können, wie flexibel und einfach anpassbar unser LinOTP ist. Eine Bank erwirbt somit nicht eine proprietäre Insellösung, die bei geänderten Anforderungen unter großem Aufwand angepasst oder ersetzt werden muss. Unsere Kunden können sich darauf verlassen, dass LinOTP auch im diesem Umfeld durch seine unvergleichliche Flexibilität eine tragfähige Lösung für viele Jahre darstellt und dadurch erheblich Einsparungspotentiale bietet. ", erläutert Cornelius Kölbel, Leiter Produkt Management bei LSE, eine der Leitlinien des Weiterstädter Unternehmens.
Dr. Peter Schill, Geschäftsführer Vertrieb und Marketing der LSE, ergänzt: "Die Resonanz auf unser QR‐TAN Verfahren ist bereits vor dem offiziellen Launch unerwartet hoch. Wir erwarten in den nächsten Monaten noch weitere Anfragen, auch aus dem europäischen Ausland, und sind zuversichtlich, durch unser Produkt einen signifikanten Beitrag zum Thema sicheres, modernes Online‐Banking leisten zu können."
LSE LinOTP QR‐TAN positioniert sich als Alternative zu mTAN und ChipTAN Verfahren und ist geeignet für Banken und Finanzinstitute aller Größenordnungen. Grundlage des Verfahrens sind die Darstellung der Transaktionsdaten als QR‐Code sowie eine eigens entwickelte QR‐TAN App. Die Funktionsweise ähnelt derjenigen des ChipTAN Verfahrens, die Transaktionsdaten werden jedoch statt als Sequenz flickernder Balken als statischer QR Code angezeigt. Dieser muss mit der Kamera des Smartphones eingescannt werden, auf dem der Bankkunde zuvor die QR‐TAN App installiert hat. Der große Vorteil für Online Banking Kunden liegt im Einscannen des QR Codes, das auch aus einiger Entfernung vom Bildschirm sowie aus leicht schrägen Winkeln gelingt. Für die notwendige, von einem externen Gutachten bestätigte, Sicherheit sorgen ein ausgefeilter Registrierungs‐ und Aktivierungsprozess der App auf dem Smartphone, signierte Datenpakete innerhalb des QR‐Codes sowie der Verzicht auf die Kommunikation über das unsichere GSM‐Netz.
LSE LinOTP QR‐TAN ist eine logische Weiterentwicklung des bewährten, herstellerunabhängigen Authentisierungsbackends LSE LinOTP. Seit der Version 2.5 unterstützt LSE LinOTP Challenge‐Response‐Verfahren, welche auf dem im RFC 6287 definierten OATH OCRA Algorithmus basieren. Dank der hoch modularen und flexiblen Architektur von LSE LinOTP konnte das QR‐TAN Verfahren einfach als neue Token‐Klasse definiert und umgesetzt werden. Auf gleiche Art und Weise wurde auch die Integration von Hardware‐Security‐Modulen (HSM) realisiert. Wie bei LSE üblich, verwendet das QR‐TAN Verfahren ausschließlich offene Standards statt proprietärer Lösungen. Durch diese Maxime schafft LSE bei LinOTP QR‐TAN eine größtmögliche Transparenz hinsichtlich der Sicherheit des Verfahrens. Darüber hinaus erleichtert es künftige Anpassungen an geänderte Standards sowie an andere Algorithmen oder Verfahren.
"Wir freuen uns sehr, mit LinOTP QR‐TAN erneut beweisen zu können, wie flexibel und einfach anpassbar unser LinOTP ist. Eine Bank erwirbt somit nicht eine proprietäre Insellösung, die bei geänderten Anforderungen unter großem Aufwand angepasst oder ersetzt werden muss. Unsere Kunden können sich darauf verlassen, dass LinOTP auch im diesem Umfeld durch seine unvergleichliche Flexibilität eine tragfähige Lösung für viele Jahre darstellt und dadurch erheblich Einsparungspotentiale bietet. ", erläutert Cornelius Kölbel, Leiter Produkt Management bei LSE, eine der Leitlinien des Weiterstädter Unternehmens.
Dr. Peter Schill, Geschäftsführer Vertrieb und Marketing der LSE, ergänzt: "Die Resonanz auf unser QR‐TAN Verfahren ist bereits vor dem offiziellen Launch unerwartet hoch. Wir erwarten in den nächsten Monaten noch weitere Anfragen, auch aus dem europäischen Ausland, und sind zuversichtlich, durch unser Produkt einen signifikanten Beitrag zum Thema sicheres, modernes Online‐Banking leisten zu können."
