Quilvest (Schweiz) nutzt sichere Authentifizierung von Nevis
Ausgangslage
Auch Finanzdienstleister mit langer Tradition gehen mit der Zeit. Gerade junge Kunden von Quilvest wollten via WhatsApp mit ihren Kundenberatern kommunizieren und ihre Bankangelegenheiten unkompliziert und schnell erledigen. Allerdings ist diese Lösung auf Dauer nicht tragbar, da durch die Kommunikation in einem solchen Messenger-Dienst keine rechtlich bindenden Bankgeschäfte zustande kommen. Zwar wollte Quilvest seinen Kunden weiterhin maximalen Komfort ermöglichen, aber in einem Rahmen, der den Ansprüchen an Datensicherheit und Vertraulichkeit entspricht. Quilvest entwickelte deshalb eine neue Plattform, in der eine gesicherte Kommunikation auch per Chat-Funktion stattfinden kann. Zusätzlich wurde der Bedarf nach einer neuen Authentifizierungsmöglichkeit samt Firewall für die Etablierung von E-Banking bedient.
Die Wahl des Dienstleisters für die Umsetzung der Pläne der Quilvest (Schweiz) fiel auf Adnovum. Mit den Experten für Engineering, Security Consulting und Software Solutions ist das Unternehmen bereits seit 2016 geschäftlich verbunden. Für das aktuelle Projekt entwickelte Adnovum die AccessApp, während der Partner Nevis für die sichere Login-Lösung verantwortlich war. In der Schweiz ist Nevis Marktführer für Identity und Access Management und sichert über 80 Prozent aller E-Banking-Transaktionen.
Lösung
Im Rahmen der Sicherheitsinfrastruktur für Banking-Kunden unterstützt Nevis die Quilvest (Schweiz) AG mit einer kombinierten Lösung aus Proxyserver, IDM, WebAuth Firewall-Infrastruktur und AccessApp mit Cloudlösung. Für die Authentifizierung wird die Nevis Authentication Cloud genutzt. Grundsätzlich sind zwei Wege der Authentifizierung möglich: Entweder der Kunde loggt sich im Webportal ein und gibt seine Vertragsnummer sowie sein Passwort an. Anschliessend wird ihm in der App eine Push-Authentifizierung zugeschickt. Zum Ausweisen nutzt er seinen Pin oder einen Fingerabdruck/Face ID. Alternativ besteht die Option, dass der Kunde die Mobile Banking App öffnet. Dort gibt er seine Vertragsnummer an und erhält in der App eine Push-Nachricht, die er bestätigen muss – auch hier via Pin oder Fingerabdruck/Face ID.
Die Erneuerung der Nevis-Komponenten im Rahmen der Projektumsetzung gestaltete sich für Quilvest unkompliziert, da die Produkte schon seit mehreren Jahren genutzt wurden. Bei der AccessApp hingegen benötigte das Unternehmen mehr Support, insbesondere beim Branding der Lösung. In der Testphase profitierte Quilvest von einem Lerneffekt, welche Geräte die Kunden nutzen und auf welchen Geräten die AccessApp in jedem Fall angeboten werden sollte. Denn nur in neueren Smartphone-Baureihen sind die notwendigen Sicherheitschips verbaut.
