Multi-Faktor-Authentifizierung (MFA)

Mit der adaptiven Authentifizierung müssen Sie sich nicht mehr zwischen Sicherheit und Benutzerfreundlichkeit entscheiden. Sie können nun während des Anmeldevorgangs dynamisch reagieren, abhängig von zugrundeliegenden Kontextinformationen oder Geschäftsregeln.

Die adaptive Authentifizierung verbindet Ihre Sicherheitsanforderungen effektiv mit der optimalen Benutzererfahrung. Wenn ein Benutzer beispielsweise versucht, mit einem unbekannten Gerät auf Ihre Dienste zuzugreifen, erhält er möglicherweise eine Benachrichtigungs-E-Mail über dieses neue Ereignis. Wenn sich der Benutzer von einem anderen geografischen Standort als seinem Wohnort aus anmeldet, muss er eventuell seinen zweiten Faktor erneut angeben. Meldet sich der Benutzer aus einem geografisch eingeschränkten Land an, kann sein Login aufgrund der geografischen Einschränkung der Dienste sogar verweigert werden.

Während des Einloggens sammelt, analysiert und bewertet Nevis automatisch verschiedene Signale aus dem aktuellen Benutzerkontext – wie zum Beispiel:

• Ihr aktueller Standort (Geo-Standort)
• Ihre Reisedistanz (Geogeschwindigkeit), wenn sie sich zuvor von anderen Standorten aus angemeldet haben
• Ihr Gerät mit fortschrittlicher Fingerabdruckscan-Technologie
• Ihre beabsichtigte Aktion
• Ihre Source-IP-Reputation, basierend auf externen IP-Reputationsdiensten

Basierend auf diesen verschiedenen Eingaben für jede Authentifizierung erstellt Nevis kontinuierlich ein Risikoprofil für den Benutzer. Das System reagiert auf bestimmte Ereignisse und Risikoszenarien, zum Beispiel auf die Anmeldung von einem neuen Gerät oder falls Anmeldungen innerhalb kurzer Zeit von weit voneinander entfernten Standorten erfolgen. Dann entscheiden Sie, ob Sie den Benutzer benachrichtigen oder zusätzliche Mittel zur Authentifizierung über Multi-Faktor-Authentifizierung bereitstellen wollen.

Menschen sind nicht in der Lage, sich Hunderte von starken und sicheren Passwörtern zu merken. Die passwortlose Authentifizierung ist ein Ausweg. Nevis bietet passwortlose Authentifizierung auf jedem Kanal, jedem Gerät und in jeder Kombination und nutzt die biometrischen Fähigkeiten moderner Smartphones, um den Komfort und die Sicherheit für Endbenutzer zu erhöhen. Ein einziges Tippen genügt, um sich durch die Kombination von «etwas, das Sie haben» (Ihr Smartphone) und «etwas, das Sie sind» (Biometrie) zu authentifizieren. So können sich Benutzer nahtlos und mühelos anmelden, wo immer sie sind und welches Gerät auch immer sie verwenden.

Mobile Authentifizierung ist die Überprüfung der Identität eines Benutzers durch die Verwendung eines mobilen Geräts und einer oder mehrerer Authentifizierungsmethoden, um einen sicheren Zugriff zu gewährleisten.

Die Verwendung biometrischer Fähigkeiten moderner Mobilgeräte ist eine bequeme Lösung für die Multi-Faktor-Authentifizierung (MFA), um die Identität einer Person zu überprüfen, die den Besitz eines Mobilgeräts als ersten Faktor und dieses Gerät zur Überprüfung eines eindeutigen biometrischen Merkmals als zweiten Faktor nutzt.

Unser komplettes Angebot ermöglicht es Unternehmen, nahtlose mobile Authentifizierungserlebnisse zu implementieren. Die Access App und Mobile SDK basieren auf dem offenen FIDO-UAF-Standard. Wir unterstützen dort verschiedene biometrische Authentifizierungsmethoden und Fallbacks:

• Vollständige FaceID- und TouchID-Unterstützung auf Apple iPhone-Geräten
• Unterstützung für Fingerabdrücke und biometrische Eingabeaufforderung auf Android-Geräten
• Sichere PIN-basierte Fallback-Methode, wenn ein Benutzer die Biometrie nicht aktiviert hat

Die Access App und das Nevis SDK unterstützen mehrere Konten auf einem einzigen Gerät, sodass Sie bei Bedarf einfach zwischen Ihrem Firmen- und Privatkonto wechseln können.

Die Integration in Ihre Business-App bietet Ihnen einige Vorteile:

• Reaktionsschneller als ein Browser, wodurch ein natives Gefühl für den Endbenutzer entsteht
• Höhere Sicherheit und weniger Supportanrufe dank einer besser kontrollierten Endbenutzerumgebung
• Unterstützung für standardisierte Transaktionsbestätigungen, die im überarbeiteten FIDO2-Standard fehlen

Unser Mobile SDK für iOS und Android erweitert Ihre bestehende App um passwortlose Authentifizierungsfunktionen oder Funktionen zum Signieren von Transaktionen. Das SDK ist verfügbar für:

• Native iOS-/Android-Apps
• Flutter
• React Native

Web-based

Sie haben keine App? Mit Nevis wird die biometrische Authentifizierung in den neuesten Android OS- und iOS-Versionen direkt im mobilen Browser unterstützt. Es ist kein zusätzlicher Download und keine App erforderlich und funktioniert überall dort, wo es einen modernen Browser gibt.

Mobile Hardening

Unsere Mobile SDKs und Access App sind vollständig ‘gehärtet’, um die Integrität mobiler Geräte zu schützen und zu erkennen, wenn diese Integrität verletzt wurde. Es ist eine zusätzliche Sicherheitsebene, welche die mobile Authentifizierung sicherer macht, selbst wenn ein mobiles Gerät kompromittiert wurde.

Das Signieren von Transaktionen ist eine Kernvoraussetzung für erfolgreiches digitales Business. Herkömmliche Passwort-Flows eignen sich nicht zum Signieren von Transaktionen, da sie umständlich und in einigen Branchen gesetzlich nicht zulässig sind. Die Finanzdienstleistungsbranche verlangt, dass Transaktionen mit Vorschriften wie PSD2 und SCA (starke Kundenauthentifizierung) konform sind.

Mit Nevis können Sie die gleichen Methoden für die Transaktionssignierung verwenden, die Sie auch für die Authentifizierung einsetzen.

Nevis ist für die Einhaltung von FIDO-UAF-Standards zertifiziert, dem Goldstandard für Sicherheit in der Finanzdienstleistungsbranche. Mit FIDO UAF basiert die Transaktionssignierung auf dem Konzept von «What You See Is What You Sign» (WYSIWYS). Der Benutzer signiert eine Transaktionsnachricht, die ihm durch einen biometrisch geschützten privaten Schlüssel angezeigt wird.

Dynamic Linking umfasst eine zusätzliche Reihe von Anforderungen, die in den Regulatory Technical Standards (RTS) – den Implementierungsanweisungen für PSD2 – eingeführt wurden. Die dynamische Verknüpfung erfordert, dass ein Authentifizierungscode für jede Transaktion einzigartig ist – das heisst, er kann nur einmal verwendet werden. Er muss ferner spezifisch für den Transaktionsbetrag und den Empfänger sein. Sowohl der Betrag als auch der Empfänger müssen dem Benutzer bei der Authentifizierung klar gemacht werden.

Implementieren Sie Transaktionsbestätigungen, die den Branchenvorschriften entsprechen, zum Beispiel PSD2 mit dynamischer Verknüpfung:

• Unsere Lösung bietet Multi-Faktor-Authentifizierung mit einem Authentifizierungscode (Signed Challenge) für die Anmeldung und Transaktionsbestätigung. Die Challenge ist ausreichend lang und zufallsgeneriert, sodass Kollisionen praktisch ausgeschlossen sind und der Authentifizierungscode nur einmal akzeptiert wird.
• Die für die Multi-Faktor-Authentifizierung verwendeten Elemente sind voneinander unabhängig.
• Nevis gewährleistet die Vertraulichkeit der Authentifizierungsdaten: Sie basiert auf dem FIDO-UAF-Standard (inkl. Public-Key-Kryptographie). Informationen wie der PIN, die biometrischen Eigenschaften eines Benutzers oder der private Schlüssel verlassen niemals das Gerät.
• TLS und Mobile Hardening gewährleisten darüber hinaus die Vertraulichkeit und Integrität der übertragenen Authentifizierungsdaten.

Usernameless – also ohne Benutzername – ist die nächste Variante nahtloser Anmeldungen. Es ist möglich, sich einzuloggen, ohne den Benutzernamen anzugeben. Dabei können Sie sogar das Konto auswählen, mit dem Sie sich in der App anmelden möchten. Der Prozess ist einfach:

• Zeigen Sie einen QR-Code oder Deep-Link an
• Öffnen Sie die Access-App
• Wählen Sie das Konto aus, um fortzufahren
• Bestätigen Sie mit Ihrer Biometrie (oder PIN als Fallback)

Erledigt!

Dies wird sowohl von der Access App als auch von Custom-Apps unterstützt, die mit dem Mobile SDK erstellt wurden.