Apple Pay ersetzt die Plastik-Kreditkarte – APIIDA ersetzt die physische Smartcard

Technology online banking money transfer e-commerce concept. Annoyed young woman using smartphone with dollar bills flying away from screen isolated gray wall office background. Human face expression

von Timm Lotter, Senior Presales Consultant, APIIDA AG

Das Smartphone ist aus unserem Alltag nicht mehr wegzudenken. Kein Wunder. Denn es hat nach und nach immer mehr externe Geräte und Hardware ersetzt. Dem Taschenrechner folgte der Wecker und bald ersetzte das Smartphone auch den MP3-Player und das Navigationssystem. Aus einer Vielzahl an Hardware wurden Apps – verpackt in unseren Smartphones. Ein Ende? Ist nicht in Sicht.

Auch der Ersatz gängiger Bezahlungsmethoden war zweifelsohne nur eine Frage der Zeit. Folglich ist es ein logischer Schritt, dass Apple Pay allmählich die Plastik-Kreditkarte verdrängt. Der Verbraucher muss keine Kreditkarten mehr mit sich tragen oder fürchten, die Plastikkarte im Automaten oder zuhause zu vergessen. Alles, was er braucht, befindet sich „digital“ auf dem Smartphone oder der Apple Watch. Denn wer geht heutzutage schon noch ohne Smartphone aus dem Haus oder vergisst es bei Freunden?

So verwundert es kaum, dass auch das letzte Stündchen der physischen Smartcard inzwischen geschlagen hat. Mit APIIDA Mobile Authentication (AMA) steht eine App-Lösung mit dem gleichen Sicherheitsniveau zur Verfügung – ganz gleich ob als Ersatz für eine bereits ausgerollte Smartcard-Lösung oder als moderne Alternative für eine höhere Sicherheit. Und ganz nebenbei geht sie auch noch mit geringeren operationalen Kosten einher und bietet einen höheren Komfort für den Anwender.

Was AMA ausmacht? Die Lösung besteht aus einer Smartphone App, einer eigens entwickelten Client-Komponente (Credential Provider) sowie einem Backend-System zur nahtlosen Integration in eine (bestehende) PKI/Zertifikats-Infrastruktur. Um den hohen Sicherheitsanforderungen gerecht zu werden, wird das Schlüsselmaterial des Benutzers in der Hardware des Smartphones (Secure Element) oder speziell gesichert in der App erzeugt und gespeichert. Auf dem Client wird lediglich der Credential Provider installiert, der die Verbindung mit der App etabliert und die Anmeldung an Windows übernimmt – ähnlich der Smartcard.

Besonders benutzerfreundlich ist die Verbindung zwischen dem Smartphone und dem Client: Denn über Bluetooth 4.0 LE können die Geräte sicher gekoppelt werden und verbinden sich fortan selbstständig. Ist die Verknüpfung einmal hergestellt, kann zudem eine maximale Entfernung zwischen den Geräten festgelegt werden, ab der sich der Rechner sofort automatisch sperrt. Das erhöht die Sicherheit zusätzlich. Denn Anwender führen das Smartphone in aller Regel ständig mit sich.

Hat der Benutzer keinen Zugriff auf sein Smartphone, etwa aufgrund eines Defekts, wegen eines leeren Akkus oder durch den Verlust des Geräts, greift die sogenannte Fallback-Lösung. Durch sie kann eine Anmeldung über ein temporäres Passwort erfolgen. Das Passwort wiederum gewährt Zugriff auf ein Fallback-Zertifikat, welches sicher im Trusted Platform Modul (TPM) des Rechners gespeichert ist. Da dies auch offline möglich ist, erhalten mobile Anwender also stets Zugriff auf ihren Rechner.

Wecker-App, Musik-Player, Apple Pay und AMA: Sie alle stehen uns via Smartphone zur Verfügung und vereinfachen den privaten und beruflichen Alltag – und zwar bei gleichbleibender und zum Teil sogar höherer Sicherheit.

 

Deutsch
Telefontermin vereinbaren Produktdemo vereinbaren zum Newsletter anmelden

This website uses cookies to permanently improve the user experience. By visiting this website, you automatically agree to this fact. Further information can be found in our Privacy Policy.

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close