Apple Pay ersetzt die Plastik-Kreditkarte – APIIDA ersetzt die physische Smartcard

Technology online banking money transfer e-commerce concept. Annoyed young woman using smartphone with dollar bills flying away from screen isolated gray wall office background. Human face expression

von Timm Lotter, Senior Presales Consultant, APIIDA AG

Das Smartphone ist aus unserem Alltag nicht mehr wegzudenken. Kein Wunder. Denn es hat nach und nach immer mehr externe Geräte und Hardware ersetzt. Dem Taschenrechner folgte der Wecker und bald ersetzte das Smartphone auch den MP3-Player und das Navigationssystem. Aus einer Vielzahl an Hardware wurden Apps – verpackt in unseren Smartphones. Ein Ende? Ist nicht in Sicht.

Auch der Ersatz gängiger Bezahlungsmethoden war zweifelsohne nur eine Frage der Zeit. Folglich ist es ein logischer Schritt, dass Apple Pay allmählich die Plastik-Kreditkarte verdrängt. Der Verbraucher muss keine Kreditkarten mehr mit sich tragen oder fürchten, die Plastikkarte im Automaten oder zuhause zu vergessen. Alles, was er braucht, befindet sich „digital“ auf dem Smartphone oder der Apple Watch. Denn wer geht heutzutage schon noch ohne Smartphone aus dem Haus oder vergisst es bei Freunden?

So verwundert es kaum, dass auch das letzte Stündchen der physischen Smartcard inzwischen geschlagen hat. Mit APIIDA Mobile Authentication (AMA) steht eine App-Lösung mit dem gleichen Sicherheitsniveau zur Verfügung – ganz gleich ob als Ersatz für eine bereits ausgerollte Smartcard-Lösung oder als moderne Alternative für eine höhere Sicherheit. Und ganz nebenbei geht sie auch noch mit geringeren operationalen Kosten einher und bietet einen höheren Komfort für den Anwender.

Was AMA ausmacht? Die Lösung besteht aus einer Smartphone App, einer eigens entwickelten Client-Komponente (Credential Provider) sowie einem Backend-System zur nahtlosen Integration in eine (bestehende) PKI/Zertifikats-Infrastruktur. Um den hohen Sicherheitsanforderungen gerecht zu werden, wird das Schlüsselmaterial des Benutzers in der Hardware des Smartphones (Secure Element) oder speziell gesichert in der App erzeugt und gespeichert. Auf dem Client wird lediglich der Credential Provider installiert, der die Verbindung mit der App etabliert und die Anmeldung an Windows übernimmt – ähnlich der Smartcard.

Besonders benutzerfreundlich ist die Verbindung zwischen dem Smartphone und dem Client: Denn über Bluetooth 4.0 LE können die Geräte sicher gekoppelt werden und verbinden sich fortan selbstständig. Ist die Verknüpfung einmal hergestellt, kann zudem eine maximale Entfernung zwischen den Geräten festgelegt werden, ab der sich der Rechner sofort automatisch sperrt. Das erhöht die Sicherheit zusätzlich. Denn Anwender führen das Smartphone in aller Regel ständig mit sich.

Hat der Benutzer keinen Zugriff auf sein Smartphone, etwa aufgrund eines Defekts, wegen eines leeren Akkus oder durch den Verlust des Geräts, greift die sogenannte Fallback-Lösung. Durch sie kann eine Anmeldung über ein temporäres Passwort erfolgen. Das Passwort wiederum gewährt Zugriff auf ein Fallback-Zertifikat, welches sicher im Trusted Platform Modul (TPM) des Rechners gespeichert ist. Da dies auch offline möglich ist, erhalten mobile Anwender also stets Zugriff auf ihren Rechner.

Wecker-App, Musik-Player, Apple Pay und AMA: Sie alle stehen uns via Smartphone zur Verfügung und vereinfachen den privaten und beruflichen Alltag – und zwar bei gleichbleibender und zum Teil sogar höherer Sicherheit.

Deutsch
Telefontermin vereinbaren Produktdemo vereinbaren zum Newsletter anmelden

Diese Webseite verwendet Cookies um die Benutzerfreundlichkeit dauerhaft zu verbessern. Wenn Sie diese Webseite besuchen, stimmen Sie dieser Tatsache automatisch zu. Weitere Informationen finden Sie unserer Datenschutzerklärung.

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen