10. April 2019

Smartes Loginverfahren ohne lästiges Abtippen

lead_lukb_blogbeitrag

Zusammen mit ti&m hat die Luzerner Kantonalbank AG (LUKB) eine neue Stufe in puncto Sicherheit erreicht. Gemeinsam brachten die beiden Unternehmen die aktuell wohl innovativste Authentisierungslösung der Schweiz an den Start. So bequem und sicher konnten sich E-Banking-Kunden noch nie einloggen! Doch: Wie funktioniert das genau?

Wer kennt es nicht? Gemütlich auf dem Sofa liegend erinnert man sich, die letzte Mobiltelefonrechnung nicht bezahlt zu haben. Wie ärgerlich! Also schnell den PC hochfahren oder die E-Banking App starten und das Geld auf den Weg schicken. Nach Eingabe von Vertragsnummer und Passwort, erhält man das SMS, um das Login zu bestätigen. Natürlich vertippt man sich so spät am Abend mindestens einmal und die ganze Prozedur geht von vorne los. Endlich eingeloggt, muss man die Zahlung unter Umständen noch einmal mittels M-TAN bestätigen. Also erneut auf das SMS warten und die Tipperei beginnt von vorne. Schliesslich sind dann doch 10 Minuten verstrichen, um nur mal «schnell» eine Rechnung zu begleichen.
LUKB_Auth-App

User erwarten nutzerfreundliche Authentisierungslösungen

Über solche Situation ärgern sich viele E-Banking-Nutzer. Und genau darum wollte die Luzerner Kantonalbank den M-TAN in den Ruhestand schicken. «Der bisherige M-TAN war nicht mehr das, was unsere Kunden unter einer nutzerfreundlichen Authentisierungslösung verstehen. Daher suchten wir nach einer zeitgemässen Alternative», erläutert Stefan Lüthy, Leiter Multikanal-Management & Digitalisierung der Luzerner Kantonalbank AG (LUKB), die Überlegungen seiner Bank.

Für die Einführung der neuen Lösung setzte die LUKB auf die Expertise von ti&m. «Wir haben uns für ti&m entschieden, weil uns der Leistungsausweis und die Erfahrung von ti&m im Bereich von App-Entwicklungen kombiniert mit dem Umgang der Sicherheitslösung von Vasco Cronto überzeugte», so Stefan Lüthy weiter. 

 «Endlich ein smartes Loginverfahren. Flottes Login ohne lästiges Abtippen.»
(Bewertung bei Google Play)

Zwei Klicks und «man ist drin»

Bei der Verwendung der LUKB E-Banking App können die Nutzer das Login nun dank der neuen LUKB Key App mit zwei Klicks vornehmen. App2App nennt sich dieses Verfahren und führt die mobile Verwendung von mobilen Sicherheitslösungen in eine neue Dimension. Nach dem Login auf der E-Banking App der LUKB mit Touch-ID öffnet sich sogleich die LUKB Key App. Der Nutzer muss nur noch die Meldung bestätigen und wird mittels Redirect zurück auf die LUKB E-Banking App geführt. Nach wenigen Sekunden sieht der Benutzer die Übersicht der E-Banking App. Das Login mit einer E-Banking App und einem zweiten Faktor ging nie schneller und erfüllt gleichzeitig auch sämtliche Sicherheitsansprüche!

Bei der Entwicklung der Authentisierungslösung setzte ti&m auf einen offenen Ansatz. Daher bietet ti&m eine Authentisierungs-App an, die «OneSpan Digipass 4 Apps», die ti&m Security Suite oder ähnliche Produkte integriert. Die Verwendung von Vasco Cronto ist daher nur eine von vielen denkbaren Use-Cases. Durch offene Schnittstellen ist es möglich, auch die Authentisierungslösungen anderer Anbieter einzubinden. Die Offenheit ist einer der Grundgedanken bei der Entwicklung von ti&m. Das Projekt zeigt beispielhaft, wie sich die Offenheit auszahlt. 

 

In sieben Monaten zur fertigen Lösung

Trotz der grossen Komplexität und der Anforderungen an die Sicherheit führten LUKB und ti&m das Projekt in nur sieben Monaten zum Erfolg. Dabei arbeiteten die Entwickler von ti&m eng mit der LUKB zusammen. Eine multidisziplinäre Kooperation war der Schlüssel zum Erfolg.


Positives Kundenfeedback

Auch die LUKB-Kunden nahmen die Verbesserungen positiv auf: «Wir haben bisher fast nur positive Rückmeldungen bekommen. Unsere Kunden begrüssten vor allem, dass wir ihnen nun eine zeitgemässe und nutzerfreundliche Authentisierungslösung anbieten können, welche den aktuellsten Sicherheitsstandards entspricht», hebt Lüthy weiter hervor.

 «Die App reagiert sehr schnell, daher schnelles Login möglich. Perfekt.»
(Bewertung im Apple App Store)

«Zusammen mit der LUKB haben wir eine der innovativsten Authentisierunglösungen der Schweiz geschaffen. Die Kombination von Innovationsfreude der LUKB und der technischen Expertise von ti&m hat schliesslich zum Erfolg geführt. Damit ist die LUKB auch auf die Zukunft vorbereitet», betont Marius Matter, Head Agile und Leiter des Projekts bei ti&m.


Christoph Grau
Christoph Grau

Christoph Grau ist seit September 2018 bei ti&m tätig und verantwortet die Medienarbeit. Davor arbeitete er mehr als vier Jahre als Redaktor und später als stellvertretender Chefredaktor bei einem grossen Schweizer IT-Fachmagazin. Er studierte Chinawissenschaften und Geschichte an der Freien Universität Berlin.

Weitere Blog-Beiträge

Cloud Act Lead image
CLOUD Act und Data Residency – Ist amerikanischen Cloud Providern noch zu trauen?

Durch den CLOUD Act müssen US-Firmen Daten auch aus ausländischen Rechenzentren bei Anfrage an US-Behörden ausliefern. Firmen, die mit US-Cloud-Providern zusammenarbeiten, müssen sich dieser Gefahr bewusst sein, wie ti&m-Surfer Bernd Leinfelder in seinem Blog-Beitrag herausarbeitet.

Mehr erfahren
Digital Onboarding - Startschuss der digitalen Kundenbeziehung
Digital Onboarding – der Startschuss für die digitale Kundenbeziehung

Die Finanzindustrie steckt mitten im Prozess einer tiefgreifenden Transformation. Die Welt wird digital. Extrem leistungsfähige mobile Geräte, Onlinefähigkeit zu jeder Zeit und an jedem Ort sowie die Sammlung und Echtzeitanalyse von riesigen Datenmengen verändern die traditionellen Spielregeln im Markt.

Mehr erfahren
Lazy Angular: Writing Scalable AngularJS Apps
Lazy Angular: Writing Scalable AngularJS Apps

There are two major issues I have faced in the past few years, when writing AngularJS applications, and I have seen numerous other teams fighting the same battles. Out of these experiences the “Lazy Angular” approach came to life. It gives us a project structure which works for both, large and small applications. And it enables us to keep a somewhat consistent load time as new features come to life and our app grows.

Mehr erfahren
Karin_Mathys_lead
Die digitale Transformation verändert Verhalten und Erwartungen der Kunden

Nach und nach verlagern sich Teile der Customer Journey in den digitalen Kanal. Trotzdem bleibt die persönliche Beratung für den Kunden wichtig. Um die konkreten Erwartungen zu erfüllen, müssen Unternehmen bei der Gestaltung ihres Angebots die Kunden und ihre Bedürfnisse ins Zentrum stellen.

Mehr erfahren
André_Rohrbach_beitrag
Digital first! Jetzt wirklich?

Wie man Digitalisierungsinitiativen zum Erfolg führt, indem man den Menschen miteinbezieht. Der Energiedienstleister ewz überträgt Verantwortung in die Teams, um den sich verändernden Kundenbedürfnissen gerecht zu werden.

Mehr erfahren