10. April 2019

Smartes Loginverfahren ohne lästiges Abtippen

lead_lukb_blogbeitrag

Zusammen mit ti&m hat die Luzerner Kantonalbank AG (LUKB) eine neue Stufe in puncto Sicherheit erreicht. Gemeinsam brachten die beiden Unternehmen die aktuell wohl innovativste Authentisierungslösung der Schweiz an den Start. So bequem und sicher konnten sich E-Banking-Kunden noch nie einloggen! Doch: Wie funktioniert das genau?

Wer kennt es nicht? Gemütlich auf dem Sofa liegend erinnert man sich, die letzte Mobiltelefonrechnung nicht bezahlt zu haben. Wie ärgerlich! Also schnell den PC hochfahren oder die E-Banking App starten und das Geld auf den Weg schicken. Nach Eingabe von Vertragsnummer und Passwort, erhält man das SMS, um das Login zu bestätigen. Natürlich vertippt man sich so spät am Abend mindestens einmal und die ganze Prozedur geht von vorne los. Endlich eingeloggt, muss man die Zahlung unter Umständen noch einmal mittels M-TAN bestätigen. Also erneut auf das SMS warten und die Tipperei beginnt von vorne. Schliesslich sind dann doch 10 Minuten verstrichen, um nur mal «schnell» eine Rechnung zu begleichen.
LUKB_Auth-App

User erwarten nutzerfreundliche Authentisierungslösungen

Über solche Situation ärgern sich viele E-Banking-Nutzer. Und genau darum wollte die Luzerner Kantonalbank den M-TAN in den Ruhestand schicken. «Der bisherige M-TAN war nicht mehr das, was unsere Kunden unter einer nutzerfreundlichen Authentisierungslösung verstehen. Daher suchten wir nach einer zeitgemässen Alternative», erläutert Stefan Lüthy, Leiter Multikanal-Management & Digitalisierung der Luzerner Kantonalbank AG (LUKB), die Überlegungen seiner Bank.

Für die Einführung der neuen Lösung setzte die LUKB auf die Expertise von ti&m. «Wir haben uns für ti&m entschieden, weil uns der Leistungsausweis und die Erfahrung von ti&m im Bereich von App-Entwicklungen kombiniert mit dem Umgang der Sicherheitslösung von Vasco Cronto überzeugte», so Stefan Lüthy weiter. 

 «Endlich ein smartes Loginverfahren. Flottes Login ohne lästiges Abtippen.»
(Bewertung bei Google Play)

Zwei Klicks und «man ist drin»

Bei der Verwendung der LUKB E-Banking App können die Nutzer das Login nun dank der neuen LUKB Key App mit zwei Klicks vornehmen. App2App nennt sich dieses Verfahren und führt die mobile Verwendung von mobilen Sicherheitslösungen in eine neue Dimension. Nach dem Login auf der E-Banking App der LUKB mit Touch-ID öffnet sich sogleich die LUKB Key App. Der Nutzer muss nur noch die Meldung bestätigen und wird mittels Redirect zurück auf die LUKB E-Banking App geführt. Nach wenigen Sekunden sieht der Benutzer die Übersicht der E-Banking App. Das Login mit einer E-Banking App und einem zweiten Faktor ging nie schneller und erfüllt gleichzeitig auch sämtliche Sicherheitsansprüche!

Bei der Entwicklung der Authentisierungslösung setzte ti&m auf einen offenen Ansatz. Daher bietet ti&m eine Authentisierungs-App an, die «OneSpan Digipass 4 Apps», die ti&m Security Suite oder ähnliche Produkte integriert. Die Verwendung von Vasco Cronto ist daher nur eine von vielen denkbaren Use-Cases. Durch offene Schnittstellen ist es möglich, auch die Authentisierungslösungen anderer Anbieter einzubinden. Die Offenheit ist einer der Grundgedanken bei der Entwicklung von ti&m. Das Projekt zeigt beispielhaft, wie sich die Offenheit auszahlt. 

 

In sieben Monaten zur fertigen Lösung

Trotz der grossen Komplexität und der Anforderungen an die Sicherheit führten LUKB und ti&m das Projekt in nur sieben Monaten zum Erfolg. Dabei arbeiteten die Entwickler von ti&m eng mit der LUKB zusammen. Eine multidisziplinäre Kooperation war der Schlüssel zum Erfolg.


Positives Kundenfeedback

Auch die LUKB-Kunden nahmen die Verbesserungen positiv auf: «Wir haben bisher fast nur positive Rückmeldungen bekommen. Unsere Kunden begrüssten vor allem, dass wir ihnen nun eine zeitgemässe und nutzerfreundliche Authentisierungslösung anbieten können, welche den aktuellsten Sicherheitsstandards entspricht», hebt Lüthy weiter hervor.

 «Die App reagiert sehr schnell, daher schnelles Login möglich. Perfekt.»
(Bewertung im Apple App Store)

«Zusammen mit der LUKB haben wir eine der innovativsten Authentisierunglösungen der Schweiz geschaffen. Die Kombination von Innovationsfreude der LUKB und der technischen Expertise von ti&m hat schliesslich zum Erfolg geführt. Damit ist die LUKB auch auf die Zukunft vorbereitet», betont Marius Matter, Head Agile und Leiter des Projekts bei ti&m.


Christoph Grau
Christoph Grau

Christoph Grau ist seit September 2018 bei ti&m tätig und verantwortet die Medienarbeit. Davor arbeitete er mehr als vier Jahre als Redaktor und später als stellvertretender Chefredaktor bei einem grossen Schweizer IT-Fachmagazin. Er studierte Chinawissenschaften und Geschichte an der Freien Universität Berlin.

Weitere Blog-Beiträge

MAC Token Profile: the Never-Ending Battle over Signatures<br/>
MAC Token Profile: the Never-Ending Battle over Signatures

Mehr erfahren
Wie „Joy“ das Einkaufserlebnis revolutionieren wird
Wie „Joy“ das Einkaufserlebnis revolutionieren wird

Nachdem das Jahr 2015 aus unserer Sicht als das Jahr des digitalen Portemonnaies zu Buche schlug, überlegten wir uns, wie wir die Akzeptanz des digitalen, bargeld- und kartenlosen Bezahlens an öffentlichen Verkaufspunkten fördern könnten. Geboren war die Idee einer virtuellen Registrierkasse, welche jegliche Art von digitalen Geldbörsen unterstützen würde.

Mehr erfahren
Taking Agile to the Next Level
The End of All Projects, or: Taking Agile to the Next Level

Imagine a world without projects, project leaders and product owners. Imagine a broader product definition, a larger backlog and multiple feature teams all working on the same effort. In this article, ti&m's CTO Martin Fabini explores an organizational design based on LeSS, the framework for scaling agile software development to multiple teams.

Mehr erfahren
Multi-Project Development Environment Setup<br/>
The Developer’s Nightmare: Multi-Project Development Environment Setup

If you are a developer, you have had to set up your development environment for any of your projects. Database, application server, index, and so on. That might go smoothly… or not. If the first applies, CONGRATULATIONS! And get to work ;) but if not, then welcome to the non-smooth environment setup problem. Even worse, what if you need to have different environments for different projects (e.g. database versions)? And what if you need to reset one, but keep the others untouched?

Mehr erfahren
Mobile-Applikationen: Sicherer als gedacht <br/>
Mobile-Applikationen: Sicherer als gedacht

Mobile-Applikationen haftet immer noch der Ruf an, weniger sicher zu sein als ihre webbasierten Gegenstücke. In der Realität verhält es sich jedoch genau umgekehrt. Mobile-Applikationen sind aufgrund moderner Sicherheitskonzepte mobiler Betriebssysteme bedeutend sicherer als jeder PC oder jedes Notebook. Dies selbst dann, wenn manche Sicherheitsvorkehrungen vom Benutzer durch so genanntes Jailbreaking bzw. Rooting der Geräte aktiv unterwandert worden sind.

Mehr erfahren