10. April 2019

Smartes Loginverfahren ohne lästiges Abtippen

lead_lukb_blogbeitrag

Zusammen mit ti&m hat die Luzerner Kantonalbank AG (LUKB) eine neue Stufe in puncto Sicherheit erreicht. Gemeinsam brachten die beiden Unternehmen die aktuell wohl innovativste Authentisierungslösung der Schweiz an den Start. So bequem und sicher konnten sich E-Banking-Kunden noch nie einloggen! Doch: Wie funktioniert das genau?

Wer kennt es nicht? Gemütlich auf dem Sofa liegend erinnert man sich, die letzte Mobiltelefonrechnung nicht bezahlt zu haben. Wie ärgerlich! Also schnell den PC hochfahren oder die E-Banking App starten und das Geld auf den Weg schicken. Nach Eingabe von Vertragsnummer und Passwort, erhält man das SMS, um das Login zu bestätigen. Natürlich vertippt man sich so spät am Abend mindestens einmal und die ganze Prozedur geht von vorne los. Endlich eingeloggt, muss man die Zahlung unter Umständen noch einmal mittels M-TAN bestätigen. Also erneut auf das SMS warten und die Tipperei beginnt von vorne. Schliesslich sind dann doch 10 Minuten verstrichen, um nur mal «schnell» eine Rechnung zu begleichen.
LUKB_Auth-App

User erwarten nutzerfreundliche Authentisierungslösungen

Über solche Situation ärgern sich viele E-Banking-Nutzer. Und genau darum wollte die Luzerner Kantonalbank den M-TAN in den Ruhestand schicken. «Der bisherige M-TAN war nicht mehr das, was unsere Kunden unter einer nutzerfreundlichen Authentisierungslösung verstehen. Daher suchten wir nach einer zeitgemässen Alternative», erläutert Stefan Lüthy, Leiter Multikanal-Management & Digitalisierung der Luzerner Kantonalbank AG (LUKB), die Überlegungen seiner Bank.

Für die Einführung der neuen Lösung setzte die LUKB auf die Expertise von ti&m. «Wir haben uns für ti&m entschieden, weil uns der Leistungsausweis und die Erfahrung von ti&m im Bereich von App-Entwicklungen kombiniert mit dem Umgang der Sicherheitslösung von Vasco Cronto überzeugte», so Stefan Lüthy weiter. 

 «Endlich ein smartes Loginverfahren. Flottes Login ohne lästiges Abtippen.»
(Bewertung bei Google Play)

Zwei Klicks und «man ist drin»

Bei der Verwendung der LUKB E-Banking App können die Nutzer das Login nun dank der neuen LUKB Key App mit zwei Klicks vornehmen. App2App nennt sich dieses Verfahren und führt die mobile Verwendung von mobilen Sicherheitslösungen in eine neue Dimension. Nach dem Login auf der E-Banking App der LUKB mit Touch-ID öffnet sich sogleich die LUKB Key App. Der Nutzer muss nur noch die Meldung bestätigen und wird mittels Redirect zurück auf die LUKB E-Banking App geführt. Nach wenigen Sekunden sieht der Benutzer die Übersicht der E-Banking App. Das Login mit einer E-Banking App und einem zweiten Faktor ging nie schneller und erfüllt gleichzeitig auch sämtliche Sicherheitsansprüche!

Bei der Entwicklung der Authentisierungslösung setzte ti&m auf einen offenen Ansatz. Daher bietet ti&m eine Authentisierungs-App an, die «OneSpan Digipass 4 Apps», die ti&m Security Suite oder ähnliche Produkte integriert. Die Verwendung von Vasco Cronto ist daher nur eine von vielen denkbaren Use-Cases. Durch offene Schnittstellen ist es möglich, auch die Authentisierungslösungen anderer Anbieter einzubinden. Die Offenheit ist einer der Grundgedanken bei der Entwicklung von ti&m. Das Projekt zeigt beispielhaft, wie sich die Offenheit auszahlt. 

 

In sieben Monaten zur fertigen Lösung

Trotz der grossen Komplexität und der Anforderungen an die Sicherheit führten LUKB und ti&m das Projekt in nur sieben Monaten zum Erfolg. Dabei arbeiteten die Entwickler von ti&m eng mit der LUKB zusammen. Eine multidisziplinäre Kooperation war der Schlüssel zum Erfolg.


Positives Kundenfeedback

Auch die LUKB-Kunden nahmen die Verbesserungen positiv auf: «Wir haben bisher fast nur positive Rückmeldungen bekommen. Unsere Kunden begrüssten vor allem, dass wir ihnen nun eine zeitgemässe und nutzerfreundliche Authentisierungslösung anbieten können, welche den aktuellsten Sicherheitsstandards entspricht», hebt Lüthy weiter hervor.

 «Die App reagiert sehr schnell, daher schnelles Login möglich. Perfekt.»
(Bewertung im Apple App Store)

«Zusammen mit der LUKB haben wir eine der innovativsten Authentisierunglösungen der Schweiz geschaffen. Die Kombination von Innovationsfreude der LUKB und der technischen Expertise von ti&m hat schliesslich zum Erfolg geführt. Damit ist die LUKB auch auf die Zukunft vorbereitet», betont Marius Matter, Head Agile und Leiter des Projekts bei ti&m.


Christoph Grau
Christoph Grau

Christoph Grau ist seit September 2018 bei ti&m tätig und verantwortet die Medienarbeit. Davor arbeitete er mehr als vier Jahre als Redaktor und später als stellvertretender Chefredaktor bei einem grossen Schweizer IT-Fachmagazin. Er studierte Chinawissenschaften und Geschichte an der Freien Universität Berlin.

Weitere Blog-Beiträge

2017_07_HCE-payment
How Does HCE Address the EMV Goals?

Not a day goes by without new mobile payment apps popping up or the Original Equipment Manufacturers, also called OEMs, launching their own mobile wallets (Apple Pay, Samsung Pay, Android Pay) in additional countries. Especially Switzerland plays an interesting role by focusing on the payment solution TWINT to solve the local mobile payment needs. However, regardless of the payment app and underlying technology, all solutions need to balance usability and security in order to justify a valid business case.

find more information
HackZurich: This Is How 565 Techies Spent the Weekend
HackZurich: This Is How 565 Techies Spent the Weekend

565 registered participants, 152 submitted projects and 20280 hours of coding – the occasion was of course Hack Zurich, Europe’s biggest hackathon and one of the most anticipated events for ambitious hackers. The rainy weekend was the perfect opportunity for hackers from all over the world to get together in the Technopark and develop innovative solutions and new apps for the sponsor’s challenges. The goal: develop an amazing prototype and maybe, even disrupt a whole industry.

find more information
Mobile-Applikationen: Sicherer als gedacht <br/>
Mobile-Applikationen: Sicherer als gedacht

Mobile-Applikationen haftet immer noch der Ruf an, weniger sicher zu sein als ihre webbasierten Gegenstücke. In der Realität verhält es sich jedoch genau umgekehrt. Mobile-Applikationen sind aufgrund moderner Sicherheitskonzepte mobiler Betriebssysteme bedeutend sicherer als jeder PC oder jedes Notebook. Dies selbst dann, wenn manche Sicherheitsvorkehrungen vom Benutzer durch so genanntes Jailbreaking bzw. Rooting der Geräte aktiv unterwandert worden sind.

find more information
Code Camp 750x410
The Night Is There for Coding: Here's What Happened at Our 30 Hour Code Camp.

During the last week of October, the very first ti&m code camp took place. 25 surfers, that’s what we call our agile employees, signed up to code for 30 hours and to resolve several technical challenges. Here’s what happened.

find more information
I do not love you
I do not love you

For most readers, the title above probably has a strong negative connotation. What if instead of "you", the name of a company was used? The statement still has the same negative connotation, but an opinion of a customer regarding a company might be even more sensitive – at least from a sales point of view. Such public reviews constitute important sources of information for both prospective clients and companies alike. How can one identify, ideally in an automated way, such polarised opinions in the vastness of today’s cyberspace?

find more information