10. April 2019

Smartes Loginverfahren ohne lästiges Abtippen

lead_lukb_blogbeitrag

Zusammen mit ti&m hat die Luzerner Kantonalbank AG (LUKB) eine neue Stufe in puncto Sicherheit erreicht. Gemeinsam brachten die beiden Unternehmen die aktuell wohl innovativste Authentisierungslösung der Schweiz an den Start. So bequem und sicher konnten sich E-Banking-Kunden noch nie einloggen! Doch: Wie funktioniert das genau?

Wer kennt es nicht? Gemütlich auf dem Sofa liegend erinnert man sich, die letzte Mobiltelefonrechnung nicht bezahlt zu haben. Wie ärgerlich! Also schnell den PC hochfahren oder die E-Banking App starten und das Geld auf den Weg schicken. Nach Eingabe von Vertragsnummer und Passwort, erhält man das SMS, um das Login zu bestätigen. Natürlich vertippt man sich so spät am Abend mindestens einmal und die ganze Prozedur geht von vorne los. Endlich eingeloggt, muss man die Zahlung unter Umständen noch einmal mittels M-TAN bestätigen. Also erneut auf das SMS warten und die Tipperei beginnt von vorne. Schliesslich sind dann doch 10 Minuten verstrichen, um nur mal «schnell» eine Rechnung zu begleichen.
LUKB_Auth-App

User erwarten nutzerfreundliche Authentisierungslösungen

Über solche Situation ärgern sich viele E-Banking-Nutzer. Und genau darum wollte die Luzerner Kantonalbank den M-TAN in den Ruhestand schicken. «Der bisherige M-TAN war nicht mehr das, was unsere Kunden unter einer nutzerfreundlichen Authentisierungslösung verstehen. Daher suchten wir nach einer zeitgemässen Alternative», erläutert Stefan Lüthy, Leiter Multikanal-Management & Digitalisierung der Luzerner Kantonalbank AG (LUKB), die Überlegungen seiner Bank.

Für die Einführung der neuen Lösung setzte die LUKB auf die Expertise von ti&m. «Wir haben uns für ti&m entschieden, weil uns der Leistungsausweis und die Erfahrung von ti&m im Bereich von App-Entwicklungen kombiniert mit dem Umgang der Sicherheitslösung von Vasco Cronto überzeugte», so Stefan Lüthy weiter. 

 «Endlich ein smartes Loginverfahren. Flottes Login ohne lästiges Abtippen.»
(Bewertung bei Google Play)

Zwei Klicks und «man ist drin»

Bei der Verwendung der LUKB E-Banking App können die Nutzer das Login nun dank der neuen LUKB Key App mit zwei Klicks vornehmen. App2App nennt sich dieses Verfahren und führt die mobile Verwendung von mobilen Sicherheitslösungen in eine neue Dimension. Nach dem Login auf der E-Banking App der LUKB mit Touch-ID öffnet sich sogleich die LUKB Key App. Der Nutzer muss nur noch die Meldung bestätigen und wird mittels Redirect zurück auf die LUKB E-Banking App geführt. Nach wenigen Sekunden sieht der Benutzer die Übersicht der E-Banking App. Das Login mit einer E-Banking App und einem zweiten Faktor ging nie schneller und erfüllt gleichzeitig auch sämtliche Sicherheitsansprüche!

Bei der Entwicklung der Authentisierungslösung setzte ti&m auf einen offenen Ansatz. Daher bietet ti&m eine Authentisierungs-App an, die «OneSpan Digipass 4 Apps», die ti&m Security Suite oder ähnliche Produkte integriert. Die Verwendung von Vasco Cronto ist daher nur eine von vielen denkbaren Use-Cases. Durch offene Schnittstellen ist es möglich, auch die Authentisierungslösungen anderer Anbieter einzubinden. Die Offenheit ist einer der Grundgedanken bei der Entwicklung von ti&m. Das Projekt zeigt beispielhaft, wie sich die Offenheit auszahlt. 

 

In sieben Monaten zur fertigen Lösung

Trotz der grossen Komplexität und der Anforderungen an die Sicherheit führten LUKB und ti&m das Projekt in nur sieben Monaten zum Erfolg. Dabei arbeiteten die Entwickler von ti&m eng mit der LUKB zusammen. Eine multidisziplinäre Kooperation war der Schlüssel zum Erfolg.


Positives Kundenfeedback

Auch die LUKB-Kunden nahmen die Verbesserungen positiv auf: «Wir haben bisher fast nur positive Rückmeldungen bekommen. Unsere Kunden begrüssten vor allem, dass wir ihnen nun eine zeitgemässe und nutzerfreundliche Authentisierungslösung anbieten können, welche den aktuellsten Sicherheitsstandards entspricht», hebt Lüthy weiter hervor.

 «Die App reagiert sehr schnell, daher schnelles Login möglich. Perfekt.»
(Bewertung im Apple App Store)

«Zusammen mit der LUKB haben wir eine der innovativsten Authentisierunglösungen der Schweiz geschaffen. Die Kombination von Innovationsfreude der LUKB und der technischen Expertise von ti&m hat schliesslich zum Erfolg geführt. Damit ist die LUKB auch auf die Zukunft vorbereitet», betont Marius Matter, Head Agile und Leiter des Projekts bei ti&m.


Christoph Grau
Christoph Grau

Christoph Grau ist seit September 2018 bei ti&m tätig und verantwortet die Medienarbeit. Davor arbeitete er mehr als vier Jahre als Redaktor und später als stellvertretender Chefredaktor bei einem grossen Schweizer IT-Fachmagazin. Er studierte Chinawissenschaften und Geschichte an der Freien Universität Berlin.

Weitere Blog-Beiträge

Schnelle Innovation - wie ist das möglich?
Schnelle Innovation - wie ist das möglich?

Dass schnelle Innovationen in grossen Organisationen möglich sein soll, scheint vielen unmöglich zu sein. Doch Thomas Wüst zeigt mit seiner ti&m AG jeden Tag aufs Neue, dass genau dies möglich ist.

find more information
Digitale Identität 750x410
Unsere Digitale Identität – Wege aus dem Einheitsbrei

find more information
commerce-container-export-379964
OpenShift vs. Kubernetes

Welche Vor- und Nachteile haben Kubernetes und OpenShift? Dieser Frage geht ti&m-Surfer Bernd Leinfelder in seinem aktuellen Blog-Beitrag nach.

find more information
Security, die Killer-Applikation des IoT
Security, die Killer-Applikation des IoT

find more information
Mobile-Applikationen: Sicherer als gedacht <br/>
Mobile-Applikationen: Sicherer als gedacht

Mobile-Applikationen haftet immer noch der Ruf an, weniger sicher zu sein als ihre webbasierten Gegenstücke. In der Realität verhält es sich jedoch genau umgekehrt. Mobile-Applikationen sind aufgrund moderner Sicherheitskonzepte mobiler Betriebssysteme bedeutend sicherer als jeder PC oder jedes Notebook. Dies selbst dann, wenn manche Sicherheitsvorkehrungen vom Benutzer durch so genanntes Jailbreaking bzw. Rooting der Geräte aktiv unterwandert worden sind.

find more information