ASPTOKEN
Case 1: Zusätzlicher Schutz für Webapplikationen
Sensible Informationen sollen effizient geschützt werden aber für Berechtigte dennoch einfach zugänglich sein. Ein Aussendienstmitarbeiter muss während des Kundenbesuchs auf die eigenen Server zugreifen, um Informationen abzufragen oder Bestellungen aufzugeben.
Falls keine besonders schützenswerte Daten auf diese Weise zugänglich sind wird ein passwortgeschützter Login wohl genügen. Was aber, wenn auf das Intranet oder CRM zugegriffen wird? Solche Systeme enthalten üblicherweise geheime Kunden- bzw. sensible Firmendaten. In solchen Fällen empfiehlt es sich, auf Nummer sicher zu gehen und einen zusätzlichen Sicherheitscheck einzubauen.
ASPTOKEN ist die perfekte Lösung für eine mehrstufige Authentisierung, denn mit ASPTOKEN lässt sich ein zusätzlich durch SMS gesicherter Login einfach umsetzen. Das gesicherte System gewährt den Zugriff nur der Person, die Benutzername und Passwort weiss und zusätzlich im Besitz des Mobiltelefons ist, dessen Nummer im System hinterlegt ist.
In wenigen Minuten kann ein Entwickler ASPTOKEN in eine Anwendung integrieren. Codegenerierung, SMS Versand und Verifikation des Codes wird von ASPTOKEN übernommen.
Ablauf einer ASPTOKEN Authentisierung:
- User gibt Benutzername und Passwort im Login-Dialog auf der Website ein
- User erhält umgehend einen ASPTOKEN SMS-Code an sein Mobiltelefon
- User gibt den SMS-Code im Anmeldedialog auf der Website ein
- Zugriff wird gewährt
ASPTOKEN kennt keine Grundgebühr. Es werden nur die versendeten SMS verrechnet. Hier finden Sie die ASPSMS Preise.
Case 2: ASPTOKEN für E-Banking
„mTAN [Mobile Transaction Authentication Number] zählt zu den sichersten Verfahren, sofern der Benutzer auf dem getrennten Kanal auch Transaktionsdaten wie Kontonummer und Betrag nochmals zur Kontrolle erhält. Risiken bestehen hier nur, falls sowohl der Computer als auch das Smartphone mit Malware infiziert sind.“– PCtipp, August 2011
Bei Eröffnung des Kontos hinterlegt der Kunde seine Mobilnummer bei der Bank. Wenn er sich mit Benutzername und Passwort in sein E-Banking-Konto einloggt erhält er automatisch einen ASPTOKEN SMS-Code zugeschickt. Diesen Code gibt er im Browser ein und bestätigt somit, im Besitz des Mobiltelefons zu sein. Ein Betrüger müsste also nicht nur in den Besitz von Benutzernamen und Passwort kommen, sondern auch das Mobiltelefon des Kunden stehlen.
Für zusätzliche Sicherheit kann ein erneutes bestätigen von Transaktionen sorgen. Gibt der Kunde eine oder mehrere Zahlungen per E-Banking in Auftrag, kann die Bank ihm umgehend eine SMS via ASPSMS senden in der alle Zahlungsaufträge aufgelistet sind und die erneut einen ASPTOKEN SMS-Code enthält. Der Kunde kontrolliert die angegebenen Zahlungen in der SMS. Stimmen diese, kann er die Ausführung der Transaktionen durch Eingabe des in der Mitteilung enthaltenen Codes bestätigen.
Ein auf diese Weise gesicherter Zahlungsvorgang ist für Betrüger kaum zu knacken. Mit ASPTOKEN kann die Bank einen zusätzlichen Sicherheitscheck für das E-Banking einbauen.
Ablauf einer ASPTOKEN Authentisierung:
- Der Kunde gibt Benutzername und Passwort im Anmeldedialog auf der E-Banking Website ein.
- Der Kunde erhält umgehend einen ASPTOKEN SMS-Code an sein Mobiltelefon.
- Der Kunde gibt den SMS-Code im Anmeldedialog auf der E-Banking Website ein.
- Zugriff wird gewährt.
Optional: Der Kunde erhält einen zusätzlichen ASPTOKEN Code um Zahlungen zu bestätigen
ASPTOKEN kennt keine Grundgebühr. Es werden nur die versendeten SMS verrechnet. Hier finden Sie die ASPSMS Preise.
