Aktuelles, Produkte - geschrieben von cp am Mittwoch, Juli 25, 2018 20:33 - noch keine Kommentare
Verhaltensbiometrische Plattform zur verbesserten Authentifizierung
BehavioSecs Behavioral Biometrics-Plattform ist PSD2-konform
[datensicherheit.de, 25.07.2018] BehavioSec gibt bekannt, dass die Europäische Bankenaufsichtsbehörde (EBA) Behavioral Biometrics als zuverlässigen, zweiten Authentifizierungsfaktor zur Absicherung von Zahlungstransaktionen anerkannt hat. Die Behavioral Biometrics-Plattform des Unternehmens ist bereits bei großen Banken, Einzelhändlern und anderen Kunden im Einsatz und erfüllt die neue Payment Services Directive (PSD2)-Vorschriften der Europäischen Union. Angesichts der Größe und Einflusses der EU sollen die Regelungen der PSD2 Finanzdienstleistungen und globale Zahlungsindustrie neu gestalten.
PSD2 schreibt starke Kundenauthentifizierung vor
Die PSD2 schreibt vor, dass Zahlungsdienstleister eine starke Kundenauthentifizierung (SCA) sicherstellen müssen, die mindestens zwei Faktoren aus jeweils verschiedenen Kategorien umfasst – „Wissen“ (z.B. Passwort), „Besitz“ (z.B. Smartphone) und „Inhärenz“ (z.B. einzigartige Eigenschaften des Verhaltens einer Person, wie z.B. Muster in der Art und Weise, wie Benutzer ihre mobilen Geräte halten und mit Websites und Browsern kommunizieren). Behavioral Biometrics ist eine ideale Technologie für die PSD2-Konformität, da sie Inhärenz mit traditionellen Anmeldedaten kombiniert und so einen deutlich verbesserten Schutz vor Account-Hijacking und Betrug bietet. Die von der Europäischen Bankenaufsichtsbehörde (EBA) vorgeschlagene Behavioral Biometrics bietet den betroffenen Banken, aber auch Fintech-Unternehmen, Verbrauchern und anderen Zahlungsinteressenten wichtige Orientierung zu PSD2.
„Jeder Kunde und jedes Unternehmen, das Online-Zahlungen abwickelt, sieht sich einer wachsenden Bedrohung durch Betrug und Missbrauch ausgesetzt, da die Anmeldeinformationen regelmäßig gestohlen werden und es für Bots und andere bösartige Programme trivial ist, die Namen und Geräte von den Kontoinhabern nachzuahmen“, erklärt Neil Costigan, CEO von BehavioSec. „Die Verhaltensbiometrie durchbricht diesen Kreislauf, indem sie Institutionen und Zahlungsunternehmen die Möglichkeit gibt, Anmeldeversuche zu blockieren, bei denen das Verhalten von dem des bekannten Nutzers abweicht. BehavioSecs Fähigkeit und Erfahrung, Behavioral Biometrics as a Service (BBaaS) anzubieten, bietet allen Beteiligten im Zahlungsverkehr eine sofortige, bewährte Software-Plattform, die leistungsstarke verhaltensbiometrische Abwehrmechanismen für Web-Portale und mobile Anwendungen überall dort bietet, wo Zahlungen getätigt werden. Wir erwarten, dass unsere Unterstützung von PSD2 neue Zahlungsmodelle zum Nutzen von Unternehmen und Verbrauchern beschleunigt – denn Vertrauen ist der größte Katalysator für den Handel.“
Kunden sollen von den spezifischen Vorteilen von BehavioSec profitieren, die PSD2 und andere Anforderungen unterstützen:
- Genauigkeit: Die Behavioral Biometrics-Plattform von BehavioSec hat sich bewährt mit seiner geringen Anzahl gemeldeter False Positives und liefert detaillierte Informationen für die Echtzeit-Betrugserkennung und forensische Zwecke.
- Verfügbarkeit: Die Plattform von BehavioSec kann vom Unternehmen vor Ort oder in der Cloud eingesetzt werden, was den Kunden eine unübertroffene Flexibilität und Kontrolle über die Privatsphäre der Endbenutzer ermöglicht.
- Kontinuierliche Authentifizierung: Im Gegensatz zu physischen Tokens, die einen Benutzer nur einmalig beim Einloggen authentifizieren, analysiert Behavioral Biometrics kontinuierlich das Verhalten, um auch spätere, verdächtige Aktivitäten nach dem Login zu erkennen. Dies ist entscheidend für die Bekämpfung von Remote Access Trojanern (RATs), Bots, Man-in-the-Browser (MITB) und vielen anderen Arten von Past Gateway-Angriffen.
- Messbarer Mehrwert: BehavioSec-Kunden entdecken messbare Kosteneinsparungen durch die abnehmende Zahl der Betrugsfälle, verbunden mit weniger Supportanrufen durch den Kunden und False Positive-Problemen im Zusammenhang mit herkömmlichen Authentifizierungstools bei Milliarden von Transaktionen und der kontinuierlichen Überprüfung von Millionen von Benutzern.
BehavioSec verwendet verhaltensbiometrische Analysen, um die einzigartigen Identitäten und Aktivitäten von Menschen kontinuierlich und transparent zu validieren, ohne den Endnutzer zu belasten. Durch die Analyse von Zeit, Ort, Cursor- und Touchscreen-Eingaben und anderen zahlreichen anderen Eigenschaften jeder Onlinesitzung ermöglicht die BBaaS-Plattform von BehavioSec den Kunden, verdächtige Anmeldungen zu blockieren oder ihnen höhere Risikowerte zuzuweisen, die zusätzliche Sicherheitsmaßnahmen auslösen. Da die BehavioSec-Plattform schnell zu bestehenden Anwendungen und Diensten hinzugefügt werden kann, können Entwickler und Unternehmen jeder Größe diese Sicherheitsvorkehrungen nahtlos hinzufügen, um Risiken zu minimieren und die Sicherheit und das Vertrauen in ihre Marken weiter zu erhöhen.
Weitere Informationen zum Thema:
datensicherheit.de, 10.07.2018
Gemalto: Unternehmen sammeln mehr Daten als sie verarbeiten können
datensicherheit.de, 01.02.2017
Passwort zur eindeutigen Authentifizierung nicht mehr ausreichend
datensicherheit.de, 02.06.2016
Erfolgreiches Audit dank Zwei-Faktor Authentifizierung
datensicherheit.de, 13.05.2016
Authentifizierung: Whitepaper zum Schutz biometrischer Daten vorgestellt
Aktuelles, Experten - Jan. 13, 2025 20:24 - noch keine Kommentare
Praxistipps: Wie Datenschutz im Alltag funktionieren kann
weitere Beiträge in Experten
- Meike Kamp ist Vorsitzende der Datenschutzkonferenz 2025
- E- Rechnungen können gesetzeskonform gemäß GoBD archiviert werden
- Monitor Digitalpolitik: Bitkom-Stellungnahme zu Fortschritten kurz vor den Neuwahlen
- Vorankündigung: 17. Security Forum der Technischen Hochschule Brandenburg
- Datennutzung vs. Datenschutz: EAID lädt zur Diskussionsveranstaltung nach Berlin ein
Aktuelles, Branche, Studien - Jan. 13, 2025 20:13 - noch keine Kommentare
Cyber-Kriminellen bevorzugen Login statt Einbruch
weitere Beiträge in Branche
- Aufbewahrungsfristen genau beachten: Welche Unterlagen 2025 DSGVO-konform entsorgt werden dürfen
- E-Mail-Sicherheitslösungen mit Doppelnutzen: Minimierung der Risiken und Maximierung der Effizienz
- Unsichtbare Augen und Ohren daheim: IoT und Datensicherheit austarieren
- it’s.BB e.V. lädt zum Jahresauftakt ein: Web-Seminar am 15. Januar 2025
- Check Point kommentiert Hacker-Angriff auf US-Finanzministerium
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren