Online-Transaktionen komfortabel bestätigen

Digitale Transaktionsbestätigungen mit der Nevis Identity Cloud

c-transaction-confirmation

Transaktionsbestätigung

Die Transaktionsbestätigung ist eine Sicherheitsstufe, die für bestimmte Finanztransaktionen und Informationsaktualisierungen erforderlich ist. Sie wird verwendet, wenn der Benutzer zusätzlich zur Authentisierung bestimmte Informationen prüfen und bestätigen muss. Transaction Confirmation erhöht die Sicherheit gegen mögliche Betrugsangriffe, die durch Schad-Software verursacht werden könnten.

Beispiele für Transaktionsbestätigungen:

  • Wollen Sie Geld von A nach B überweisen?
  • Wollen Sie Ihre neue Versicherungspolice akzeptieren?
  • Können Sie bestätigen, dass Ihre Tochter Zugriff auf Ihr Bankkonto erhält?

Der Benutzer erhält die entsprechende Information und bestätigt mit seinem Fingerabdruck oder PIN, sie gelesen und akzeptiert zu haben.

Die Fast Identity Online Allianz (FIDO) hat ein Protokoll entwickelt, das zusammen mit passwortfreier Authentisierung auch Transaktionsbestätigungen definiert und standardisiert. Die Nevis Identity Cloud unterstützt solche Szenarien, wodurch die Transaktionsbestätigung zu einer weiteren Hürde für Angreifer wird. Selbst wenn das Login «geknackt» wurde, verhindert Transaction Confirmation weiteren Schaden. Denn ohne Bestätigung wird der vom Angreifer gewünschte Vorgang nicht durchgeführt.

Wie funktionieren digitale Transaktionsbestätigungen mit Nevis?

Eine Push-Benachrichtigung informiert den Nutzer über die bevorstehende Transaktion. Anschliessend werden alle notwendigen Einzelheiten zur Transaktion angezeigt. Der Kunde hat nun die Möglichkeit, vor der Freigabe die Angaben einzusehen und gegebenenfalls zu korrigieren. Nach Prüfung der Daten lässt sich die Transaktion ganz einfach durch Scannen des Fingerabdrucks, des Gesichts oder durch die Eingabe einer PIN bestätigen oder ablehnen. Die Transaktionsbestätigung erhöht nicht nur die Sicherheit gegen mögliche Betrugsangriffe, sondern schützt auch vor menschlichen Fehlern etwa beim Tippen.

Jetzt gilt es nur noch zu beweisen, dass die Person, die die Transaktion gestartet hat, auch dazu autorisiert ist. Dieses Problem lässt sich durch eine Verifikation von biometrischen Merkmalen des Benutzers lösen – ganz ähnlich wie beim Login-Prozess. Die Funktionalität der Transaktionssignierung setzt also nicht nur das Prinzip «What you see is what you sign» um, sondern garantiert auch die Unleugbarkeit bestätigter Transaktionen.

Das Verfahren bewährt sich in zahllosen Anwendungsbereichen:

  • Bestätigung von Zahlungen
  • E-Commerce-Transaktionen
  • Erteilung von DSGVO-Einwilligungen
  • Bestätigung von ZertES-konformen Dokumentensignierungsprozessen

Vorteile von Online-Transaktionsbestätigungen

Nevis bietet in der Mobile Access App generische Transaktionsbestätigungen. Diese gehen über die Bestätigung von Zahlungstransaktionen hinaus und umfassen auch Vereinbarungen von Bedingungen oder Zustimmungen zur Datennutzung. Damit können Online-Dienstanbieter kryptografisch signierte, rechtsverbindliche Transaktionsbestätigungen anfordern. Erforderlich wird dies durch neue Vorschriften wie GDPR und PSD2 oder bei nationalen Anforderungen wie dem Einholen der Zustimmung zur Verarbeitung von Gesundheitsinformationen.

Erhöhen Sie die Sicherheit durch Überprüfung

Rechtsverbindliche, kryptografisch signierte Vereinbarungen und Zustimmungen.

Friendly Fraud, bei welchem Kunden unberechtigterweise Rückvergütungsansprüche stellen, wird durch Transaction Confirmation verhindert.

Sicherheitsprobleme, mit welchen SMSOTP-Anbieter zu kämpfen haben (z. B. Abfangen von SMS oder SIM-Swapping), treten bei Mobile Transaction Confirmation nicht auf.

Erfüllt Vorgaben aus GDPR, PSD2 und zur Verarbeitung von Gesundheitsinformationen.

Schaffen Sie eine einzigartige Customer Experience durch biometrische Verifizierung

Kunden erwarten Benutzerfreundlichkeit und Sicherheit. Der Prozess muss schnell, bequem und intuitiv sein.

Die Zahlung ist in Echtzeit durchführbar. 
Kunden werden vor Phishing-, Social-Engineering- und Data-Switching-Attacken geschützt.

«Die Fast Identity Online Allianz (FIDO) hat ein Protokoll entwickelt, das zusammen mit passwortfreier Authentisierung auch Transaktionsbestätigungen definiert und standardisiert. Solche Szenarien unterstützt Nevis Mobile Authentication.»

Friendly Fraud, bei welchem Kunden unberechtigterweise Rückvergütungsansprüche stellen, wird durch Transaction Confirmation verhindert.