Das mIDentity App Security Toolkit (AST) von Kobil soll mobile Apps schützen. Dazu gehört das unautorisierte Kopieren genauso wie eine Erstellung gefälschter Apps oder einer Manipulation von Apps. Im Gegensatz zu sonst weit verbreiteten Sicherheitslösungen für Apps wird das mIDentity AST zentral verwaltet und durch Serverkomponenten verstärkt und geprüft.
Um für eine Sicherheit garantieren zu können muss zunächste das AST von den App-Entwicklern in die eigene App integriert werden. Sobald nun der App-Client Daten mit dem App-Server austauschen will kontaktiert serverseitig das von Kobil bereits bekannte und zentral verwaltete Smart Security Management System (SSMS) über einen zweiten von Kobil per SSL verschlüsselten Kanal das AST. Das AST überprüft daraufhin, ob die App von Viren, Trojanern oder anderweitiger Malware befallen ist. Ist dies nicht der Fall, wird der Nutzer der App aufgefordert sich zu verifizieren.
Dies geschieht dann entweder über Kobils Smart Signature Technology, welche eine Software-Signierung von Transaktionen ermöglicht, oder, in besonders sicherheitsrelevanten Fällen, über eine Hardware-Signatur. Für die Hardware-Signatur bietet Kobil passende Geräte die mit dem Smartphone Kontakt via Bluetooth Kontakt aufnehmen. Das Einstiegsmodell soll knapp 25 Euro kosten.
- Impressionen von der CeBIT - Donnerstag
- Impressionen von der CeBIT - Donnerstag
- Impressionen von der CeBIT - Donnerstag
- Impressionen von der CeBIT - Donnerstag
- Impressionen von der CeBIT - Donnerstag
- Impressionen von der CeBIT - Eröffnung
- Impressionen von der CeBIT - Eröffnung
- Impressionen von der CeBIT - Eröffnung
- Impressionen von der CeBIT - Eröffnung
- Impressionen von der CeBIT - Eröffnung
- Impressionen von der CeBIT - Eröffnung
- Impressionen von der CeBIT - Eröffnung
- Impressionen von der CeBIT - Eröffnung
- Impressionen von der CeBIT - Eröffnung
- Impressionen von der CeBIT - Eröffnung
- Impressionen von der CeBIT - Eröffnung
- Impressionen von der CeBIT - Eröffnung
- Impressionen von der CeBIT - Eröffnung
- Impressionen von der CeBIT - Eröffnung
- Impressionen von der CeBIT - Eröffnung
- Impressionen von der CeBIT - Eröffnung
- Impressionen von der CeBIT - Eröffnung
- Impressionen von der CeBIT - Eröffnung
- Impressionen von der CeBIT - Eröffnung
- Impressionen von der CeBIT - Eröffnung
- Impressionen von der CeBIT - Eröffnung
- Impressionen von der CeBIT - Eröffnung
- Impressionen von der CeBIT - Eröffnung
- Impressionen von der CeBIT - Eröffnung
- Impressionen von der CeBIT - Eröffnung
- Impressionen von der CeBIT - Eröffnung
- Impressionen von der CeBIT - Montag
- Impressionen von der CeBIT - Montag
- Impressionen von der CeBIT - Montag
- Impressionen von der CeBIT - Montag
- Impressionen von der CeBIT - Montag
- Impressionen von der CeBIT - Montag
- Impressionen von der CeBIT - Montag
- Impressionen von der CeBIT - Montag
- Impressionen von der CeBIT - Montag
- Impressionen von der CeBIT - Montag
- Impressionen von der CeBIT - Montag
- Impressionen von der CeBIT - Montag
- Impressionen von der CeBIT - Montag
- Impressionen von der CeBIT - Montag
- Impressionen von der CeBIT - Montag
- Impressionen von der CeBIT - Montag
- Impressionen von der CeBIT - Montag
- Impressionen von der CeBIT - Montag
- Impressionen von der CeBIT - Montag
- Impressionen von der CeBIT - Montag
- Impressionen von der CeBIT - Montag
Mit der Software-Signierung will Kobil eine kostengünstige Alternative zum SMS-TAN-Verfahren bieten, bei dem die Bank beziehungsweise der Endkunde für jede einzelne SMS an den Mobilfunkprovider zahlen muss. Kobal CEO Ismet Kojun ist sich der Problematik bewusst, dass viele Endkunden aus Komfortgründen keine zusätzliche Hardware einsetzen wollen.
Kojun sieht sein mIDentity-Verfahren für Apps als logische Reaktion auf die immer weiter voran schreitende Mobilisierung der IT. Gegenüber der COMPUTERWOCHE erkannte er: "Banken stehen von der großen Herausforderung PC-Sicherheit auf Tablets und andere mobile Geräte zu übertragen." Auch weist er darauf hin, dass diese Sicherheitslösung keineswegs nur für Banken geeignet sei. "Immer wenn eine App auf einem sicheren Weg mit einem Server kommunizieren muss kann unser System zum Einsatz kommen."