Tokenlose Zwei-Faktor-Authentifizierung ermöglicht PCI-konforme Zahlungsabwicklungen

Veröffentlicht am von

SecurEnvoy unterstützt Dienstleistungsunternehmen in puncto Compliance

Pressemeldung der Firma SecurEnvoy Ltd

Insbesondere Dienstleistungsunternehmen horten zahlreiche Kundendaten, die einen hohen Schutz erfordern. Bei den für Zahlungsabwicklungen hinterlegten Informationen müssen Unternehmen sogar spezielle PCI DSS (Payment Card Industry Data Security Standard)-Compliance-Vorgaben einhalten. Diese regeln z.B., dass der firmeninterne System-Login nicht allein mit einem Passwort geschützt werden darf. Hier empfiehlt sich die tokenlose Zwei-Faktor-Authentifizierung von SecurEnvoy. Mitarbeiter erhalten dabei einen Zahlencode via SMS auf ihr Mobiltelefon und geben ihn zusätzlich zum Passwort ein.

Bei Zahlungsabwicklungen unterliegen Unternehmen einigen Compliance-Richtlinien. Die PCI DSS-Vorgaben sehen z.B. einen besonders gesicherten Zugriff auf Netzwerke vor, die sensible Informationen zu Kreditkartenzahlungen enthalten. Gerade für Mitarbeiter, die aus der Ferne auf ein solches Netzwerk zugreifen, gelten hierbei spezielle Vorgaben: Die einfache Anmeldung mit Passwort allein ist gemäß PCI DSS nicht erlaubt.

Zusätzliche Absicherung beim Login

Dementsprechend müssen Unternehmen reagieren und eine zusätzliche Absicherung beim Netzwerk-Login etablieren. Die Zwei-Faktor-Authentifizierung bietet sich hier an. Dass Firmen dafür kostspielige Smartcards oder andere Token für die Legitimierung der Mitarbeiter anschaffen müssen, stößt vielerorts auf Unmut. Als kostensparende und sichere Alternative stehen tokenlose Zwei-Faktor-Authentifizierungslösungen wie SecurAccess bereit. Statt physischen Hardware Token werden Mobiltelefone als Token verwendet. Sobald sich ein Anwender im Netzwerk anmelden möchte, empfängt er per SMS einen Zahlencode, der aus sechs Ziffern besteht. Diesen gibt er zusammen mit seinen Benutzerdaten ein, um sich eindeutig zu legitimieren. Der Passcode ist nur einmal gültig und verfällt sofort nach der Eingabe. Für einen erneuten Netzwerk-Login schickt SecurAccess dem User eine neue Zahlenkombination zu.

„SecurAccess nutzt aus guten Gründen ein Mobiltelefon als Token“, erklärt Steve Watts, Sales und Marketing Director bei SecurEnvoy. „Erstens besitzt nahezu jeder ein Handy oder Smartphone und zweitens trägt es jeder stets bei sich. Hardware-Token werden oft verloren oder von Mitarbeitern zu Hause vergessen. Das verursacht Kosten für den Ersatz und lähmt zudem die Arbeitsprozesse, da sich Angestellte vorerst nicht im Netzwerk legitimieren können. Für Dienstleistungsunternehmen ist die Passcode-Übertragung per SMS somit der günstigste und effizienteste Weg, die PCI DSS-Compliance-Vorgaben einzuhalten.“

Ein Video im SecurEnvoy YouTube-Kanal zeigt, wie die Waliser Transportgesellschaft Arriva SecurAccess für PCI-konforme Zahlungsabwicklungen nutzt.



Firmenkontakt und Herausgeber der Meldung:
SecurEnvoy Ltd
Reading, RG7 4TY
1210 Parkview
Telefon: +44 (845) 2600010
Telefax: nicht vorhanden
http://www.securenvoy.com



Dateianlagen:
    • Steve Watts, Sales und Marketing Director bei SecurEnvoy
SecurEnvoy ist der Erfinder patentierter tokenloser Lösungen für die Zwei-Faktor-Authentifizierung. Millionen Anwender weltweit profitieren bereits vom schnellsten mobilen Authentifizierungsprozess, der kein Token benötigt. Die Methode setzt auf Endgeräte wie Mobiltelefone, Smartphones, Tablets und Laptops, um den Passcode für die Identifizierung bereitzustellen. Sogar ohne Mobilfunk- oder Internetverbindung kann der User den Code mittels Voice Call empfangen oder sich über die One Swipe-Technologie ausweisen, die auf einem QR-Code-Scan basiert. Teil der Produktpalette des Unternehmens mit Sitz in London (UK), Frankfurt (D) und San Diego (USA) ist die Lösung SecurAccess. Die Administrations-Tools lassen sich unkompliziert in bestehende IT-Infrastrukturen integrieren und ermöglichen die Einbindung von bis zu 100.000 Usern pro Stunde. Neben der Auszeichnung von SecurAccess als „Best Buy“ durch das SC Magazine wurde SecurEnvoy im Gartner Magic Quadrant als „Visionary“ eingestuft. SecurEnvoy hat sich einen Kundenstamm in vertikalen Märkten aufgebaut, darunter Banken, Finanzen, Versicherungen, Behörden, Produktion, Marketing, Einzelhandel, Telekommunikation, Charity, Justiz und Baugewerbe. Dabei arbeitet der Authentifizierungsexperte mit Partnern wie AEP, Astaro, Cisco, Checkpoint, Citrix, Juniper, F5, Palo Alto, Sophos etc. zusammen. Weitere Informationen unter www.securenvoy.de.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.