10. April 2019

Smartes Loginverfahren ohne lästiges Abtippen

lead_lukb_blogbeitrag

Zusammen mit ti&m hat die Luzerner Kantonalbank AG (LUKB) eine neue Stufe in puncto Sicherheit erreicht. Gemeinsam brachten die beiden Unternehmen die aktuell wohl innovativste Authentisierungslösung der Schweiz an den Start. So bequem und sicher konnten sich E-Banking-Kunden noch nie einloggen! Doch: Wie funktioniert das genau?

Wer kennt es nicht? Gemütlich auf dem Sofa liegend erinnert man sich, die letzte Mobiltelefonrechnung nicht bezahlt zu haben. Wie ärgerlich! Also schnell den PC hochfahren oder die E-Banking App starten und das Geld auf den Weg schicken. Nach Eingabe von Vertragsnummer und Passwort, erhält man das SMS, um das Login zu bestätigen. Natürlich vertippt man sich so spät am Abend mindestens einmal und die ganze Prozedur geht von vorne los. Endlich eingeloggt, muss man die Zahlung unter Umständen noch einmal mittels M-TAN bestätigen. Also erneut auf das SMS warten und die Tipperei beginnt von vorne. Schliesslich sind dann doch 10 Minuten verstrichen, um nur mal «schnell» eine Rechnung zu begleichen.
LUKB_Auth-App

User erwarten nutzerfreundliche Authentisierungslösungen

Über solche Situation ärgern sich viele E-Banking-Nutzer. Und genau darum wollte die Luzerner Kantonalbank den M-TAN in den Ruhestand schicken. «Der bisherige M-TAN war nicht mehr das, was unsere Kunden unter einer nutzerfreundlichen Authentisierungslösung verstehen. Daher suchten wir nach einer zeitgemässen Alternative», erläutert Stefan Lüthy, Leiter Multikanal-Management & Digitalisierung der Luzerner Kantonalbank AG (LUKB), die Überlegungen seiner Bank.

Für die Einführung der neuen Lösung setzte die LUKB auf die Expertise von ti&m. «Wir haben uns für ti&m entschieden, weil uns der Leistungsausweis und die Erfahrung von ti&m im Bereich von App-Entwicklungen kombiniert mit dem Umgang der Sicherheitslösung von Vasco Cronto überzeugte», so Stefan Lüthy weiter. 

 «Endlich ein smartes Loginverfahren. Flottes Login ohne lästiges Abtippen.»
(Bewertung bei Google Play)

Zwei Klicks und «man ist drin»

Bei der Verwendung der LUKB E-Banking App können die Nutzer das Login nun dank der neuen LUKB Key App mit zwei Klicks vornehmen. App2App nennt sich dieses Verfahren und führt die mobile Verwendung von mobilen Sicherheitslösungen in eine neue Dimension. Nach dem Login auf der E-Banking App der LUKB mit Touch-ID öffnet sich sogleich die LUKB Key App. Der Nutzer muss nur noch die Meldung bestätigen und wird mittels Redirect zurück auf die LUKB E-Banking App geführt. Nach wenigen Sekunden sieht der Benutzer die Übersicht der E-Banking App. Das Login mit einer E-Banking App und einem zweiten Faktor ging nie schneller und erfüllt gleichzeitig auch sämtliche Sicherheitsansprüche!

Bei der Entwicklung der Authentisierungslösung setzte ti&m auf einen offenen Ansatz. Daher bietet ti&m eine Authentisierungs-App an, die «OneSpan Digipass 4 Apps», die ti&m Security Suite oder ähnliche Produkte integriert. Die Verwendung von Vasco Cronto ist daher nur eine von vielen denkbaren Use-Cases. Durch offene Schnittstellen ist es möglich, auch die Authentisierungslösungen anderer Anbieter einzubinden. Die Offenheit ist einer der Grundgedanken bei der Entwicklung von ti&m. Das Projekt zeigt beispielhaft, wie sich die Offenheit auszahlt. 

 

In sieben Monaten zur fertigen Lösung

Trotz der grossen Komplexität und der Anforderungen an die Sicherheit führten LUKB und ti&m das Projekt in nur sieben Monaten zum Erfolg. Dabei arbeiteten die Entwickler von ti&m eng mit der LUKB zusammen. Eine multidisziplinäre Kooperation war der Schlüssel zum Erfolg.


Positives Kundenfeedback

Auch die LUKB-Kunden nahmen die Verbesserungen positiv auf: «Wir haben bisher fast nur positive Rückmeldungen bekommen. Unsere Kunden begrüssten vor allem, dass wir ihnen nun eine zeitgemässe und nutzerfreundliche Authentisierungslösung anbieten können, welche den aktuellsten Sicherheitsstandards entspricht», hebt Lüthy weiter hervor.

 «Die App reagiert sehr schnell, daher schnelles Login möglich. Perfekt.»
(Bewertung im Apple App Store)

«Zusammen mit der LUKB haben wir eine der innovativsten Authentisierunglösungen der Schweiz geschaffen. Die Kombination von Innovationsfreude der LUKB und der technischen Expertise von ti&m hat schliesslich zum Erfolg geführt. Damit ist die LUKB auch auf die Zukunft vorbereitet», betont Marius Matter, Head Agile und Leiter des Projekts bei ti&m.


Christoph Grau
Christoph Grau

Christoph Grau ist seit September 2018 bei ti&m tätig und verantwortet die Medienarbeit. Davor arbeitete er mehr als vier Jahre als Redaktor und später als stellvertretender Chefredaktor bei einem grossen Schweizer IT-Fachmagazin. Er studierte Chinawissenschaften und Geschichte an der Freien Universität Berlin.

Weitere Blog-Beiträge

Security 750x410
Warum Security ohne Usability zu Fehlern führt!

Neue regulatorische Anforderungen wie PSD2 und GDPR, sowie die ansteigende Bedrohung durch Cybercrime haben das Thema Security ganz oben auf die Agenda gesetzt. Kritisch ist aber, wie diese erhöhten Security-Anforderungen umgesetzt werden. Ungenügende Security macht angreifbar, andererseits kann schlecht umgesetzte Sicherheit zum Business-Killer werden.

Mehr erfahren
Digitalisierung total - die Vernetzung der Dinge
Digitalisierung total - die Vernetzung der Dinge

Editorial: 1 Milliarde PCs, 5 Milliarden Smartphones und geschätzt zwi­schen 50 und 100 oder mehr Milliarden vernetzte Dinge, das sind die prognostizierten Zahlen per 2020. Die neue Ausgabe vom ti&m special beleuchtet, inwiefern sich reale und virtuelle Welt immer mehr vermischen und welchen Einfluss FinTech-Unternehmen und Start-ups dabei haben.

Mehr erfahren
Interview
«Das Gesetz unterscheidet nicht zwischen in- und ausländischen Clouds»

Viele Banken haben erst begonnen, sich intensiver mit dem Thema Cloud auseinanderzusetzen. Noch gibt es aber Bedenken, vor allem wie sich die Cloud mit dem Bankgeheimnis vereinbaren lässt. Antworten dazu gibt Martin Hess, Leiter Digitalisierung und Wirtschaftspolitik sowie Direktionsmitglied der Schweizerischen Bankiervereinigung.

Mehr erfahren
mind reader 750x410
Are you a mind reader?

Are millennial men the right target group for a Pampers marketing campaign? Of course - if they have children. Anticipating what the customer wants is like mind reading. This is now possible by analyzing customer behavior and situations.

Mehr erfahren
mongol_rally_blogpost1_lead
Mongol Rally Sprint 1: Von Zürich bis in den Iran

Die ti&m-Surfer Julio Naya und Andrea Magazzini haben auf der Mongol Rally schon mehr als 8'000 Kilometer zurückgelegt und 12 Länder durchquert. Das Liquid Working von ti&m macht das Abenteuer möglich. Im Blogpost gibt Julio Naya Einblick, wie sie die auf dem ersten Drittel der Reise bis zum Iran aufgetretenen Probleme agil lösen konnten.

Mehr erfahren