Tokenlose Zwei-Faktor-Authentifizierung ermöglicht PCI-konforme Zahlungsabwicklungen

SecurEnvoy unterstützt Dienstleistungsunternehmen in puncto Compliance

Steve Watts, Sales und Marketing Director bei SecurEnvoy

Insbesondere Dienstleistungsunternehmen horten zahlreiche Kundendaten, die einen hohen Schutz erfordern. Bei den für Zahlungsabwicklungen hinterlegten Informationen müssen Unternehmen sogar spezielle PCI DSS (Payment Card Industry Data Security Standard)-Compliance-Vorgaben einhalten. Diese regeln z.B., dass der firmeninterne System-Login nicht allein mit einem Passwort geschützt werden darf. Hier empfiehlt sich die tokenlose Zwei-Faktor-Authentifizierung von SecurEnvoy (http://securenvoy.de/) . Mitarbeiter erhalten dabei einen Zahlencode via SMS auf ihr Mobiltelefon und geben ihn zusätzlich zum Passwort ein.

Bei Zahlungsabwicklungen unterliegen Unternehmen einigen Compliance-Richtlinien. Die PCI DSS-Vorgaben sehen z.B. einen besonders gesicherten Zugriff auf Netzwerke vor, die sensible Informationen zu Kreditkartenzahlungen enthalten. Gerade für Mitarbeiter, die aus der Ferne auf ein solches Netzwerk zugreifen, gelten hierbei spezielle Vorgaben: Die einfache Anmeldung mit Passwort allein ist gemäß PCI DSS nicht erlaubt.

Zusätzliche Absicherung beim Login
Dementsprechend müssen Unternehmen reagieren und eine zusätzliche Absicherung beim Netzwerk-Login etablieren. Die Zwei-Faktor-Authentifizierung bietet sich hier an. Dass Firmen dafür kostspielige Smartcards oder andere Token für die Legitimierung der Mitarbeiter anschaffen müssen, stößt vielerorts auf Unmut. Als kostensparende und sichere Alternative stehen tokenlose Zwei-Faktor-Authentifizierungslösungen wie SecurAccess (https://www.youtube.com/watch?v=gQeUdvzjBaE) bereit. Statt physischen Hardware Token werden Mobiltelefone als Token verwendet. Sobald sich ein Anwender im Netzwerk anmelden möchte, empfängt er per SMS einen Zahlencode, der aus sechs Ziffern besteht. Diesen gibt er zusammen mit seinen Benutzerdaten ein, um sich eindeutig zu legitimieren. Der Passcode ist nur einmal gültig und verfällt sofort nach der Eingabe. Für einen erneuten Netzwerk-Login schickt SecurAccess dem User eine neue Zahlenkombination zu.

„SecurAccess nutzt aus guten Gründen ein Mobiltelefon als Token“, erklärt Steve Watts, Sales und Marketing Director bei SecurEnvoy. „Erstens besitzt nahezu jeder ein Handy oder Smartphone und zweitens trägt es jeder stets bei sich. Hardware-Token werden oft verloren oder von Mitarbeitern zu Hause vergessen. Das verursacht Kosten für den Ersatz und lähmt zudem die Arbeitsprozesse, da sich Angestellte vorerst nicht im Netzwerk legitimieren können. Für Dienstleistungsunternehmen ist die Passcode-Übertragung per SMS somit der günstigste und effizienteste Weg, die PCI DSS-Compliance-Vorgaben einzuhalten.“

Ein Video (https://www.securenvoy.com/two-factor-authentication/2fa-and-compliance.shtm) im SecurEnvoy YouTube-Kanal zeigt, wie die Waliser Transportgesellschaft Arriva SecurAccess für PCI-konforme Zahlungsabwicklungen nutzt.

Hochauflösendes Bildmaterial kann unter securenvoy@sprengel-pr.com angefordert werden.

Über SecurEnvoy:
SecurEnvoy ist der Erfinder patentierter tokenloser Lösungen für die Zwei-Faktor-Authentifizierung. Millionen Anwender weltweit profitieren bereits vom schnellsten mobilen Authentifizierungsprozess, der kein Token benötigt. Die Methode setzt auf Endgeräte wie Mobiltelefone, Smartphones, Tablets und Laptops, um den Passcode für die Identifizierung bereitzustellen. Sogar ohne Mobilfunk- oder Internetverbindung kann der User den Code mittels Voice Call empfangen oder sich über die One Swipe-Technologie ausweisen, die auf einem QR-Code-Scan basiert. Teil der Produktpalette des Unternehmens mit Sitz in London (UK), Frankfurt (D) und San Diego (USA) ist die Lösung SecurAccess. Die Administrations-Tools lassen sich unkompliziert in bestehende IT-Infrastrukturen integrieren und ermöglichen die Einbindung von bis zu 100.000 Usern pro Stunde. Neben der Auszeichnung von SecurAccess als „Best Buy“ durch das SC Magazine wurde SecurEnvoy im Gartner Magic Quadrant als „Visionary“ eingestuft. SecurEnvoy hat sich einen Kundenstamm in vertikalen Märkten aufgebaut, darunter Banken, Finanzen, Versicherungen, Behörden, Produktion, Marketing, Einzelhandel, Telekommunikation, Charity, Justiz und Baugewerbe aufgebaut. Dabei arbeitet der Authentifizierungsexperte mit Partnern wie AEP, Astaro, Cisco, Checkpoint, Citrix, Juniper, F5, Palo Alto, Sophos etc. zusammen. Weitere Information unter www.securenvoy.de.

Firmenkontakt
SecurEnvoy Limited
Herr Steve Watts
Mainzer Landstrasse 50
60325 Frankfurt am Main
02661-912600
swatts@securenvoy.com
http://www.securenvoy.com

Pressekontakt
Sprengel & Partner GmbH
Olaf Heckmann
Nisterstrasse 3
60325 Nisterau
02661-912600
swatts@securenvoy.com
http://www.sprengel-pr.com