Fujitsu »PalmSecure truedentity« schützt Identitäten und Dokumen

Der IT-Konzern Fujitsu kombiniert seine biometrische Authentifizierungstechnologie »PalmSecure« mit der Lösung »truedentity« von OpenLimit. Dadurch lassen sich nun Identitäten und sensible Dokumente sowie Daten während virtueller oder physischer Transaktionen, wie zum Beispiel Online-Zahlungen, schützen. Der Aufbau von »Fujitsu PalmSecure truedentity« basiert auf der aktuellen Technologie für einen elektronischen Personalausweis (eID). Die Lösung entspricht laut Fujitsu selbst höchsten Sicherheitsrichtlinien, wie denen des Bundesamts für Sicherheit in der Informationstechnik (BSI), und unterstützt Unternehmen dabei, neue Regelungen der Europäischen Gemeinschaft zu erfüllen.

Das neue kombinierte Lösungspaket (Technology Stack) beinhaltet sowohl Nutzer- als auch Servertechnologien, die auf Basis der Technologie für einen aktuellen Personalausweis gemäß technischer Richtlinien des BSI entwickelt wurden. Die Technologie basiert auf dem Grundsatz, dass die Nutzerauthentifizierungsdaten – in diesem Fall die zu einer Identität gehörenden Daten und Handvenenmuster – nur auf Anfrage des Dienstleisters und mit explizitem Einverständnis des Nutzers zur Identifikation bereitgestellt werden.

Identitätsdaten werden nur mit Einverständnis übertragen

Nach dem gegenseitigen Einverständnis werden die Identitätsdaten über gesicherte Kommunikationswege und nur für diese Transaktion übertragen. Für die Kommunikation wird ein sogenannter Identity-Provider (Truedentity-Technologie) als unabhängiges Bindeglied in einer Vermittlerrolle zur gegenseitigen Authentifizierung einbezogen.

Der Bedarf für seine hochsichere biometrische Authentifizierungstechnologie ist prinzipiell da, denn die durch Cyber-Betrug und Hacking verursachten Kosten für Unternehmen steigen kontinuierlich. Parallel verlieren zunehmend mehr Kunden und Bürger ihr Vertrauen in die Sicherheit von Transaktionen über Internetdienstanbieter, Banken und sogar Behörden. Da Hacker ihre Fähigkeiten, Daten zu klauen, Überweisungen abzufangen oder anderen gezielten Schaden anzurichten, ständig verbessern, genügen heute selbst die komplexesten Passwörter nicht mehr zum Schutz allein.

Wettlauf zwischen Hacker und Finanzdienstleister

Um diesem Problem entgegenzutreten, sorgt die Einführung vertrauenswürdiger Authentifizierung im Zusammenhang mit biometrischen Merkmalen dafür, dass gestohlene Passwörter oder Karten für den Angreifer nutzlos sind. Durch die Palmsecure-Technologie werden, zusätzlich zu Authentifizierungsmaßnahmen wie Chip und PIN oder Passwörtern, biometrische Merkmale gefordert, die nur der rechtmäßige Nutzer durch Scannen seines Handvenenmusters erbringen kann.

»Aufgrund des Wettlaufs zwischen Hackern und Finanzdienstleistern, der steigenden Kosten, die durch Sicherheitsvorfälle verursacht werden, und der Tatsache, dass Passwörter tagtäglich kompromittiert werden, ist die Umsetzung noch anspruchsvollerer Sicherheitsmaßnahmen, wie die vertrauenswürdige biometrische Authentifizierung, dringend notwendig«, betont Thomas Bengs, Director & Head of Security Solutions bei Fujitsu. »Die Lösung ‚Fujitsu PalmSecure truedentity’ reagiert auf diese Anforderung, und bietet den Anwendern einfachen, benutzerfreundlichen und vertrauenswürdigen Zugang zu Diensten. Darüber hinaus wird das Risiko von Betrug oder Missbrauch ganz erheblich reduziert, da dem Dienstleistungsanbieter zu keiner Zeit Zugang zu Nutzerauthentifizierungsdaten gewährt wird.«

»PalmSecure truedentity« auf dem »Fujitsu Forum 2015«

Anwender, die sich die Lösung live anschauen oder sogar ausprobieren möchten, haben nächste Woche auf dem »Fujitsu Forum 2015« in München (18. und 19. November) beste Gelegenheit dazu. Am 18. November ab 17:00 Uhr referiert zudem Thomas Bengs über »Maximize Security with Palm Vein Authentication«. Die neue Lösung ist ab sofort weltweit verfügbar.

.