Passwortlose Authentifizierung

Sichere Authentifizierung Ihrer Kunden auf Online-Portalen und in Webshops. Ohne zusätzliche App – PASSWORDless, APPless, RISKless. Unsere Lösung heißt BindID von Transmit Security.

Passwortlose Authentifizierung

 

Passwortlose Authentifizierung für Kunden

Mehr Sicherheit auf Online-Portalen und Webshops

Eine starke und nahtlose Authentifizierung Ihrer Kunden über das eigene Smartphone steigert die Kundenzufriedenheit signifikant und verhindert Umsatzausfälle durch vergessene Passwörter um 96%. BindID ist schnell implementiert und spart die Entwicklung von zusätzlichen Apps für Ihr Online-Portal oder Ihren Webshop.

Historisch gesehen ist der Begriff «Passwort» seit dem 16. Jahrhundert belegt. In militärischen Sicherheitszonen durfte man nur mit dem richtigen Passwort passieren. Heute dienen Passwörter hauptsächlich der Zugangs- und Zugriffskontrolle im Internet. Mit der stark verbesserten Leistungsfähigkeit von Computern und der damit verbundenen Möglichkeit viele Passwörter in immer kürzerer Zeit auszuprobieren, mussten aus Sicherheitsgründen statt einfacher Passwörter immer längere, komplexere Passwörter oder Passphrases verwendet werden.

Trotzdem gelten Passwörter immer noch als Schwachpunkt bei der sicheren Authentifizierung. Anwender-Passwörter müssen sicher sein, doch komplexe Passwörter werden zunehmend leicht vergessen. Ungefähr 10% aller Anwender vergessen mindestens einmal pro Jahr Ihr Passwort. Das Zurücksetzen verursacht einiges an Aufwand, kostet Zeit und ärgert mitunter jeden Anwender.

Passwörter müssen auf Anbieterseite gespeichert werden, um mit der Kundeneingabe verglichen werden zu können. Eine Sicherheitslücke im Online-Portal führt aber immer wieder dazu, dass Namen und Passwörter – nebst Zahlungsdaten – aller Kunden gestohlen und später missbräuchlich verwendet werden können. Werden statische Passwörter entwendet, können damit oft für den Anwender unbemerkt weitere Daten gestohlen oder Schäden verursacht werden. Ein Plus an Sicherheit bietet hier – durch einen weiteren, nur einmalig gültigen Passcode – bereits eine Zwei-Faktor Authentifizierung, doch es geht auch ohne Passwort!

Passwortlose Authentifizierung ist kein Widerspruch

Die zuvor geschilderten Nachteile führen bei IT-Verantwortlichen zu der Überlegung, Anmeldungen auch ohne Passwörter sicher zu ermöglichen. Internationale Konzerne wie beispielsweise Microsoft und Google sowie nicht kommerzielle Organisationen wie die FIDO Allianz haben bereits Lösungen zur passwortlosen – und trotzdem sicheren – Anmeldung entwickelt und beweisen damit, dass die sichere Authentifizierung ohne Passwort kein Widerspruch ist.

Eine besondere Herausforderung in diesem Kontext sind Online-Portale und Webshops. Vergessene Passwörter führen dort icht nur zu Frust beim Anwedner sondern auch häufig zum Abbruch einer Datenübermittlung und damit der Online-Bestellung.

Da man den Sicherheitsstatus der auf Kundenseite genutzten Hardware meist nicht kennt, werden vielfach zusätzlich zu den Webapplikationen auch Apps für die mobile Nutzung von Portalen und Online-Shops bereit gestellt. Die Kosten für die Entwicklung einer solchen App und der damit verbundene Zeitaufwand sind enorm.

BindID von Transmit Secuity

Sichere Authentifizierung von Kunden bei Web-Portalen und Online-Shops – identisch von jedem Endgerät und über alle Kanäle.

Cross-Channel Login

 

Passwortlose Kundenauthentifizierung

Die passwortlose Kundenauthentifizierung mit BindID von Transmit Security erlaubt die sofortige und sichere Anmeldung von jedem smarten Device und über alle Kanäle hinweg. Zusätzliche biometrische Überprüfungen auf dem Endgerät identifizieren Ihre Kunden eindeutig und sorgen für eine nahtlose Benutzererfahrung.

Während Kunden von von Online-Portalen und Webshops einen möglichst einfachen Zugang erwarten, unterliegen Sie als Betreiber einigen Vorgaben wie der DSGVO und/oder PCI-DSS. Um alle Regulatoriken einhalten zu können, sind statische Anmeldeverfahren über Name und Passwort nicht mehr ausreichend. Passwörter sind der Bedrohungsvektor Nr. 1 und stehen deshalb im Fokus von Hackern auf der ganzen Welt.

Vergessene Passwörter führen häufig dazu, dass Anmeldevorgänge abgebrochen, ein weiteres Konto erstellt oder ein anderer Online-Shop genutzt werden. Um ein nahtloses Nutzererlebnis mit maximaler Sicherheit zu kombinieren, werden für Online-Anmeldungen häufig Apps entwickelt. Deren Entwicklung und Wartung ist kostenintensiv und verzögert die Bereitstellung der Online-Services.

BindID von Transmit Security ermöglicht hier maximale Sicherheit durch die One-Touch Multifaktor-Authentifizierung – PASSWORDless, APPless, RISKless.

Die Technologie von BindID nutzt den Faktor «Sein» anstatt «Wissen».

Unser Angebot

Passwortlose Kundenauthentifizierung mit BindID 
Webcast, Beratung, Angebot, Testversion

Mehr erfahren

Passwortlose User Experience mit Wow-Effekt

Die One-Touch Multifaktor-Authentifizierung von BindID nutzt die biometrischen Funktionen der Endgeräte von Kunden. Komplexe Anwenderpasswörter und folglich Benutzer IDs, und Passwort-Resets gehören damit der Vergangenheit an. Die Kundenbindung wird durch die reibungslose Authentifizierung mittels One-Touch Multifaktor-Authentifizierung deutlich gestärkt und Bestellvorgänge werden seltener abgebrochen. Die Benutzerfreundlichkeit von BindID ist auch im Cross-Channel Umfeld optimal. Unterschiedliche Anmeldeverfahren pro Gerät oder Kanal sind Vergangenheit. Da eine Online-Speicherung von Passwörter nicht mehr stattfindet, sind Kontoübernahmen (Account Takeover (ATO)) nicht mehr möglich.

BindID von Transmit Security schont das IT Budget und lässt sich schnell implementieren. BindID wird in Deutschland (aktuell AWS) und in der Schweiz gehostet. Damit werden europäische Vorgaben eingehalten.

BindID wird unter anderem von der Metro Bank, UBS, Telepass und Santander eingesetzt.

Lösungen für sichere Authentifizierung

Sichere Authentifizierungen können auch mit unseren anderen Authentifizierungslösungen erreicht werden. Nachfolgend finden Sie die Links zu unseren Lösungen im Bereich der Authentifizierung.

Sichere Mehrfaktor-Authentifizierung ohne Token -oder mit Hardware-Token. Mehr Authentifizierungsverfahren bietet keine andere Lösung am Markt.

YubiKey und NEOWAVE bieten sichere Token sowie Dual-Interface Smartcards mit NFC auf PKI-Basis an. Beide Hersteller sind in der FIDO Alliance und zertifizierte Microsoft Partner.

Kombination aus Bluetooth LE Token und Gatekeeper Enterprise Software. Automatische Na- bzw. Abmeldung durch Annäherung oder Entfernung vom System.