Kundenlegitimation

Kundenlegitimation

Ausweiskontrolle!

Wie sich Ihre Kunden legitimieren

Ganz einfach mittels Gutscheinen, über die Kundenkarte, durch Fingerprint, Sign Pad oder RFID-Medium (radio-frequency identification), NFC, App & Mobile Device.

App`s & Mobile Device

App`s und Online Anwendungen im engeren Sinn zeichnen sich dadurch aus, dass sie speziell an die Zielplattform angepasst und sehr leicht über ein herstellerspezifisches Online-Portal bezogen und installiert bzw. online ausgeführt werden können. Da eine App oder eine Online Anwendung nichts anderes als ein Anwendungsprogramm für das entsprechende Mobile Device ist, kann der Anwendungsbereich sehr umfangreich und sehr speziell auf den Kunden abgestimmt und eingesetzt werden. Er reicht von einfachsten Werkzeugen mit nur einer Funktion bis hin zu Programmpaketen mit umfangreicher Funktionalität. Dazu gehören einfache Inhalte und Datenbanken genauso wie abgesicherte Benutzerschnittstellen und die GPS Ortung, welche die effiziente Nutzung von bestimmten Funktionalitäten auf einem Mobile Device ermöglichen.

Die sichere Legitimation im Multichannel an der Kasse oder im Online Shop kann über eine sichere Passworteingabe und einen Barcode oder eine NFC Funktion erfolgen. Die besondere Aufmerksamkeit von SIT-Pay wird dabei auf die Sicherheit, Offline Verfügbarkeit und Schnelligkeit der App`s auf dem Mobile Device für die wichtigen Funktionalitäten wie zum Beispiel der Zahlungsfunktion (Sepa Lastschrift) und die Einlösung von Gutscheinen & Coupons gelegt.

Fingerabdruck

Wir setzen biometrische Systeme ein, um den Fingerabdruck einer Person zu speichern und für die Legitimationen für bestimmte Dienste abzugleichen, um berechtigte von unberechtigten Personen zu unterscheiden.

Um bei imitierten Fingerabdrücken den Zugang zu verweigern, können Temperatur- und Pulssensoren in die Erkennungsgeräte integriert werden, die prüfen, ob ein lebender Finger auf das Gerät aufgelegt wurde „Lebenderkennung“.

Barcode

Für den Einsatz auf ISO normierten Karten und mobilen Geräten werden von SIT-Pay generierte Kartennummern in Form von Barcodes eingesetzt. Das ermöglicht die schnelle fehlerfreie Verarbeitung über einen Barcodescanner oder Kamera mit Barcodelese Software.

Kontoinformationsdienste (KID)

Ein Kontoinformationsdienst (KID) darf Informationen aus den Kontobuchungen und Profildaten des Kontoinhabers bzw. Kontobevollmächtigten abrufen, wenn der Kontozugriffsberechtigte seine Zustimmung zu den angefragten Informationen erteilt und durch den Zugriff auf das Bankkonto nach PSD2 (Zugangsdaten zum Bankkonto plus TAN) dieses bestätigt. Die abgerufenen Informationen können für den Abgleich von gespeicherten Kontoinformationen für die Bonitätsprüfung oder die Identitätsprüfung der Person verwendet werden.

Magnetstreifen lesen

Ursprünglich wurden die Magnetstreifenkarten für die Verwendung im Bankwesen entwickelt. Im Magnetstreifen der Karten werden gemäß ISO Norm 7811 die Spuren 1-3 Daten codiert die ein sicheres Einlesen der codierten Daten ermöglicht. Im Magnetstreifen werden auch für SIT-Pay von der ABA (American Banking Assoziation) zugeteilte Kartennummernkreise codiert, die für den Internationalen Einsatz an Zahlungsverkehrsterminals eingesetzt werden können.

Chipkarte, Smartcard (kontaktbehaftet, kontaktlos)

Beim Einsatz von Karten nach ISO Norm 7816 kann ein Speicherchip, Mikroprozessor Chip oder RFID (kontaktlos) Chip von verschiedenen Herstellern eingesetzt werden. Ein RFID (kontaktlos Chip) kann auch in andere Trägermedien (Schlüsselanhänger, Coin, etc.) verarbeitet werden. Für den Einsatz der Mifare Technologie besitzen wir eine eigene AID Nummer vom Hersteller und belegen den Speicher des Chiplayouts nach den vom Hersteller vorgegebenen Richtlinien.

NFC

Die Near Field Communication, NFC, ist ein Übertragungsstandard nach internationalem Standard zum kontaktlosen Austausch von Daten über kurze Strecken. Die Übertragung erfolgt entweder verbindungslos (mit passiven HF-RFID-Tags nach ISO 14443 oder ISO 15693) oder verbindungsbehaftet (zwischen gleichwertigen aktiven Transmittern). Die verbindungslose Nutzung ist nach ISO 15408, den Common Criteria geregelt. Die verbindungsbehaftete Lösung soll für Bezahlvorgänge benutzt werden. Die Sicherheitsfunktionen werden zukünftig auch in die Hardware von Mobilgeräten integriert.

Die NFC-Technik basiert auf der Kombination aus Smartcard- und kontaktlosen Verbindungs-techniken. Sie arbeitet in einem Frequenzbereich von 13,56 MHz und bietet eine Datenüber-tragungsrate von maximal 424 kBit/s bei einer Reichweite von nur 10 Zentimetern. Dies ist gewünscht, damit die Kontaktaufnahme als Zustimmung zu einer Transaktion gewertet werden kann. NFC ist durch ISO 14443, 18092, 21481 ECMA 340, 352, 356, 362 beziehungsweise ETSI TS 102 190 genormt.

ePa

Der neue elektronische Personalausweis, ePa, wird im Scheckkartenformat ausgegeben und enthält einen RFID-Chip, der verschiedene Formen der elektronischen Authentisierung ermöglicht. Diese lassen sich unterteilen in hoheitliche und nicht hoheitliche Funktionen. Die hoheitlichen Funktionen eines biometriegestützten, elektronischen Personaldokuments, die im Allgemeinen auch im biometrischen Reisepass vorhanden sind, können nur durch Behörden benutzt werden. Zusätzlich wurden nicht hoheitliche Funktionen implementiert, zur elektronischen Authentisierung gegenüber Dritten zum Beispiel im Internet. Das Protokoll dieser Funktionen wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt und ist in der Version 2.03 der Technischen Richtlinie BSI TR-03110[39] beschrieben.

Der neue Personalausweis soll im Internet den gleichen Identitätsnachweis liefern, wie es die Funktion als Sichtdokument außerhalb des Internets schon bietet.
Der Nutzer soll also die Möglichkeit bekommen, sich gegenüber Dritten (Behörde oder privater Dritter) eindeutig und authentisch ausweisen zu können.