Transakt

One-Touch- und Multi-Faktor-Authentifizierung für digitales Banking und digitalen Zahlungsverkehr.

Nutzen Sie digitale Zertifikatstechnologie auf Mobiltelefonen für Push-basierte Multi-Faktor-Authentifizierung und fortschrittliche App-Sicherheit.

transakt use cases 2 german 800px

Mit Entersekt schützen Sie Online-Banking, Mobile-Banking und Online-Shopping sowie die sensible, App-basierte Kommunikation im Gesundheitswesen und in der Versicherungsindustrie. Die Transakt Sicherheitsplattform bringt leistungsstarke digitale Zertifikatstechnologie nahtlos auf Mobiltelefone und Tablets. Zertifikate nach Industriestandard X.509 identifizieren das Mobilgerät jedes registrierten Anwenders, ermöglichen die digitale Signierung von Verifizierungsanforderungen für Transaktionen in Echtzeit und verschlüsseln die ein- und ausgehende Server-Kommunikation.

Transakt ist verfügbar als Software Development Kit (SDK), das direkt in Ihre existierenden mobilen Applikationen integriert werden kann. Falls ein besonders schneller Rollout erforderlich ist, bietet Transakt als Standard- bzw. White-Label-Sicherheits-App dieselbe Funktionalität bei limitierten Individualisierungsoptionen.

Transakt

Produkt-Features

Unsere patentierte emCert Technologie für mobile Zertifikate generiert ein Public/Private-Schlüsselpaar, das Mobilgeräte Ihrer Kunden eindeutig identifiziert. Die von Ihrem Finanzinstitut ausgehende Kommunikation wird auf dem Gerät validiert, sodass sich Kunden auf die Quelle und Integrität verlassen können.

  • Ermöglicht die skalierbare Bereitstellung einer Public-Key-Infrastruktur auf Mobiltelefonen
  • Verwandelt Mobiltelefone und Tablets in vertrauenswürdige zweite Faktoren für die Authentifizierung
  • Stellt Zertifikate für mobile Geräte aus, bevor Kundenidentitäten geprüft und angemeldet werden, sodass nur Ihr Unternehmen auf Anwenderidentitäten zugreifen kann
  • Vermeidet die Abhängigkeit von SIM-Karten, IMEI-Nummern und schwacher Fingerabdruckerkennung auf dem Gerät

Der abgeschlossene, NIST-konforme kryptografische Stack und die Kommunikationsschicht von Transakt ermöglichen einen isolierten, Ende-zu-Ende-verschlüsselten Kanal zwischen den Mobilgeräten Ihrer Kunden und Ihrem Mobile-App-Server. Weder Entersekt noch andere Dritte können auf diese Kommunikation zugreifen.

  • Vermeidet das offene Internet und unsichere mobile Netzwerke bei der Authentifizierung
  • Ermöglicht die Out-of-Band-Initiierung und Authentifizierung mit derselben mobilen App
  • Gewährleistet asymmetrische Ende-zu-Ende-Verschlüsselung aller Authentifizierungsanfragen und Antworten
  • Schützt Kommunikation, die über einen mobile Browser initiiert wurde, vor Man-in-the-Middle-Angriffen

Mit Transakt werden Eingabeaufforderungen zur Authentifizierung automatisch auf den Mobilgeräten Ihrer Kunden angezeigt. Anwender erhalten exakte Transaktionsdetails und reagieren per Fingertipp auf „Annehmen“ oder „Ablehnen“.  Die Antworten werden mit dem privaten Geräteschlüssel signiert, um die Nachweisbarkeit zu erleichtern. Umständliche Eingaben von Einmal-Passwörtern oder die Beantwortung von Sicherheitsfragen werden überflüssig.

  • Ermöglicht eine One-Touch-Anwendererfahrung, die genau zu unserer heutigen Zeit passt, in der das Mobiltelefon in allen Lebensbereichen immer wichtiger wird
  • Signiert Anwenderantworten mit dem privaten Geräteschlüssel und erleichtert so die Nachweisbarkeit
  • Erlaubt das Hosting mehrerer Zertifikate im geschützten Schlüsselspeicher. Unternehmen können somit als vertrauenswürdig eingestufte Certificate Authorities (CAs) sowie in bestimmte Business-Prozesse integrierte CAs weiterverwenden.
  • Unterstützt native, Geräte-basierte biometrische Verfahren und beinhaltet eine Plug-in-Architektur für Biometrie-Lösungen von Drittanbietern
  • Bereitstellung als FIDO Ready™ U2F (Universal Second Factor) Token

Mobiltelefone spielen eine zentrale Rolle bei der Bereitstellung von Services und dem Schutz Ihrer Kunden, deshalb ist die Integrität Ihrer App von überragender Bedeutung. Entersekt fokussiert sich seit fast zehn Jahren auf mobile Sicherheit – profitieren Sie von dieser Expertise beim Schutz Ihrer App. Die mehrschichtigen mobilen und serverseitigen Erkennungs- und Abwehrverfahren von Transakt sorgen für umfassenden Schutz vor Malware, SIM-Swaps und Brute-Force-Angriffen.

  • Bildet ein solides Sicherheitsfundament für umfassend geschützte mobile Apps mit umfangreicher Funktionalität
  • Erkennt Manipulationen der App sowie Rooting, Jailbreaks und andere Umgehungen der Sicherheitsfunktionen mobiler Betriebssysteme
  • Versorgt Mechanismen zur Risikobewertung mit Kontextinformationen zu Gerät und Applikation, inklusive Gerätetyp, Betriebssystemversion und geografischem Standort
  • Schützt vor Man-in-the-Middle-Angriffen, die gefälschte Zertifikate mit optionalem Public Key Pinning ausnutzen
  • Bietet eine vertrauenswürdige Ausführungsumgebung für den Zugriff und die Verarbeitung sensibler Authentifizierungsdaten auf dem Gerät

Transakt schützt weitere Nachrichtentypen wie Kontoauszüge, Steuerbescheinigungen, Verträge, rechtliche und regulatorische Mitteilungen sowie PINs von Kredit- und Debitkarten. Ausschließlich der rechtmäßige Empfänger kann diese Nachrichten einsehen, da die Kommunikation innerhalb Ihrer mobilen App entschlüsselt wird.

  • Bietet eine sichere und direktere Alternative zu E-Mails, Text-Messaging, Sprachnachrichten und Briefpost
  • Verhindert Spoofing, da Nachrichten ohne Signatur der Finanzinstitution nicht zugestellt werden
  • Ermöglicht die In-App-Speicherung von verschlüsselten Nachrichten

Erleben Sie unsere Technologie in Aktion.

logo entersekt

Entersekt ist ein internationales Software-Entwicklungsunternehmen mit Hauptsitz in der Nähe von Kapstadt, Südafrika.

Wir sind führend in den Bereichen Authentifizierung, App-Sicherheit und Zahlungstechnologie. Kunden bieten wir ein hoch skalierbares Lösungsportfolio, das sich weltweit erfolgreich bewährt hat.