Kaay Display-TAN
En

IoT Anwendungen

Was macht diese Frau da gerade?

iot

Antwort: Sie öffnet gerade auf dem Smartphone ihre Wohnungstür im 2000 km entfernten Berlin - für ihre Schwester, die angerufen hatte und jetzt vor der Tür steht.

Und wozu hat sie die Karte in der Hand?

Das ist ihre Kundenkarte von der Smart Home Firma. Die Wohnungstür wird sich nur öffnen, wenn die Karte angezeigt hat ''Tür öffnen?'' und das mit OK bestätigt wird. Ohne Karte - plus korrektes Passwort und Fingerprint auf dem Smartphone - kann die Tür nicht geöffnet werden.

Und wozu dieser Umstand?

Ein Trojaner könnte das Smartphone infiltriert haben und alle notwendigen Credentials (Passwort, Fingerprint, geheimer Schlüssel, etc.) ausspionieren. Mit den Credentials könnte der Trojaner dann heimlich, d.h. ohne Involvierung des Kunden, die Tür selber öffnen, und das zu einem beliebigen Zeitpunkt, um z.B. einen Dieb hineinzulassen. Mit der extra Bestätigung auf der Smartcard ist das unmöglich - da kommt der Trojaner nicht hin.

Das Beispiel zeigt, dass es nicht nur finanzielle Transaktionen sind, die man wegen der Trojanergefahr nicht auf dem Smartphone allein auslösen sollte: Es gibt noch viele andere relevante Aktionen, die vom Smartphone aus ausgelöst werden können, und bei denen die Trojanergefahr auch sehr groß ist. Die gefühlte Gefahr ist bei der Wohnungstür vielleicht noch größer als bei einer Banküberweisung.

Die mit Display-TAN vor Smartphone-Trojanern geschützten relevanten Aktionen können virtuell sein (Payment) oder physisch sein (Wohnungstür), sie können privat sein (Autotür) oder sie können beruflich sein (Intranet-Zugang, Firmengebäude-Zugang).

Firmenausweise könnten mit Display-TAN ausgestattet werden, so dass Angestellte und Manager ihr Smartphone (sogar das private) nutzen können, um aus der Ferne vom Smartphone aus finanzielle oder physische Aktionen auszulösen.

Display-TAN schützt natürlich nur vor den Gefahren auf dem Auslöse-Smartphone, vor den vielen anderen Gefahren des jeweiligen Gesamt-IoT-Systems kann es nicht schützen.

Mehr InformationenDemo AppsAPIMehr FunktionaltätenLinksKontakt
Workflows
IBAN
Vergl. App-TAN
Weitere Informationen
Friendly Fraud
PSD2-Compliance
Business Partner
Android App
iOS App
Windows App
API Version 1
API Version 2
SDK/Library
Display-TAN/soft
Seed Perso
Display-PIN
Online Banking Demo
IoT Anwendungen
nfc-tan.com
smartdisplayer.com
borchert-it-sicherheit.com
YouTube Playlist ''Technology Cards''
Über uns
Kontakt
Impressum
Privacy Policy