RubeanSign

RubeanSign ist eine Banking App für Android Smartphones und als SDK-Modul konzipiert.

Mit der RubeanSign App bekommen Smartphones die Funktion eines kontaktlosen chip-TAN Kartenlesers. Die Benutzer können Online-Transaktionen (auf dem Phonedisplay angezeigt) einfach in zwei Schritten autorisieren

  • biometrisch, z.B. durch Auflegen des biometrisch erfassten Fingers auf den Fingerabdruck-Sensor (diese Funktion ist normalerweise als Funktion von Android in den Home-Button eingebaut) und dann
  • durch das Halten der eigenen (NFC fähigen) Debitkarte an die Smartphonerückseite, um die Online Transaktion digital zu signieren. HINWEIS: RubeanSign unterstützt symmetrische Kryptogramme und asymmetrische Signaturen.

 

Die RubeanSign-App ist so gestaltet, dass sie immer von einem „Master-App“ Server aufgerufen wird, der die Transaktionsdaten lädt, welche vom Benutzer autorisiert werden müssen. Die Master-App kann beispielsweise die Gestalt

  • einer Mobile Banking App,
  • einer Bezahl App, die auf Überweisungen basiert,
  • einer TAN-Generierungs App (ohne den Benutzer mit einem TAN Handling zu belasten).
  • einer QR-Code-Scanning App (um die Transaktionsdaten von einem zweiten Gerät zu übertragen, z.B. von einem Tablet-PC eines Einzelhändlers)

annehmen.

 

In jedem Fall kommuniziert der Master App Server mit der RubeanSign-App und sendet schließlich eine Transaktionsfreigabe an die Master-App.

Kunde wählt RubeanSign Option (in Master App) als Methode aus, um eine Transaktion freizugeben.

Kunde legt den registrierten Finger auf den biome-trischen Sensor im Home Knopf …

… und hält dann die Karte an den Phonerücken. Die TAN bzw. HBCI Signatur wird ohne automatisch an die Bank geschickt.

Vorteile

  1. In etablierte Banking- und Payment-Apps integrierbar: RubeanSign kann als whitelabel Android-App einer Master-App (z.B. einer Mobile-Banking-App) untergeordnet werden
  2. Einfach zu handhaben: Die beiden Schritte ‚Finger auflegen und Karte ranhalten‘ sind vielen Kunden aus jeweils anderen Umgebungen vertraut und ersetzen aufwendige, manuelle TAN Prozeduren
  3. Mehrere Authentifizierungsfaktoren: Den Anforderungen der Europäischen Zahlungsdienstrichtlinie PSD2 entsprechend prüft RubeanSign die Echtheit des Bankkunden mittels zweier Faktoren, mittels Biometrie und des Besitzes der Bankkarte
  4. Höchst sicher: Die elektronische HBCI Signatur bzw. die Erzeugung eines TAN Kryptogramms auf der NFC Debitkarte bietet höchste Sicherheit und ist in andere abgesicherte Prozesse wie die Ende-zu-Ende Verschlüsselung der Karten-PIN (von der kartenausgebenden Bank zur Karte) und die Fingerabdruckprüfung eingebettet
  5. Geringere Einstiegskosten für Einzelhändler: Einzelhändler mussten früher extra POS-Kartenterminals anschaffen, wenn sie Kartenzahlungen akzeptieren wollten. RubeanSign macht mit einer reinen Softwarelösung diesen Mehraufwand überflüssig und ermöglicht dem Einzelhändler jeder Größe eine Kartenakzeptanz, wo auch immer er will
  6. Bargeldlos: In Regionen auf der Welt, wo man lieber kein Bargeld mit sich herumträgt, bietet RubeanSign eine sichere und einfache Lösung für Händler und Kunden
  7. Alles auf der Karte: Die vertraulichen, persönlichen Bankdaten des Kunden bleiben auf der Karte und müssen nicht auf dem Smartphone abgespeichert werden.

Vergleich: RubeanPay und RubeanSign

RubeanPay und RubeanSign signieren beide mobile Transaktionen auf NFC-Bankkarten der Kunden. Beide bieten höchste Sicherheit und Nutzerfreundlichkeit, unterscheiden sich aber darin wie die Karten-PIN gehandhabt wird.

  • RubeanPay ist (anders als HCE Modelle) nicht von Vereinbarungen mit kartenausgebenden Banken abhängig, aber von bestimmten Sicherheitsmerkmalen in Smartphones, wie z.B. dem embedded Secure Element (eSE), in dem die Karten-PIN sicher gespeichert und durch einen Fingerabdruck entsperrt wird.
  • RubeanPay kann z.B. in phone-spezifische Bezahllösungen nahtlos (als OEM Technologie) integriert werden, um dort neben einer virtualisierten Karte für Internetzahlungen auch die Einbindung einer physischen Karte zu ermöglichen.
  • RubeanSign läuft auf jedem Android Phone, erwartet jedoch von der kartenausgebenden Bank die lösungskonforme online Zurverfügungstellung der Karten-PIN. Das heißt, dass die Lösung nicht vom Produktmanagement der Smartphonehersteller abhängig ist, sondern unter Kontrolle der kartenausgebenden Banken bleibt.
  • RubeanSign kann entsprechend nahtlos (als OEM Technologie) in Mobile-Banking-Apps oder überweisungsbasierte Bezahl-Apps integriert werden.

Beide Lösungen haben miteinander gemein, dass sie eine Vielzahl von Szenarien unterstützen, in denen NFC Bankkarten (Debit und Kredit) mobile Transaktionen signieren.

Copyright © 2016 RUBEAN AG | Impressum / Datenschutz