[an error occurred while processing this directive] IBM Research - Zurich | News

Migros-Bank-Kunden schneller im Internet

IBM entwickelt Java-Card für Migros Bank

Top story

English | Deutsch

Zurich, Switzerland, 12. Juli 2001—Die Migros Bank hat 1'000 Pilotkunden Chipkarten mit digitalen Zertifikaten als Zugang zum Internetbanking zur Verfügung gestellt. Im Rahmen eines Pilotbetriebs, der noch bis Herbst 2001 läuft, können sich diese Kunden dank dieses persönlichen Zertifikats auf einer modernen Java-Karte auf ihr Konto einwählen und damit auf die Streichliste verzichten. Die Lösung entstand in enger Zusammenarbeit mit der IBM Schweiz und dem IBM Forschungslabor in Rüschlikon.

Als eine der ersten Banken stellt die Migros Bank nun eine innovative Authentisierungslösung via einer Java-Karte vor: Mittels dieser multiapplikationsfähigen Smartcard mit einem darauf gespeicherten Zertifikat können sich Kunden so ohne Streichlisten ins Internetbanking einwählen. Die heute noch übliche dreistufige Methode der Zugangsprüfung im Telebanking durch Vertragsnummer, Passwort und Streichliste (oder ein anderes Einmal-Passwort) ist für den Benutzer sicher, aber etwas umständlich. Durch diese neue Technologie, die im Forschungslabor der IBM in Rüschlikon entwickelt wurde, ist sichergestellt, dass der Zugriff im Telebanking auf Konto- und Depotdaten nur dem jeweils berechtigten Kunden ermöglicht wird, also genauso sicher ist, nun aber schneller und kundenfreundlicher gehandhabt werden kann.

Elektronische Identitätskarte

Chipkarten oder Smartcards eignen sich ideal als Trägermedium für hochwertige Zertifikate, da sie optimalen Schutz vor unberechtigtem Zugriff und vollständige Mobilität bieten.

Für die M-CARD wurde eine multiapplikationsfähige Java-Karte gewählt, die mit den "Visa Open Platform" Spezifikationen konform ist. Der leistungsfähige Prozessor-Chip kommuniziert intelligent und missbrauchsgeschützt mit externen Geräten. Die Smartcard ist somit vielseitig einsetzbar, da sie drei Grundfunktionen auf sich vereinigt: Sie identifiziert den Karteninhaber, sie verschafft ihm gemeinsam mit dem persönlichen PIN-Code Zutritt zum Internetkonto, und sie kann ihm auch als Zahlungsmittel dienen. Der Einsatz von Chipkarten setzt am Benutzer-PC ein entsprechendes Kartenlesegerät voraus. Diesen Kartenleser erhielten die für den Pilotversuch ausgewählten 1'000 Kunden von der Bank mit einer Installations-CD und Betriebsanleitung zur Verfügung gestellt.

Gesicherter privater Schlüssel

Die Smartcard enthält einen Krypto-Coprozessor. Das für das Zertifikat notwendige Schlüsselpaar wird bei der Bank selbst in einer Blackbox generiert und entspricht somit höchsten Sicherheitsanforderungen. Im Betrieb muss der Schlüssel die Karte nie verlassen und mit heutiger Technologie ist es praktisch ausgeschlossen, ihn zu knacken. Da der Kunde der Bank bereits bekannt ist, entfallen umständliche Identifizierungsprocedere, wodurch die Ausstellung der Karten entscheidend beschleunigt wird.

Der Pilotbetrieb wird noch bis zum Herbst 2001 laufen. Die Migros Bank wird dann entscheiden, ob und wie sie ihre Internetbanking-Kunden mit der Smartcard ausstatten wird. Fritz Reich, CIO der Migros Bank sagt: "Wir als innovative Bank wollen die heutigen Möglichkeiten der Technik nutzen, damit unsere Kunden mit uns noch schneller, einfacher und doch absolut sicher kommunizieren können. Wir werden die Technologie weiterentwickeln, und planen, später auch andere Dienstleistungen mit dieser Karte möglich zu machen." Die Bank sieht die neue Internet Java-Card als Mittel, hinsichtlich Einsatz modernster Technologie auf neuestem Stand zu sein, selbst durch frühe Nutzung weiterzulernen und dadurch die Kundenzufriedenheit zu erhöhen wie auch die Kundenbindung zu fördern.

Press contact

Nicole Strachowski
Media Relations
IBM Research - Zurich
Tel +41 44 724 84 45

Share/Bookmark
[an error occurred while processing this directive]
[an error occurred while processing this directive]