von Patrick Gunti
Herr Rollier, Ihr Unternehmen hat mit dem InternetPassport ein Verfahren entwickelt, welches Online-Banking sicherer macht und sogenannte «Man-in-the-middle»-Attacken verhindert. Wie funktioniert dieses System?
Die Lösung besteht grundsätzlich aus dem InternetPassport (Format einer dicken Kreditkarte) und einer in die Anwendung integrierte Softwarekomponente. Der InternetPassport besteht aus einem grafischen Display, optischen Sensoren und einem Fingerprint Sensor.
Sie können sich das so vorstellen: Sie geben wie bis anhin die Transaktionsinformationen in der Online-Banking-Anwendung ihrer Bank ein. Möchte die Bank, dass sie diese Transaktion bestätigen, dann erscheint der Flickercode auf dem Bildschirm. Sie schalten ihre Karte ein und halten diese an den Bildschirm um den Flickercode zu lesen. Auf dem Display der Karte erscheint nun zum Beispiel die Instruktion einen der registrierten Finger über den Sensor zu ziehen. Wurde der Finger als richtig identifiziert, so werden am Display der Karte die Überweisungsinformationen die die Bank erhalten hat und ein Einmalpasswort für dessen Bestätigung angezeigt. Sind die angezeigten Informationen richtig, dann geben Sie das erhaltene Einmalpasswort ein, so bestätigen sie gegenüber der Bank ihren Willen diese Transaktion durchzuführen.
Was ist der Flickercode?
Der Flickercode ist eine verschlüsselte Bildnachricht die als schnell wechselnde Bilder am Bildschirm dargestellt wird.
Der Kunde kann seine Bankgeschäfte also nach wie vor von seinem PC oder Notebook aus tätigen?
Ja, jederzeit von irgendeinem PC oder Notebook aus – ohne irgendwelche vorherigen Installationen.
Mit Siemens IT Solutions and Services haben Sie einen grossen Partner für die Implementierung und Betrieb der entsprechenden IT-Lösung gefunden. Wie wichtig ist die mit Siemens getroffene Vereinbarung für AXSionics?
Die mit Siemens getroffene Vereinbarung ist für AXSionics sehr wichtig – sie eröffnet uns den Zugang in den internationalen Financial Service und Versicherungsmarkt, den wir jetzt unter anderem gezielt angehen.
Gilt die Vereinbarung mit Siemens IT Solutions and Services nur für Deutschland oder auch für die Schweiz?
Die Vereinbarung gilt weltweit und ist kundenfokussiert.
$$PAGE$$
Mehrere Banken in Deutschland und der Schweiz testen Ihre Lösung derzeit. Welche Reaktionen haben Sie?
Die Reaktionen sind durchaus positiv. Die Projekte sind in unterschiedlichen Stadien und sind vor allem fokussiert auf die Benutzerfreundlichkeit und das «Lifecycle Management». In den Projekten ausserhalb der Banken schätzen die Kunden vor allem die rasche Integration, das einfache Management der Lösung und die Flexibilität der Lösung.
Wie gross schätzen Sie das Interesse der Banken ein?
Das Interesse der Banken nach einfachen und mobilen Lösungen ist gross. Das Absichern der Authentisierung von Nutzer und Transaktionen ist ein Thema aller Anbieter von personalisierten Internetdienstleistungen. In Bezug auf die Banken gibt es gemäss der Studie von Forrester Research, die an der Pressekonferenz auch präsentiert wurde, alleine in Europa noch über 40 Millionen potenzielle Online-Banking-Kunden, die aus Gründen der Sicherheit und der Verantwortlichkeit Online-Banking-Anwendungen noch nicht nutzen.
«Im Online-Banking-Bereich rechnen wir mit den ersten produktiven Einsätzen in der zweiten Hälfte 2008.» (Alain Rollier, CEO AXSionics)
Ab wann ist die von AXSionics entwickelte Lösung einsetzbar?
Die Lösung wir in anderen Industrien für die Sicherung von Internetzugängen und zur Absicherung von Rechten bereits eingesetzt. Im Online-Banking-Bereich rechnen wir mit den ersten produktiven Einsätzen in der zweiten Hälfte 2008.
Wie nutzerfreundlich ist das System?
Die Lösung wird bereits jetzt als nutzerfreundlich wahrgenommen. Wir sind aber weiterhin daran, mit Testreihen und aus den Feedbacks der heutigen Nutzer die Lösung bezüglich Nutzerfreundlichkeit weiter zu optimieren.
Die heutigen Authentifizierungs-Systeme im Online-Banking haben ihre Schwächen und garantieren keine absolute Sicherheit. Aber auch Fingerabdrücke lassen sich fälschen – wie sicher ist Ihre Lösung?
Die Lösung ist in erster Linie darauf ausgelegt, einen wirkungsvollen Schutz gegen alle möglichen Online-Angriffe zu bieten bei denen die Angreifer aus dem Hintergrund operieren. Die biometrischen Daten (Fingerabdrücke) sind nur lokal auf einem Sicherheits-Chip auf der Karte gespeichert. Der Anbieter verlangt dann bei einer schützenswerten Transaktion entweder irgendeinen Finger, der auf der Karte gespeichert ist oder dann eine bestimmte Reihenfolge von mehreren Fingern. Ein Angriff auf die Biometrie ist natürlich nicht ausgeschlossen, wirkt aber nur solange, bis Sie ihre Karte gesperrt haben oder sich die Karte bei zu vielen Fehlversuchen selbst sperrt.
$$PAGE$$
Wie sieht es mit der Industrialisierung des Produkts aus? Stellen Sie den InternetPassport selber her?
Die Karte wird von einem Hardware Hersteller komplett nach unseren Spezifikationen gefertigt. Die Sicherheitsfunktionen werden ausschliesslich von uns in gesicherter Form in den Sicherheitschip in der Karte geladen. Höchste Sicherheit ist dabei von der Entstehung der Karte bis zum Betriebsende garantiert.
Welche weiteren Einsatzmöglichkeiten sehen Sie sonst für den biometrischen InternetPassport – hat er das Potenzial zu DER Internet-Zutrittslösung schlechthin?
Ja, das ist richtig. Die Lösung ist so aufgebaut dass der «InternetPassport» für jeglichen Zugang zu Internet Anwendungen genutzt werden kann. Die Anbieter können den Authentisierungsserver entweder selbst betreiben oder als ASP Lösung aus der «Steckdose» beziehen. Auf dem Sicherheits-Chip des «InternetPassport» stehen heute 128 vorinstallierte Schlüssel zur Verfügung, die für verschiedenste Anwendungen absolut unabhängig voneinander eingesetzt werden können. Die Karten werden beim autorisierten Erst-Einsatz personalisiert, was den Betrieb der Lösung sehr einfach macht.
Das würde also eine Lösung für alle Online-Transaktionen bedeuten?
Ja.
Das Potenzial im Erfolgsfall ist riesig. Von welchen Wachstumsraten gehen Sie für die kommenden Jahre aus?
Wir planen bis ins Jahr 2012 einen Umsatz von über 300 Mio. Franken.
Herr Rollier, besten Dank für das Interview.
Zum Unternehmen:
AXSionics ist ein Spin-Off der Berner Hochschule für Technik und Informatik Biel. Das Unternehmen hat bereits zahlreiche Preise erhalten, darunter zuletzt den Swiss Technology Award 2007. Das Unternehmen ist mit dem renommierten KTI-Start-up-Label versehen. Ausserdem war die IT-Firma Gewinnerin der Sendung «Start Up» des Schweizer Fernsehens.
Zur Person:
Alain Rollier leitet seit 2005 als CEO das Unternehmen AXSionics, ein Spin-off der Berner Fachhochschule am Standort Biel. 2003 war Rollier einer der Gründer der Inventum Management AG. Zuvor war er fünf Jahre in verschiedenen Management-Positionen bei der Bieler Mikron Technology Group AG im Sales und Marketing tätig. Davor arbeitete er im internationalen Verkauf bei Sulzer Burckhardt und Sulzer Turbo.
