Schutz für Deutsche Post App
KOBIL Systems aus der Nibelungenstadt Worms wird die neue mobile Bezahlfunktion per Smartphone der Deutschen Post mit seiner m-Identity Processing Technologie absichern.
Die Deutsche Post bietet ab sofort zunächst im Raum Köln/Bonn eine Alternative zu Bargeld und EC-Karte. Die neue Bezahlfunktion kann als App für iPhone oder Android kostenlos im Appstore heruntergeladen werden und nennt sich Paysmart. Händler, die diese Neuerung zur Verfügung stellen möchten, benötigen keine neue Technik, um die bargeldlose Bezahlung des Kunden entgegenzunehmen. Es ist lediglich eine einmalige Anmeldung des Händlers nötig; der Kunde kann dann in allen registrierten Geschäften mit Paysmart bezahlen. Um den Bezahlvorgang abzusichern, hat sich die Deutsche Post für Kobil entschieden, wie bereits zuvor z. B. die Migros Bank in der Schweiz und die Ziraat Bank im Bereich e-Banking in der Türkei.
Das besondere der Kobil m-Identity Processing Sicherheitstechnologie ist, dass sie einen zweiten Kanal bietet, der end-to-end verschlüsselt und komplett kontrollierbar ist. Dieser wickelt Legitimation und Kommunikation sicher ab. Das heißt, selbst wenn SSL oder die Internetverbindung kompromittiert werden, ist das unproblematisch, da dies nicht den zweiten, sicheren Kanal betrifft.
Zusätzlich überprüft die Technologie, in Kombination mit dem Sicherheitsserver (SSMS), jede App auf Integrität und das vor jeder Ausführung. Dabei wird auch die Integrität des mobilen Geräts überprüft, wobei z. B. ein Jailbreak oder dergleichen erkannt wird. Die Lösung von Kobil, die für den Betrieb auf allen Plattformen und Geräten, einschließlich iPhones, iPads oder Android entwickelt wurde, gewährleistet Sicherheit, beseitigt mögliche Bedenken auf Seiten der Nutzer und liefert durch erhöhte Kundenzufriedenheit einen immensen Vorteil.
Kobil-Produkte entsprechen höchsten Sicherheitsanforderungen. So wurde das von Kobil entwickelte Trust Center vom Bundesamt für Sicherheit in der Informationstechnik (BSI) evaluiert und nach dem Deutschen Signaturgesetz bestätigt (CC EAL3+ hoch). Das Produkt wird u. a. bei der Bundesnetzagentur für die Wurzelinstanz der qualifizierten elektronischen Signaturen in Deutschland eingesetzt. Die m-Identity Processing Sicherheitstechnologie wurde von renommierten, darauf spezialisierten Instituten auf Angreifbarkeit und Wirksamkeit der Schutzmechanismen untersucht, wobei ihre höchsten Sicherheitsstandards bestätigt wurden.