Seza.me

Seza.me - online Identitätsverifizierung

Programm / Ausschreibung AT:net, Phase 4, AT-net (4) 2. Ausschreibung Status abgeschlossen
Projektstart 01.11.2016 Projektende 30.04.2018
Zeitraum 2016 - 2018 Projektlaufzeit 18 Monate
Keywords Multi-Faktor Authentifizierung, Biometrisch, Remote, Plugins und SDK, Sicher und Simpel

Projektbeschreibung

Mit steigender Digitalisierung erhöht sich der Bedarf nach sicherer Identifizierung und Authentifizierung drastisch. Gravierende Sicherheitslücken und der Verlust von Passwortdaten auf privater und vor allem auch unternehmerischer Seite stellen einen massiven Vertrauensverlust in digitale Angebote dar und haben das Potential die gewonnene Akzeptanz digitaler Angebote zu zerstören. Sichere Identifizierung ist somit eine der zentralen Herausforderungen der digitalen Zukunft. FinPin Technologies setzt an der stark gestiegenen Verbreitung von mobilen Endgeräten mit biometrischen Sensoren an und hat unter dem Namen sezame ein für den Endkunden einfach zu nutzendes Produkt zur Multifaktor-Authentifizierung geschaffen um hohe Sicherheitsmaßstäbe bei einfachem Einsatz zu ermöglichen. Mittels Sezame kann jeder digitale Service der ein Login oder eine Authentifizierung einer Transaktion verlangt auf einfache Weise erweitert werden um den NutzerInnen erhöhte Sicherheit zu geben. Sezame kann dabei als ergänzende oder einzige Art der Identifizierung genutzt werden. In den letzten 2 Jahren wurde ein Prototyp entwickelt, der mit hohem technischen Reifegrad und zahlreichen technischen Features die wichtigsten mobilen Plattformen iOS und Android unterstützt. Aus ersten Referenzimplementierungen und dem Dialog mit ausgewählten digitalen Anbietern wurden wichtige Erkenntnisse, Erfahrungen und Inputs gesammelt die für den globalen Rollout von immenser Bedeutung sind. Die wesentlichen noch notwendigen Verbesserungen umfassen Optimierungen im User Flow, eine höhere Automatisierung der Partnerprozesse (Self Management, Self Testing sowie erweiterte Dokumentationen) um eine stärkere Skalierung zu ermöglichen, die Vorbereitung der Infrastruktur auf eine hohe Anzahl von gleichzeitigen Authentifizierungen und der Ausbau der derzeitigen Analyse und Informationssysteme. Derzeit steht Sezame als „direct integration“ (als sogenannte Software as a Service, „SaaS“) und als „customized integration“ (unter Berücksichtigung spezieller und weiterführender Anforderungen des Anbieters) zur Verfügung. In Zukunft soll das Angebot um eine sog. „social integration“ erweitert werden, indem gewonnene User die Möglichkeit erhalten Sezame als sichere Authentifizierung auch bei Services zu nutzen, die Sezame noch nicht als Standard Methode integriert haben. Hierbei wird auf Service Ebene das Authentifizierungsprotokoll „von außen“ angesprochen und ein unsicherer Login durch Sezame ersetzt. Hierdurch versprechen wir uns einen Hebel in der Verbreitung und gleichzeitig ein starkes Tool im Partnering Prozess. Für Partner stellt die Integration selbst durch Plug-Ins und SDKs keine technische Hürde dar, durch die erhöhte Sicherheit und daraus resultierenden Einsparungen (Reduktion des Aufwandes für Kundenservice, Reduktion des Abbruches von Transaktionen / Käufen etc.) kann das auf Reichweite basierende Lizenzmodell bereits in geringen Volumina als wirtschaftlich sinnvoll dargestellt werden. Als Ergebnis sehen wir Sezame als globale Marke, welches „made in Austria“ die sichere Identifizierung und damit das Vertrauen in digitale Angebote steigern wird.

Abstract

With increasing digitization, the need for secure identification and authentication drastically increased. Serious vulnerabilities and loss of password data on private and especially entrepreneurial side represent a massive loss of confidence in digital services and have the potential to destroy the obtained acceptance of digital offerings. Secure identification is thus one of the central challenges of the digital future. FinPin Technologies attaches to the strong increase in proliferation of mobile devices with biometric sensors and launches sezame, an easy to use consumer product for multi-factor authentication created around high safety standards which is easy to use. With sezame, each digital service from a simple login to transaction approval requires to be extended in a simple manner to give the users increased security. Sezame can be used as a supplemental or standalone form of identification. In the last 2 years, a prototype has been developed with a high degree of technological maturity and numerous technical features supported on the major mobile platforms iOS and Android. For the first reference implementations and the dialogue with selected digital providers important insights, experiences and inputs were collected which are of immense importance for the global rollout. Some issues still need improvement, including changes in the user flow, greater automation of partner processes (Self Management, Self Testing and advanced documentation) to allow a greater scale, preparing the infrastructure to a high number of concurrent authentications and expanding current analysis and information systems. Currently sezame is available as "direct integration" (a so-called Software as a Service, "SaaS") and as a "customized integration" (taking into account special and secondary requirements of the provider). In the future, offering a so-called "Social integration", it will be extended to users who will have the opportunity to use sezame as a secure authentication even when sezame has not yet been integrated as a standard method. Here, at service level authentication protocol addressed "from outside" and an uncertain Login replaced by Sezame. This we expect a lever in the distribution and at the same time a powerful tool in the partnering process. For partners that based on coverage licensing model, the integration itself through plug-ins and SDKs no technical hurdle, through the increased security and resulting savings (Reduction of cost of customer service, reduction of dismantling various transactions / purchases etc.) may already be in small volumes are presented as economic sense. As a result we see sezame as a global brand, which will secure identities and thus increase confidence in digital services "made in Austria".