Swiftlox
Passwort- und emailloser Online Smart-Account
| Programm / Ausschreibung | BASIS, Basisprogramm, Budgetjahr 2018 | Status | abgeschlossen |
|---|---|---|---|
| Projektstart | 06.08.2018 | Projektende | 31.03.2020 |
| Zeitraum | 2018 - 2020 | Projektlaufzeit | 20 Monate |
| Keywords | |||
Projektbeschreibung
Swiftlox ist ein junges, neu gegründetes Start-up, dessen Ziel es ist, den Checkout-Prozess im Online-Shopping schneller, einfacherer und sicherer zu gestalten. 30% der Absprünge kaufbereiter Kunden sind auf die Notwendigkeit einen neuen Account anzulegen bzw. die persönlichen Daten eingeben zu müssen, zurückzuführen. Wird von den Benutzern ein Account angelegt, so zeigen Statistiken, dass hierfür oft sehr unsichere Passwörter verwendet werden, da in der heutigen Zeit die mittlerweile ausufernde Anzahl an erforderlichen Passwörtern gar nicht mehr gemerkt werden kann.
Die Grundidee hinter Swiftlox Smart-Account ist ein zentraler Account-Service, bei dem sich die Benutzer nicht mit einem Usernamen und Passwort authentifizieren, sondern mit ihrem Smartphone und zwar ohne TAN oder SMS. Das Smartphone dient dabei als Identifikationsmittel und sicherer Kanal zum User, kann aber zur Authentifizierung auf jedem beliebigen Gerät mit aktuellem Web-Browser, z.B. dem PC in der Arbeit, verwendet werden. Beim Login werden dann die relevanten und durch den Benutzer explizit freigegebenen Daten an den Shop übergeben.
Vom Benutzer muss auch keine E-Mail Adresse angegeben werden, da das Smartphone auch als erster Endpunkt in der Kundenkommunikation dienen soll. Die Nachrichten der Online-Shops werden stattdessen direkt am Smartphone angezeigt, wodurch z.B. auch Spam Einhalt geboten werden kann. Auf Wunsch kann der Benutzer seine Nachrichten natürlich per e-mail weiterleiten; einzeln oder per automatischer Regel.
Technologisch gilt es mehrere, zum Teil widersprüchliche Anforderungen, sowohl funktional als auch nicht-funktional, zu erfüllen. Per Smart-Account soll eine dynamisch aufgebaute Echtzeitverbindung zwischen zwei oder mehreren beliebigen Geräten ermöglicht werden, und zwar bei mehreren Millionen paralleler Verbindungen. Ein hoher Sicherheitslevel ist ein Muss, ebenso wie Robustheit gegen Ausfälle der Infrastruktur oder des Mobilfunknetzwerks. Ein Sicherheitsfeature ist nur dann gut, wenn es vom Benutzer auch angenommen wird. Daher ist bei diesem komplexen Thema eine einfache Benutzerführung essentiell.
Die Systemarchitektur und die wesentlichen Komponenten des Swiftlox Smart-Accounts werden in Kooperation mit dem Institut für Systemsoftware der Johannes Kepler Universität sowie externen Sicherheitsexperten entwickelt. Der dabei entstehenden Prototyp wird auf Funktionsfähigkeit geprüft.
Zusammenfassend soll mit Swiftlox Smart-Account für die Benutzer und Online-Shops eine einfach zu bedienende Lösung für ein komplexes technisches Problem geschaffen werden.