N-Core

Transaktionssignierung

Lassen Sie Kunden Zahlungen freigeben und Dokumente signieren, mit einem kryptografischen Siegel, das vor Auditoren und Aufsichtsbehörden Bestand hat.

Das Problem

Ein SMS-Code beweist den Besitz einer SIM, nicht die Absicht

PSD2 verlangt starke Kundenauthentifizierung mit Dynamic Linking: Der Kunde muss sehen, was er freigibt, und die Freigabe muss an genau diese Transaktion gebunden sein. SMS-Codes fallen bei diesem Test stillschweigend durch. Sie lassen sich abfangen, und sie hinterlassen keinen Nachweis darüber, was der Kunde tatsächlich gesehen hat.

Die Lösung

Signiert wird genau das, was der Nutzer sieht

Die Transaktionsdetails (Betrag, Empfänger, Dokument) erscheinen in der Push-Benachrichtigung. Die Freigabe des Nutzers erzeugt eine digitale Signatur über exakt diese Details, erstellt mit einem Schlüssel in der sicheren Hardware des Smartphones, versehen mit Zeitstempel und gestützt auf ein Zertifikat.

Das Ergebnis erfüllt die Dynamic-Linking-Anforderungen der PSD2 und lässt sich in Partnerschaft mit einem qualifizierten Vertrauensdiensteanbieter zu fortgeschrittenen und qualifizierten elektronischen Signaturen nach eIDAS erweitern, für rechtsverbindliches Signieren von Dokumenten.

  • Starke Kundenauthentifizierung nach PSD2 mit Dynamic Linking
  • Fortgeschrittene & qualifizierte eIDAS-Signaturen (mit QTSP-Partner)
  • Hardwaregestützte Schlüssel: 2048-Bit-RSA-Paare auf dem Gerät
  • Integration über REST-API; Live-Demobank zum Ausprobieren
Die Notakey-Authenticator-App zeigt eine Banktransaktion zur Freigabe. Der Kunde sieht vor dem Fingertipp genau, was er signiert.

So funktioniert es

In drei Schritten zum sicheren Zugriff

  1. 01

    Signaturanfrage senden

    Ihr Backend ruft die REST-API mit den Transaktions- oder Dokumentdetails auf, die dem Kunden angezeigt werden sollen.

  2. 02

    Der Kunde prüft und gibt frei

    Alle Details erscheinen auf seinem Smartphone. Die Freigabe erfordert seinen in Hardware gespeicherten Schlüssel, und Biometrie, wenn Sie sie verlangen.

  3. 03

    Sie behalten den Nachweis

    Sie erhalten signierte Daten mit Zeitstempel und Zertifikatskette: einen kryptografischen Prüfpfad für jede einzelne Transaktion.

Ihre erste passwortlose Anmeldung – noch diese Woche

30 Minuten mit einem Ingenieur statt einer Vertriebspräsentation. Gemeinsam planen wir, wie in Ihrer VPN-, SSO- oder Windows-Umgebung ein funktionierendes Pilotprojekt an den Start geht.