Die LSE ist Anbieter von herstellerunabhängigen Anbindungstechnologien für Anmeldesicherheit und Identity Management.

"Die Resonanz auf unser QR-TAN-Verfahren ist bereits vor der offiziellen Markteinführung unerwartet hoch", berichtet Dr. Peter Schill, Geschäftsführer Vertrieb und Marketing der LSE. So gebe es bereits viele Anfragen aus dem In- und Ausland, nicht nur von Banken. Das Produkt folge dem Trend, das Smartphone als ständigen, digitalen Begleiter eines Menschen in eine Sicherheits-Lösung einzubeziehen. "Wir sind zuversichtlich, durch unser Produkt einen signifikanten Beitrag zum Thema sicheres, modernes Online-Banking leisten zu können."

Die Nachfrage nach sicheren und kostengünstigen Transaktionen kommt nicht allein von Banken. LinOTP QR-TAN wird auch andere Geschäfte im Internet erleichtern.

Online-Banking gehört traditionell zu den kritischsten Geschäftsvorfällen im Internet, für das von Banken und Kunden höchste Sicherheitsvorkehrungen gefordert werden, die aber leicht handhabbar sein müssen. Bisher eingesetzte TAN-Verfahren mit Papierbögen, indizierten TANs oder auch mTAN weisen bedenkliche Lücken auf. Das neue QR-TAN-Verfahren der LSE vereint nun ein wesentlich höheres Sicherheitsniveau als diese TAN-Verfahren mit größtmöglicher Benutzerfreundlichkeit. Der Nutzer braucht keine zusätzlichen Geräte, sondern greift auf sein Smartphone zurück, auf dem die eigens entwickelte QR-TAN App installiert wird. Mittels Kamera des Smartphones wird beim Online-Banking ein statischer QR-Code gescannt, was auch aus einiger Entfernung vom Bildschirm und aus schrägen Winkeln funktioniert. Zusätzliche Geräte und Bedienungs-Schwierigkeiten wie beim chipTAN-Verfahren gibt es nicht.

Für die notwendige, von einem externen Gutachten bestätigte Sicherheit sorgen ein ausgefeilter Registrierungs- und Aktivierungsprozess der App auf dem Smartphone, signierte Datenpakete innerhalb des QR-Codes sowie der Verzicht auf die Kommunikation über das unsichere GSM-Netz, über das etwa SMS übertragen werden. Wie bei LSE üblich verwendet das QR-TAN-Verfahren ausschließlich offene Standards statt proprietärer Lösungen. Durch diese Maxime schafft LSE bei LinOTP QR-TAN eine größtmögliche Transparenz hinsichtlich der Sicherheit des Verfahrens. Darüber hinaus erleichtert es künftige Anpassungen an geänderte Standards sowie an andere Algorithmen oder Verfahren.

Banken und Finanzinstitute aller Größenordnungen können das Produkt quasi out-of-the-box einsetzen. Im Hintergrund läuft das herstellerunabhängige Authentisierungs-Backend LSE LinOTP.