De Rabobank biedt in 2015 op brede schaal de Rabo Scanner aan als authenticatiemiddel voor het online bankieren. Dit is de opvolger voor de huidige Random Reader waar met een token wordt gewerkt. De Amerikaanse authenticatiespecialist Vasco Data Systems leverde al deze tokens en zorgt nu ook voor de toegangsbeveiliging van de Rabobank Scanner. Dat doet Vasco met behulp van optische transactie-authenticatienummer (tan)-technologie, beter bekend als photoTAN, van het vorig jaar overgenomen Britse bedrijf Cronto.
Bij de Rabo Scanner hoeven klanten bij het online betalen minder codes in te typen dan bij de Random Reader. De scanner maakt gebruik van grafische tan’s: om in te loggen en te betalen verschijnt een kleurcode op het scherm van de computer, tablet of smartphone van de klant. Die scant vervolgens dit grafisch cryptogram met de camerafunctie die in de Rabo Scanner zit. Op het vertrouwde scherm van zijn Rabo Scanner ziet de klant vervolgens wat hij ondertekent en kan hij akkoord geven.
Grafische tan
Het Amerikaanse beveiligingssoftwarebedrijf Vasco, dat ook de token-technologie voor de Random Reader leverde, is tevens betrokken bij de Rabo Scanner. Vasco nam medio vorig jaar het Britse Cronto over, een aanbieder van visuele transactie-authenticatieoplossingen voor online bankieren en plukt daar nu al de vruchten van.
Cronto beschikt over de zogeheten CrontoSign-oplossing, aangeboden onder de merknaam photoTAN, en is al in gebruik bij andere banken als de Duitse Commerzbank en de Zwitserse Raiffeisenbank voor het beveiligen van transacties van klanten. De optische photoTAN-technologie beschermt tegen geavanceerde aanvallen door Trojan-malware die specifiek op online bankieren gericht is.
Gebruiksgemak
Op het ‘Trusted Digital Identity’-symposium van Vasco in Maarssen vertelde George Poel, ict-beveiligingsadviseur van Rabobank Nederland dat het plan voor de Rabo Scanner met optische authenticatie eind 2011 voor het eerst op papier stond. De opvolger van de Random Reader moet makkelijker in gebruik zijn en beschikken over een dynamisch aanpasbare beveiliging. ‘Het toepassen van innovatieve technologie met bestaande elementen was het uitgangspunt.’
Alle inlog- registratie en signeerschermen voor online bankieren moeten worden aangepast. Dat is voor klanten ook wennen, zegt Poel. ‘ We voeren dan ook veel testen uit met de Rabo Scanner, onder andere in een lab-opstelling. Deze maand vindt een zogeheten ‘familie en vrienden’-test met een selecte groep klanten plaats. In het vierde kwartaal starten we een beperkte uitrol van de scanner. In 2015 volgt dan de lancering op grote schaal onder particuliere klanten en ondernemers.’
Malware
De Rabo Scanner wordt in 2015 in fasen verstrekt aan klanten van de Rabobank die nu de Random Reader gebruiken voor Rabo Internetbankieren, Rabo Mobielbankieren, iDeal en online betalingen met een creditcard van de Rabobank.
Poel tekent daarbij aan dat de bank niet gelijk begint met de mobiele optie. ‘Dat heeft met het bestrijden van malware te maken. We kunnen inmiddels aardig tegenpartij bieden aan malwarecriminelen maar mobiel vergt nog extra aandacht.’
De Rabobank-adviseur vertelde ook dat de Rabo Scanner in principe geschikt is voor het eID-stelsel (elektronische identificatie) dat het Rijk wil invoeren, om het te mogelijk maken dat burgers, consumenten en ondernemers beter online zaken kunnen doen met de overheid. Eind dit jaar hakt het kabinet de knoop door over de invoering van een standaard voor toegang tot online dienstverlening.