VeriSign baut Authentifizierungssystem für Online-Bezahldienste auf
Grundlage das Systems sollen von VeriSign zur Verfügung gestellte Hardware-Token bilden, die einmalig verwendbare Zugangs-Codes zur sicheren Authentifizierung der Nutzer generieren.
Der IT-Security-Spezialist und Domain-Registry-Betreiber VeriSign will Finanzinstituten und anderen Unternehmen, die mit Online-Accounts arbeiten oder Internet-Bezahldienste anbieten, künftig ein eigenes "Identity Protection Network" (VIP) schmackhaft machen. Grundlage das VIP-Systems sollen von VeriSign zur Verfügung gestellte Hardware-Token bilden, die einmalig verwendbare Zugangs-Codes zur sicheren Authentifizierung der Nutzer generieren.
Die Gültigkeit der jeweiligen Codes will VeriSign vor dem Login prüfen und erst dann eine Freigabe erteilen. Ziel sei ein besserer Schutz vor Passwort-Diebstählen, etwa durch Phishing-Tricks. Bislang hätten bereits eBay (PayPal), Yahoo, Motorola und SanDisk ihre Beteiligung am VIP-System erklärt, teilte VerSign am heutigen Montag mit. Allein PayPal plane, in den kommenden drei Jahren Millionen solcher Authentifizierungs-Token an seine Kunden auszugeben.
Die Kooperation mit eBay kommt dabei nicht von ungefähr: Das Auktionshaus hatte im Oktober vergangenen Jahres VeriSigns Online-Bezahlsystemsparte für 370 Millionen US-Dollar übernommen. Das System zur Authentifizierung von Kreditkarten und zum Transaktionsmanagement sollte die PayPal-Dienste ergänzen. Beide Unternehmen kündigten damals an, auch in Zukunft bei Online-Bezahldiensten eng zusammenarbeiten zu wollen. (pmz)