Frequently Asked Questions

Fragen zur Sicherheit

Was macht die QuardlockTM Lösung so sicher?

QuardlockTM bietet eine biometrische Offline-Smartcard für die sichere passwortlose Anmeldung. Da es sich um ein Offline-Gerät handelt, ist es vollständig gegen alle Gefahren aus dem Internet geschützt. Ihre biometrischen Daten werden niemals die Karte verlassen und können nicht von anderen Geräten gelesen werden. Stattdessen werden mittels Ihrer biometrischen Merkmale auf der Karte Einmal-Passwörter generiert, mit denen Sie sich authentifizieren und Zugang zu verschiedenen Anwendungen erhalten. Dieses dynamische Element trennt die Anwendungen, auf die Sie zugreifen, von Ihren biometrischen Daten. Ihre persönlichen biometrischen Daten sind völlig geschützt.

Wie verhindert QuardlockTM die Kompromittierung meiner biometrischen Daten?

Ihre biometrischen Daten werden nur offline im Sicherheitselement der Karte gespeichert, nicht in einer Datenbank oder auf einem Server. Die Daten sind offline und so außerhalb der Reichweite von Hackern. Außerdem können die Daten und der Code im sicheren Element nicht gelesen werden, ohne das sichere Element selbst zu zerstören.

Wie werden die biometrischen Daten auf der QuardlockTM Card gespeichert?

Ihre biometrischen Daten werden nur im "Secure Element" der Karte gespeichert. Das "Secure Element" kann nicht gehackt oder kompromittiert werden, ohne es zu zerstören, sollte ein Hacker versuchen, sich Zugang zu verschaffen.

Was schützt die QuardlockTM Card vor dem Klonen?

Das biometrisch generierte One-time Passwort (OTP) bietet ein dynamisches Element im Authentifizierungsprozess, das es unmöglich macht, einen funktionsfähigen Klon der Karte zu erstellen. Das biometrische Element schützt vor Spoofing, da Hacker keinen statischen PIN-Code abfangen können.

Warum ist das von der QuardlockTM Card bereitgestellte OTP sicherer als ein OTP, das ich auf meinem Mobiltelefon erhalte?

Ein Mobiltelefon ist typischerweise mit dem Internet verbunden. Daher ist jede Transaktion auf dem Mobiltelefon angreifbar oder manipulierbar. OTPs, die per SMS oder Push-Benachrichtigung an ein Mobiltelefon gesendet werden, können auch auf dem Transportweg leicht abgefangen und dann missbraucht werden. Selbst native mobile Authentifikatoren, die ein zeitbasiertes OTP bereitstellen, wurden von Hackern kompromittiert, indem diese sich Zugang zum Mobiltelefon verschafft haben. Die QuardlockTM Card ist immer offline und somit gegen solche Hackerangriffe geschützt.

Technische und funktionale Fragen

Wie hoch ist die Falschrückweisungsrate der QuardlockTM Lösung?

QuardlockTM Solution hat eine Falschrückweisungsrate (FRR) von weniger als 1,4% und eine Falsch-Akzeptanzrate (FAR) von weniger als 0,0019%.

Ist die QuardlockTM Lösung patentiert?

Ja, die Lösung zur Erzeugung eines One-Time-Passworts (OTP) oder eines dynamischen Kryptogramms mithilfe biometrischer Daten ist in mehreren Ländern der Welt patentiert, darunter in den USA, Europa und Indien.

Kann ich meine QuardlockTM Card für mehrere Einsatzzwecke verwenden?

Ja, die QuardlockTM Card kann als Mehrzweckgerät verwendet werden, um Türen/Tore zu öffnen, sich an Ihrem Desktop oder einem anderen IT-System anzumelden, in der Kantine zu bezahlen, sich am U-Bahn-Eingang zu identifizieren, etc. Sie kann auch für behördliche Aufgaben genutzt werden, z.B. um eIDs, e-Pässe, e-Führerscheine etc. auszustellen und zu schützen. Alles kombiniert in einer einzigen Karte.

Kann ich eine Tür mit einen NFC-Leser mit der QuardlockTM Lösung öffnen?

Ja, die QuardlockTM Card kommuniziert mit NFC-Lesern über 13,56 MHz und entspricht der ISO14443 (Typ A und B). QuardlockTM Card sendet UID (Benutzer-ID, Seriennummer der Karte) und OTP an den NFC-Leser zur weiteren Authentifizierung im verwendeten Zutrittskontrollsystem.

Kann ich mit der QuardlockTM Lösung Geld an einem Geldautomaten abheben?

Ja, es ist möglich, mit Ihrem Fingerabdruck eine dynamische PIN zu erstellen, um sich mit dieser statt einer statischen und damit angreifbaren PIN als berechtigter Nutzer der Karte zu identifizieren.

Ist die QuardlockTM Lösung bereit für PSD2?

Ja, QuardlockTM bringt mit der QuardlockTM Advanced Solution in Kombination mit einer mobilen App sehr bald eine PSD2 Lösung auf den Markt, die die Anforderungen an eine starke Kundenauthentifizierung und dynamische Verknüpfung bei E-Commerce Transaktionen nicht nur erfüllt, sondern noch sicherer macht.

Wie wird die Leistung der QuardlockTM Advanced Card zur Aktivierung des Fingerabdrucks und des Displays erzeugt?

Die QuardlockTM Advanced Card verfügt über einen eingebauten Akku, der für bis zu 120 Einzelnutzungen ausreicht. Der Akku kann mit einem NFC-Lesegerät wieder aufgeladen werden. Die QuardlockTM Advanced Card nutzt außerdem Energy Harvesting Technologie, das bei Annäherung an einen NFC-Leser die Karte ohne Batteriestrom arbeiten lässt. In einigen Fällen, in denen der NFC-Leser oder das POS-Terminal nicht genügend Energie überträgt, schaltet sich die Batterie in der Karte ein und liefert die notwendige Energie zum Betrieb. Hierdurch ist sichergestellt, dass die Karte mit jedem NFC-Leser oder POS-Terminal arbeitet.

Ist die QuardlockTM Lösung GDPR-konform?

Ja, die QuardlockTM -Lösung bietet ultimative Sicherheit entsprechend der Anforderungen nach Datenschutz-Grundverordnung. Die persönlichen biometrischen Daten werden nicht auf einem Computersystem gespeichert, sondern nur verschlüsselt im Sicherheitselement der Karte, wodurch sie gegen mögliche Hackerangriffe geschützt sind. Der Benutzer hat die vollständige Kontrolle über seine eigenen persönlichen und sensiblen Daten, was auch das Recht auf Vergessen einschließt, indem er einfach die Karte vernichtet oder die biometrischen Daten von der Karte löschen lässt.

Kann die QuardlockTM Advanced Solution als eID-Karte verwendet werden?

Ja, die kombinierten einzigartigen Sicherheitsmerkmale von Quardlock machen die Lösung ideal für den Einsatz als eID, Führerschein, Krankenversicherungskarte oder jedes andere Sozialversicherungsdokument. Sozialversicherungsbetrug und anderweitiger Identitätsdiebstahl können so verhindert und Milliarden an Steuergeldern eingespart werden.

Wie kommuniziert die QuardlockTM Card mit dem QuardlockTM Authentication Server?

Der Benutzer kann entweder die Karte an ein NFC-Lesegerät halten, damit das OTP automatisch übertragen wird, oder das angezeigte OTP an einem Eingabegerät eingeben, das dann den OTP dann an den QuardlockTM Authentication Server sendet, um den Benutzer zu verifizieren und den Zugang zur Anwendung zu gewähren.

Kommerzielle Fragen

Was ist der Mehrwert der QuardlockTM Lösung im Vergleich zu anderen biometrischen Karten?

QuardlockTM bietet eine einzigartige, patentierte Lösung, die es dem Besitzer der QuardlockTM Karte ermöglicht, mit seinem Fingerabdruck offline ein OTP, PIN, CVV, etc. zu generieren. Die eingebauten biometrischen Daten werden nur auf der Karte gespeichert, was sie unangreifbar und völlig wertlos für jeden anderen als den rechtmäßigen Besitzer der Karte macht. QuardlockTM verfügt außerdem über einzigartige Hardware/Software-Backend-Komponenten für die Verwaltung des gesamten Workflows der Karten.

Wie hoch ist der Preis für die QuardlockTM Advanced Solution?

Unsere Lösung ist auf Basis des SaaS-Modells mit einer monatlichen Gebühr für 36 bis 60 Monate oder als Lösungskauf (Karten + Software) mit einer jährlichen Wartungsgebühr erhältlich. Preise sind abhängig von der Anzahl der Karten, der Anzahl der Benutzer, der Anzahl der auf die Karte geladenen Anwendungen und der Nutzung des Software-Backends.

Fragen zum Unternehmen

Ist Quardlock ein europäisches Unternehmen?

Ja, Quardlock ApS wurde in Dänemark von Søren Hald Jensen gegründet, der auch der CTO des Unternehmens ist. Die Entwicklung der neuesten QuardlockTM Lösung wurde von der Europäischen Union im Programm Horizon 2020 und durch den Innovationsfonds Dänemark gefördert.

Haben Sie offene Stellen bei Quardlock?

Ja, wir haben ständig neue Jobangebote. Bei Interesse kontaktieren Sie uns bitte über das Kontaktformular.