Feitian c610

Feitian C610 – Der OATH-konforme QR-Code OTP Token mit integriertem Scanner für PSD2-konformes Transaction Signing und smartphone-unabhängige Zwei-Faktor-Authentifizierung

Der Feitian C610 ist eine leistungsstarke Weiterentwicklung des klassischen Hardware-Tokens: Statt eines einfachen Knopfdrucks scannt er per integrierter Kamera den QR-Code einer Webseite oder Anwendung, liest die enthaltenen Transaktionsdaten aus und erzeugt daraus einen dynamisch verknüpften Einmalcode. Das Ergebnis ist eine hardwarebasierte 2FA-Lösung, die weit über die reine Authentifizierung hinausgeht – und gleichzeitig den höchsten Anforderungen der EU-Zahlungsdienstrichtlinie PSD2 an starke Kundenauthentifizierung (SCA) und Dynamic Linking gerecht wird.

QR-Code Scanning: Keine manuelle Eingabe langer Transaktionsdaten mehr

Der entscheidende Vorteil des C610 gegenüber herkömmlichen OTP-Token liegt in seiner Kamerafunktion: Transaktionsdaten wie Kontonummer oder Betrag müssen nicht mehr mühsam von Hand eingegeben werden. Der Nutzende scannt den auf dem Bildschirm angezeigten QR-Code – der Token liest alle relevanten Informationen automatisch aus, zeigt sie zur Bestätigung auf seinem 2,4-Zoll-TFT-LCD-Display an und generiert anschliessend einen OTP-Code, der dynamisch mit genau diesen Transaktionsdaten verknüpft ist. Dieses «Was-Sie-sehen-ist-was-Sie-signieren»-Prinzip schützt zuverlässig vor Manipulationen und Man-in-the-Middle-Angriffen.

Kein BYOD – die ideale Alternative zur Smartphone-App

Der C610 ist als direkter Ersatz für mobile Authentifizierungs-Apps konzipiert – speziell für Umgebungen, in denen der Einsatz privater Smartphones aus Sicherheits- oder Compliance-Gründen nicht erlaubt ist. Er ersetzt die App-basierte 2FA bei Diensten wie SWIFT Alliance Access, KeyCloak, Citrix Netscaler, Docusign und vielen weiteren ohne Kompromisse bei Sicherheit oder Benutzerkomfort.

Technische Ausstattung

Der C610 verfügt über ein 2,4-Zoll-TFT-LCD-Display, eine Kamera mit 300K Pixel Auflösung und eine USB-C-Schnittstelle (USB 3.0) zum Aufladen der integrierten Batterie. Unterstützte Algorithmen: OATH TOTP (RFC6238) sowie Challenge/Response (OCRA RFC6287). Das Gerät misst 94 × 50 × 16 mm und wiegt 41 g ohne Batterien. Die drei AAA-Batterien sowie eine Knopfzellbatterie sorgen für eine lange Betriebsdauer auch ohne Ladevorgang.

PSD2-konformes Transaction Signing

Der C610 erfüllt die Anforderungen der EU-Zahlungsdienstrichtlinie PSD2 an Strong Customer Authentication (SCA) und Dynamic Linking vollständig: Jeder generierte Code ist dynamisch an die spezifischen Transaktionsdaten gebunden und kann nicht für andere Transaktionen wiederverwendet werden. Dies macht den C610 zur idealen Lösung für Online-Banking, Payment-Plattformen und Finanzdienstleister, die höchste regulatorische Anforderungen erfüllen müssen.

Für wen ist der Feitian C610 geeignet?

Finanzinstitute, Unternehmen und Behörden, die PSD2-konformes Transaction Signing benötigen, Smartphone-freie 2FA-Umgebungen betreiben oder regulatorische BYOD-Verbote einhalten müssen – sowie alle Organisationen, die ihre Nutzenden mit einer intuitiven, manipulationssicheren hardwarebasierten Authentifizierungslösung ausstatten möchten.