Rozwiązanie oparte jest na JavaToken Light. Jest to prosta w obsłudze aplikacja instalowana na telefonie komórkowym, która jest częścią kompletnego systemu uwierzytelnienia B-CERB firmy Wheel.

JavaToken Light odpowiada za generowanie haseł jednorazowych wykorzystywanych podczas bezpiecznego logowania do konta oraz służy do potwierdzania wykonywanych transakcji. W przypadku procedury logowania aplikacja JavaToken, podobnie jak token sprzętowy, generuje kolejne, unikalne hasła jednorazowe.

Nowością w rozwiązaniu jest możliwość potwierdzania transakcji dzięki zastosowanej funkcji challenge-response. Po uzupełnieniu danych potrzebnych do przelewu na stronie banku, użytkownik otrzymuje specjalnie wygenerowany kod (challenge), który wpisuje do aplikacji JavaToken w telefonie.

Aplikacja zwróci podstawowe dane dotyczące przelewu i zapyta o potwierdzenie zgodności. Następnie wygenerowany zostanie kod podpisujący (response), który wpisany pod przelewem na stronie banku potwierdzi cała transakcję.

Aplikacja działającą całkowicie offline. W żaden sposób nie komunikuje się z serwerem oraz nie nawiązuje połączeń GSM. Hasła generowane są z wykorzystaniem metod kryptograficznych i weryfikowane w momencie logowania.