Sicherheit: sicheres electronic Banking mit HBCI-Karte

 


 Allgemeines
  • electronic Banking (eBanking) ist in der heutigen Wirtschaft nicht mehr wegzudenken
  • Papier-Kontoauszüge können nicht die Schnelligkeit und den Komfort bieten, der heute im Alltag nötig ist
  • von den verschiedenen technischen Möglichkeiten ist das sogenannte PIN/TAN (auch iTAN) das am meisten verbreitete Verfahren und wird mangels Sicherheit bald eingestellt
  • Aber welches System soll man nun wählen? Es gibt viele Verfahren, und nur wenige sind wirklich sicher

 


 Situation
  • Bei unserem Kunden gelten sehr hohe Sicherheitsstandards im Unternehmen
  • Um Datenmißbrauch zu verhindern, werden u.a. lokalen Laufwerke und USB-Sticks nicht erlaubt
  • es gibt keine PCs, sondern nur ThinClients mit Terminal-Servern
  • eBanking ist aktuell mit PIN/TAN zu unsicher
  • die alternativen Techniken mTAN, chipTAN, FinTS, FTAM sind entweder unsicher oder werden nicht in einer Terminal-Server-Umgebung unterstützt
  • technische Berater der Bank konnten in 2009 und 2010 aufgrund der Sicherheitsanforderungen leider keine Hilfestellung bieten

 


 Ziele
  • eBanking soll auf das sichere Verfahren mit der HBCI-Karte umgestellt werden
  • es soll mit der vorhandenen Software funktionieren (mehrere Mandanten und Benutzer)
  • der Sicherheitsgedanke muß beachtet werden (die eine Sicherheitsanforderung darf nicht durch eine andere Sicherheitsanforderung unterwandert werden)

 


 Lösung
  • Marktrecherche nach HBCI-Kartenlesern, welche auch an Terminalservern eingesetzt werden können (nur ein Anbieter mit Zertifizierung für Windows Server 2003 und 2008)
  • Langzeitversuch im eigenen Hause (3 Monate Alltagsbetrieb am PC)
  • dann Marktrecherche nach einem ThinClient, der diesen HBCI-Kartenleser auch über eine Terminalsitzung einbinden kann (6 Hersteller mit mehreren Geräten)
  • Langzeitversuch im eigenen Hause (3 Monate Alltagsbetrieb)
  • Mit unserem langjährigem knowhow erzielten wir den entscheidenden Erfolg und fanden zwei funktionierende Konstellationen
  • Einführung der Technik beim Kunden in 01/2011
  • Umgehende Akzeptanz bei den Benutzern, weil schneller, komfortabler – und natürlich sicherer

 


 Details

 


 Weitere Infos zum Download
 


  Dürfen wir auch Ihnen weiterhelfen? Sprechen Sie uns an - wir sind für Sie da ...
© dolphIT GmbH Fernwartung   |   Kontakt   |   Impressum