Furtwangen, CeBIT 2006, Halle 17, Stand B60 –
Die gemeinsame Sicherheits-Lösung basiert auf der elektronischen Unterschrift von Kunde und Kreditinstitut. Dabei ist jede Daten-Manipulation für den jeweils die Daten empfangenen Transaktions-Partner erkennbar und damit abwendbar. Bisherige Sicherheitslösungen gehen einfach davon aus, dass auf den Kundensystemen keine Trojaner oder Viren die Ein- und Ausgaben manipulieren. Daher konnte bisher ein Restrisiko nicht vermieden werden.
Vergangenes Jahr hat PPI bereits ein Signature-PlugIn für die wichtigsten Browser entwickelt. Das PlugIn unterstützt die sichere elektronische Unterschrift für die HTML-Kommunikation mit dem Banksystem TRAVIC-Retail. Damit können Daten des Kreditinstituts und des jeweiligen Kunden sicher signiert und geprüft werden. Der Kunde kann sicher sein, dass die Daten von seiner Bank oder Sparkasse kommen; dem Kreditinstitut wird bestätigt, dass die Daten auch vom Kunden stammen.
Um künftig auch Trojanerangriffe auszuschließen, werden die verschiedenen Prüf- und Ansteuerungsroutinen, die bisher in der Software auf dem Kunden-PC angesiedelt waren, in die Hardware des Chipkartenlesers von REINER SCT ausgelagert. Dazu gehören insbesondere die Signaturprüfung und Signaturbildung mittels Chipkarte sowie Teile der Benutzerführung, die nun über das Display im Chipkartenleser läuft.
In dieser Kombinationslösung aus Signature-PlugIn, Chipkarte und Chipkartenleser sind wichtige Teile der Sicherheitsprüfungen, die auf dem PC noch einen Angriffspunkt darstellen können, in der manipulationssicheren Hardware-Umgebung des Chipkartenlesers gekapselt. Das bedeutet: Mit dieser Lösung können Kunden und Kreditinstitute wirklich sicher über das Internet kommunizieren.
Bankkunden, deren Institute bereits das PPI-Signature-PlugIn unterstützen, erhalten die neue Sicherheitsstufe allein durch die Verwendung des Chipkartenlesers REINER SCT cyber Jack® e-com der Sicherheitsklasse 3 mit einem speziellen Firmware-Modul, das per sicherem Download in den cyber Jack® e-com geladen werden kann. Auf der Bankseite ist keine Anpassung notwendig; nur das PlugIn muss aktualisiert werden.
Sicherheit im Online Banking ist essentiell wichtig und wird immer mehr zum Wettbewerbsfaktor für Banken und Sparkassen. Ziel der Lösungsanbieter ist es, dem kriminellen Angreifer stets einen Schritt voraus zu sein und dem Bankkunden auch zukünftig sicheres Online Banking bieten zu können. Systeme, die ein hohes Maß an Sicherheit und Komfort bieten, werden von den Kunden besser bewertet und genutzt.
Auf der CeBIT vom 9. bis 15. März 2006 wird diese Entwicklung den Banken und Sparkassen auf den Ständen von PPI Financial Systems (Halle 17, Stand A01.7) und REINER SCT Kartengeräte GmbH & Co. KG (Halle 17, Stand B60) präsentiert.
(Der Text umfasst ca. 3.000 Zeichen)
