Über VASCO - Deutsche Messe

Über VASCO
VASCO ist Weltmarktführer bei Lösungen für Zwei-Faktor-Authentifizierung und digitale Signatur in der Finanzdienstleistung. Mehr als die
Hälfte der 100 größten globalen Banken setzt auf VASCO-Lösungen, um die Sicherheit zu erhöhen, mobile Anwendungen abzusichern und
Regulierungsbestimmungen zu erfüllen. VASCO sichert zudem Daten und Anwendungen in der Cloud und bietet Tools für Anwendungsentwickler,
mit denen diese einfach Sicherheitsmerkmale in ihre Web-basierten und mobilen Anwendungen integrieren können. VASCO ermöglicht mehr
als 10.000 Kunden in 100 Ländern und aus Branchen wie der Finanzdienstleistung, dem E-Commerce, dem öffentlichen Sektor oder dem
Gesundheitswesen, Zugänge abzusichern, Identitäten zu verwalten und Vermögenswerte zu schützen. Weitere Informationen über VASCO unter
vasco.com sowie auf Twitter, LinkedIn und Facebook.
VASCO Niederlassungen
VASCO Vertriebsbüros
www.vasco.com
I N T E R N AT I O N A L E R F I R M E N S I T Z – S c h w e i z
Te l . : + 4 1 4 3 5 5 5 3 5 0 0
E-Mail: [email protected]
FIRMENSITZ USA – Chicago
Te l . : + 1 6 3 0 9 3 2 8 8 4 4
E-Mail: [email protected]
Vertriebsniederlassungen
A s i e n - Pa z i f i k , S i n g a p u r
Te l . : + 6 5 6 3 2 3 0 9 0 6
E-Mail: [email protected]
A s i e n - Pa z i f i k , J a p a n
Te l . : + 8 1 3 5 5 3 2 7 8 6 2
E-Mail: [email protected]
A s i e n - Pa z i f i k , I n d i e n
Te l . : + 9 1 2 2 4 0 9 0 7 1 1 2 - 1 4
E-Mail: [email protected]
Australien – Sydney
Te l . : + 6 1 2 8 0 6 1 3 7 0 0
E-Mail: [email protected]
Europa, Mittlerer Osten, Afrika
– Belgien (Wemmel)
Te l . : + 3 2 2 6 0 9 9 7 0 0
E-Mail: [email protected]
Europa, Mittlerer Osten, Afrika – Österreich
Te l . : + 4 3 1 9 0 4 3 1 3 2 - 0
E-Mail: [email protected]
Lateinamerika – Brasilien
Te l . : + 5 5 1 1 3 4 4 3 7 5 4 1
E-Mail: [email protected]
USA – Boston
Te l . : + 1 5 0 8 3 6 6 3 4 0 0
E-Mail: [email protected]
USA – Kalifornien
Te l . : + 1 6 5 0 3 7 8 1 2 0 2
E-Mail: [email protected]
®
Copyright © 2014 VASCO Data Security, Inc, VASCO Data Security International GmbH. All rights reserved. VASCO ®, VACMAN®, IDENTIKEY®, aXsGUARD®, DIGIPASS® and
logo are registered or unregistered
trademarks of VASCO Data Security, Inc. and/or VASCO Data Security International GmbH in the U.S. and other countries.
VASCO Data Security, Inc. and/or VASCO Data Security International GmbH own or are licensed under all title, rights and interest in VASCO Products, updates and upgrades thereof, including copyrights, patent rights,
trade secret rights, mask work rights, database rights and all other intellectual and industrial property rights in the U.S. and other countries. Microsoft and Windows are trademarks or registered trademarks of Microsoft
Corporation. Other names may be trademarks of their respective owners.
BR201408 - v6
Auf dem Weg zu einer sicheren
Banking-Umgebung
DIGIPASS BY VASCO
®
The world’s leading software company specializing in Internet Security
Unternehmensprofil
AUF DEM WEG ZU EINER
SICHEREN BANKING-UMGEBUNG
VASCO® ist ein führender Anbieter von Lösungskonzepten und Dienstleistungen für Strong Authentication und digitale
Signaturen mit dem Spezialgebiet Internetsicherheit. VASCO unterstützt seine Kunden auf der ganzen Welt täglich dabei,
überzeugende Authentifizierungslösungen zu entwickeln. Kunden in über 100 Ländern setzen VASCO Produkte zum Schutz
verschiedenster Anwendungen und Online-Transaktionen ein.
Allround-Authentifizierungslösung mit
umfassenden Optionen
Kerngeschäft
Der Full-Option-Ansatz von VASCO sorgt dafür, dass alle
Authentifizierungstechnologien auf der einzigartigen VACMAN®
Plattform gehostet werden. Die gesamte Palette von mehr als 50 hardund softwarebasierten DIGIPASS®-Authentifizierungssystemen für
Endnutzer funktioniert mit der VACMAN Plattform.
Vorgang, mit dem bei der Anmeldung überprüft wird, ob der
Benutzer tatsächlich derjenige ist, der er vorgibt zu sein. Mit der
DIGIPASS-Technologie von VASCO werden schwache statische
Passwörter durch leistungsstarke einmalig nutzbare Passwörter
ersetzt. Diese Passwörter sind nur für einen begrenzten Zeitraum
gültig und können nicht wiederverwendet werden.
Die Allround-Lösungen von VASCO lassen sich ungeachtet des
Tätigkeitsbereichs des Kunden einsetzen und sind für jeden
Bedarf geeignet. VASCO ist bekannt für seine umfassenden
Erfahrungen mit der Sicherung von Online-Banking-Anwendungen
und bietet für die Sicherheit auf Bankenniveau eine Fülle von
Geschäftsanwendungen für verschiedene vertikale Märkte, wie
beispielsweise das Gesundheits- und Personalwesen, die e-Gamingund Automobilindustrie, Bildung und Verwaltung, e-Government,
Rechtswesen, Logistik und Herstellung sowie viele andere.
Strategie
VASCO bietet ein umfangreiches Sortiment von Authentifizierungslösungen und -dienstleistungen für den Finanzsektor. Um
unsere Marktdurchdringung zu verstärken, übertragen wir diese
Sicherheitslösungen auf Bankenniveau auch auf andere Märkte,
wie beispielsweise Gewerbeunternehmen und den B2B-, B2Eund B2C-Sektor. VASCO verbessert und erweitert seine Palette
von Sicherheitsprodukten und –dienstleistungen laufend, um die
wechselnden Bedürfnisse seiner bestehenden und potenziellen
Kunden zu erfüllen
1
Auf dem Weg zu einer sicheren Banking-Umgebung
Benutzerauthentifizierung
Elektronische Signatur
Sichern von Transaktionen und Nachrichten zwischen zwei
bekannten Teilnehmern. e-Signaturen bieten einen angemessenen
Schutz gegen Man-in-the-Middle-Angriffe u. ä. Betrugsmuster. Mit
e-Signaturen können Sie überprüfen, ob Daten und Transaktionen
unverändert übermittelt wurden.
Digitale Signatur
Sichern von Transaktionen und Nachrichten zwischen zwei
Teilnehmern, die sich nicht unbedingt kennen, mittels PKITechnologie. Die Identität aller Beteiligten wird hierbei von der
dritten Partei gewährleistet.
Mit dieser Technologie können Banken, Unternehmen und
Regierungsbehörden Transaktionen und Dokumente anhand von
Zertifikaten und Schlüsseln unterzeichnen. PKI-Lösungen bieten
somit Nachweisbarkeit und Datenintegrität.
Beratungsdienstleistungen
AUTHENTIFIZIERUNG
WIRKSAM NUTZEN
VASCO Beratungsdienstleistungen
Die Beratungsdienstleistungen von VASCO wurden entwickelt, um
das Angebot von starken Authentifizierungslösungen mit qualitativ
hochwertigen Service-Optionen zu ergänzen, die unseren Kunden
dabei helfen, ihre Investition in die Authentifizierungslösung optimal
auszuschöpfen.
Ob Sie Informationen über aktuelle Sicherheitsprobleme oder
kursierende Bedrohungen für das e-Banking, den e-Commerce oder
die Netzwerksicherheit benötigen oder ob Sie vor bzw. während einer
Implementierung fachliche Beratung in Anspruch nehmen möchten:
VASCO steht Ihnen tatkräftig mit seinem Fachwissen zur Seite.
Indem VASCO seine Kompetenz, seine bewährten Methoden
sowie seine Best Practices zur Verfügung stellt, hilft das
Unternehmen seinen Kunden dabei, die Produkteinführung ihres
Authentifizierungsprojekts zu beschleunigen. Sie werden von den
weitreichenden Fachkenntnissen profitieren, die VASCO bei der
erfolgreichen Umsetzung tausender von Authentifizierungslösungen
weltweit gesammelt hat.
Unser Beratungsteam besteht aus Technikern sowie aus
Entwicklungs-, Durchführungs- und Dienstleistungsfachleuten. Die
Sachbearbeiter von VASCO stehen Ihnen zur Verfügung, um Ihnen
die professionelle Beratung zu bieten, die Sie für die erfolgreiche
Umsetzung Ihres Authentifizierungsprojekts benötigen.
Angebot
VASCO Beratungsdienstleistungen umfassen:
Beratung vor der Implementierung:
Bedrohungen und Abwehrmechanismen in der e-BankingSicherheit und Best Practices für die Implementierung starker
Authentifizierungslösungen im e-Banking und für mobile
Anwendungen
Beratung im Laufe der Implementierung:
Bereitstellung spezifischer Produkte
Beratung nach der Implementierung:
Erkennung und Analyse von Betrugsvorfällen
Beratung bei Bedarf:
Individuelle Beratungsleistungen zu spezifischen Problemen
Weitere Informationen zu unserem Beratungsangebot finden Sie auf
www.vasco.com/consulting
Gemeinsam mit VASCO haben wir verschiedene Möglichkeiten kennengelernt, unsere DIGIPASS-Authentifikatoren mit dem VACMAN
Controller einzusetzen. Die Beratung führte nicht nur zu wesentlichen und bedeutenden Erweiterungen, sondern auch zu einer
allgemeinen Verbesserung unserer Sicherheitsfunktionen. VASCO hat einen enormen Mehrwert und sehr viel Erfahrung in unser
Projekt eingebracht. Aus diesem Grund betrachten wir VASCO als äußerst wertvollen Geschäftspartner.
Daniel Ratinckx, Leiter von Delen-Online bei der Delen Bank
Auf dem Weg zu einer sicheren Banking-Umgebung
18
Professionelle Dienstleistungen
AUTHENTIFIZIERUNGSPROJEKTE
ERFOLGREICH GESTALTEN
Professionelle Dienstleistungen
Vorteile
Die professionellen Dienstleistungen von VASCO wurden
speziell entwickelt, um Kunden, Wiederverkäufer, Partner
und Systemintegratoren bei der Umsetzung starker
Authentifizierungsprojekte zu unterstützen. Indem wir unsere
Fachkenntnis zur Verfügung stellen, helfen wir Kunden dabei,
Probleme zu minimieren und Authentifizierungsergebnisse zeitund budgetgerecht zu maximieren. Mit seinen professionellen
Dienstleistungen bringt VASCO seine langjährigen Erfahrungen in
der Umsetzung von Zwei-Faktor-Authentifizierungsprojekten ein.
Ein erfahrenes Team
Mithilfe der bewährten VASCO Methodik sorgen unsere
erfahrenen und zertifizierten Techniker für eine nahtlose
Integration der Authentifizierungslösung in bestehende
Anwendungen bzw. aktuelle Infrastrukturen.
Unser Angebot
Jedes Authentifizierungsprojekt ist einzigartig. Jeder Kunde hat
unterschiedliche Bedürfnisse. Welche Beweggründe Sie auch für die
Implementierung eines starken Authentifizierungsprojekts haben,
VASCO stellt seinen Kunden qualifizierte Techniker und Projektleiter
für die erfolgreiche Projektdurchführung zur Seite.
Gesamtbetriebskosten
Zeit- und budgetgerechte Projektdurchführung
Bewährte Methodik
Kurzfristige Umsetzung, Betreuung im Lauf des gesamten
Projekts und verbesserte Sicherheit für den Fernzugriff, das
lokale Netz, Online-Anwendungen sowie e-Banking- und
m-Banking-Umgebungen
Unser Team für professionelle Dienstleistungen setzt bei jedem
Authentifizierungsprojekt die bewährte VASCO Methodik ein. Diese
bietet Unterstützung bei der:
Bestimmung des Projektumfangs
Erstellung des angemessenen Lösungskonzepts
Implementierung der Produkte und Lösungen
Gestaltung bedarfsgerechter Anwendungen
Betreuung des Partnerunternehmens oder des betriebsinternen
Teams des Kunden im Laufe des gesamten Projekts
Zertifizierung der Kundenanwendung in Übereinstimmung mit
den Marktstandards
Begutachtung bestehender Implementierungen und
Empfehlungen für die Optimierung
17
Auf dem Weg zu einer sicheren Banking-Umgebung
Sicheres Online-Banking
ONLINEBETRUG BEKÄMPFEN
Eine sichere Online-Banking-Erfahrung
Maßgeschneiderte Lösungskonzepte
Banken auf der ganzen Welt bieten ihren Kunden Online- und MobilFinanzdienstleistungen an und stellen ihnen damit bequemere
Möglichkeiten für die Abwicklung ihrer Bankgeschäfte zur Verfügung,
während sie selbst ihre Produktivität erhöhen und Betriebskosten
einsparen.
VASCO verfügt über weitreichende Erfahrungen mit der Umsetzung
von groß angelegten Authentifizierungsprojekten für Millionen von
Endnutzern. Gleichzeitig versorgt das Unternehmen auch kleinere und
mittelgroße Banken mit maßgeschneiderten und bedarfsgerechten
Lösungskonzepten. Wir bieten unseren Kunden zahlreiche BackendLösungen, dazu zählen unter anderem ausgelagerte, geführte
Authentifizierungsdienstleistungen. Unser Sortiment für Endnutzer
erstreckt sich von software- und hardwarebasierten EinmalPasswörtern bis hin zu PKI-Geräten für die digitale Signatur und
Bestätigung von Transaktionen.
Die Verbreitung der Mobilgeräte hat dem Wachstum der Onlineund Mobil-Finanzdienstleistungen viele Chancen eröffnet. Es gibt
jedoch weiterhin Sicherheitsbedenken, da Bankkonten häufig
das Ziel von Internetkriminellen sind und die zugrundeliegenden
Betrugsmuster immer komplexer werden. Deswegen müssen
Banken angemessene Sicherheitsmaßnahmen ergreifen, um sich
selbst und ihren Kundenstamm zu schützen.
Das Kundenvertrauen fördern
VASCO hilft Banken und Finanzinstituten, ihre Online-Kanäle
zu sichern. Als weltweit führender Anbieter von starken
Authentifizierungslösungen
stellt
VASCO
Finanzinstituten
bedarfsgerechte robuste Zwei-Faktor-Authentifizierungs- und PKIKonzepte zur Verfügung.
Durch den Einsatz der renommierten DIGIPASS-Technologie
von VASCO können Banken ihre Kunden authentifizieren und
Risiken verringern, die durch Phishing, Hacking, Trojaner
und MITM-Angriffe (Man-in-the-Middle) entstehen. Sichere
Online-Dienstleistungen fördern das Kundenvertrauen und
ermöglichen es den Banken, ihren Wettbewerbsvorteil
langfristig zu etablieren.
DIGIPASS®
Authentisierungsgeräte für eine leistungsstarke BenutzerAuthentifizierung sowie elektronische und digitale Unterschriften.
Erhältlich als Hard- oder Software oder als Kartenlesegerät
VACMAN®
Backend-Authentifizierungsplattform
Bereitstellung
für
die
großangelegte
IDENTIKEY® Authentifizierungsserver
Zentralisierter Authentifizierungsserver für Unternehmen jeden
Umfangs
DIGIPASS® as a Service
Cloudbasierte Authentifizierung als Managed Service Modell
MYDIGIPASS.COM
Cloudbasierte Authentifizierungsplattform für B2B und B2C
Auf dem Weg zu einer sicheren Banking-Umgebung
2
Sicherheit in allen Kanälen
RISIKEN REDUZIEREN.
KUNDENVERTRAUEN FÖRDERN
Privatkundengeschäft
Firmenkundengeschäft
Dienstleistungen im Privatkundengeschäft wurden früher persönlich
abgewickelt. Heutzutage werden Online-Services oder mobile
Apps für die Konteneinsicht, die Einrichtung von Sparkonten und
die Bezahlung von Rechnungen angeboten. Sie können online
Ihre Rechnungen zahlen, Überweisungen tätigen oder Einkäufe
erledigen, ohne Zeit in Warteschlangen zu vergeuden.
Die Vorteile der Zwei-Faktor-Authentifizierung wurden zunächst
im Firmenkundengeschäft ersichtlich. Für Finanzinstitute,
die Transaktionen über elektronische Kanäle vornehmen,
ist die am weitesten verbreitete Schwachstelle auch die
offensichtlichste: die Verwendung von statischen Passwörtern
zur Benutzerauthentifizierung. Veraltete und schwache statische
Passwörter sind angesichts der aktuellen Sicherheitsrisiken
unwirksam. e-Banking im Unternehmen stellt für Betrüger eine
große Verlockung dar. Nicht nur, weil die beteiligten Geldbeträge
erheblich höher sind als im Privatkundengeschäft, sondern auch,
weil die Banksysteme Betrugsversuche auf Firmenkonten seltener
aufdecken.
Leider werden Privatkundenkonten oft von Betrügern genutzt,
um sich finanziell zu bereichern. Meist wird dafür versucht, das
Passwort des Kunden abzufangen. Bankkunden, deren Daten
gehackt wurden, verlieren nicht nur ihr Geld, sondern auch das
Vertrauen in die Online-Banking-Kanäle. Nicht zuletzt wird der Ruf
der Bank geschädigt.
Die starke Authentifizierung von VASCO bildet einen wichtigen
Meilenstein auf dem Weg zu einem höheren Sicherheitsniveau und
zur Rückgewinnung des Kundenvertrauens in das Bankensystem.
VASCOs umfangreiches Sortiment von Lösungskonzepten
für das elektronische Privatkundengeschäft umfasst neben
hardwarebasierten Authentisierern auch Kartenlesegeräte,
Softwareanwendungen und mobile Authentifizierungslösungen.
3
Auf dem Weg zu einer sicheren Banking-Umgebung
Als weltweiter Marktführer für Zwei-Faktor-Authentifizierungslösungen für den Finanzsektor lassen sich mit den ausgereiften
Technologien von VASCO bestehende Sicherheitsregeln bei
minimaler Belastung verbessern. Die Angebotspalette von VASCO
umfasst zahlreiche starke Authentifizierungslösungen, wie
beispielsweise PKI-Authentisierer, Kartenlesegräte sowie andere
hardwarebasierte DIGIPASS-Geräte.
Betreuung
EINSATZ. ENGAGEMENT.
ZUFRIEDENE KUNDEN.
Sicherheit als Helfer, nicht als Hürde
Für Unternehmen auf der ganzen Welt ist es von entscheidender
Bedeutung, dass Ihre geschäftlichen Anwendungen jederzeit
verfügbar und sicher zugänglich sind. Damit die Authentifizierung
nicht als Hürde, sondern als Treibkraft betrachtet wird,
hält VASCO für Unternehmen aller Arten und Größen ein
umfangreiches Angebot von Betreuungsbündeln und technischen
Betreuungsdienstleistungen bereit.
Wir erleichtern Ihnen das Leben mit einem schnell einsetzbaren
weltumspannenden
Betreuungsnetzwerk
und
flexiblen
Dienstleistungsprogrammen, ganz nach Bedarf und Budget.
VASCO hat für jeden Kundentyp die passende Antwort von
Grundbetreuung bis zur zweckbestimmten Service-LevelVereinbarung (SLA) garantieren wir weltweit schnelle Hilfeleistung.
Dank der verschiedenen Dienstleistungsoptionen von VASCO
können Sie Ihre ganz individuelle Betreuungsroutine festlegen
Entdecken Sie den technischen Betreuungsplan, der Ihre
Ansprüche am besten erfüllt.
Standard-Support
24-Stunden-Support
VIP-Support
Einzelfallabrechnung
Fernunterstützung
Notfall-Support
Weitere Informationen zu unserem Support-Angebot finden Sie
unter www.vasco.com/support
Auf dem Weg zu einer sicheren Banking-Umgebung
16
Abwicklung und Bereitstellung
BRANDING, VERTEILUNG,
LAGERUNG – VERTRAUEN
SIE AUF VASCO
Abwicklungsdienste
Im
Hinblick
auf
den
erfolgreichen
Umsatz
von
Authentifizierungsprojekten in großem Maßstab verfügt VASCO
über einen langjährigen Erfahrungsschatz und wertvolles Knowhow. Dieses spezifische Fachwissen stellt VASCO seinen Kunden
zur Verfügung. Für Sie bedeutet das, dass Sie Ihr Service-Angebot
im Vergleich zu Ihren Mitbewerbern diversifizieren, sich auf Ihr
Kerngeschäft konzentrieren und die Hürden in der Supply Chain
leichter meistern können.
Branding und Kundenausrichtung:
Jedes DIGIPASS-Gerät kann zur Stärkung des
Markenbewusstseins beim Enduser mit einem Zeichen in den
Farben und mit den Logos des Unternehmens versehen werden.
Kundenspezifische Verpackung:
VASCO bietet ein umfangreiches Service-Angebot für
die Gestaltung von Verpackungen, angefangen bei
standardgemäßen Einzel-oder Bulkverpackungen bis hin zu
rundum kundenspezifischen Markenverpackungen.
Bereitstellungsdienste
Bereitstellung von Hardware:
Sicherheitsparameter können je nach den Anforderungen
der unternehmensinternen Sicherheitsabteilung individuell
angepasst werden. Anhand eines zugelassenen und geprüften
Verfahrens werden geheime Daten in der DIGIPASS-Hardware
gespeichert. Zum Übermitteln der Initial-PINs und Entsperren
von Codes durch die Sicherheitsabteilung des Unternehmens
kommen fortschrittliche Verschlüsselungsmethoden zum
Einsatz.
Bereitstellung von Software:
Für die Bereitstellung geheimer Daten auf Mobiltelefonen und
Plattformen von Drittanbietern bietet VASCO einen ApplicationProvisioning-Service an, der Belange im Zusammenhang mit der
Verteilung und Verwaltung softwarebasierter Authentifizierung
regelt. Ein klarer Vorteil für Sie, denn Sie können sich wieder
ganz Ihrem Kerngeschäft widmen.
Erneuerung:
Mit dem maßgeschneiderten Service-Angebot zur Verlängerung
des Lebenszyklus von DIGIPASS-Geräten lässt sich sowohl
der wirtschaftliche als auch der ökologische Fußabdruck der
Investition in die Authentifizierungslösung reduzieren.
Verteilung und Lagerung:
Mit seinen Supply-Chain-Services bietet VASCO die
Lieferung von Bestellungen weltweit an zentrale Lagerorte,
Zweigniederlassungen oder Endbenutzer. Darüber hinaus
können die Bestände des Kunden auch in entsprechenden
sicheren Warenlagern eingelagert werden.
15
Auf dem Weg zu einer sicheren Banking-Umgebung
Kundenreferenzen
Die Nationalbank von Fujairah verlässt sich beim Schutz seiner Anwendungen und Transaktionen auf DIGIPASS von VASCO
Als eine der führenden Banken der Vereinigten Arabischen Emirate, hat die NBF schon immer sehr auf Sicherheit und Datenschutz gesetzt.
Die Bank hat sich entschlossen, die DIGIPASS-Technologie von VASCO einzuführen, um seine internen Anwendungen zu schützen und
zu garantieren, dass seine Unternehmenskunden Transaktionen sicher bestätigen können. Dabei stand die Anwenderfreundlichkeit im
Vordergrund und auch das Vertrauen, das die Lösung ausstrahlen sollte. DIGIPASS 275 und DIGIPASS für Mobile wurden ausgewählt,
um dem Endnutzer die Möglichkeit zu geben, seine bevorzugte Authentifizierungsart zu wählen.
Beide Lösungen können Einmalkennwörter erstellen und verwenden ein Challenge-Response-System, sodass Nutzerauthentifizierung
und elektronisches Signieren vom selben Gerät ausgeführt werden können.
BW-Bank: sicheres Online-Banking für alle
Die BW-Bank ist die erste deutsche Bank, die TAN-Listen mit einem der weltweit führenden Sicherheitsverfahren
ersetzt hat: sichere Authentifizierung. Alle Kunden der BW-Bank haben einen TAN-Generator der BW-Bank
erhalten, ein Modell der DIGIPASS-Familie. Bei der Bank wurde die Softwaresuite VACMAN Controller
installiert, um alle Authentifizierungsanfragen zu überprüfen.
Inzwischen nutzen alle Onlinebanking-Kunden DIGIPASS beim Zugriff auf ihr Online-Konto. Und das mit
Erfolg: seit Oktober 2007 hat die BW-Bank nur einen Fall von Internetbetrug gemeldet.
Die Sumitomo Mitsui Banking Corporation führt DIGIPASS 275 ein, um Dienstleistungen im Privatkundengeschäft abzusichern
Die Sumitomo Mitsui Banking Corporation (SMBC) ist eine der größten Banken der Welt. Mehr als 22.000 Angestellte arbeiten für
die Mission der Bank: wertvolle Dienstleistungen zu erbringen, die ihren Kunden helfen, sich ihren eigenen Wohlstand aufzubauen;
für die Aktionäre einen nachhaltigen Wert zu schaffen, der auf dem Wachstum ihres Unternehmens aufbaut; und für die engagierten
Angestellten eine herausfordernde und lohnende Arbeitsumgebung zu bieten.
SMBC brauchte zusätzliche Sicherheitsmaßnahmen, um auf die veränderten Bedingungen zu reagieren und diversifizierte Angriffe
zu kontern. Das Unternehmen wollte außerdem den Wert seiner Finanzdienstleistungen steigern und das Vertrauen seiner Kunden
stärken. Anwenderfreundlichkeit und ein hohes Maß an Sicherheitsmaßnahmen waren die wesentlichen Ziele. Aufgrund der Größe,
des modernen Designs und der intuitiven Bedienung wurde DIGIPASS 275 ausgewählt.
Auf dem Weg zu einer sicheren Banking-Umgebung
4
Sicherheit in allen Kanälen
Mobiles Banking
Mobiles Bezahlen
In unserer schnelllebigen, allzeit verbundenen Welt bietet die
mobile Technologie Banken interessante wenn nicht entscheidende
Angebotsmöglichkeiten. Eingeführt wurde sie zur Erfüllung der
Anforderungen von Kunden nach Zeitersparnis, Servicequalität und
Beseitigung geografischer Barrieren. Auch in puncto Servicekosten
und Kundenzufriedenheit erweist sie sich für Bankinstitute als
vorteilhaft. Wie jedoch alle aufkommenden elektronischen Kanäle
bietet auch das mobile Banking Betrügern Angriffsflächen zum
Ausnutzen von Sicherheitslücken. Trotz der unterschiedlichen
Plattform ähneln die im m-Banking bestehenden Herausforderungen
denen des e-Banking.
Das mobile Bezahlen entwickelt sich mehr und mehr zu einer
alternativen Zahlungsmethode. Anstatt bar, mit Scheck oder
Kreditkarte zu zahlen, hat der Kunde die Möglichkeit, für den Kauf
von Waren oder Dienstleistungen sein Mobiltelefon zu nutzen.
Dank der hohen Transaktionsgeschwindigkeit erfreut sich die
bequeme mobile Bezahlung einer immer größeren Beliebtheit als
Zahlungsmethode für z. B. Musikstücke, Videos, Klingeltöne und
Hintergrundbilder, Online-Spiele, Fahrkarten (Bus, Metro und Zug),
Parkgebühren, Bücher, Zeitschriften oder Eintrittskarten.
Zu den heute am weitesten verbreiteten m-Banking-Kanälen zählen
das Telefon-Banking, IVR (Interactive Voice Response), SMS-basierte
Lösungen, client-/serverbasierte Anwendungen (zum Download oder
vorinstalliert), WAP- und STK-Banking (SIM Application Toolkit). Für
mehr Sicherheit in mobilen Banking-Anwendungen ist die mobile
Authentisierung das A und O. Hierbei handelt es sich um eine einfache
Verbesserung ohne große Belastungen zur Festigung der Sicherheit.
VASCO hält ein Angebot an kosteneffizienten und
benutzerfreundlichen Lösungen zur Absicherung aller mobilen
Banking-Kanäle bereit. Mit dem DIGIPASS API von VASCO können
Endbenutzer über ihr mobiles Gerät Einmal-Passwörter und
e-Signaturen nutzen – ganz ohne zusätzliche Hardware.
Durch Zwei-Faktor-Authentifizierung abgesicherte mobile
Bezahlungen stellen eine sichere Alternative zur Bezahlung mit
Kreditkarte dar. Da die Bezahlung per Telefon erfolgt, werden beim
Händler keine Kreditkartendaten gespeichert, d. h. Hacker und
Mitarbeiter können diese auch nicht entwenden. Aufgrund der
Verwendung von Einmal-Passwörtern kann überprüft werden, ob
die Transaktion auch mit genau dem für den jeweiligen Benutzer
registrierten Telefon vorgenommen wurde.
Die Integration der DIGIPASS-Technologie von VASCO in bestehende
Anwendungen für mobiles Bezahlen erfolgt nahtlos. Unsere mobilen
Lösungen stellen eine unkomplizierte, praktische und sichere
Zahlungsalternative für Kunden und Anbieter dar.
Visuelle Transaktionssignierung: höchste Sicherheit und Bequemlichkeit bei
Finanzdienstleistungen über Internet und Mobiltelefon
Die Lösungen für visuelle Transaktionssignierung von VASCO schützen Finanzdienstleistungen über Internet und Mobiltelefon vor böswilligen
Angriffen. Die visuelle Transaktionssignierung verwendet eine patentierte Technologie, bei der ein CrontoSign-Bild, ein Muster aus farbigen
Punkten, auf der Website der Bank angezeigt wird.
Die Kontoinhaber geben ihre Transaktionsdaten auf der Website der
Bank ein. Diese Daten werden dann verschlüsselt und als graphisches
Kryptogramm auf dem Computer oder Tablet des Nutzers dargestellt. Die
Nutzer „scannen“ dieses Bild einfach mit ihrem Mobiltelefon oder einem
DIGIPASS 760-Gerät mit eingebauter Kamera ein. Das Bild wird sofort
erfasst und entschlüsselt, und die Transaktionsdaten werden auf dem
DIGIPASS 760 oder dem Bildschirm des Mobiltelefons zur Bestätigung
angezeigt. Daraufhin wird eine Signatur erstellt, die der Nutzer auf der
Website der Bank eingibt, um die Transaktion zu bestätigen.
Die visuelle Transaktionssignierung ist für den Nutzer bequemer, da
er bei der Signierung von Online-Transaktionen weniger interagieren
muss. Diese Lösung ist daher ideal für Banken, die mit der
E-Signatur ihre Transaktionen sicherer gestalten möchten, ohne die
Anwenderfreundlichkeit einzuschränken.
5
Auf dem Weg zu einer sicheren Banking-Umgebung
SEAL
SEAL – INFORMIERT
UND STETS UP-TO-DATE
IT-Sicherheitstrends: Immer auf dem
neuesten Stand
Nahezu täglich kommen neue Arten von Online-Angriffen auf. Daher
ist es für IT-Sicherheitsfachkräfte entscheidend, jederzeit über
die neuesten Trends informiert zu sein. Als führendes SoftwareUnternehmen für Internet Security betrachten wir es als unsere
Pflicht, hinsichtlich der aktuell aufkommenden IT-Sicherheitstrends
und Online-Angriffe up-to-date zu sein und dieses Wissen an
unsere Kunden, Partner, Händler und Wiederverkäufer sowie jeden,
der unseren Rat benötigt, weiterzugeben.
SEAL-Plattform von VASCO: Security Experts
Academy & e-Learning
SEAL-Angebot
Das VASCO SEAL-Angebot umfasst folgende Elemente:
e-Learning: über 120 Stunden web- bzw. DVD-basierte ITSecurity-Schulung
Klassenraumschulung durch VASCO Sicherheitsexperten
VASCO Zertifizierung: Ausbildung für IT-Sicherheitsfachkräfte
zum VASCO zertifizierten Techniker
Von VASCO zugelassene Trainingszentren (VATC): Training durch
VASCO Partner
Juniorprogramme: Ausbildungsprogramme und Stipendien für
Universitäts- und Highschool-Absolventen
Weitere Informationen finden Sie unter www.vasco.com/training
SEAL ist VASCOs weltweite Community aus Sicherheitsfachkräften.
Unser SEAL-Trainingsangebot umfasst neben Schulungen zu
allgemeinen IT-Sicherheitsthemen auch VASCO Produktschulungen
und ist eine solide Grundlage für eine berufliche Karriere im Bereich
IT-Sicherheit. Durch Klassenzimmerschulungen, e-Learning bzw.
DVD-basierte Schulungen und Foren verfolgt die SEAL-Plattform
von VASCO folgende Ziele:
Zertifizierung zum VASCO geprüften Techniker
Aktuelle Kenntnisse im Bereich IT-Sicherheitstrends
Herausbildung neuer Fähigkeiten im Bereich IT-Sicherheit
Zugang zu einer Community mit einer umfassenden
Wissensdatenbank zum Thema IT Security
Informationsaustausch mit Kollegen
Wenn Sie Ihre Kenntnisse auf dem Gebiet IT-Security erweitern möchten,
können Sie sich bei VASCO SEAL anmelden und ein Security-Experte
werden. SEAL-Kurse richten sich an Verkaufsexperten, Produktmanager,
Support-Techniker, Außendiensttechniker und Security-Berater.
Auf dem Weg zu einer sicheren Banking-Umgebung
14
Cloudbasierte Authentifizierung
KONZENTRIEREN SIE SICH AUF IHR
KERNGESCHÄFT. LASSEN SIE ANDERE
FÜR DIE AUTHENTIFIZIERUNG SORGEN
Cloud-Computing – ein Triumph
Native Integration von Apps
Cloud-Computing ist der aufkommende Trend, der die IT-Landschaft
in den kommenden Jahren beherrschen wird. Mehr Flexibilität,
bessere Skalierbarkeit und niedrigere Kosten: Die Argumente für
Cloud-Computing lassen sich nur schwer widerlegen. Mit der
Authentifizierungsplattform von VASCO in der Cloud, MYDIGIPASS.
COM, können Anbieter von Anwendungen ganz einfach eine starke
Authentifizierung in ihre Online-Dienste integrieren.
MYDIGIPASS.COM bietet Entwicklern von mobilen Anwendungen
jetzt die Möglichkeit, die Authentifizierung nativ in ihre mobilen
Apps zu integrieren. Die Lösung ist für den Endanwender sehr
unkompliziert und bequem, da der Authentifizierungsprozess
nahtlos direkt in die mobile App integriert ist. Um sich sicher bei
der mobilen App ihrer Wahl einloggen zu können, mussten die
Anwender vorher zwischen der mobilen App und einer separaten
Authentifizierungs-App wechseln. Dazu gehörte ein aufwendiger
Copy-Paste-Vorgang: die Anwender mussten die MYDIGIPASS.
COM-Authentifizierungs-App öffnen, ein starkes Passwort erstellen
und dieses Passwort dann in die mobile App kopieren, auf der sie
sich sicher einloggen wollten.
Mit MYDIGIPASS.COM sind alle Anfälligkeiten von statischen
Passwörtern Vergangenheit. Die Online-Konten werden mit EinmalPasswörtern geschützt, was Phishing und Pharming unmöglich
macht. Der komplett gehostete und verwaltete Dienst ermöglicht
es den Finanzinstituten, sich auf ihr Kerngeschäft zu konzentrieren,
anstatt Arbeitskräfte und Investitionen für die Einrichtung und
Implementierung einer On-Premise-Lösung für die Authentifizierung
aufzubringen.
Die Authentifizierung nimmt so eher Zeit als Geld in Anspruch,
wodurch die Kosten für die Implementierung und die
Gesamtbetriebskosten sinken. VASCO übernimmt den gesamten
Authentifizierungsprozess für Sie: von Implementierung und
Administration bis zur Authentifizierung der Geräte Ihrer
Endanwender.
Die native Integrationslösung für die Authentifizierung ermöglicht
es den Anwendern jetzt, sich sicher in einer mobilen App
einzuloggen, indem sie einfach auf den Button ‚MYDIGIPASS.COM
Secure Connect‘ klicken. Die Anwender werden automatisch auf
die mobile App von MYDIGIPASS.COM weitergeleitet, wo sie ihren
PIN-Code eingeben. Sobald dieser in der MYDIGIPASS.COM-App
validiert wurde, wird der Anwender automatisch wieder zurück zu
seiner mobilen App geleitet. Der Authentifizierungsprozess läuft
vollständig im Backend ab und ist für den Endanwender nicht
sichtbar.
Größte Anwenderfreundlichkeit
MYDIGIPASS.COM bietet sowohl für den Anwendungsentwickler
als auch für den Endanwender die größtmögliche
Anwenderfreundlichkeit. Dank der schrittweisen Integration in
die Cloud und durch die Verwendung neuester Technologien ist
die Implementierung von MYDIGIPASS.COM in ihre mobilen und
Online-Dienste ein Klacks. Für die Endanwender ist MYDIGIPASS.
COM genauso leicht zu bedienen, da es den Kunden verschiedene
Möglichkeiten bietet, sich auf der Plattform zu authentifizieren von mobilen Anwendungen, die einfach heruntergeladen werden
können, über eingebettete Chips auf Intel TIP bis zu HardwareAuthentifizierungsgeräten.
13
Auf dem Weg zu einer sicheren Banking-Umgebung
Kundenreferenzen
HSBC Bank Brasilien bietet sicheres m-Banking mit VASCO DIGIPASS for Mobile
HSBC ist die erste Bank in Brasilien, die ihren Endkunden einen kompletten m-BankingService bereitstellt. Mit Digipass for Mobile können HSBC Privatkunden Geld am
Geldautomaten abheben. Die Authentisierung erfolgt dabei über das Handy. Die Technologie
beruht nicht auf Drittanbietern, d. h. die Verbindung ist weder von einem Anbieter abhängig
noch wird sie durch Netzwerkbeschränkungen beeinträchtigt.
Mit DIGIPASS for Mobile können Finanzunternehmen schnell m-Banking-Services
für ihre Kunden einführen. Die Lösung ermöglichte es HSBC, die Reichweite seiner
Finanzdienstleistungen durch einen Multikanalansatz erheblich auszubauen. Im Rahmen
der Zusammenarbeit mit HSBC wurde VASCO für seine Lösung DIGIPASS for Mobile für
HSBC Brasilien von der renommierten brasilianischen Bankzeitschrift „Relatorio Bancario“
mit dem „Best Security Solution“ Award ausgezeichnet.
Oman Arab Bank bietet sichere e-Banking-Services mit DIGIPASS-Technologie zur Verhinderung von Identitätsklau
Oman Arab Bank stellt seinen Privat- und Firmenkunden verschiedene Online-Services bereit und ist die einzige Bank im Sultanat Oman,
die einen unmittelbaren Gebührenservice für Telekom-Anbieter bereitstellt. Darüber hinaus bietet die Bank e-Government-Services an
und hat sich als führender Anbieter von e-Banking-Services etabliert. Zum Schutz ihrer Kunden vor Online-Betrug hat die Bank die
renommierte VASCO DIGIPASS-Technologie und die IDENTIKEY-Software für den gleichnamigen Authentifizierungsserver implementiert.
Der IDENTIKEY-Authentifizierungsserver konnte gänzlich in die Infrastruktur der Bank integriert werden und so
wurden die verschiedenen Anwendungen und Kanäle der Oman Arab Bank um eine starke Authentifizierung
erweitert. Sämtliche Privat- und Firmenkunden aus der Datenbank erhielten DIGIPASS GO 6- bzw.
DIGIPASS 260-Geräte und damit jederzeit und überall sicheren Zugriff auf ihre Konten. Dank der Integration
der DIGIPASS-Technologie war die Oman Arab Bank die erste Bank, die im Mittleren Osten kartenlose
Services für Geldautomaten anbot.
Auf dem Weg zu einer sicheren Banking-Umgebung
6
Sicherheit in allen Kanälen
Investition in EMV-Karten wirksam nutzen
Betrug am Geldautomaten verhindern
EMV-Karten wurden eingeführt, um die Sicherheit von
Kreditkartentransaktionen
durch
die Verwendung
von
Verschlüsselungsalgorithmen zu erhöhen, die die Authentifizierung
der Karte am Geldautomaten und im Abwicklungszentrum
ermöglichen. EMV-Karten können für die Bereitstellung der ZweiFaktor-Authentifizierung genutzt werden. Dabei entfallen die Kosten
für die Ausgabe zusätzlicher persönlicher Authentifikatoren.
Als Geldautomaten eingeführt wurden, versuchten Betrüger, die PIN
bei der Eingabe durch einen Blick über die Schulter zu erhaschen
und dem Kartenbesitzer anschließend die Debit-/Kreditkarte
zu entwenden. Seitdem haben sich komplexere Methoden wie
Skimming oder Attrappen entwickelt.
Die Zusatzspezifikation CAP (Chip Authentication Program), eine
Initiative von MasterCard mit Unterstützung von Visa, bietet ZweiFaktor-Authentifizierung, da zum Durchführen einer Transaktion
sowohl eine Chipkarte als auch eine gültige PIN erforderlich sind.
Die CAP-basierten Lösungen von VASCO eignen sich bestens für
eine massive Verteilung im Privatkundengeschäft. Die normale
Debit- und/oder Kreditkarte des Kunden kann zur Erstellung
von Einmal-Passwörtern und e-Signaturen genutzt werden und
bietet so eine starke Authentifizierung. Auch können mit diesen
Authentifizierungsmechanismen mehrere Anwendungen gesichert
werden, vom e-Banking bis zum e-Commerce.
Last but not least können diese EMV-CAP-Lösungen von VASCO
mit eindeutigen Authentifikatoren (optische Lesegeräte, Ein-TastenGeräte) oder Add-on-Funktionen wie VASCO Strong Authentication
erweitert werden. Mit diesen Erweiterungen wird die Nutzung der
auf EMV-Karten basierenden starken Authentifizierung für Banken
und ihre Kunden noch sicherer und praktischer.
7
Auf dem Weg zu einer sicheren Banking-Umgebung
Mit starker Authentifizierung lässt sich Betrug am Geldautomaten
verhindern. Zum Abheben von Geld authentisiert sich der Kunden
durch die Eingabe eines Einmal-Passworts und einer PIN. Dieses
zusätzliche Sicherheitsniveau lässt sich ohne große Umstände
erreichen, da die bestehende Infrastruktur an Geldautomaten nicht
angepasst werden muss. Zudem können Banken, die die starke
Authentifizierung bereits für ihre Online-Kanäle einsetzen, relativ
schnell und günstig auf die Validierung von Einmal-Passwörtern
umstellen.
So haben Banken verschiedene Möglichkeiten, ihre Investitionen in
eine starke Authentifizierung wirksam zu nutzen: Sie können mehrere
Anwendungen, wie z. B. e-Banking, Telefon-Banking und Vorgänge
an Geldautomaten über ein einziges Authentifizierungsgerät
miteinander verbinden. Oder sie können für die Sicherheit am
Geldautomat entscheiden, dedizierte Authentifikatoren einzusetzen.
Back-End
SERVERSEITIGE TECHNOLOGIE
IDENTIKEY-Authentifizierungsserver
VACMAN Controller
IDENTIKEY
ist
VASCOs
zentralisierter
StandardAuthentifizierungsserver. Die Lösung bietet sichere Authentifizierung
und Validierung von Transaktionssignaturen mit Unterstützung von
EMV-Cap, um E-Signaturen in webbasierten kommerziellen und
Bankanwendungen zu fördern. Die Banking Edition des IDENTIKEY
Authentifizierungsservers bietet soliden Rundumschutz gegen
MITM-Angriffe (Man-in-the-middle).
Der VACMAN Controller ist eine hochmoderne, API-basierte
Authentifizierungsplattform, die bereits bei zahlreichen führenden
Banken und Finanzinstituten weltweit im Einsatz ist. Sie kombiniert
alle Authentifizierungsanwendungen, einschließlich EinmalPasswörter, Challenge-Response sowie E-Signaturen auf einer
einzigen Plattform. Dadurch bietet die Lösung den Banken die
gewünschte Flexibilität, um auf spezifische Risikoprofile der Nutzer
einzugehen.
Der IDENTIKEY-Authentifizierungsserver ist die perfekte Lösung für
Banken, die eine starke Authentifizierungslösung implementieren
möchten, ohne hohe Budgets oder Personalinvestitionen
tätigen und große Integrationsprojekte durchführen zu
müssen. Sie eignet sich auch für Banken, die einen perfekt
abgestimmten Authentifizierungsserver benötigen. Mit dem
IDENTIKEY-Authentifizierungsserver
können
Finanzinstitute
eine starke Authentifizierung als zusätzlichen Schutz zu ihren
Finanzdienstleistungen anbieten, die Privatkundengeschäft,
Firmenkundengeschäft, Mobile Banking, Call Center und weitere
umfassen.
Der VACMAN Controller ist bestens für große Implementierungen,
wie beim Privat- und Firmenkundengeschäft geeignet. Seine
grenzenlose Skalierbarkeit ermöglicht die Verarbeitung
großer Volumen an Authentifizierungsanfragen von Millionen
Endanwendern. Die Lösung kann unabhängig vom Betriebssystem
und der Architektur auf zeit- und kostengünstige Art und Weise
nahtlos in jede vorhandene E-Banking-Anwendung integriert
werden. Diese Offenheit macht die Implementierung einer ZweiFaktor-Authentifizierungslösung zu einer problemlosen Erfahrung
mit minimalem Einfluss auf die bestehenden Infrastrukturen und
Vorgänge.
Der IDENTIKEY-Authentifizierungsserver wurde auf die Einhaltung
der PCI-DSS-Vorgaben überprüft und getestet, sodass die
pflichtgemäße Compliance jeder Organisation, die den IDENTIKEYAuthentifizierungsserver integriert, erhalten bleibt.
VACMAN
Auf dem Weg zu einer sicheren Banking-Umgebung
12
DIGIPASS for APPS
360° SICHERHEIT
DIGIPASS forApplication Perimeter Protection SDK (DIGIPASS forAPPS)
ist ein Kit für die Softwareentwicklung, das Anwendungsentwicklern
eine plattformübergreifende Entwicklungsumgebung zur Verfügung
stellt, um (mobile) Anwendungen abzusichern.
Starker Schutz für die Authentifizierung
DIGIPASS for APPS bietet ein umfassendes Set an Modulen, mit deren
Bausteinen alle Anwendungen auf jeder Ebene abgesichert werden
können. Die Lösung ermöglicht die native Integration einer starken
Authentifizierung mit Einmal-Passwörtern und elektronischen
Signaturen, mit der Login und Transaktionssignierung garantiert
sicher sind. Die Lösung unterstützt die patentierte CrontoSignTechnologie, die visuelle Transaktionssignierungslösung von VASCO.
Sicheres Speichern, sichere Kanäle,
sichere Umgebung
Zusätzlich bietet DIGIPASS for APPS einzigartige Features, um die
Umgebung, in der die Anwendung residiert, zu schützen. Dazu
zählen Jailbreak und Rootkit Detection sowie Geolocation. Das
Kit für die Softwareentwicklung bietet außerdem einen sicheren
Speicherort sowie sichere Kanäle, um eine sichere End-to-EndVerschlüsselung kritischer Wirtschaftsdaten zu garantieren, bei
denen die gängigen Technologien wie HTTPS nicht zuverlässig
genug sein könnten. Der sichere Kanal von DIGIPASS for APPS
kann wirklich alles verschlüsseln, von Texten über Fotos bis zu
QR-Codes.
11
Auf dem Weg zu einer sicheren Banking-Umgebung
Komplettes Lifecycle-Management
DIGIPASS for APPS ermöglicht es den Anwendungsentwicklern auch,
den gesamten Prozess der Bereitstellung, des Ausrollens und des
Lebenszyklus aufeinander auszurichten und ihn zu managen. Dafür
werden verschiedene Optionen für die Aktivierung der Endanwender
sowie Features geboten, die einen Nutzer an ein spezifisches
Gerät binden. Die Lösung sieht außerdem für die Endanwender
die Möglichkeit vor, für eine Anwendung und mit nur einer Lizenz
mehrere Geräte zu verwenden.
Die Lösung ist für die gängigsten Programmierumgebungen
verfügbar, einschließlich iOS, BlackBerry, Android, Windows
Phone, Java und Windows. DIGIPASS for APPS lässt sich
spezifisch anpassen, überwindet GUI-Probleme und benötigt
keine Verschlüsselungsfähigkeiten, was eine mühelose Integration
ermöglicht.
DIGIPASS
for APPS
Kundenreferenzen
BANRISUL führt VASCO Authentifizierungslösung für e-Banking-Geschäft ein
Die vom brasilianischen Bundesstaats Rio Grande do Sul kontrollierte Bank Banrisul bietet verschiedene Dienstleistungen an und
zählt zu den rentabelsten Banken Brasiliens. Mit ihrer fast hundertjährigen Geschichte setzt die Bank alles daran, ihre führende
Position in Rio Grande do Sul aufrechtzuerhalten. Neben zahlreichen Vertretungen im gesamten Bundesstaat ist Banrisul in der Lage,
seinen Kunden noch mehr Services anzubieten und so die Beteiligung der Kunden der derzeitigen Datenbank auszudehnen. Durch
die Bereitstellung einer Authentifizierungslösung bietet Banrisul ihren Kunden die Möglichkeit, vollkommen sicher auf ihre OnlineServices zuzugreifen – und zwar zu jeder Zeit und an jedem Ort.
Banrisul führte als erste staatliche Bank in Brasilien die marktführende DIGIPASSLösung ein, um ihren Kunden bei der Durchführung ihrer Banktransaktionen
größtmögliche Sicherheit zu gewährleisten. Die Bank suchte nach einer
benutzerfreundlichen Lösung, mit der sich eine starke Authentifizierung mit
der Verwendung digitaler Zertifikate und Verschlüsselungsdiensten vereinen
ließe. Dies ist einer der Gründe, warum sich Banrisul für die VASCO Lösung
DIGIPASS 905 entschied. Der Kartenleser DIGIPASS 905 bietet DIGIPASSSicherheit mittels Authentifizierung, beruhend auf digitalen Zertifikaten, die auf
Chipkarten gespeichert werden. So können die Kunden von Banrisul gefahrlos
auf die privaten und geschäftlichen Online-Banking-Services der Bank zugreifen.
DnB Nor implementierte VASCOs DIGIPASS zur Sicherung des BankID-Systems
DnB NOR ist das größte Finanzdienstleistungsunternehmen Norwegens. Das Unternehmen bietet Banking-Services, Lebens- und
Rentenversicherungen, besitzt ein Netzwerk für den Finanzvertrieb und kann als Norwegens größter Immobilienmakler bezeichnet
werden. DnB NOR musste eine Sicherheitslösung für die Nutzung der BankID implementieren, die alle Sicherheitsanforderungen
des BankID-Systems erfüllte. BankID liefert eine PKI-Lösung (Public Key Infrastructure), mit der sich Nutzer in Norwegen selbst
identifizieren und Dokumente von Behörden, Unternehmen u. a. Einrichtungen online digital signieren können. Das BankID-System
wird von nahezu allen norwegischen Banken und Bankengruppen eingesetzt, darunter auch von DnB NOR. Dieser auf der PKITechnologie basierende, nationale, offene Standard ist für alle Bürger, die Online-Banking nutzen, sowie für alle Unternehmen und
öffentlichen Ämter vorgesehen.
Um die Sicherheitsanforderungen des BankID-Systems einzuhalten, implementierte DnB NOR VASCOs
patentierte DIGIPASS-Technologie mit Einmal-Passwörtern. Zuvor verwendete das Unternehmen
für das Privatkundengeschäft verschiedene Systeme und Sicherheitsgeräte. Manche
Kunden besaßen sogar mehrere unterschiedliche Geräte. DnB NOR wollte eine einzige
Authentifizierungsmethode einführen, um die Abwicklung zu vereinfachen und dadurch
letztlich die Kundenzufriedenheit zu steigern und langfristig die Kosten zu senken. Darüber
hinaus würde ein verbesserter und leichterer Loginvorgang die Anzahl der Anrufe im CallCenter der Bank senken. Mit DIGIPASS GO 3 von VASCO hatte DnB NOR die passende
Sicherheitslösung für das Unternehmen und seine Kunden gefunden. DIGIPASS GO 3 ist ein
schlichtes, benutzerfreundliches Authentifizierungsgerät, dessen Sicherheitsniveau die hohen
Sicherheitsstandards des BankID-Systems erfüllt.
DNB NOR
Auf dem Weg zu einer sicheren Banking-Umgebung
8
Front-End
CLIENTSEITIGE TECHNOLOGIE
DIE DIGIPASS-FAMILIE
Die Produktreihe DIGIPASS von VASCO besteht aus einer Vielzahl von Authentifizierungsgeräten für Enduser, die alle auf der VACMANKerntechnologie von VASCO basieren. Der Anwender kann entsprechend seinen Bedürfnissen zwischen verschiedenen hardware- und
softwarebasierten Authentifizierungssystemen wählen (Einmal-Passwörter, Challenge-Response, e-Signatur und PKI-Systeme). Alle DIGIPASSSysteme können vollständig mit Kundenlogo und Firmenfarben CI-gerecht anpasst werden.
Das vollständige DIGIPASS-Angebot finden Sie unter www.vasco.com/DIGIPASS
Ein-Tasten-Geräte
Die DIGIPASS GO-Familie kombiniert höchste Mobilität mit herausragender Benutzerfreundlichkeit. Die Einmal-Passwörter werden per Knopfdruck
generiert.
Key Features
DIGIPASS GO 3
DIGIPASS GO 6
DIGIPASS GO 7
• Intuitiv zu bedienen
• Höchste Mobilität
•Zeit- oder ereignisbasierte
Authentifizierung
•DES/3DES/AES/OATH
• Langlebige Batterie
Geräte für E-Signierung
Eine Reihe kleiner und benutzerfreundlicher, PIN-geschützter Authentifizierungssysteme
Key features
DIGIPASS 275 DIGIPASS 301cv DIGIPASS 320 DIGIPASS 736 DIGIPASS 760
Funktionalitäten: Nur-Antwort
(Einmal-Passwort), e-Signatur
und Challenge-Response
• Schutz und Aktivierung per PIN
• Einfach und intuitiv zu bedienen
• Zeit-/ereignis- und Challenge-
Response-basiert
• Langlebige Batterie
9
Auf dem Weg zu einer sicheren Banking-Umgebung
Front-End
Kartenleser
Zahlreiche Kartenleser mit oder ohne Anschlussmöglichkeit
Key features
DIGIPASS 810
DIGIPASS 836 DIGIPASS 840 CV DIGIPASS 905 DIGIPASS 920
•Keine Treiberinstallation im
Stand-alone-Betrieb
•SmartCard-basierte EinmalPasswörter, e-Signatur,
PKI-Funktionalität
•Unkomplizierte
Bereitstellung
• Einfache Nutzung
•Nutzung bereitgestellter
EMV- und PKI-Karten
•Keine individuelle
Anpassung
DIGIPASS-Software
Software-basierte DIGIPASS-Lösungen zur Authentifizierung für Mobiltelefone, Tablet-PCs und Webbrowser
Key Features
Virtual DIGIPASS
DIGIPASS for Mobile
DIGIPASS Nano
•Funktionalitäten: EinmalPasswort und e-Signatur
• Kein Hardware-Einsatz
•Zeit- oder ereignisbasierte
Authentifizierung
•PIN-geschützt
•Transparent,
benutzerfreundlich und mobil
PKI-basierte Lösungen
Das PKI-Angebot von VASCO umfasst die clientbasierte Software Suite DIGIPASS CertiID™ sowie verschiedene DIGIPASS PKI-Systeme der
DIGIPASS Key-Reihe. DIGIPASS CertiID bietet eine Antwort auf den zunehmenden Bedarf an Lösungen für die digitale Signatur risikoreicher
Transaktionen und das Signieren von Dokumenten. Die DIGIPASS Key-Reihe umfasst sowohl SmartCard-Lesegeräte als auch USB-Sticks.
DIGIPASS CertiID
DIGIPASS KEY 101
DIGIPASS KEY 200
DIGIPASS KEY 860
Auf dem Weg zu einer sicheren Banking-Umgebung
10