PPI Financial Systems und REINER SCT stellen
Sicherheits-Projekt vor
Internet Banking garantiert ohne
Trojaner-Betrug
Furtwangen , CeBIT 2006, Halle 17, Stand B60
– Der Trojaner-Sicherheit beim Online-Banking haben
sich jetzt Chipkartenleserhersteller REINER SCT und PPI Financial Systems in
einem gemeinsamen Projekt verschrieben. Die gemeinsame Sicherheits-Lösung
basiert auf der elektronischen Unterschrift von Kunde und Kreditinstitut. Dabei
ist jede Daten-Manipulation für den jeweils die Daten empfangenen
Transaktions-Partner erkennbar und damit abwendbar. Bisherige
Sicherheitslösungen gehen einfach davon aus, dass auf den Kundensystemen keine
Trojaner oder Viren die Ein- und Ausgaben manipulieren. Daher konnte bisher ein
Restrisiko nicht vermieden werden.
Vergangenes Jahr hat PPI bereits ein Signature-PlugIn für die wichtigsten
Browser entwickelt. Das PlugIn unterstützt die sichere elektronische
Unterschrift für die HTML-Kommunikation mit dem Banksystem TRAVIC-Retail. Damit
können Daten des Kreditinstituts und des jeweiligen Kunden sicher signiert und
geprüft werden. Der Kunde kann sicher sein, dass die Daten von seiner Bank oder
Sparkasse kommen; dem Kreditinstitut wird bestätigt, dass die Daten auch vom
Kunden stammen.
Um künftig auch Trojanerangriffe auszuschließen, werden die verschiedenen
Prüf- und Ansteuerungsroutinen, die bisher in der Software auf dem Kunden-PC
angesiedelt waren, in die Hardware des Chipkartenlesers von REINER SCT
ausgelagert. Dazu gehören insbesondere die Signaturprüfung und Signaturbildung
mittels Chipkarte sowie Teile der Benutzerführung, die
nun über das Display
im Chipkartenleser läuft.
In dieser Kombinationslösung aus Signature-PlugIn, Chipkarte und
Chipkartenleser sind wichtige Teile der Sicherheitsprüfungen, die auf dem PC
noch einen Angriffspunkt darstellen können, in der manipulationssicheren
Hardware-Umgebung des Chipkartenlesers gekapselt. Das bedeutet: Mit dieser
Lösung können Kunden und Kreditinstitute wirklich sicher über das Internet
kommunizieren.
Bankkunden, deren Institute bereits das PPI-Signature-PlugIn unterstützen,
erhalten die neue Sicherheitsstufe allein durch die Verwendung des
Chipkartenlesers REINER SCT cyberJack
e-com der Sicherheitsklasse 3 mit einemspeziellen Firmware-Modul, das
per sicherem Download in den cyberJack
e-com geladen werden kann. Auf der Bankseite ist keine Anpassung
notwendig; nur das PlugIn muss aktualisiert werden.
Sicherheit im Online Banking ist essentiell wichtig und wird immer mehr zum
Wettbewerbsfaktor für Banken und Sparkassen. Ziel der Lösungsanbieter ist es,
dem kriminellen Angreifer stets einen Schritt voraus zu sein und dem Bankkunden
auch zukünftig sicheres Online Banking bieten zu können. Systeme, die ein hohes
Maß an Sicherheit und Komfort bieten, werden von den Kunden besser bewertet und
genutzt.
Auf der CeBIT vom 9. bis 15. März 2006 wird diese Entwicklung den Banken und
Sparkassen auf
den Ständen von PPI Financial Systems (Halle 17, Stand A01.7)
und REINER SCT Kartengeräte GmbH & Co. KG (Halle 17, Stand B60)
präsentiert.
Der Text umfasst ca. 3.000 Zeichen.
Weitere Informationen:
griffity GmbH
Ilona Krämer,
Evi Garabed
Hanns-Schwindt-Str.8
D-81829 München |
|
REINER SCT Kartengeräte GmbH und Co. KG
Andreas Staiger
Goethestr. 14
D-78120 Furtwangen
|
| |
|
|
|
|
| Tel.: |
+49 (0)89 436692-0 |
|
Tel.: |
+49 (0)7723 5056-0 |
| Fax: |
+49 (0)89 436692-66 |
|
Fax: |
+49 (0)7723 5056-78 |
| E-Mail: |
Diese E-Mail Adresse ist gegen Spam Bots geschützt, Sie müssen Javascript aktivieren, damit Sie es sehen können
|
|
E-Mail: |
Diese E-Mail Adresse ist gegen Spam Bots geschützt, Sie müssen Javascript aktivieren, damit Sie es sehen können
|
| Internet: |
www.griffity.de |
|
Internet: |
www.reiner-sct.com
|
Service 
PDF