Über VASCO - Deutsche Messe
Transcription
Über VASCO - Deutsche Messe
Über VASCO VASCO ist Weltmarktführer bei Lösungen für Zwei-Faktor-Authentifizierung und digitale Signatur in der Finanzdienstleistung. Mehr als die Hälfte der 100 größten globalen Banken setzt auf VASCO-Lösungen, um die Sicherheit zu erhöhen, mobile Anwendungen abzusichern und Regulierungsbestimmungen zu erfüllen. VASCO sichert zudem Daten und Anwendungen in der Cloud und bietet Tools für Anwendungsentwickler, mit denen diese einfach Sicherheitsmerkmale in ihre Web-basierten und mobilen Anwendungen integrieren können. VASCO ermöglicht mehr als 10.000 Kunden in 100 Ländern und aus Branchen wie der Finanzdienstleistung, dem E-Commerce, dem öffentlichen Sektor oder dem Gesundheitswesen, Zugänge abzusichern, Identitäten zu verwalten und Vermögenswerte zu schützen. Weitere Informationen über VASCO unter vasco.com sowie auf Twitter, LinkedIn und Facebook. VASCO Niederlassungen VASCO Vertriebsbüros www.vasco.com I N T E R N AT I O N A L E R F I R M E N S I T Z – S c h w e i z Te l . : + 4 1 4 3 5 5 5 3 5 0 0 E-Mail: info-europe@vasco.com FIRMENSITZ USA – Chicago Te l . : + 1 6 3 0 9 3 2 8 8 4 4 E-Mail: info-usa@vasco.com Vertriebsniederlassungen A s i e n - Pa z i f i k , S i n g a p u r Te l . : + 6 5 6 3 2 3 0 9 0 6 E-Mail: info-asia@vasco.com A s i e n - Pa z i f i k , J a p a n Te l . : + 8 1 3 5 5 3 2 7 8 6 2 E-Mail: info-japan@vasco.com A s i e n - Pa z i f i k , I n d i e n Te l . : + 9 1 2 2 4 0 9 0 7 1 1 2 - 1 4 E-Mail: info-india@vasco.com Australien – Sydney Te l . : + 6 1 2 8 0 6 1 3 7 0 0 E-Mail: info-australia@vasco.com Europa, Mittlerer Osten, Afrika – Belgien (Wemmel) Te l . : + 3 2 2 6 0 9 9 7 0 0 E-Mail: info-europe@vasco.com Europa, Mittlerer Osten, Afrika – Österreich Te l . : + 4 3 1 9 0 4 3 1 3 2 - 0 E-Mail: info-europe@vasco.com Lateinamerika – Brasilien Te l . : + 5 5 1 1 3 4 4 3 7 5 4 1 E-Mail: ES-brazil@vasco.com USA – Boston Te l . : + 1 5 0 8 3 6 6 3 4 0 0 E-Mail: info-usa@vasco.com USA – Kalifornien Te l . : + 1 6 5 0 3 7 8 1 2 0 2 E-Mail: info-usa@vasco.com ® Copyright © 2014 VASCO Data Security, Inc, VASCO Data Security International GmbH. All rights reserved. VASCO ®, VACMAN®, IDENTIKEY®, aXsGUARD®, DIGIPASS® and logo are registered or unregistered trademarks of VASCO Data Security, Inc. and/or VASCO Data Security International GmbH in the U.S. and other countries. VASCO Data Security, Inc. and/or VASCO Data Security International GmbH own or are licensed under all title, rights and interest in VASCO Products, updates and upgrades thereof, including copyrights, patent rights, trade secret rights, mask work rights, database rights and all other intellectual and industrial property rights in the U.S. and other countries. Microsoft and Windows are trademarks or registered trademarks of Microsoft Corporation. Other names may be trademarks of their respective owners. BR201408 - v6 Auf dem Weg zu einer sicheren Banking-Umgebung DIGIPASS BY VASCO ® The world’s leading software company specializing in Internet Security Unternehmensprofil AUF DEM WEG ZU EINER SICHEREN BANKING-UMGEBUNG VASCO® ist ein führender Anbieter von Lösungskonzepten und Dienstleistungen für Strong Authentication und digitale Signaturen mit dem Spezialgebiet Internetsicherheit. VASCO unterstützt seine Kunden auf der ganzen Welt täglich dabei, überzeugende Authentifizierungslösungen zu entwickeln. Kunden in über 100 Ländern setzen VASCO Produkte zum Schutz verschiedenster Anwendungen und Online-Transaktionen ein. Allround-Authentifizierungslösung mit umfassenden Optionen Kerngeschäft Der Full-Option-Ansatz von VASCO sorgt dafür, dass alle Authentifizierungstechnologien auf der einzigartigen VACMAN® Plattform gehostet werden. Die gesamte Palette von mehr als 50 hardund softwarebasierten DIGIPASS®-Authentifizierungssystemen für Endnutzer funktioniert mit der VACMAN Plattform. Vorgang, mit dem bei der Anmeldung überprüft wird, ob der Benutzer tatsächlich derjenige ist, der er vorgibt zu sein. Mit der DIGIPASS-Technologie von VASCO werden schwache statische Passwörter durch leistungsstarke einmalig nutzbare Passwörter ersetzt. Diese Passwörter sind nur für einen begrenzten Zeitraum gültig und können nicht wiederverwendet werden. Die Allround-Lösungen von VASCO lassen sich ungeachtet des Tätigkeitsbereichs des Kunden einsetzen und sind für jeden Bedarf geeignet. VASCO ist bekannt für seine umfassenden Erfahrungen mit der Sicherung von Online-Banking-Anwendungen und bietet für die Sicherheit auf Bankenniveau eine Fülle von Geschäftsanwendungen für verschiedene vertikale Märkte, wie beispielsweise das Gesundheits- und Personalwesen, die e-Gamingund Automobilindustrie, Bildung und Verwaltung, e-Government, Rechtswesen, Logistik und Herstellung sowie viele andere. Strategie VASCO bietet ein umfangreiches Sortiment von Authentifizierungslösungen und -dienstleistungen für den Finanzsektor. Um unsere Marktdurchdringung zu verstärken, übertragen wir diese Sicherheitslösungen auf Bankenniveau auch auf andere Märkte, wie beispielsweise Gewerbeunternehmen und den B2B-, B2Eund B2C-Sektor. VASCO verbessert und erweitert seine Palette von Sicherheitsprodukten und –dienstleistungen laufend, um die wechselnden Bedürfnisse seiner bestehenden und potenziellen Kunden zu erfüllen 1 Auf dem Weg zu einer sicheren Banking-Umgebung Benutzerauthentifizierung Elektronische Signatur Sichern von Transaktionen und Nachrichten zwischen zwei bekannten Teilnehmern. e-Signaturen bieten einen angemessenen Schutz gegen Man-in-the-Middle-Angriffe u. ä. Betrugsmuster. Mit e-Signaturen können Sie überprüfen, ob Daten und Transaktionen unverändert übermittelt wurden. Digitale Signatur Sichern von Transaktionen und Nachrichten zwischen zwei Teilnehmern, die sich nicht unbedingt kennen, mittels PKITechnologie. Die Identität aller Beteiligten wird hierbei von der dritten Partei gewährleistet. Mit dieser Technologie können Banken, Unternehmen und Regierungsbehörden Transaktionen und Dokumente anhand von Zertifikaten und Schlüsseln unterzeichnen. PKI-Lösungen bieten somit Nachweisbarkeit und Datenintegrität. Beratungsdienstleistungen AUTHENTIFIZIERUNG WIRKSAM NUTZEN VASCO Beratungsdienstleistungen Die Beratungsdienstleistungen von VASCO wurden entwickelt, um das Angebot von starken Authentifizierungslösungen mit qualitativ hochwertigen Service-Optionen zu ergänzen, die unseren Kunden dabei helfen, ihre Investition in die Authentifizierungslösung optimal auszuschöpfen. Ob Sie Informationen über aktuelle Sicherheitsprobleme oder kursierende Bedrohungen für das e-Banking, den e-Commerce oder die Netzwerksicherheit benötigen oder ob Sie vor bzw. während einer Implementierung fachliche Beratung in Anspruch nehmen möchten: VASCO steht Ihnen tatkräftig mit seinem Fachwissen zur Seite. Indem VASCO seine Kompetenz, seine bewährten Methoden sowie seine Best Practices zur Verfügung stellt, hilft das Unternehmen seinen Kunden dabei, die Produkteinführung ihres Authentifizierungsprojekts zu beschleunigen. Sie werden von den weitreichenden Fachkenntnissen profitieren, die VASCO bei der erfolgreichen Umsetzung tausender von Authentifizierungslösungen weltweit gesammelt hat. Unser Beratungsteam besteht aus Technikern sowie aus Entwicklungs-, Durchführungs- und Dienstleistungsfachleuten. Die Sachbearbeiter von VASCO stehen Ihnen zur Verfügung, um Ihnen die professionelle Beratung zu bieten, die Sie für die erfolgreiche Umsetzung Ihres Authentifizierungsprojekts benötigen. Angebot VASCO Beratungsdienstleistungen umfassen: Beratung vor der Implementierung: Bedrohungen und Abwehrmechanismen in der e-BankingSicherheit und Best Practices für die Implementierung starker Authentifizierungslösungen im e-Banking und für mobile Anwendungen Beratung im Laufe der Implementierung: Bereitstellung spezifischer Produkte Beratung nach der Implementierung: Erkennung und Analyse von Betrugsvorfällen Beratung bei Bedarf: Individuelle Beratungsleistungen zu spezifischen Problemen Weitere Informationen zu unserem Beratungsangebot finden Sie auf www.vasco.com/consulting Gemeinsam mit VASCO haben wir verschiedene Möglichkeiten kennengelernt, unsere DIGIPASS-Authentifikatoren mit dem VACMAN Controller einzusetzen. Die Beratung führte nicht nur zu wesentlichen und bedeutenden Erweiterungen, sondern auch zu einer allgemeinen Verbesserung unserer Sicherheitsfunktionen. VASCO hat einen enormen Mehrwert und sehr viel Erfahrung in unser Projekt eingebracht. Aus diesem Grund betrachten wir VASCO als äußerst wertvollen Geschäftspartner. Daniel Ratinckx, Leiter von Delen-Online bei der Delen Bank Auf dem Weg zu einer sicheren Banking-Umgebung 18 Professionelle Dienstleistungen AUTHENTIFIZIERUNGSPROJEKTE ERFOLGREICH GESTALTEN Professionelle Dienstleistungen Vorteile Die professionellen Dienstleistungen von VASCO wurden speziell entwickelt, um Kunden, Wiederverkäufer, Partner und Systemintegratoren bei der Umsetzung starker Authentifizierungsprojekte zu unterstützen. Indem wir unsere Fachkenntnis zur Verfügung stellen, helfen wir Kunden dabei, Probleme zu minimieren und Authentifizierungsergebnisse zeitund budgetgerecht zu maximieren. Mit seinen professionellen Dienstleistungen bringt VASCO seine langjährigen Erfahrungen in der Umsetzung von Zwei-Faktor-Authentifizierungsprojekten ein. Ein erfahrenes Team Mithilfe der bewährten VASCO Methodik sorgen unsere erfahrenen und zertifizierten Techniker für eine nahtlose Integration der Authentifizierungslösung in bestehende Anwendungen bzw. aktuelle Infrastrukturen. Unser Angebot Jedes Authentifizierungsprojekt ist einzigartig. Jeder Kunde hat unterschiedliche Bedürfnisse. Welche Beweggründe Sie auch für die Implementierung eines starken Authentifizierungsprojekts haben, VASCO stellt seinen Kunden qualifizierte Techniker und Projektleiter für die erfolgreiche Projektdurchführung zur Seite. Gesamtbetriebskosten Zeit- und budgetgerechte Projektdurchführung Bewährte Methodik Kurzfristige Umsetzung, Betreuung im Lauf des gesamten Projekts und verbesserte Sicherheit für den Fernzugriff, das lokale Netz, Online-Anwendungen sowie e-Banking- und m-Banking-Umgebungen Unser Team für professionelle Dienstleistungen setzt bei jedem Authentifizierungsprojekt die bewährte VASCO Methodik ein. Diese bietet Unterstützung bei der: Bestimmung des Projektumfangs Erstellung des angemessenen Lösungskonzepts Implementierung der Produkte und Lösungen Gestaltung bedarfsgerechter Anwendungen Betreuung des Partnerunternehmens oder des betriebsinternen Teams des Kunden im Laufe des gesamten Projekts Zertifizierung der Kundenanwendung in Übereinstimmung mit den Marktstandards Begutachtung bestehender Implementierungen und Empfehlungen für die Optimierung 17 Auf dem Weg zu einer sicheren Banking-Umgebung Sicheres Online-Banking ONLINEBETRUG BEKÄMPFEN Eine sichere Online-Banking-Erfahrung Maßgeschneiderte Lösungskonzepte Banken auf der ganzen Welt bieten ihren Kunden Online- und MobilFinanzdienstleistungen an und stellen ihnen damit bequemere Möglichkeiten für die Abwicklung ihrer Bankgeschäfte zur Verfügung, während sie selbst ihre Produktivität erhöhen und Betriebskosten einsparen. VASCO verfügt über weitreichende Erfahrungen mit der Umsetzung von groß angelegten Authentifizierungsprojekten für Millionen von Endnutzern. Gleichzeitig versorgt das Unternehmen auch kleinere und mittelgroße Banken mit maßgeschneiderten und bedarfsgerechten Lösungskonzepten. Wir bieten unseren Kunden zahlreiche BackendLösungen, dazu zählen unter anderem ausgelagerte, geführte Authentifizierungsdienstleistungen. Unser Sortiment für Endnutzer erstreckt sich von software- und hardwarebasierten EinmalPasswörtern bis hin zu PKI-Geräten für die digitale Signatur und Bestätigung von Transaktionen. Die Verbreitung der Mobilgeräte hat dem Wachstum der Onlineund Mobil-Finanzdienstleistungen viele Chancen eröffnet. Es gibt jedoch weiterhin Sicherheitsbedenken, da Bankkonten häufig das Ziel von Internetkriminellen sind und die zugrundeliegenden Betrugsmuster immer komplexer werden. Deswegen müssen Banken angemessene Sicherheitsmaßnahmen ergreifen, um sich selbst und ihren Kundenstamm zu schützen. Das Kundenvertrauen fördern VASCO hilft Banken und Finanzinstituten, ihre Online-Kanäle zu sichern. Als weltweit führender Anbieter von starken Authentifizierungslösungen stellt VASCO Finanzinstituten bedarfsgerechte robuste Zwei-Faktor-Authentifizierungs- und PKIKonzepte zur Verfügung. Durch den Einsatz der renommierten DIGIPASS-Technologie von VASCO können Banken ihre Kunden authentifizieren und Risiken verringern, die durch Phishing, Hacking, Trojaner und MITM-Angriffe (Man-in-the-Middle) entstehen. Sichere Online-Dienstleistungen fördern das Kundenvertrauen und ermöglichen es den Banken, ihren Wettbewerbsvorteil langfristig zu etablieren. DIGIPASS® Authentisierungsgeräte für eine leistungsstarke BenutzerAuthentifizierung sowie elektronische und digitale Unterschriften. Erhältlich als Hard- oder Software oder als Kartenlesegerät VACMAN® Backend-Authentifizierungsplattform Bereitstellung für die großangelegte IDENTIKEY® Authentifizierungsserver Zentralisierter Authentifizierungsserver für Unternehmen jeden Umfangs DIGIPASS® as a Service Cloudbasierte Authentifizierung als Managed Service Modell MYDIGIPASS.COM Cloudbasierte Authentifizierungsplattform für B2B und B2C Auf dem Weg zu einer sicheren Banking-Umgebung 2 Sicherheit in allen Kanälen RISIKEN REDUZIEREN. KUNDENVERTRAUEN FÖRDERN Privatkundengeschäft Firmenkundengeschäft Dienstleistungen im Privatkundengeschäft wurden früher persönlich abgewickelt. Heutzutage werden Online-Services oder mobile Apps für die Konteneinsicht, die Einrichtung von Sparkonten und die Bezahlung von Rechnungen angeboten. Sie können online Ihre Rechnungen zahlen, Überweisungen tätigen oder Einkäufe erledigen, ohne Zeit in Warteschlangen zu vergeuden. Die Vorteile der Zwei-Faktor-Authentifizierung wurden zunächst im Firmenkundengeschäft ersichtlich. Für Finanzinstitute, die Transaktionen über elektronische Kanäle vornehmen, ist die am weitesten verbreitete Schwachstelle auch die offensichtlichste: die Verwendung von statischen Passwörtern zur Benutzerauthentifizierung. Veraltete und schwache statische Passwörter sind angesichts der aktuellen Sicherheitsrisiken unwirksam. e-Banking im Unternehmen stellt für Betrüger eine große Verlockung dar. Nicht nur, weil die beteiligten Geldbeträge erheblich höher sind als im Privatkundengeschäft, sondern auch, weil die Banksysteme Betrugsversuche auf Firmenkonten seltener aufdecken. Leider werden Privatkundenkonten oft von Betrügern genutzt, um sich finanziell zu bereichern. Meist wird dafür versucht, das Passwort des Kunden abzufangen. Bankkunden, deren Daten gehackt wurden, verlieren nicht nur ihr Geld, sondern auch das Vertrauen in die Online-Banking-Kanäle. Nicht zuletzt wird der Ruf der Bank geschädigt. Die starke Authentifizierung von VASCO bildet einen wichtigen Meilenstein auf dem Weg zu einem höheren Sicherheitsniveau und zur Rückgewinnung des Kundenvertrauens in das Bankensystem. VASCOs umfangreiches Sortiment von Lösungskonzepten für das elektronische Privatkundengeschäft umfasst neben hardwarebasierten Authentisierern auch Kartenlesegeräte, Softwareanwendungen und mobile Authentifizierungslösungen. 3 Auf dem Weg zu einer sicheren Banking-Umgebung Als weltweiter Marktführer für Zwei-Faktor-Authentifizierungslösungen für den Finanzsektor lassen sich mit den ausgereiften Technologien von VASCO bestehende Sicherheitsregeln bei minimaler Belastung verbessern. Die Angebotspalette von VASCO umfasst zahlreiche starke Authentifizierungslösungen, wie beispielsweise PKI-Authentisierer, Kartenlesegräte sowie andere hardwarebasierte DIGIPASS-Geräte. Betreuung EINSATZ. ENGAGEMENT. ZUFRIEDENE KUNDEN. Sicherheit als Helfer, nicht als Hürde Für Unternehmen auf der ganzen Welt ist es von entscheidender Bedeutung, dass Ihre geschäftlichen Anwendungen jederzeit verfügbar und sicher zugänglich sind. Damit die Authentifizierung nicht als Hürde, sondern als Treibkraft betrachtet wird, hält VASCO für Unternehmen aller Arten und Größen ein umfangreiches Angebot von Betreuungsbündeln und technischen Betreuungsdienstleistungen bereit. Wir erleichtern Ihnen das Leben mit einem schnell einsetzbaren weltumspannenden Betreuungsnetzwerk und flexiblen Dienstleistungsprogrammen, ganz nach Bedarf und Budget. VASCO hat für jeden Kundentyp die passende Antwort von Grundbetreuung bis zur zweckbestimmten Service-LevelVereinbarung (SLA) garantieren wir weltweit schnelle Hilfeleistung. Dank der verschiedenen Dienstleistungsoptionen von VASCO können Sie Ihre ganz individuelle Betreuungsroutine festlegen Entdecken Sie den technischen Betreuungsplan, der Ihre Ansprüche am besten erfüllt. Standard-Support 24-Stunden-Support VIP-Support Einzelfallabrechnung Fernunterstützung Notfall-Support Weitere Informationen zu unserem Support-Angebot finden Sie unter www.vasco.com/support Auf dem Weg zu einer sicheren Banking-Umgebung 16 Abwicklung und Bereitstellung BRANDING, VERTEILUNG, LAGERUNG – VERTRAUEN SIE AUF VASCO Abwicklungsdienste Im Hinblick auf den erfolgreichen Umsatz von Authentifizierungsprojekten in großem Maßstab verfügt VASCO über einen langjährigen Erfahrungsschatz und wertvolles Knowhow. Dieses spezifische Fachwissen stellt VASCO seinen Kunden zur Verfügung. Für Sie bedeutet das, dass Sie Ihr Service-Angebot im Vergleich zu Ihren Mitbewerbern diversifizieren, sich auf Ihr Kerngeschäft konzentrieren und die Hürden in der Supply Chain leichter meistern können. Branding und Kundenausrichtung: Jedes DIGIPASS-Gerät kann zur Stärkung des Markenbewusstseins beim Enduser mit einem Zeichen in den Farben und mit den Logos des Unternehmens versehen werden. Kundenspezifische Verpackung: VASCO bietet ein umfangreiches Service-Angebot für die Gestaltung von Verpackungen, angefangen bei standardgemäßen Einzel-oder Bulkverpackungen bis hin zu rundum kundenspezifischen Markenverpackungen. Bereitstellungsdienste Bereitstellung von Hardware: Sicherheitsparameter können je nach den Anforderungen der unternehmensinternen Sicherheitsabteilung individuell angepasst werden. Anhand eines zugelassenen und geprüften Verfahrens werden geheime Daten in der DIGIPASS-Hardware gespeichert. Zum Übermitteln der Initial-PINs und Entsperren von Codes durch die Sicherheitsabteilung des Unternehmens kommen fortschrittliche Verschlüsselungsmethoden zum Einsatz. Bereitstellung von Software: Für die Bereitstellung geheimer Daten auf Mobiltelefonen und Plattformen von Drittanbietern bietet VASCO einen ApplicationProvisioning-Service an, der Belange im Zusammenhang mit der Verteilung und Verwaltung softwarebasierter Authentifizierung regelt. Ein klarer Vorteil für Sie, denn Sie können sich wieder ganz Ihrem Kerngeschäft widmen. Erneuerung: Mit dem maßgeschneiderten Service-Angebot zur Verlängerung des Lebenszyklus von DIGIPASS-Geräten lässt sich sowohl der wirtschaftliche als auch der ökologische Fußabdruck der Investition in die Authentifizierungslösung reduzieren. Verteilung und Lagerung: Mit seinen Supply-Chain-Services bietet VASCO die Lieferung von Bestellungen weltweit an zentrale Lagerorte, Zweigniederlassungen oder Endbenutzer. Darüber hinaus können die Bestände des Kunden auch in entsprechenden sicheren Warenlagern eingelagert werden. 15 Auf dem Weg zu einer sicheren Banking-Umgebung Kundenreferenzen Die Nationalbank von Fujairah verlässt sich beim Schutz seiner Anwendungen und Transaktionen auf DIGIPASS von VASCO Als eine der führenden Banken der Vereinigten Arabischen Emirate, hat die NBF schon immer sehr auf Sicherheit und Datenschutz gesetzt. Die Bank hat sich entschlossen, die DIGIPASS-Technologie von VASCO einzuführen, um seine internen Anwendungen zu schützen und zu garantieren, dass seine Unternehmenskunden Transaktionen sicher bestätigen können. Dabei stand die Anwenderfreundlichkeit im Vordergrund und auch das Vertrauen, das die Lösung ausstrahlen sollte. DIGIPASS 275 und DIGIPASS für Mobile wurden ausgewählt, um dem Endnutzer die Möglichkeit zu geben, seine bevorzugte Authentifizierungsart zu wählen. Beide Lösungen können Einmalkennwörter erstellen und verwenden ein Challenge-Response-System, sodass Nutzerauthentifizierung und elektronisches Signieren vom selben Gerät ausgeführt werden können. BW-Bank: sicheres Online-Banking für alle Die BW-Bank ist die erste deutsche Bank, die TAN-Listen mit einem der weltweit führenden Sicherheitsverfahren ersetzt hat: sichere Authentifizierung. Alle Kunden der BW-Bank haben einen TAN-Generator der BW-Bank erhalten, ein Modell der DIGIPASS-Familie. Bei der Bank wurde die Softwaresuite VACMAN Controller installiert, um alle Authentifizierungsanfragen zu überprüfen. Inzwischen nutzen alle Onlinebanking-Kunden DIGIPASS beim Zugriff auf ihr Online-Konto. Und das mit Erfolg: seit Oktober 2007 hat die BW-Bank nur einen Fall von Internetbetrug gemeldet. Die Sumitomo Mitsui Banking Corporation führt DIGIPASS 275 ein, um Dienstleistungen im Privatkundengeschäft abzusichern Die Sumitomo Mitsui Banking Corporation (SMBC) ist eine der größten Banken der Welt. Mehr als 22.000 Angestellte arbeiten für die Mission der Bank: wertvolle Dienstleistungen zu erbringen, die ihren Kunden helfen, sich ihren eigenen Wohlstand aufzubauen; für die Aktionäre einen nachhaltigen Wert zu schaffen, der auf dem Wachstum ihres Unternehmens aufbaut; und für die engagierten Angestellten eine herausfordernde und lohnende Arbeitsumgebung zu bieten. SMBC brauchte zusätzliche Sicherheitsmaßnahmen, um auf die veränderten Bedingungen zu reagieren und diversifizierte Angriffe zu kontern. Das Unternehmen wollte außerdem den Wert seiner Finanzdienstleistungen steigern und das Vertrauen seiner Kunden stärken. Anwenderfreundlichkeit und ein hohes Maß an Sicherheitsmaßnahmen waren die wesentlichen Ziele. Aufgrund der Größe, des modernen Designs und der intuitiven Bedienung wurde DIGIPASS 275 ausgewählt. Auf dem Weg zu einer sicheren Banking-Umgebung 4 Sicherheit in allen Kanälen Mobiles Banking Mobiles Bezahlen In unserer schnelllebigen, allzeit verbundenen Welt bietet die mobile Technologie Banken interessante wenn nicht entscheidende Angebotsmöglichkeiten. Eingeführt wurde sie zur Erfüllung der Anforderungen von Kunden nach Zeitersparnis, Servicequalität und Beseitigung geografischer Barrieren. Auch in puncto Servicekosten und Kundenzufriedenheit erweist sie sich für Bankinstitute als vorteilhaft. Wie jedoch alle aufkommenden elektronischen Kanäle bietet auch das mobile Banking Betrügern Angriffsflächen zum Ausnutzen von Sicherheitslücken. Trotz der unterschiedlichen Plattform ähneln die im m-Banking bestehenden Herausforderungen denen des e-Banking. Das mobile Bezahlen entwickelt sich mehr und mehr zu einer alternativen Zahlungsmethode. Anstatt bar, mit Scheck oder Kreditkarte zu zahlen, hat der Kunde die Möglichkeit, für den Kauf von Waren oder Dienstleistungen sein Mobiltelefon zu nutzen. Dank der hohen Transaktionsgeschwindigkeit erfreut sich die bequeme mobile Bezahlung einer immer größeren Beliebtheit als Zahlungsmethode für z. B. Musikstücke, Videos, Klingeltöne und Hintergrundbilder, Online-Spiele, Fahrkarten (Bus, Metro und Zug), Parkgebühren, Bücher, Zeitschriften oder Eintrittskarten. Zu den heute am weitesten verbreiteten m-Banking-Kanälen zählen das Telefon-Banking, IVR (Interactive Voice Response), SMS-basierte Lösungen, client-/serverbasierte Anwendungen (zum Download oder vorinstalliert), WAP- und STK-Banking (SIM Application Toolkit). Für mehr Sicherheit in mobilen Banking-Anwendungen ist die mobile Authentisierung das A und O. Hierbei handelt es sich um eine einfache Verbesserung ohne große Belastungen zur Festigung der Sicherheit. VASCO hält ein Angebot an kosteneffizienten und benutzerfreundlichen Lösungen zur Absicherung aller mobilen Banking-Kanäle bereit. Mit dem DIGIPASS API von VASCO können Endbenutzer über ihr mobiles Gerät Einmal-Passwörter und e-Signaturen nutzen – ganz ohne zusätzliche Hardware. Durch Zwei-Faktor-Authentifizierung abgesicherte mobile Bezahlungen stellen eine sichere Alternative zur Bezahlung mit Kreditkarte dar. Da die Bezahlung per Telefon erfolgt, werden beim Händler keine Kreditkartendaten gespeichert, d. h. Hacker und Mitarbeiter können diese auch nicht entwenden. Aufgrund der Verwendung von Einmal-Passwörtern kann überprüft werden, ob die Transaktion auch mit genau dem für den jeweiligen Benutzer registrierten Telefon vorgenommen wurde. Die Integration der DIGIPASS-Technologie von VASCO in bestehende Anwendungen für mobiles Bezahlen erfolgt nahtlos. Unsere mobilen Lösungen stellen eine unkomplizierte, praktische und sichere Zahlungsalternative für Kunden und Anbieter dar. Visuelle Transaktionssignierung: höchste Sicherheit und Bequemlichkeit bei Finanzdienstleistungen über Internet und Mobiltelefon Die Lösungen für visuelle Transaktionssignierung von VASCO schützen Finanzdienstleistungen über Internet und Mobiltelefon vor böswilligen Angriffen. Die visuelle Transaktionssignierung verwendet eine patentierte Technologie, bei der ein CrontoSign-Bild, ein Muster aus farbigen Punkten, auf der Website der Bank angezeigt wird. Die Kontoinhaber geben ihre Transaktionsdaten auf der Website der Bank ein. Diese Daten werden dann verschlüsselt und als graphisches Kryptogramm auf dem Computer oder Tablet des Nutzers dargestellt. Die Nutzer „scannen“ dieses Bild einfach mit ihrem Mobiltelefon oder einem DIGIPASS 760-Gerät mit eingebauter Kamera ein. Das Bild wird sofort erfasst und entschlüsselt, und die Transaktionsdaten werden auf dem DIGIPASS 760 oder dem Bildschirm des Mobiltelefons zur Bestätigung angezeigt. Daraufhin wird eine Signatur erstellt, die der Nutzer auf der Website der Bank eingibt, um die Transaktion zu bestätigen. Die visuelle Transaktionssignierung ist für den Nutzer bequemer, da er bei der Signierung von Online-Transaktionen weniger interagieren muss. Diese Lösung ist daher ideal für Banken, die mit der E-Signatur ihre Transaktionen sicherer gestalten möchten, ohne die Anwenderfreundlichkeit einzuschränken. 5 Auf dem Weg zu einer sicheren Banking-Umgebung SEAL SEAL – INFORMIERT UND STETS UP-TO-DATE IT-Sicherheitstrends: Immer auf dem neuesten Stand Nahezu täglich kommen neue Arten von Online-Angriffen auf. Daher ist es für IT-Sicherheitsfachkräfte entscheidend, jederzeit über die neuesten Trends informiert zu sein. Als führendes SoftwareUnternehmen für Internet Security betrachten wir es als unsere Pflicht, hinsichtlich der aktuell aufkommenden IT-Sicherheitstrends und Online-Angriffe up-to-date zu sein und dieses Wissen an unsere Kunden, Partner, Händler und Wiederverkäufer sowie jeden, der unseren Rat benötigt, weiterzugeben. SEAL-Plattform von VASCO: Security Experts Academy & e-Learning SEAL-Angebot Das VASCO SEAL-Angebot umfasst folgende Elemente: e-Learning: über 120 Stunden web- bzw. DVD-basierte ITSecurity-Schulung Klassenraumschulung durch VASCO Sicherheitsexperten VASCO Zertifizierung: Ausbildung für IT-Sicherheitsfachkräfte zum VASCO zertifizierten Techniker Von VASCO zugelassene Trainingszentren (VATC): Training durch VASCO Partner Juniorprogramme: Ausbildungsprogramme und Stipendien für Universitäts- und Highschool-Absolventen Weitere Informationen finden Sie unter www.vasco.com/training SEAL ist VASCOs weltweite Community aus Sicherheitsfachkräften. Unser SEAL-Trainingsangebot umfasst neben Schulungen zu allgemeinen IT-Sicherheitsthemen auch VASCO Produktschulungen und ist eine solide Grundlage für eine berufliche Karriere im Bereich IT-Sicherheit. Durch Klassenzimmerschulungen, e-Learning bzw. DVD-basierte Schulungen und Foren verfolgt die SEAL-Plattform von VASCO folgende Ziele: Zertifizierung zum VASCO geprüften Techniker Aktuelle Kenntnisse im Bereich IT-Sicherheitstrends Herausbildung neuer Fähigkeiten im Bereich IT-Sicherheit Zugang zu einer Community mit einer umfassenden Wissensdatenbank zum Thema IT Security Informationsaustausch mit Kollegen Wenn Sie Ihre Kenntnisse auf dem Gebiet IT-Security erweitern möchten, können Sie sich bei VASCO SEAL anmelden und ein Security-Experte werden. SEAL-Kurse richten sich an Verkaufsexperten, Produktmanager, Support-Techniker, Außendiensttechniker und Security-Berater. Auf dem Weg zu einer sicheren Banking-Umgebung 14 Cloudbasierte Authentifizierung KONZENTRIEREN SIE SICH AUF IHR KERNGESCHÄFT. LASSEN SIE ANDERE FÜR DIE AUTHENTIFIZIERUNG SORGEN Cloud-Computing – ein Triumph Native Integration von Apps Cloud-Computing ist der aufkommende Trend, der die IT-Landschaft in den kommenden Jahren beherrschen wird. Mehr Flexibilität, bessere Skalierbarkeit und niedrigere Kosten: Die Argumente für Cloud-Computing lassen sich nur schwer widerlegen. Mit der Authentifizierungsplattform von VASCO in der Cloud, MYDIGIPASS. COM, können Anbieter von Anwendungen ganz einfach eine starke Authentifizierung in ihre Online-Dienste integrieren. MYDIGIPASS.COM bietet Entwicklern von mobilen Anwendungen jetzt die Möglichkeit, die Authentifizierung nativ in ihre mobilen Apps zu integrieren. Die Lösung ist für den Endanwender sehr unkompliziert und bequem, da der Authentifizierungsprozess nahtlos direkt in die mobile App integriert ist. Um sich sicher bei der mobilen App ihrer Wahl einloggen zu können, mussten die Anwender vorher zwischen der mobilen App und einer separaten Authentifizierungs-App wechseln. Dazu gehörte ein aufwendiger Copy-Paste-Vorgang: die Anwender mussten die MYDIGIPASS. COM-Authentifizierungs-App öffnen, ein starkes Passwort erstellen und dieses Passwort dann in die mobile App kopieren, auf der sie sich sicher einloggen wollten. Mit MYDIGIPASS.COM sind alle Anfälligkeiten von statischen Passwörtern Vergangenheit. Die Online-Konten werden mit EinmalPasswörtern geschützt, was Phishing und Pharming unmöglich macht. Der komplett gehostete und verwaltete Dienst ermöglicht es den Finanzinstituten, sich auf ihr Kerngeschäft zu konzentrieren, anstatt Arbeitskräfte und Investitionen für die Einrichtung und Implementierung einer On-Premise-Lösung für die Authentifizierung aufzubringen. Die Authentifizierung nimmt so eher Zeit als Geld in Anspruch, wodurch die Kosten für die Implementierung und die Gesamtbetriebskosten sinken. VASCO übernimmt den gesamten Authentifizierungsprozess für Sie: von Implementierung und Administration bis zur Authentifizierung der Geräte Ihrer Endanwender. Die native Integrationslösung für die Authentifizierung ermöglicht es den Anwendern jetzt, sich sicher in einer mobilen App einzuloggen, indem sie einfach auf den Button ‚MYDIGIPASS.COM Secure Connect‘ klicken. Die Anwender werden automatisch auf die mobile App von MYDIGIPASS.COM weitergeleitet, wo sie ihren PIN-Code eingeben. Sobald dieser in der MYDIGIPASS.COM-App validiert wurde, wird der Anwender automatisch wieder zurück zu seiner mobilen App geleitet. Der Authentifizierungsprozess läuft vollständig im Backend ab und ist für den Endanwender nicht sichtbar. Größte Anwenderfreundlichkeit MYDIGIPASS.COM bietet sowohl für den Anwendungsentwickler als auch für den Endanwender die größtmögliche Anwenderfreundlichkeit. Dank der schrittweisen Integration in die Cloud und durch die Verwendung neuester Technologien ist die Implementierung von MYDIGIPASS.COM in ihre mobilen und Online-Dienste ein Klacks. Für die Endanwender ist MYDIGIPASS. COM genauso leicht zu bedienen, da es den Kunden verschiedene Möglichkeiten bietet, sich auf der Plattform zu authentifizieren von mobilen Anwendungen, die einfach heruntergeladen werden können, über eingebettete Chips auf Intel TIP bis zu HardwareAuthentifizierungsgeräten. 13 Auf dem Weg zu einer sicheren Banking-Umgebung Kundenreferenzen HSBC Bank Brasilien bietet sicheres m-Banking mit VASCO DIGIPASS for Mobile HSBC ist die erste Bank in Brasilien, die ihren Endkunden einen kompletten m-BankingService bereitstellt. Mit Digipass for Mobile können HSBC Privatkunden Geld am Geldautomaten abheben. Die Authentisierung erfolgt dabei über das Handy. Die Technologie beruht nicht auf Drittanbietern, d. h. die Verbindung ist weder von einem Anbieter abhängig noch wird sie durch Netzwerkbeschränkungen beeinträchtigt. Mit DIGIPASS for Mobile können Finanzunternehmen schnell m-Banking-Services für ihre Kunden einführen. Die Lösung ermöglichte es HSBC, die Reichweite seiner Finanzdienstleistungen durch einen Multikanalansatz erheblich auszubauen. Im Rahmen der Zusammenarbeit mit HSBC wurde VASCO für seine Lösung DIGIPASS for Mobile für HSBC Brasilien von der renommierten brasilianischen Bankzeitschrift „Relatorio Bancario“ mit dem „Best Security Solution“ Award ausgezeichnet. Oman Arab Bank bietet sichere e-Banking-Services mit DIGIPASS-Technologie zur Verhinderung von Identitätsklau Oman Arab Bank stellt seinen Privat- und Firmenkunden verschiedene Online-Services bereit und ist die einzige Bank im Sultanat Oman, die einen unmittelbaren Gebührenservice für Telekom-Anbieter bereitstellt. Darüber hinaus bietet die Bank e-Government-Services an und hat sich als führender Anbieter von e-Banking-Services etabliert. Zum Schutz ihrer Kunden vor Online-Betrug hat die Bank die renommierte VASCO DIGIPASS-Technologie und die IDENTIKEY-Software für den gleichnamigen Authentifizierungsserver implementiert. Der IDENTIKEY-Authentifizierungsserver konnte gänzlich in die Infrastruktur der Bank integriert werden und so wurden die verschiedenen Anwendungen und Kanäle der Oman Arab Bank um eine starke Authentifizierung erweitert. Sämtliche Privat- und Firmenkunden aus der Datenbank erhielten DIGIPASS GO 6- bzw. DIGIPASS 260-Geräte und damit jederzeit und überall sicheren Zugriff auf ihre Konten. Dank der Integration der DIGIPASS-Technologie war die Oman Arab Bank die erste Bank, die im Mittleren Osten kartenlose Services für Geldautomaten anbot. Auf dem Weg zu einer sicheren Banking-Umgebung 6 Sicherheit in allen Kanälen Investition in EMV-Karten wirksam nutzen Betrug am Geldautomaten verhindern EMV-Karten wurden eingeführt, um die Sicherheit von Kreditkartentransaktionen durch die Verwendung von Verschlüsselungsalgorithmen zu erhöhen, die die Authentifizierung der Karte am Geldautomaten und im Abwicklungszentrum ermöglichen. EMV-Karten können für die Bereitstellung der ZweiFaktor-Authentifizierung genutzt werden. Dabei entfallen die Kosten für die Ausgabe zusätzlicher persönlicher Authentifikatoren. Als Geldautomaten eingeführt wurden, versuchten Betrüger, die PIN bei der Eingabe durch einen Blick über die Schulter zu erhaschen und dem Kartenbesitzer anschließend die Debit-/Kreditkarte zu entwenden. Seitdem haben sich komplexere Methoden wie Skimming oder Attrappen entwickelt. Die Zusatzspezifikation CAP (Chip Authentication Program), eine Initiative von MasterCard mit Unterstützung von Visa, bietet ZweiFaktor-Authentifizierung, da zum Durchführen einer Transaktion sowohl eine Chipkarte als auch eine gültige PIN erforderlich sind. Die CAP-basierten Lösungen von VASCO eignen sich bestens für eine massive Verteilung im Privatkundengeschäft. Die normale Debit- und/oder Kreditkarte des Kunden kann zur Erstellung von Einmal-Passwörtern und e-Signaturen genutzt werden und bietet so eine starke Authentifizierung. Auch können mit diesen Authentifizierungsmechanismen mehrere Anwendungen gesichert werden, vom e-Banking bis zum e-Commerce. Last but not least können diese EMV-CAP-Lösungen von VASCO mit eindeutigen Authentifikatoren (optische Lesegeräte, Ein-TastenGeräte) oder Add-on-Funktionen wie VASCO Strong Authentication erweitert werden. Mit diesen Erweiterungen wird die Nutzung der auf EMV-Karten basierenden starken Authentifizierung für Banken und ihre Kunden noch sicherer und praktischer. 7 Auf dem Weg zu einer sicheren Banking-Umgebung Mit starker Authentifizierung lässt sich Betrug am Geldautomaten verhindern. Zum Abheben von Geld authentisiert sich der Kunden durch die Eingabe eines Einmal-Passworts und einer PIN. Dieses zusätzliche Sicherheitsniveau lässt sich ohne große Umstände erreichen, da die bestehende Infrastruktur an Geldautomaten nicht angepasst werden muss. Zudem können Banken, die die starke Authentifizierung bereits für ihre Online-Kanäle einsetzen, relativ schnell und günstig auf die Validierung von Einmal-Passwörtern umstellen. So haben Banken verschiedene Möglichkeiten, ihre Investitionen in eine starke Authentifizierung wirksam zu nutzen: Sie können mehrere Anwendungen, wie z. B. e-Banking, Telefon-Banking und Vorgänge an Geldautomaten über ein einziges Authentifizierungsgerät miteinander verbinden. Oder sie können für die Sicherheit am Geldautomat entscheiden, dedizierte Authentifikatoren einzusetzen. Back-End SERVERSEITIGE TECHNOLOGIE IDENTIKEY-Authentifizierungsserver VACMAN Controller IDENTIKEY ist VASCOs zentralisierter StandardAuthentifizierungsserver. Die Lösung bietet sichere Authentifizierung und Validierung von Transaktionssignaturen mit Unterstützung von EMV-Cap, um E-Signaturen in webbasierten kommerziellen und Bankanwendungen zu fördern. Die Banking Edition des IDENTIKEY Authentifizierungsservers bietet soliden Rundumschutz gegen MITM-Angriffe (Man-in-the-middle). Der VACMAN Controller ist eine hochmoderne, API-basierte Authentifizierungsplattform, die bereits bei zahlreichen führenden Banken und Finanzinstituten weltweit im Einsatz ist. Sie kombiniert alle Authentifizierungsanwendungen, einschließlich EinmalPasswörter, Challenge-Response sowie E-Signaturen auf einer einzigen Plattform. Dadurch bietet die Lösung den Banken die gewünschte Flexibilität, um auf spezifische Risikoprofile der Nutzer einzugehen. Der IDENTIKEY-Authentifizierungsserver ist die perfekte Lösung für Banken, die eine starke Authentifizierungslösung implementieren möchten, ohne hohe Budgets oder Personalinvestitionen tätigen und große Integrationsprojekte durchführen zu müssen. Sie eignet sich auch für Banken, die einen perfekt abgestimmten Authentifizierungsserver benötigen. Mit dem IDENTIKEY-Authentifizierungsserver können Finanzinstitute eine starke Authentifizierung als zusätzlichen Schutz zu ihren Finanzdienstleistungen anbieten, die Privatkundengeschäft, Firmenkundengeschäft, Mobile Banking, Call Center und weitere umfassen. Der VACMAN Controller ist bestens für große Implementierungen, wie beim Privat- und Firmenkundengeschäft geeignet. Seine grenzenlose Skalierbarkeit ermöglicht die Verarbeitung großer Volumen an Authentifizierungsanfragen von Millionen Endanwendern. Die Lösung kann unabhängig vom Betriebssystem und der Architektur auf zeit- und kostengünstige Art und Weise nahtlos in jede vorhandene E-Banking-Anwendung integriert werden. Diese Offenheit macht die Implementierung einer ZweiFaktor-Authentifizierungslösung zu einer problemlosen Erfahrung mit minimalem Einfluss auf die bestehenden Infrastrukturen und Vorgänge. Der IDENTIKEY-Authentifizierungsserver wurde auf die Einhaltung der PCI-DSS-Vorgaben überprüft und getestet, sodass die pflichtgemäße Compliance jeder Organisation, die den IDENTIKEYAuthentifizierungsserver integriert, erhalten bleibt. VACMAN Auf dem Weg zu einer sicheren Banking-Umgebung 12 DIGIPASS for APPS 360° SICHERHEIT DIGIPASS forApplication Perimeter Protection SDK (DIGIPASS forAPPS) ist ein Kit für die Softwareentwicklung, das Anwendungsentwicklern eine plattformübergreifende Entwicklungsumgebung zur Verfügung stellt, um (mobile) Anwendungen abzusichern. Starker Schutz für die Authentifizierung DIGIPASS for APPS bietet ein umfassendes Set an Modulen, mit deren Bausteinen alle Anwendungen auf jeder Ebene abgesichert werden können. Die Lösung ermöglicht die native Integration einer starken Authentifizierung mit Einmal-Passwörtern und elektronischen Signaturen, mit der Login und Transaktionssignierung garantiert sicher sind. Die Lösung unterstützt die patentierte CrontoSignTechnologie, die visuelle Transaktionssignierungslösung von VASCO. Sicheres Speichern, sichere Kanäle, sichere Umgebung Zusätzlich bietet DIGIPASS for APPS einzigartige Features, um die Umgebung, in der die Anwendung residiert, zu schützen. Dazu zählen Jailbreak und Rootkit Detection sowie Geolocation. Das Kit für die Softwareentwicklung bietet außerdem einen sicheren Speicherort sowie sichere Kanäle, um eine sichere End-to-EndVerschlüsselung kritischer Wirtschaftsdaten zu garantieren, bei denen die gängigen Technologien wie HTTPS nicht zuverlässig genug sein könnten. Der sichere Kanal von DIGIPASS for APPS kann wirklich alles verschlüsseln, von Texten über Fotos bis zu QR-Codes. 11 Auf dem Weg zu einer sicheren Banking-Umgebung Komplettes Lifecycle-Management DIGIPASS for APPS ermöglicht es den Anwendungsentwicklern auch, den gesamten Prozess der Bereitstellung, des Ausrollens und des Lebenszyklus aufeinander auszurichten und ihn zu managen. Dafür werden verschiedene Optionen für die Aktivierung der Endanwender sowie Features geboten, die einen Nutzer an ein spezifisches Gerät binden. Die Lösung sieht außerdem für die Endanwender die Möglichkeit vor, für eine Anwendung und mit nur einer Lizenz mehrere Geräte zu verwenden. Die Lösung ist für die gängigsten Programmierumgebungen verfügbar, einschließlich iOS, BlackBerry, Android, Windows Phone, Java und Windows. DIGIPASS for APPS lässt sich spezifisch anpassen, überwindet GUI-Probleme und benötigt keine Verschlüsselungsfähigkeiten, was eine mühelose Integration ermöglicht. DIGIPASS for APPS Kundenreferenzen BANRISUL führt VASCO Authentifizierungslösung für e-Banking-Geschäft ein Die vom brasilianischen Bundesstaats Rio Grande do Sul kontrollierte Bank Banrisul bietet verschiedene Dienstleistungen an und zählt zu den rentabelsten Banken Brasiliens. Mit ihrer fast hundertjährigen Geschichte setzt die Bank alles daran, ihre führende Position in Rio Grande do Sul aufrechtzuerhalten. Neben zahlreichen Vertretungen im gesamten Bundesstaat ist Banrisul in der Lage, seinen Kunden noch mehr Services anzubieten und so die Beteiligung der Kunden der derzeitigen Datenbank auszudehnen. Durch die Bereitstellung einer Authentifizierungslösung bietet Banrisul ihren Kunden die Möglichkeit, vollkommen sicher auf ihre OnlineServices zuzugreifen – und zwar zu jeder Zeit und an jedem Ort. Banrisul führte als erste staatliche Bank in Brasilien die marktführende DIGIPASSLösung ein, um ihren Kunden bei der Durchführung ihrer Banktransaktionen größtmögliche Sicherheit zu gewährleisten. Die Bank suchte nach einer benutzerfreundlichen Lösung, mit der sich eine starke Authentifizierung mit der Verwendung digitaler Zertifikate und Verschlüsselungsdiensten vereinen ließe. Dies ist einer der Gründe, warum sich Banrisul für die VASCO Lösung DIGIPASS 905 entschied. Der Kartenleser DIGIPASS 905 bietet DIGIPASSSicherheit mittels Authentifizierung, beruhend auf digitalen Zertifikaten, die auf Chipkarten gespeichert werden. So können die Kunden von Banrisul gefahrlos auf die privaten und geschäftlichen Online-Banking-Services der Bank zugreifen. DnB Nor implementierte VASCOs DIGIPASS zur Sicherung des BankID-Systems DnB NOR ist das größte Finanzdienstleistungsunternehmen Norwegens. Das Unternehmen bietet Banking-Services, Lebens- und Rentenversicherungen, besitzt ein Netzwerk für den Finanzvertrieb und kann als Norwegens größter Immobilienmakler bezeichnet werden. DnB NOR musste eine Sicherheitslösung für die Nutzung der BankID implementieren, die alle Sicherheitsanforderungen des BankID-Systems erfüllte. BankID liefert eine PKI-Lösung (Public Key Infrastructure), mit der sich Nutzer in Norwegen selbst identifizieren und Dokumente von Behörden, Unternehmen u. a. Einrichtungen online digital signieren können. Das BankID-System wird von nahezu allen norwegischen Banken und Bankengruppen eingesetzt, darunter auch von DnB NOR. Dieser auf der PKITechnologie basierende, nationale, offene Standard ist für alle Bürger, die Online-Banking nutzen, sowie für alle Unternehmen und öffentlichen Ämter vorgesehen. Um die Sicherheitsanforderungen des BankID-Systems einzuhalten, implementierte DnB NOR VASCOs patentierte DIGIPASS-Technologie mit Einmal-Passwörtern. Zuvor verwendete das Unternehmen für das Privatkundengeschäft verschiedene Systeme und Sicherheitsgeräte. Manche Kunden besaßen sogar mehrere unterschiedliche Geräte. DnB NOR wollte eine einzige Authentifizierungsmethode einführen, um die Abwicklung zu vereinfachen und dadurch letztlich die Kundenzufriedenheit zu steigern und langfristig die Kosten zu senken. Darüber hinaus würde ein verbesserter und leichterer Loginvorgang die Anzahl der Anrufe im CallCenter der Bank senken. Mit DIGIPASS GO 3 von VASCO hatte DnB NOR die passende Sicherheitslösung für das Unternehmen und seine Kunden gefunden. DIGIPASS GO 3 ist ein schlichtes, benutzerfreundliches Authentifizierungsgerät, dessen Sicherheitsniveau die hohen Sicherheitsstandards des BankID-Systems erfüllt. DNB NOR Auf dem Weg zu einer sicheren Banking-Umgebung 8 Front-End CLIENTSEITIGE TECHNOLOGIE DIE DIGIPASS-FAMILIE Die Produktreihe DIGIPASS von VASCO besteht aus einer Vielzahl von Authentifizierungsgeräten für Enduser, die alle auf der VACMANKerntechnologie von VASCO basieren. Der Anwender kann entsprechend seinen Bedürfnissen zwischen verschiedenen hardware- und softwarebasierten Authentifizierungssystemen wählen (Einmal-Passwörter, Challenge-Response, e-Signatur und PKI-Systeme). Alle DIGIPASSSysteme können vollständig mit Kundenlogo und Firmenfarben CI-gerecht anpasst werden. Das vollständige DIGIPASS-Angebot finden Sie unter www.vasco.com/DIGIPASS Ein-Tasten-Geräte Die DIGIPASS GO-Familie kombiniert höchste Mobilität mit herausragender Benutzerfreundlichkeit. Die Einmal-Passwörter werden per Knopfdruck generiert. Key Features DIGIPASS GO 3 DIGIPASS GO 6 DIGIPASS GO 7 • Intuitiv zu bedienen • Höchste Mobilität •Zeit- oder ereignisbasierte Authentifizierung •DES/3DES/AES/OATH • Langlebige Batterie Geräte für E-Signierung Eine Reihe kleiner und benutzerfreundlicher, PIN-geschützter Authentifizierungssysteme Key features DIGIPASS 275 DIGIPASS 301cv DIGIPASS 320 DIGIPASS 736 DIGIPASS 760 Funktionalitäten: Nur-Antwort (Einmal-Passwort), e-Signatur und Challenge-Response • Schutz und Aktivierung per PIN • Einfach und intuitiv zu bedienen • Zeit-/ereignis- und Challenge- Response-basiert • Langlebige Batterie 9 Auf dem Weg zu einer sicheren Banking-Umgebung Front-End Kartenleser Zahlreiche Kartenleser mit oder ohne Anschlussmöglichkeit Key features DIGIPASS 810 DIGIPASS 836 DIGIPASS 840 CV DIGIPASS 905 DIGIPASS 920 •Keine Treiberinstallation im Stand-alone-Betrieb •SmartCard-basierte EinmalPasswörter, e-Signatur, PKI-Funktionalität •Unkomplizierte Bereitstellung • Einfache Nutzung •Nutzung bereitgestellter EMV- und PKI-Karten •Keine individuelle Anpassung DIGIPASS-Software Software-basierte DIGIPASS-Lösungen zur Authentifizierung für Mobiltelefone, Tablet-PCs und Webbrowser Key Features Virtual DIGIPASS DIGIPASS for Mobile DIGIPASS Nano •Funktionalitäten: EinmalPasswort und e-Signatur • Kein Hardware-Einsatz •Zeit- oder ereignisbasierte Authentifizierung •PIN-geschützt •Transparent, benutzerfreundlich und mobil PKI-basierte Lösungen Das PKI-Angebot von VASCO umfasst die clientbasierte Software Suite DIGIPASS CertiID™ sowie verschiedene DIGIPASS PKI-Systeme der DIGIPASS Key-Reihe. DIGIPASS CertiID bietet eine Antwort auf den zunehmenden Bedarf an Lösungen für die digitale Signatur risikoreicher Transaktionen und das Signieren von Dokumenten. Die DIGIPASS Key-Reihe umfasst sowohl SmartCard-Lesegeräte als auch USB-Sticks. DIGIPASS CertiID DIGIPASS KEY 101 DIGIPASS KEY 200 DIGIPASS KEY 860 Auf dem Weg zu einer sicheren Banking-Umgebung 10