Verlässlicher Schutz und sichere Authentifizierung verstehen sich von selbst
Sicherheit ist das Thema in Electronic Banking. Zugangsdaten und Transaktionen müssen gegen Trojanerangriffe und Phishing geschützt sein. Kunden und Kreditinstitute müssen sicherstellen, dass sie wirklich mit dem jeweils richtigen Partner kommunizieren und Daten austauschen. Dies erfordert verlässliche und leicht zu integrierende Schutz- und Authentifizierungsverfahren.
Unsere Produkte stellen bewährte Sicherheitsverfahren für Banking-Portale bereit. Die Bandbreite für den Aufbau eines sicheren Kanals zwischen Kunden und Internet reicht vom klassischen PIN/TAN-Verfahren über TAN-Generatoren bis zu digitalen, auch verteilten Signaturen mit Chipkarten. Für den Zugang und die Freigabeverfahren, z. B. nach dem Vier-Augen-Prinzip, sind beliebige Anwendungen nutzbar. Mit spezieller Hardware unserer Kooperationspartner REINER SCT und KOBIL sind die Lösungen trojanersicher und bieten auch mobile Sicherheit.
Die Anwendungen bieten alle Funktionen für die Verwaltung von TAN-Listen sowie Chipkarten und SmartCards. Für die Prüfung und Verarbeitung von Zertifikaten können Trust-Center angebunden werden.
Die TRAVIC-Komponenten unterstützen alle Standard-Sicherheitsverfahren gemäß den ZKA-Spezifikationen:
- ZKA-TAN-Generator inklusive EMV-CAP
- BCS-FTAM- und EBICS- konforme A004-Signaturen
- HBCI/FinTS-konforme DDV- und RDH-Sicherheitsverfahren
- darüber hinaus kommende Standards für ein trojanersicheres Online-Banking
PPI unterstützt Betreiber und Entwickler auch dabei, sichere Architekturen in Anwendungen aufzubauen und Sicherheitsverfahren in betriebliche Abläufe einzubinden.