Baustein für Sicherheit im Internet-Banking

Online-Banking-Angebote erfordern sichere Übertragungswege, damit sie von den Kunden akzeptiert werden. Risiken wie „Phishing“ oder „Man-in-the-Middle-Attacken“ müssen die Institute mit zuverlässiger Sicherheitstechnik begegnen. Hier bietet TRAVIC gleich zwei Sicherheits-Bausteine an.

Gerade das überall verfügbare Internet-Banking per Browser muss seine Sicherheit erhöhen, ohne an Bequemlichkeit einzubüßen. Die Lösungen müssen möglichst einfach zu installieren und zu handhaben sein – sowohl in der IT des Betreibers als auch für den Kunden.

Zwei Lösungen für einfache Sicherheit

Die Produktfamilie TRAVIC bietet den Banken und Rechenzentren zwei Bausteine, um diese Anforderungen erfüllen zu können:

• TRAVIC-Security stellt Sicherheitskomponenten für das Privatkundengeschäft zur Verfügung. TRAVIC-Security sind eigenständige Anwendungen für Kryptografie und PIN/TAN-Sicherheit, inklusive Benutzerverwaltung und Administrationsdialogen. Mit TRAVIC-Security können Institute komplette eigene Sicherheitsdiensteauf bauen.
  
  
• Das Plugin TRAVIC-Sign ist eine Standardlösung zur sicheren Authentifizierung des Kunden mittels elektronischer Unterschrift. Zu diesem Zweck erweitert TRAVIC-Sign den Internet-Browser für den Zugriff auf eine Chipkarte oder einen USB-Stick.

TRAVIC-Sign stellt für den Kunden sicher, dass er wirklich mit dem Bankserver kommuniziert.

TRAVIC-Sign: Sicher gegen Phishing

TRAVIC-Sign ist mit unterschiedlichen Chipkartenlesern und RDH- bzw. DDV-Chipkarten in allen gängigen Browsern (Internet Explorer, Netscape, Mozilla, Firefox) unter Windows und MacOS einsetzbar. TRAVIC-Sign ist
in jede HTML-Server-Anwendung schnell und einfach zu integrieren. Nach einigen zusätzlichen Code-Zeilen auf dem Bankserver können die Anmeldung und die Transaktionen eines Kunden über die Chipkarte authentifiziert
werden.

TRAVIC-Sign bietet folgende Vorteile:

• HTML-Oberflächen können ohne Einfluss auf den Kunden-PC angepasst werden.
• Der Kunde kann die Chipkarte auch mit anderer Banking-Software als dem Browser nutzen.
• Das Verfahren ist sicher gegen Phishing: Das Institut muss jede Signaturanfrage an das Kundensystem signieren;die Signatur wird mit dem Schlüssel der Bank auf der Chipkarte verifiziert.