Bewährte Produkte für alle Karten Roll Out-, Helpdesk- und Authentisierungsanforderungen des Bankensektors
Angestellte einer Bank erhalten ihre virtuellen Desktopsitzungen heute typischer Weise aus einer Terminal Server Farm, vielfach sind Citrix® XenApp™ bzw. XenDesktop™ Lösungen im Einsatz. Dazu werden an den Arbeitsplätzen von Bankenmitarbeitern zentral administrierbare schlanke Rechner, sogenannte Thin Clients eingesetzt.
Die Thin Clients, mit Windows oder einer kostengünstigeren Alternative, einem Linux Betriebssystem wie z.B. IGEL Linux oder eLux bestückt, sind das Frontend für alle Anmeldeprozesse.
Die Anforderungen an die Anmeldeprozesse variieren von Land zu Land, Bundesland zu Bundesland und, Sie haben es sicherlich nicht anders erwartet, auch von Bank zu Bank.
Nichtsdestotrotz, dass eine sichere Authentifizierung eines Mitarbeiters nicht ohne eine starke PKI gebundene Zwei- bzw. Mehrfaktorauthentifizierung auskommt, hat sich herumgesprochen und ist daher inzwischen nahezu überall verpflichtend.
So sind passwortgestützte Anmeldungen, einfache Anmeldungen per Nutzerkennung und Passwort bis hin zu den mittelprächtigen Authentisierungslösungen per OTP (One Time Passwort) auf dem Rückzug und werden von starken Authentisierungslösungen verdrängt.
Die Basis für eine starke Authentisierung, eine Public Key Infrastruktur (PKI), bekommt man mit der Microsoft Server Technologie quasi frei Haus und dazu perfekt integriert angeliefert, so dass es im Bankenumfeld nicht zweckmäßig ist, für sichere Smart Card Logon Lösungen externe Trust Center einzusetzen.
Auf dem beschriebenen Terrain sind wir zu Hause, sind Hersteller bewährter Produkte für alle Karten-Roll-Out-, Helpdesk- und Authentisierungsanforderungen des Bankensektors.
Kernkomponenten der Produktsuite für den Bankensektor:
- Ein flexibel konfigurierbares Kartenmanagementsystem, mit dem sich verschiedene Karten Roll Out Strategien umsetzen lassen, mit dem Smart Cards optisch, kontaktbehaftet und kontaktlos personalisiert und über den gesamten Smart Card Life Cycle kontrolliert werden können.
- Flexibel einsetzbare Helpdesk Module zum Entsperren von Smart Cards und Ausstellen von Ersatzkarten über verteilte Netze und größere Entfernungen hinweg.
- Smart Card PKI Logon Lösungen für Citrix Umgebungen, starke Zwei- bzw. Mehr-Faktorauthentisierungslösungen mit Smart Card und PIN und/oder biometrischen Merkmalen.
- Unterstützung von komplexen Anwenderauthentifizierungsszenarien im Kassenbereich
Bei den Produkten mit Smart Card und PIN bieten wir auch Lösungen mit Secure PIN Entry an. Bei diesen Lösungen erfolgt die sichere Eingabe einer PIN am PIN-PAD eines Kartenterminals. Die PIN wird in diesem Fall direkt vom PIN-PAD zur Smart Card übertragen und nicht über eine potentiell unsichere USB-Leitung zur Karte übermittelt.
Bei der Smart Card PKI Bio Logon Lösung authentifiziert man sich nicht mit Besitz (Karte) und Wissen (PIN) sondern mit Besitz und Sein, z.B. einem Fingerabdruck, einem Handvenenmuster, einer Iris- oder Gesichtserkennung.
Fingerprint Match-On-Card Lösungen
Finanzinstitute, die es biometrisch mögen, setzen unsere Fingerprint Match-On-Card Lösungen ein.
Die SEFIROT hat sich auf Authentifizierungslösungen mit Smart Card und Fingerprint spezialisiert. Die Smart Card ist der sichere Speicher für Ihre Fingerabdrücke und auch die Überprüfung eines aufgelegten Fingers erfolgt auf der Smart Card selbst.
Dezentrale Erfassung der Fingerabdrücke von Mitarbeitern
Die meisten Finanzinstitute haben ein Netz an verteilten Filialen. Hier ist es hilfreich, wenn die zentrale Produktion und Ausgabe der Mitarbeiterausweise von der Erfassung der Fingerabdrücke entkoppelt wird. Dafür ist gesorgt. Die Erfassung der Fingerabdrücke kann im Nachgang zur Produktion und Ausgabe der Smart Cards dezentral in den Bankfilialen vorgenommen werden.
Das dafür eingesetzte Produkt ist der SEFIROT Biometrie Client. Als Offline Komponente ausgelegt, ist dieser Biometrie Client eine hochsichere, mobile Aufnahmeeinheit zur dezentralen Erfassung von Fingerabdrücken und direkten Speicherung der Referenzbilder auf der jeweils gesteckten und für diesen Vorgang freigegebenen Smart Card.
Weitere Features der biometrischen Lösung für den Finanzbereich:
- Referenzfingerabdrücke werden ausschließlich und sicher auf der Smart Card abgelegt, d.h. es gibt keine sicherheitskritische, zentrale Speicherung von Fingerabdrücken.
- Die Überprüfung eines Fingerabdrucks „Match-On-Card“ erfolgt auf der Smart Card selbst und nicht außerhalb der Karte.
- Die Smart Cards weisen Nutzerzertifikate und RSA Schlüsselpaare auf, so dass nach erfolgreicher Fingerprintüberprüfung ausschließlich eine sichere PKI gebundene Authentisierung erfolgt, d.h. Passwörter werden niemals mehr verwandt.
Unterstützung von komplexen Anwenderauthentifizierungsszenarien im Kassenbereich
Schalter-, Kassensysteme sind mit Peripheriegeräten bestückt, die es am gewöhnlichen Arbeitsplatz eines Bankenmitarbeiters so nicht gibt. Die Anlaufzeiten dieser Peripherie, vom abgeschalteten Zustand bis zur Betriebsbereitschaft, können schon mal 20 Minuten in Anspruch nehmen. Daher werden die Kassenanwendungen gerne unter einem Gruppen Account, z.B. dem Account eines allgemeinen technischen Nutzers, betrieben. D.h., einmal am Tag muss die Anlaufzeit in Kauf genommen werden, danach wird die Peripherie nicht mehr heruntergefahren, der Zugang aber in Pausen und bei Schichtwechseln gesperrt und anschließend wieder entsperrt.
Neben der Anmeldung per Gruppen Account müssen sich Nutzer auch noch unter ihrem eigenen User Account am Kassenarbeitsplatz anmelden und zwischen diesen Sitzungen jederzeit wechseln können.
Gruppen- und singuläre Nutzer Accounts lassen sich mit unseren Smart Card Authentisierungslösungen für den Schalter-, Kassenbereich zugleich und bequem ansprechen und steuern.
Auf die komplexen Authentisierungsanforderungen im Kassenbereich, im Sparkassenumfeld als BSB-S-User Kassenszenario bekannt, die das Steuern des Verhaltens von Anwendungen und Sitzungen auf Kartenaktionen, wie Stecken oder Ziehen einer Smart Card, einschließen, sind wir spezialisiert.
Unsere Smart Card Lösungen für den Schalter-, Kassenbereich sind auf die Prozesse und Arbeitsabläufe präzise abgestimmt und gestalten diese sicher und effizient.
Multifunktionaler Ausweis für optimale Arbeitsabläufe im Finanzinstitut
Es steht außer Frage, bei der Einführung einer starken Mehr-Faktor-Authentisierungslösung in Häusern der Finanzbranche berücksichtigen wir alle Themen, die von einer Smart Card, bestückt mit Kontaktchip und Kontaktlostechnik (RFID), mit erfasst werden können.
Statt ein Set von Karten mit sich herumzuschleppen, bietet es sich an, eine einzige multifunktionale Smart Card einzusetzen.
Auf Wunsch bauen wir eine Smart Card so auf, dass neben dem Kryptokontaktchip die von einem Haus benötigte RFID-Komponente (Mifare, Legic, Hitag, u.a.m.) in der Karte integriert wird.
Neben der starken Authentisierung am Arbeitsplatzrechner können die Karten dann als Zahlungsmittel in der Kantine, zum Öffnen von Schranken und Türen sowie zur Anmeldung an der Zeiterfassung u.a.m. eingesetzt werden.
Wir konfektionieren und kodieren die RFID – Komponenten dazu entweder vorab oder geben unseren Kunden die Kodiereinheiten und PlugIns zum Kartenmanagementsystem mit an die Hand, mit denen Smart Cards vor Ort personalisiert werden können.
Dazu die passende Druck- und Kodiermaschine und die optische, kontaktbehaftete und kontaktlose Personalisierung der Smart Cards erfolgt fortan im Bankenhaus selbst.