NOVOSEC has issued white papers with regard to the following topics. We are pleased to send you their current
versions via email. Just send us an email with your contact data and with reference to the desired white paper
to contact@novosec.com.
 |
Ist Internet-Banking (noch) sicher?
2005/02/28
(eCommerce
-
Sicherheit)
In jüngster Zeit mehren sich Angriffe auf das Internet-Banking mittels Phishing und Trojanern. In den Medien werden diese Angriffe oft damit gleichgesetzt, dass das PIN/TAN-Verfahren als solches unsicher sei und abgelöst werden müsse. Derartige Pauschalaussagen führen zu verminderter Akzeptanz des Internet-Banking, wodurch auch ein erheblicher Kostennachteil für die Banken entsteht. Der vorliegende Artikel stellt dem eine neutrale und objektive Betrachtung der Angriffsmöglichkeiten und möglicher Gegenmaßnahmen entgegen.
Download
/
Email
Biometrie
2003/03/28
(eGovernment
-
Signaturkarten)
Nach den Terroranschlägen vom 11. September 2001 hat das Interesse an biometrischen Verfahren weltweit stark zugenommen. Kleinere Länder wie Brunei, wo die meisten der etwa 350.000 Bürger eine Bürgerkarte mit biometrischen Merkmalen besitzen, sind in diesem Bereich sehr weit entwickelt. In Deutschland ist der flächendeckende Einsatz von biometrischen Verfahren noch nicht absehbar, allerdings wird auch hierzulande der Ruf nach Verfahren zur schnellen und sicheren Identifikation immer lauter. Ob sich eine Bürgerkarte mit biometrischen Verfahren auch in Europa durchsetzen wird, steht noch nicht fest. Entscheidend wird letztlich sein, wie viel Bequemlichkeit und Sicherheitsgewinn damit tatsächlich möglich sind.
Download
/
Email
Biometry
2003/03/28
(eGovernment
-
Signature cards)
After September 11, 2001 the interest in biometric methods has increased rapidly worldwide. Smaller countries like Brunei, where most of the ca. 350.000 citizens have a national ID card with biometric characteristics, are far developed in this area. In Germany an area-wide usage of biometric methods is not foreseeable yet but the call for fast and secure identification methods is getting louder. Whether a national ID card with biometric methods will prevail or not is not decided yet. Crucial will be finally how much convenience and security gain are really possible.
Download
/
Email
SMS Banking Gateway
2003/03/21
(Productflyer
-
Zusätzliche Informationen für die Mobile TAN)
Webbasierte Banking-, Brokerage- und Payment-Applikationen werden vermehrt um mobile Services erweitert. Informationen wie Kontostände, Alarmfunktionen und Quittungen oder auch Freitext per SMS werden an das Mobiltelefon des Bankkunden versandt. Das SMS Banking Gateway von NOVOSEC bietet neben diesen Standardfunktionen auch transaktionsabhängige SMS Nachrichten wie die Mobile TAN.
Download
/
Email
Mobile TAN
2003/02/28
(eCommerce
-
Technologien)
In Deutschland werden nahezu sämtliche Online-Banktransaktionen mit einer sogenannten TAN (TransAktionsNummer) freigegeben.
Da Ausgabe und Verwaltung von TANs in der Regel den wesentlichen Kostenblock der Einzeltransaktion darstellen, sucht die Branche seit langem nach einer kostengünstigen Alternative. Hierbei ist zu beachten, dass für Banktransaktionen ein hoher Sicherheitsstandard gilt, der von einem neuen Verfahren ebenfalls uneingeschränkt erfüllt werden muss.
Die Lösung: Die Mobile TAN, eine Innovation der NOVOSEC AG, die den vom Kunden gewohnten Prozess aufgreift und gleichzeitig zur massiven Kostenreduktion des Online-Bankings beiträgt.
Durch den Einsatz eines Standard-Mobilfunktelefons, auf das die TAN direkt vor Ausführung des Kundenauftrags übertragen wird, können Banktransaktionen kostengünstiger, schneller und bequemer denn je erledigt werden.
Download
/
Email
Mobile TAN
2003/02/28
(eCommerce
-
Technologies)
In Germany most bank transactions are released with a so-called TAN (Transaction Number). Because of the fact that the issuance and administration of the TANs are normally the most expensive part of a transaction, the financial industry searches a cheap alternative for a long time. It has to be considered that a high security standard is applied for bank transactions which also have been fulfilled absolutely by new methods.
Solution: The Mobile TAN, an innovation from NOVOSEC AG, uses the processes which are well known by the customer and strongly reduces the online banking costs at the same time. Before processing the customer's order, the bank sends a TAN directly via SMS to the customer's mobile phone. By the usage of a standard mobile phone bank transactions can be conducted cheaper, faster and more convenient than ever.
Download
/
Email
Der elektronische Mitarbeiterausweis
2003/03/21
(Security
-
Technologien)
Die moderne Arbeitswelt ist geprägt von digitalen Prozessen. Zugriffe auf die unterschiedlichen Systeme eines Unternehmens erfolgen häufig über Zugangskennungen der Mitarbeiter. Der Einsatz eines elektronischen Mitarbeiterausweises kann diese Zugangskennungen systemübergreifend vereinheitlichen und die zugehörigen Prozesse entscheidend vereinfachen. Zusätzlich zu diesem Einsparungspotential erhöht sich die Sicherheit für das Unternehmen. Das vorliegende Dokument analysiert diesen Nutzen und beschreibt die zu Grunde liegenden Technologien sowie mögliche Anwendungsgebiete eines elektronischen Mitarbeiterausweises.
Download
/
Email
Digital Identity
2003/03/21
(Security
-
Technologies)
In order to access different systems within a company, employees often have to use different access codes.
By using a unique, digitally stored employee ID for all systems, the corresponding administration processes
are extensively harmonised. This results in significant cost saving potentials, providing advantages for the
company and for its employees as well. In addition, the company's security is improved. The following document
describes the basic technology and gives an overview on possible applications and benefits.
Download
/
Email
Mobile Endgeräte als vertrauenswürdige Terminals
2003/01/15
(mCommerce
-
Technologien)
Durch den Einsatz von elektronischen Signaturen in Kombination mit einem mobilen Endgerät ist es möglich, sichere Geschäfte abzuschließen, bei denen sich die Vertragspartner an unterschiedlichen Orten befinden. Neue Kommunikationssysteme wie UMTS und WLAN bieten dabei schnellere und bessere Übertragungsmöglichkeiten; die notwendigen Infrastrukturen werden derzeit aufgebaut. Mobile Endgeräte können dabei als vertrauenswürdige Terminals mit fortgeschrittenen elektronischen Signaturen die Sicherheit von mobilen Transaktionen garantieren und u.a. die Lücke bis zum flächendeckenden Einsatz von Signaturkarten mit qualifizierten elektronischen Zertifikaten in Deutschland ausfüllen.
Download
/
Email
Forza UMTS, Forza WLAN
2003/01/23
(mCommerce
-
Technologien)
Mobile Geschäftstransaktionen werden zukünftig einen nicht unbeträchtlichen Teil der elektronischen Transaktionen ausmachen. Neue Kommunikationssysteme wie UMTS und WLAN werden aufgebaut. Gerade die massive Verbreitung von Mobiltelefonen lässt vermuten, dass dank der neuen Kommunikationssysteme der mCommerce in Deutschland belebt wird.
Download
/
Email
Die Bürgerkarte
2002/09/30
(eGovernment
-
Signaturkarten)
Bürger können ebenso wie Unternehmen mit Hilfe der elektronischen Signatur ihren Geschäftsverkehr nicht nur sicherer gestalten, sondern auch deutlich vereinfachen. Signaturgesetze schaffen dabei die notwendigen Rahmenbedingungen. Während die Ausgabe von Signaturkarten in Deutschland derzeit noch verstärkt von der Industrie übernommen wird und der Staat sich eher zurückhält, sind andere europäische Länder in diesem Punkt viel aktiver. Mehrere Staaten wie beispielsweise Estland oder Finnland geben bereits elektronische Identitätskarten, sogenannte Bürgerkarten, an ihre Bevölkerung aus. Mit deren Hilfe werden nicht nur die Amtsgeschäfte der Bürger vereinfacht, auch nicht-staatliche Firmen können - analog zu dem herkömmlichen Personalausweis in der realen Welt - einen staatlichen Identitätsnachweis für ihre Geschäfte über das Internet verwenden. Sollte Deutschland seine abwartende Haltung bzgl. der Ausgabe von Bürgerkarten beibehalten, wird der Vorsprung des europäischen Auslandes größer.
Download
/
Email
National ID card
2002/09/30
(eGovernment
-
Signature cards)
Both citizens and enterprises can secure and simplify business transactions using signature cards. Signature Acts provide the legal framework. Whereas in Germany signature cards are mostly issued by the industry, other European governments are more active. Several countries like Estonia and Finland are issuing electronic ID cards to their citizens. Using those cards, public authorities can offer services to citizens easily as well as companies are able to use the national proof of identity for their services (analogue to the conventional passport/identity card).
Download
/
Email
Die Bewerberkarte
2002/09/27
(eGovernment
-
Signaturkarten)
In Europa kann die Arbeitsvermittlung durch den Einsatz chipkartenbasierter Technologien verbessert werden. Mit der Bewerberkarte, einer Chipkarte für Arbeitsuchende, kann der Informationsaustausch zwischen Arbeitsvermittlern, Arbeitsuchenden und Arbeitgebern zukünftig schneller und kostengünstiger gestaltet werden. Arbeitsuchende können durch eine individualisierte Recherche aktuelle Informationen über passende Stellenangebote in kürzester Zeit erhalten. Durch eine dezentrale Redaktion wird die Möglichkeit für Arbeitgeber geschaffen, ihre Stellenangebote bedarfsgerecht und effizient zu verwalten. Die Arbeitsvermittlung wird hierdurch insgesamt beschleunigt und die Erfolgsquote erhöht.
Download
/
Email
PayPal, das "neue Microsoft" des Zahlungsverkehrs?
2002/08/23
(eCommerce
-
Payment Systems)
Vor wenigen Wochen hat eBay PayPal, und damit das gleichnamige (Internet-) Zahlungssystem, dessen Fokus insbesondere auf sogenannten Person to Person (P2P) Payments zu liegen scheint, für den stolzen Preis von ca. 1,4 Mrd. USD übernommen. Der Grund für den Kauf dürfte aber nicht nur in der idealen Ergänzung der Geschäftsfelder (in den USA wird der Großteil aller eBay Auktionen mit PayPal bezahlt) zu suchen sein.
Betrachtet man die Philosophie von PayPal, erinnert man sich an die Gründerjahre von Microsoft. Vollmundig verkündet Peter Thiel: "Wir wollen die Weltherrschaft". Ein Satz, den auch Bill Gates gesagt haben könnte. Damals wie heute werden solche Aussagen vom Wettbewerb mit unterschiedlichsten Reaktionen quittiert. Aber es gibt noch mehr Parallelen: Die Geschwindigkeit, in der PayPal Neukunden gewinnt, und die Tatsache, dass PayPal wie Microsoft seinen Erfolg unter Nutzung der Infrastruktur der direkten Konkurrenz aufbaut.
Das vorliegende Dokument beschreibt Hintergründe und Folgen einer Ausweitung des PayPal-Systems*. Es werden sowohl die betriebswirtschaftlichen Gesichtspunkte für die direkten Wettbewerber als auch volkswirtschaftliche Aspekte wie Geldpolitik und Liquiditätsentwicklung beleuchtet.
Download
/
Email
PayPal, the "new Microsoft" in the payment industry?
2002/09/24
(eCommerce
-
Payment Systems)
A few weeks ago, eBay acquired PayPal, including the (internet) payment system of the same denominator with the apparent focus on Person to Person (P2P) payments, for ca. USD 1.4 milliard. The reason for this deal isn't only the ideal complement of the business areas (most eBay auctions in the USA are paid with PayPal).
Analysing PayPal's philosophy recalls the first years of Microsoft. Wholeheartedly Peter Thiel (PayPal's founder) announces to demand the leadership in the world. Bill Gates could have said the same. Then, like now, the competitors' reactions to such statements are different. There are more similarities: The speed of PayPal's getting new customers and the fact that both PayPal and Microsoft built up their success using the infrastructure of their direct competitors.
This document describes backgrounds and results of an expansion of the PayPal system*. Both the business point of view for the direct competitors and the economic aspects like monetary policy and liquidity changes are considered.
Download
/
Email
PayPal
2002/08/15
(eCommerce
-
Payment Systems)
PayPal ist ein Online-(Internet-)Zahlungssystem, über das die Kunden einfach und schnell Zahlungen per eMail durchführen können.
Im Gegensatz zu anderen Systemen konnte sich PayPal im Internet durchsetzen. Durch die kürzlich erfolgte Übernahme von PayPal durch
eBay wird PayPals Position weiterhin gestärkt. Dieses Dokument zeigt Gründe für die Nutzung von PayPal auf und beschreibt im Einzelnen
die Funktionen, die PayPal seinen Kunden bislang bereitstellt.
Download
/
Email
PayPal
2002/09/26
(eCommerce
-
Payment Systems)
PayPal is an online (internet) payment system that allows customers easy and fast payments via email. In contrast to other systems
PayPal was able to prevail within the internet. Through the recent acquisition of PayPal by eBay PayPal's position will become even
stronger. This document explains the reasons why PayPal is used and describes in detail the functionality PayPal offers its customers
up to now.
Download
/
Email
Identifikation als Schlüssel für Banking und Payment in digitalen Netzen
2002/06/19
(Banking
-
Identifikation)
Die Vorreiterrolle der Banken bei der Adaption neuer Netze (Telefonnetz, Internet, Mobilfunknetz, digital TV, ...) liegt in der
einfachen Möglichkeit, Bankdienstleistungen zu digitalisieren. Lediglich die Identifikationsmechanismen müssen auf die spezifischen
Gegebenheiten der Netze angepasst werden. Die Zentralisierung der Identifikation des Kunden und die damit einhergehende Modularisierung
und Wiederverwendung ist einer der zentralen Erfolgsfaktoren für die erfolgreiche Bank der Zukunft.
Download
/
Email
Single Sign On
2002/02/18
(eCommerce
-
Registration)
Der Satz: "Der Kunde steht im Mittelpunkt" ist Teil der Vertriebsstrategie von nahezu allen großen und mittleren Unternehmen der Dienstleistungsbranche. Betrachtet man allerdings die Online-Systeme, stellt man fest, dass diese zentrale Aussage bei der Umsetzung der Dienstleistungen sträflich vernachlässigt wurde.
Ein Kunde, der sich bei seiner Bank für unterschiedliche Dienstleistungen (z.B. Online-Banking, Telefonbanking, Online-Brokerage) registriert hat, erhält oftmals für jedes dieser Systeme unterschiedliche Zugangspasswörter (PIN = Personal Identification Number) und im Extremfall auch unterschiedliche TAN-Blöcke (TAN = TransAction Number). Beim Login wird also nicht der Kunde identifiziert, sondern eine Kombination aus Konto und Anwendung.
Das vorliegende Dokument zeigt auf, wie durch eine konsequente Identifikation des Kunden über alle Anwendungen und Dienstleistungen hinweg massive Kosteneinsparungen erzielt werden können und gleichzeitig die Benutzerfreundlichkeit drastisch erhöht werden kann.
Download
/
Email
Single Sign On
2002/02/19
(eCommerce
-
Registration)
The sentence "The main focus is on the customer" is part of the marketing policy of nearly all large and medium enterprises of the service sector.
A customer who is registered at his bank for different services (e.g. online banking, phone banking, online brokerage), often gets different access codes (PIN = Personal Identification Number) for each of the systems. In extreme cases he even gets different TAN blocks (TAN = TransAction Number). Thus not the customer itself is identified during login but a combination of account and application data.
This document points out, how one single sophisticated customer identification for all applications can both save expenses and increase the convenience for the customer.
Download
/
Email
Zugriffskontrolle für Server Wallets
2002/02/11
(eCommerce
-
Payment Systems)
Momentan kristallisieren sich Server Wallets als die mächtigste Architektur im ePayment-Bereich heraus.
Umso wichtiger ist es, sich mit den Themen Identifikation und Transaktionsfreigabe auseinander zu setzen,
die zweifellos in jeder Server Wallet eine zentrale Rolle spielen. Dabei stellt sich unweigerlich die
Frage, welche der vielen am Markt verfügbaren Identifikations-/Transaktionsfreigabeverfahren in die Server
Wallet integriert werden sollen. Neben den klassischen Verfahren wie beispielsweise PIN/TAN oder idToken
werden zukünftig mobile Verfahren immer mehr an Bedeutung gewinnen. Somit besteht die Notwendigkeit, bei
Bedarf alte Identifikations- und Transaktionsfreigabemechanismen auszutauschen und/oder neue zu integrieren.
Dieses Dokument gibt Anhaltspunkte, wie die Verwaltung der Wallet effizienter gestaltet und die Flexibilität
bezüglich der zu unterstützenden Mechanismen gesteigert werden kann.
Download
/
Email
Access Control for Server Wallets
2002/02/12
(eCommerce
-
Payment Systems)
At the moment, server based wallets are going to be established as the leading architecture within
the ePayment area. Because of this, it is very important to deal with the topics identification and
transaction release, which are playing a central role for every server wallet. Since there is a wide
range of identification and transaction release mechanisms available at the market, it is a difficult
decision which of them have to be integrated into a server wallet. Besides from the classic methods,
e.g. PIN/TAN and idToken, mobile methods will gain in importance in the near future. That shows the
necessity of replacing old identification and transaction release methods and/or integration of new
ones. This document describes how server wallet management can be made more efficient and how the
flexibility regarding the supported methods can be increased.
Download
/
Email
Identifikation als Dienstleistung
2002/01/24
(eCommerce
-
Signaturkarten)
Das Internet verbindet scheinbar problemlos Menschen in aller Welt. Allerdings stellt sich auf Grund der
räumlichen Trennung die Frage nach der Identität des Kommunikationspartners. Besteht bereits eine
Geschäftsverbindung zwischen den Parteien, wie dies beispielsweise bei Bank-Kunden-Beziehungen der Fall
ist, kann über bilaterale Abkommen (AGBs, etc.), etwa durch Ausgabe einer PIN (Personal Identification
Number), eine Identifikation erfolgen. Der Wert einer großen Anzahl an registrierten Kunden lässt sich
bereits an Internetportalen wie web.de oder AOL erkennen, die einen wesentlichen Teil ihrer Erträge aus
Werbekooperationen erwirtschaften. Das Problem bei der Nutzung registrierter Kundenbeziehungen ist deren
Übertragbarkeit. Ein Kunde kann einen Identifikationsmechanismus ausschließlich bei einem Unternehmen und
oftmals auch nur für spezifische Dienstleistungen nutzen. Mit der Verabschiedung verschiedener Regularien
(Signaturgesetz, etc.) hat der Gesetzgeber den rechtlichen Rahmen für eine Ausweitung des Guts Identifikation
geschaffen. Erstmals kann ein privatwirtschaftliches Unternehmen, das einen Kunden registriert und mit
einem "Ausweis" versorgt hat, diese Identifikation als Dienstleistung extern anbieten.
Download
/
Email
Identification as Service
2002/01/24
(eCommerce
-
Signature Cards)
The internet is connecting people all over the world. Because of the fact that the communication partners are
located in different areas it is very important to ensure the identity of the communication partner. If a
business connection between the involved parties already exists, such as the bank-customer relationship, it
is possible to identify the partners using a PIN (Personal Identification Number) based on bilateral agreements.
The value of a large number of registered customers becomes evident in the business model of internet portals like
yahoo.com which earn an essential part of their revenues by selling the customers' addresses to co-operation partners
for advertising purpose. The problem with regard to the usage of customer relationships is the transferability.
A customer can use one identification mechanism for just one company and sometimes even only for specific services.
With the announcement of several regulations (Signature Act, etc.) the legislator has provided a general framework
for establishing identification as a commercial service. For the first time, a company which has registered customers
and equipped them with "ID cards" can offer the identification service to other companies and institutions.
Download
/
Email
Mobile PIN
2002/01/21
(eCommerce
-
Identifikation)
In Deutschland werden nahezu sämtliche Banktransaktionen mit einer sogenannten TAN
(TransAktionsNummer) freigegeben. Durch den Einsatz des Mobilfunktelefons als Medium
zur Transaktionsfreigabe steht eine Alternative am Markt zur Verfügung, die durch
die starke Verbreitung der mobilen Endgeräte zunehmend an Bedeutung gewinnt und zwei
äußerst interessante Zielgruppen im Fokus hat. Die vorliegende Untersuchung zeigt
auf, wie durch den Einsatz einer mobilen PIN neue Zugangskanäle erschlossen und die
Anzahl der kostengünstigeren Online-Transaktionen weiter erhöht werden kann.
Download
/
Email
Mobile PIN
2002/01/21
(eCommerce
-
Identification)
In Germany most bank transactions are released with a so-called TAN (Transaction Number).
Because of the fact that the number of mobile devices is increasing rapidly the usage of
mobile phones as medium for transaction release provides an alternative. Mobile PIN is a
method for transaction release using mobile devices which is attractive for two very
interesting groups of customers. This study shows how using a mobile PIN can provide new
entry channels and increase the number of low-priced online transactions.
Download
/
Email
Wem gehört der Kunde?
2002/01/21
(mCommerce
-
Signaturkarten)
Sowohl Banken als auch Telkos konkurrieren im aufkommenden Markt des mCommerce um die Identifikation
des Kunden. Die Kundenidentifikation stellt einen wesentlichen Baustein für die Generierung
hochwertiger mCommerce-Applikationen dar. Die Argumentation pro/contra des geeigneten Verfahrens erfolgt
derzeit hauptsächlich auf technischer Ebene. Eine ausreichende Marktchance wird jedoch nur einem
standardisierten Verfahren eingeräumt, denn nur so kann der Markt kostengünstig und zügig erschlossen
werden.
Download
/
Email
Who Owns The Customer?
2002/02/14
(mCommerce
-
Signature Cards)
Banks as well as telcos are in competition to identify the customer within the growing mCommerce market. Identification of customers is a core component for the introduction of high value mCommerce applications.
Currently arguments pro/contra the most appropriate identification method are exchanged on a mostly technical basis. But only one standardised method will have a real chance to be established at the market since this is the only way to achieve a market penetration in a fast and cost-effective way.
Download
/
Email
|
