Bargeld tanken bei Shell

Kunden der Postbank können an Shell Tankstellen nicht nur ihre Tankrechnung begleichen, sondern gleichzeitig auch Bargeld abheben.

Hinter der Technologie steht ein neues Kassensystem mit der Bezeichnung iCash, das Kassen- und Bargeldfunktionen miteinander verbindet und die Geldbestände gleichzeitig in einem Tresor sichert. Dabei werden Münzen und Scheine in den Kassenautomaten eingegeben, gezählt, auf Echtheit überprüft und das Wechselgeld automatisch herausgegeben. Kunden können an diesem System mit ihrer Giro- oder Sparcard in Verbindung mit der persönlichen Geheimzahl Geld von ihrem Konto abheben.

NOVOSEC unterstützte die Postbank beim Aufbau dieses Service von der Ausschreibung über die Konzeption, insbesondere im Hinblick auf die Steuerung und Durchführung der Wertelogistik, bis hin zum Rollout. Das Bankgeschäft der Zukunft erfordert vollständig neue Konzepte, die gerade auf solchen branchenübergreifenden Kooperationen basieren und Mehrwerte für die Kunden, den Handel und die Bank beinhalten.

➜ Zurück zu den Projekten

Mobile Sicherheit auf höchstem Niveau

Der certgate Smartphone Protector ist eine Software Komplettlösung, mittels der sich der Funktionsumfang von Smartphones und PocketPCs auf Basis von Windows Mobile an die unternehmensspezifische Sicherheitsrichtline anpassen lässt. Vertrauliche Daten werden dabei durch Gerätevollverschlüsselung mittels der certgate microSD Smartcard vor unbefugtem Zugriff geschützt. Die Policy kann dabei nach Belieben angepasst werden, sei es das Stilllegen von Schnittstellen wie USB und Bluetooth oder das Entfernen ungewünschter und nicht vertrauenswürdiger Programme und Features. Durch das modulare Design der Konfigurationsschnittstelle können neue Endgeräte ohne Programmieraufwand in das Produkt integriert werden.

NOVOSEC übernahm die Planung und Entwicklung des certgate protector for martphones. Durch jahrelange Erfahrung im Sektor der mobilen Sicherheit unterstützen wir die certgate GmbH bei der Markteinführung und Weiterentwicklung, sowie im technischen Support des Produkts.

➜ Zurück zu den Projekten

Meilenstein im Security Compliance Management

Eine große Herausforderung für die Deutsche Bank bestand darin, die Einhaltung der sicherheitsrelevanten Konfigurationsvorgaben für die komplette, heterogene IT-Landschaft kontinuierlich zu überwachen und einen effizienten Gap Resolution Prozess aufzubauen. Durch Abgleich der Policies und Vorgaben der Bank mit dem vom Outsourcing Partner IBM entwickelten GSD331 Framework sowie einer weitestgehenden Automatisierung des Security State Monitoring und einer Angleichung der Prozesse für intern und extern betriebene Systeme ist es gelungen, die Aufwände zur Erreichung bzw. Aufrechterhaltung der Compliance erheblich zu reduzieren.

NOVOSEC unterstützte die Bank bei der Analyse der Policies und aller vorhandenen Controls hinsichtlich Automatisierbarkeit und Security-Relevanz in Workshops mit allen Stakeholdern, bei der Definition der Gap Resolution Prozesse sowie bei der Abnahme der implementierten Tools. Darüber hinaus wurden die Produktmanager bei der Bearbeitung von Gap Reports begleitet.

➜ Zurück zu den Projekten

Vodafone Music Unlimited

Vodafone verzichtet auf den Kopierschutz bei Music-Downloads. Mit dem Vodafone Music Manager können Kunden zukünftig aus über einer Million Songs auswählen, und die erworbenen Musikstücke auf beliebigen Geräten abspielen. Vodafone verkauft Musik von Robbie Williams und den Toten Hosen (EMI), von Bon Jovi bis Rihanna (Universal), von Christina Aguilera bis Pearl Jam (Sony Music), und kein Digitales Rechte-Management steht dem komfortablen Musikgenuss mehr im Wege. Ob Mobiltelefon, Autoradio oder heimische Stereoanlage: Songs aus dem Vodafone Music Store kann der Musikliebhaber überall genießen. Und der Music Manager bietet mehr: er synchronisiert die PC und Mobiltelefon, und ergänzt die Musik-Bibliothek auf dem PC automatisch, um die mit dem Mobiltelefon erworbenen Songs. Ein besonderer Clou: der Music Finder Client, der Songs, erkennen kann, wenn man das Telefon vor den Lautsprecher hält.

Bei der Realisierung der Musik-Infrastruktur vertraut Vodafone seit Jahren auf die Expertise der Spezialisten von Novosec. Novosec hat für den Vodafone Music Store Sicherheitskonzepte entwickelt und die implementierten Lösungen durch simulierte Hacker-Angriffe auf Herz und Nieren geprüft.

➜ Zurück zu den Projekten

montrada nimmt Händlern die PCI Last ab

Internethändler, die das Bezahlsystem der montrada verwenden, können sich in Zukunft von der PCI-Zertifizierung befreien. Die Kreditkartenorganisationen verlangen von Internetshops umfangreiche Zertifizierungen, wenn diese Kreditkartendaten entgegennehmen. Der von NOVOSEC für montrada neu entwickelte Formularservice entbindet die Händler von der Notwendigkeit, Zahlungsvorgänge selbst abzuwickeln. Gleichzeitig haben diese die Möglichkeit, neben Kreditkartenzahlungen mit 3D secure auch andere von montrada bereitgestellte Zahlungsverfahren anzubieten. montrada übernimmt als PCI-zertifizierter Dienstleister (PSP) sämtliche Zahlungsvorgänge inklusive der Erfassung und Verarbeitung von Kreditkartendaten.

NOVOSEC entwickelte für montrada den FormularService, welcher den bisherigen POSH-Service ergänzt und eine einfache Integration in die Shopsysteme ermöglicht. Den Kunden der montrada erschließt sich auf einfache Art und Weise das stetig aktualisierte Spektrum moderner Zahlungsverfahren.

➜ Zurück zu den Projekten

Single Sign On für Firmenkunden

Die Commerzbank AG stellte im Rahmen ihrer Multikanal-Strategie unter www.commerzbank.de/firmenkunden einen neuen Zugang für alle ihre internetbasierten Firmenkunden-Anwendungen zur Verfügung. Mit dem einheitlichen Internetauftritt verbindet die Commerzbank die Funktionen ihrer Firmenkundenportale companydirect und company-world, welche die Firmenkunden beim effizienten, transparenten und anwendungsorientierten Finanzmanagement unterstützen. Der Kunde soll sich nur einmal gegenüber companyworld authentisieren, um anschließend sämtliche Module nutzen zu können, oder sich für die gewünschten Module online registrieren zu können. Diese Funktionalität wurde mittels einer Single Sign On(SSO)-Lösung realisiert.

Die Konzeption der SSO-Lösung wurde von der NOVOSEC erstellt. Hierbei galt es Systeme von unterschiedlichsten Herstellern, deren Betrieb verteilt über diverse europäische Rechenzentren erfolgt, mittels einer zentralen Identity Management-Komponente zu verbinden. Firmenkunden können ab sofort ortsungebunden auf das gesamte Produkt- und Dienstleistungsportfolio der Commerzbank zugreifen.

➜ Zurück zu den Projekten

Automatisierter Roll-out-Prozess für RSA CryptoToken

Die Deutsche Bank setzt RSA SecurID Hybrid-Tokens zur Authentifizierung ihrer Mitarbeiter und zur Verschlüsselung und Signierung von Daten ein. Die Personalisierung und Administrierung dieser Tokens konnte bislang nur vor Ort durch Administrator und Endanwender gemeinsam erfolgen, wodurch die Prozesse umständlich und langwierig waren. Nach dem Ausscheiden eines Mitarbeiters konnte der zugewiesene Token nicht wiederverwendet werden, da eine vollständige Löschung nicht möglich war.

NOVOSEC entwickelte für die Deutsche Bank ein Browser-Plugin auf Basis von ActiveX-Technologie, das es ermöglicht, sämtliche Administrationsaufgaben über einen Webserver anzusteuern. Der Benutzer kann alle Vorgänge schnell und einfach mit Hilfe des Internet Explorers durchführen. Durch die neue Funktion zur Wiederverwendung der Tokens werden außerdem effektiv Kosten gespart.

➜ Zurück zu den Projekten

Card2Card Payments mit MasterCard MoneySend

MasterCard MoneySend ist ein Zahlungssystem für MasterCard- und Maestro-Karten, welches den Banken den Aufbau eines umfassenden undkostengünstigen Netzwerks zum Geldtransfer von Kunde zu Kunde ermöglicht. MoneySend ist das erste Zahlungssystem, welches speziell für Ihr Mobiltelefon und Bankkonto konzipiert ist, so dass Transaktionen schnell, kostengünstig und zuverlässig abgewickelt werden können. Seit 2009 bietet MasterCard auch seinen Kunden in den USA MoneySend für den Person-to-Person-Geldtransfer an. MoneySend kann dabei über SMS, den mobilen Browser, eine mobile Anwendung oder den Internet-PC genutzt werden. Dabei wird die Karte mit der Handynummer des Kunden verknüpft. Der Sender des Geldes muss dabei die Transaktion mit einer mobilen PIN bestätigen.

Auf Grundlage der Expertise im deutschen und europäischen Zahlungsverkehrsmarkt wurde NOVOSEC beauftragt, eine Wettbewerbsanalyse durchzuführen, um auf deren Basis die speziellen Anforderungen für den deutschen Markt auszuarbeiten. Schwerpunkt lag hierbei auf der Positionierung des Produkts als Auslandsgeldtransfer im Umfeld der Sepa-Entwicklungen.

➜ Zurück zu den Projekten

Registrierungsanwendung für Deka

Die Online-Verwaltung von Teilnahmemeldungen zu zahlreichen Veranstaltungen ermöglicht neue Wege im Customer-Relationship Management. Die Registrierungsanwendung erlaubt eine zeitnahe Anmeldung zu verschiedenen Produktworkshops der Deka über das Internet. Dabei kann der gewünschte Tagungsort ausgewählt sowie optional buchbare Informationsblöcke zugebucht werden. Zusätzlich kann der Anmeldende interessierte Kollegen mit zur Veranstaltung melden. Umfangreiche Serviceangebote wie Hotelreservierung, Umbuchungsdienst sowie Bereitstellung von zusätzlichem Informationsmaterial runden das Leistungsspektrum ab. Somit vereinfacht das System ganz wesentlich die Prozesse eines modernen Veranstaltungsmanagements und erlaubt ein zeitnahes Reagieren auf aktuelle Entwicklungen an den Finanzmärkten.

NOVOSEC realisierte diesen innovativen Dienst auf Basis modernster Webtechnologie.

➜ Zurück zu den Projekten

Projekte

In einer Vielzahl von Projekten haben wir nicht nur unsere exzellenten Fähigkeiten und Professionalität bewiesen, sondern vor allem unsere Kunden bei der Verwirklichung ihrer Ziele unterstützt.

Hier stellen wir Ihnen einige der Highlights vor. Bitte klicken Sie für nähere Informationen auf das jeweilige Projekt:

Bargeld tanken bei Shell

Mobile Sicherheit auf
höchstem Niveau

Meilenstein im Security
Compliance Management

Vodafone Music Unlimited

montrada nimmt Händlern
die PCI-Last ab

Single Sign On
für Firmenkunden

Automatisierter Roll-out-Prozess
für RSA CryptoToken

Card2Card Payments mit MasterCard MoneySend

Registrierungsanwendung
für Deka