news_VASCO stellt die ergänzenden Empfehlungen von FFIEC für eine sicherere Internetbanking-Umgebung in Frage

12. Juli 2011

Das Unternehmen nennt neue Richtlinien „a Schritt in die richtige Richtung, aber bei weitem nicht gut genug “

OAKBROOK TERRASSE, Illinois und ZÜRICH, Schweiz - 12. Juli 2011 - VASCO Data Security International, Inc. (Nasdaq: VDSI; www.vasco.com ), ein führendes Software-Sicherheitsunternehmen, das sich auf starke Authentifizierungsprodukte und -dienste spezialisiert hat, stellt die ergänzenden Richtlinien des Federal Financial Institutions Examinations Council (FFIEC) zu seinen 2005 herausgegebenen Internet Banking Environment Guidance in Frage.

VASCO ist der Ansicht, dass die ursprünglichen Richtlinien (2005) nicht stark genug waren und zu Verstößen führten. Aufgrund der Unbestimmtheit der Richtlinien von 2005 entschieden sich viele Banken für kostengünstige, aber unsichere Sicherheitsmaßnahmen, einschließlich Fragebögen zum Mädchennamen ihrer Mutter und zur Farbe der Pfoten ihrer Haustiere. Dieser "erfüllt Mindestansatz" hat die USA gemacht Bankensektor das Ziel international organisierter Betrugsprogramme. Der Nachtrag von 2011 zur Empfehlung des FFIEC für ein sichereres Internetbanking ist laut VASCO ein Schritt in die richtige Richtung, aber bei weitem nicht gut genug.

Die mit Spannung erwarteten Empfehlungen unterstreichen die Bedeutung regelmäßiger Risikobewertungen, mehrschichtiger Sicherheit und geeigneter Kundenauthentifizierungsmechanismen, um Risiken gegen immer ausgefeiltere Betrugssysteme zu mindern. Der Rat befürwortet die Einrichtung komplexerer Authentifizierungsmechanismen, um sowohl Privat- als auch Geschäftskunden vor Kontohacking und Identitätsdiebstahl zu schützen. Wie im Ausland bewiesen, ist nur die Implementierung einer starken Zwei-Faktor-Authentifizierung, einschließlich der Verwendung elektronischer Signaturen zur Neutralisierung von Man-in-the-Middle-Angriffen, eine effiziente Methode, um Online-Banking zu einem sichereren Geschäftskanal zu machen.

VASCO ist als weltweit führender Anbieter von Authentifizierungsprogrammen über eine der umfassendsten Produktlinien und -dienste für die starke Benutzerauthentifizierung und elektronische Signaturen auf dem heutigen Markt erhältlich und unterstützt Finanzorganisationen dabei, die Empfehlungen von FFIEC einzuhalten. Mit über 1.700 Finanzinstituten weltweit im Kundenstamm hat das Unternehmen bereits sein Know-how und seine Erfahrung bei der Sicherung von Kundenanmeldeinformationen und Finanztransaktionen unter Beweis gestellt.

Die E-Signatur-Lösungen von VASCO garantieren Transaktionssicherheit und schützen Kunden vor Man-in-the-Middle-Angriffen. Die elektronische Signatur wird unter Verwendung eindeutiger Faktoren berechnet, einschließlich der Komponenten der spezifischen Transaktion wie Transaktionsbetrag und -ziel, Quellkontoinformationen sowie Timer- und Zählerwerte. Mit einer elektronischen Signatur kann die Bank überprüfen, ob eine Transaktion vom echten Endbenutzer initiiert wurde. Wenn die Transaktion nicht validiert wird, wird die Signatur unbrauchbar. Folglich kann der Bankenserver die Transaktion als möglichen Betrug kennzeichnen und entsprechend handeln. Der Endbenutzer kann seinerseits sicher sein, dass seine Transaktion während des Transports nicht geändert wurde.

„Effektive Sicherheitsmaßnahmen sind unerlässlich, um die Anmeldeinformationen der Kunden zu schützen und hochwertige Transaktionen vor Fehlleitung zu schützen“, sagt Ken Hunt, Vorsitzender und CEO von VASCO Data Security. „Für VASCO sind die Richtlinien des FFIEC ein Schritt in die richtige Richtung, aber wir glauben, dass mehr erforderlich ist. VASCO wird seine Verantwortung als Marktführer übernehmen. Wir werden unsere Bemühungen fortsetzen, das Sicherheitsbewusstsein sowohl bei Endbenutzern als auch bei Finanzorganisationen zu schärfen. Wir hoffen, dass die FFIEC-Empfehlungen dazu beitragen werden, die Sicherheit des US-amerikanischen Online-Banking-Marktes zu verbessern und das allgemeine Sicherheitsniveau für Banken auf das Niveau vergleichbarer Industrienationen zu erhöhen. “

VASCO ist ein führender Anbieter starker Authentifizierungs- und E-Signatur-Lösungen und -Dienste, die auf Internetsicherheitsanwendungen und -transaktionen spezialisiert sind. VASCO hat sich als globales Softwareunternehmen für Internetsicherheit positioniert und bedient einen Kundenstamm von rund 10.000 Unternehmen in mehr als 100 Ländern, darunter mehr als 1.700 internationale Finanzinstitutionen. Die Hauptmärkte von VASCO sind der Finanzsektor, Unternehmenssicherheit, E-Commerce und E-Government. Zukunftsgerichtete Aussagen: Aussagen in dieser Pressemitteilung, die sich auf zukünftige Pläne, Ereignisse oder Leistungen beziehen, sind zukunftsgerichtete Aussagen. Diese zukunftsgerichteten Aussagen (1) werden durch die Verwendung von Begriffen und Wendungen wie "erwarten", "glauben", "werden", "antizipieren", "auftauchen", "beabsichtigen", "planen", "könnten", "Kann", "schätzen", "sollte", "Zielsetzung" und "Ziel", "möglich", "potentiell" und ähnliche Wörter und Ausdrücke, aber solche Wörter und Phrasen sind nicht das ausschließliche Mittel, um sie zu identifizieren, und ( 2) unterliegen Risiken und Unsicherheiten und geben unsere gegenwärtigen Erwartungen oder Überzeugungen in Bezug auf zukünftige Ereignisse wieder. VASCO warnt davor, dass die zukunftsgerichteten Aussagen durch wichtige Faktoren qualifiziert sind, die dazu führen können, dass die tatsächlichen Ergebnisse wesentlich von den zukunftsgerichteten Aussagen abweichen. Diese Risiken, Ungewissheiten und sonstigen Faktoren wurden im Jahresbericht auf Formblatt 10-K für das am 31. Dezember 2009 endende Geschäftsjahr, das bei der Securities and Exchange Commission eingereicht wurde, ausführlicher beschrieben und umfassen unter anderem (a) Risiken der allgemeinen Marktbedingungen, einschließlich Währungsschwankungen und Unsicherheiten auf den Weltwirtschafts- und Finanzmärkten, (b) Risiken der Computer- und Netzwerksicherheitsbranche, einschließlich sich schnell ändernder Technologien, sich entwickelnder Industriestandards, zunehmender Anzahl von Patentverletzungsansprüchen, Änderungen in Kundenanforderungen, preislich wettbewerbsfähige Angebote und sich ändernde behördliche Vorschriften sowie (c) Risiken, die für VASCO spezifisch sind, einschließlich der Nachfrage nach unseren Produkten und Dienstleistungen, der Konkurrenz durch etabliertere Unternehmen und andere, dem Druck auf das Preisniveau und unserer historischen Abhängigkeit von relativ wenigen Produkten , bestimmte Lieferanten und bestimmte Schlüsselkunden. Bezüglich weiterer Informationen zu VASCO und seiner Geschäftstätigkeit wird auf die bei der US-amerikanischen Börsenaufsichtsbehörde Securities and Exchange Commission eingereichten Unterlagen von VASCO verwiesen. Dieses Dokument enthält möglicherweise Marken von VASCO Data Security International, Inc. und seinen Tochterunternehmen, darunter VASCO, das VASCO-V-Design, DIGIPASS, VACMAN, aXsGUARD und IDENTIKEY. Für weitere Informationen wenden Sie sich an: Jochem Binst, +32 2 609 97 00, pr @onespan .com Folgen Sie uns auf Twitter: http://twitter.com/VASCODataNews