Wichtigste Sicherheitseigenschaften

  • Vertraulichkeit – Verschlüsselung von Kommunikation und kritischen Daten
  • Integrität – Standard Kommunikationsprotokolle und Datenbankdienste
  • Authentifizierung – Fixierte TAN, MTAN, Benutzer-ID/Passwort
  • Rollenbasierte Zugangskontrolle – Benutzerzugangskontrolle auf umfassenden und feingranualren Stufen möglich
  • Password Security Policy – Hashing von Passwörtern und starke Passwortrichtlinien
  • Nachweisbarkeit – Hashing- und Prüfsummenmechanismen für Transaktionsdaten
  • Nachvollziehbarkeit – Protokollierung und Historisierung aller relevanten Datenupdates (wann, was, von wem)