Sie sind hier: Home » Services » Outsourcing/Outtasking

Vertrauliche Bankdaten sicher verschicken


Compliance beim E-Mail-Versand: Neuer Verschlüsselungsservice der Fiducia IT AG macht E-Mails sicher
Die aktuellen Anforderungen an das Risikomanagement (MaRisk) erfüllen


(24.11.10) - Mit dem neuen regify-Service der Fiducia IT AG können vertrauliche Unterlagen jetzt auch online sicher verschickt werden. Laut Gesetzgeber dürfen Banken ihre Angebote, Verträge oder andere personenbezogene Daten nämlich nicht als normale E-Mail an Kunden oder andere Banken versenden.

Mit dem Service der Fiducia aber erfüllen die genossenschaftlichen Banken ab sofort die hohen Auflagen für den elektronischen Versand. Sie stellen sicher, dass die aktuellen Anforderungen an das Risikomanagement (MaRisk) erfüllt werden. Dazu gehört im Wesentlichen, dass IT-Systeme und die dazugehörigen IT-Prozesse die Integrität, Verfügbarkeit, Authentizität und Vertraulichkeit von Daten sicherstellen.

Die neue Technik funktioniert wie ein elektronisches Einschreibeverfahren, das Sicherheit und Vertrauen im Geschäftsverkehr schafft. Denn der Fiducia regify-Service schützt Nachrichten vor unerlaubtem Zugriff und gibt E-Mails durch eine Lesebestätigung auch rechtliche Verbindlichkeit. Um den Service zu nutzen, benötigen Absender und Empfänger ein Benutzerkonto bei einem regify-Provider, um weltweit und providerübergreifend E-Mails miteinander austauschen zu können.

Lesen Sie zum Thema IT-Sicherheit auch: IT SecCity.de (www.itseccity.de)

Die Fiducia bietet die neue Verschlüsselungsdienstleistung exklusiv für ihre Partnerbanken an. Als regify-Anbieter betreibt sie den Service, kümmert sich um die Benutzerverwaltung und authentifiziert die Benutzer.

Sobald Banken den neuen Service abonniert und die Verschlüsselungsoptionen aktiviert haben, werden für ihre Mitarbeiter Benutzerkonten angelegt. Bankmitarbeiter können dann vertrauliche Daten sicher verschicken. Geschäftspartner oder Bankkunden müssen sich bei einem öffentlichen regify-Anbieter, wie zum Beispiel IT-ON.net, ebenfalls zunächst registrieren, um den Service zu nutzen. Der regify Clearing-Service, eine anbieterübergreifende Schlüsselverwaltung, ermöglicht diesen weltweiten "Multi-Provider-Betrieb".

Ausgetüfteltes Sicherheitskonzept
Der regify Verschlüsselungs-Service arbeitet anbieterneutral und verfügt über eine mehrstufige Sicherheitsarchitektur. Zu ihr gehören Anwender, Anbieter und die Clearing-Stelle. Anbieter, wie die Fiducia, haben keinen Zugriff auf die Zugangsschlüssel, die die Absender (Banken) und Empfänger (Kunden) zur Verschickung und zum Empfang der Mails erhalten. Somit kann die Fiducia auch nicht auf die Inhalte der versendeten Mails zugreifen. Nur die Clearing-Stelle verwaltet die Schlüsseldaten. Sie kennt weder die Nutzer, noch die Inhalte der elektronischen Briefe. Sie wickelt also nur anonyme Daten ab.

Die drei Verfahrensschritte
Versenden:
Der Bankmitarbeiter verschlüsselt mit regify eine vertrauliche E-Mail. Die Daten werden automatisch komprimiert und dann als normale E-Mail mit Anhang versendet. Der Anhang ist eine regify-Datei (*.rgf) und enthält die verschlüsselten Inhalte der E-Mail. Der zugehörige "Schlüssel" zum Lesen der Daten wird zeitgleich parallel über den regify-Anbieter der Bank sicher an den Clearing-Service übermittelt.

Empfangen: Der Empfänger kann die E-Mail über das Webportal seines Anbieters oder mit seiner regify Client-Software öffnen. Diese unterstützt inzwischen zahlreiche Programme, wie Lotus Notes oder BlackBerry. Der regify-Anbieter des Empfängers prüft nun zusammen mit der Clearing-Stelle, ob der Empfänger die richtige Person ist und übermittelt erst dann den Schlüssel zum Lesen der Mail an den endgültigen Empfänger. Dieser kann erst jetzt die Datei im Anhang öffnen und die Inhalte lesen oder speichern.

Bestätigen: Der regify-Anbieter des Empfängers meldet der Clearing-Stelle, sobald er den Schlüssel ausgeliefert hat. Die Clearing-Stelle benachrichtigt wiederum den Anbieter des Absenders. Und schließlich informiert dieser per E-Mail die Bank über die Auslieferung der Datei. Der Empfang wird unabhängig von den E-Mail-Bestätigungen im Transaktionsregister des Anbieters dokumentiert. Dieses Transaktionsregister gibt einem Nutzer jederzeit Auskunft über seine regify-E-Mail Transaktionen. (Fiducia IT: ra)

Fiducia IT: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Outsourcing / Outtasking

  • Angebotsmanagement für Handwerker

    Ein Angebot zu erstellen erfordert viel Zeit und Hingabe. So jedenfalls stellt sich der Alltag eines kleinen oder mittelständischen Handwerksbetriebs dar. Materialpreise müssen recherchiert und alles genauestens kalkuliert werden - eine mühevolle Aufgabe, die nicht selten in einer Absage mündet. Das bedeutet verlorene Arbeitszeit, die keiner bezahlt. Für diesen aufwändigen Bestandteil des Handwerkerdaseins würde sich manch einer eine Lösung wünschen. Die gibt es jetzt, dank Revowerk, einem professionellen Dienstleister für kleine und mittelständische Handwerksbetriebe, die ihren ungeliebten Papierkram hierhin outsourcen können.

  • Compliance bei elektronischer Rechnungslegung

    Die Regify-Unternehmensgruppe hat ihren Dienst für die rechtskonforme elektronische Rechnungslegung "regibill" für die Nutzung durch klein- und mittelständische Unternehmen (KMU) optimiert. Während größere Firmen Registrierung und Versand von PDF-Rechnungen per regibill bei größeren Rechnungsmengen direkt in ihren Dokumentenoutput integrieren, steht kleineren Firmen der "regibill desktop" als Lösung zur Verfügung, die keinerlei Integration erfordert. "Firmen können individuell für jede einzelne Rechnung festlegen, ob sie als e-Rechnung oder papierbasiert versendet wird", führt Volker Schmid, CTO der Regify-Gruppe aus. "Dazu hinterlegen sie in der PDF-Rechnung einfach die E-Mail-Adresse des Rechnungsempfängers. So wird automatisch der elektronische Versand initiiert."

  • Gesetzlich verordnetes Chaos?

    Mit den Änderungen, die die Bundesregierung für das Jahr 2011 beschlossen hat, kehrt in den meisten Personalabteilungen Verunsicherung ein: Die neuen Vorgaben nach dem ELENA-Verfahren – wie die ausschließlich elektronische Beantragung von Krank-Erstattungen, Mutterschaftsgeld und Beschäftigungs-verboten – sowie das Zahlstellenverfahren führen dazu, dass in vielen Unternehmen ein erhöhter Schulungs- und Zeitaufwand für die Abwicklung der monatlichen Abrechnung eingeplant werden muss.

  • E-Mail-Service: Nachweisbarer E-Mail-Versand

    Reg-E-Mail will mit einem neuen Verfahren für digitale Einschreiben Unsicherheiten sowie technische und bürokratische Hürden im E-Mail-Verkehr beseitigen. Das Verfahren setzt auf dem traditionellen E-Mail-Verfahren – und damit einem bekannten und akzeptierten organisatorischen Ablauf – auf, erweitert es jedoch in einfacher und transparenter Weise um eine elektronische Empfangsbestätigung sowie eine Archivierung des Transaktionsprotokolls. Anwender können auf Zusatzsoftware sowie spezifische Einstellungen verzichten und sind nicht an geschlossene Benutzergruppen gebunden wie bei anderen Anbietern.

  • Compliance beim e-Invoicing mit dem Ausland

    Wieder einmal gibt es Änderungen bei den gesetzlichen Bestimmungen für e-Invoicing mit dem Ausland. Crossgate hat ihr Portfolio sofort angepasst und bietet ab sofort eine neue e-Invoicing-Lösung, die die Echtzeit-Integration mit Argentiniens Administración Federal de Ingresos Públicos (AFIP) beinhaltet. Die vollintegrierte Lösung unterstützt SAP-Kunden bei der Umsetzung der neuen gesetzlichen Bestimmungen für e-Invoicing in Echtzeit beim Im- und Export.

  • Freiwillige Optierung zur Umsatzsteuer

    Die Fiducia IT AG unterstützt ihre Kunden ab sofort bei der Verrechnung und Buchung der abzugsfähigen Vorsteuer. Was bisher viel Handarbeit und das Führen von Excel-Tabellen bedeutete, läuft jetzt mit dem Bankverfahren "agree" automatisch. Vorteile für die Kunden: Ein deutlicher Mehrertrag und Zeiteinsparung durch den Wegfall des bürokratischen Aufwands.

  • Vertrauliche Bankdaten sicher verschicken

    Mit dem neuen regify-Service der Fiducia IT AG können vertrauliche Unterlagen jetzt auch online sicher verschickt werden. Laut Gesetzgeber dürfen Banken ihre Angebote, Verträge oder andere personenbezogene Daten nämlich nicht als normale E-Mail an Kunden oder andere Banken versenden.

  • Compliance bei der E-Mail-Archivierung

    Die revisionssichere und GDPdU-konforme Lösung für die E-Mail-Archivierung "eleven Archiving" ist eine eleven-Eigenentwicklung und jetzt als ausgelagerter Managed Service verfügbar. Sie ist laut Anbieterangaben für Unternehmen jeder Größe geeignet.

  • Geschäftsprozess-Management als Service

    Iron Mountain erweitert ihr umfassendes Portfolio aus Services und Lösungen für das Informationsmanagement um einen neuen Unternehmensbereich: Geschäftsprozess-Management.

  • Neue NF-e 2.0-Auflagen in Brasilien

    Schon wieder gibt es eine Gesetzesänderung bei den Zollbestimmungen in einem südamerikanischen Land: Brasilien präsentierte vor kurzem einen 200-seitigen Katalog mit Nachbesserungen zur erst unlängst erlassenen "Notal Fiscal Electrônica". Unternehmen sind gut beraten, der "Novellierungs-Wut" der südamerikanischen Handelspartner mit einer flexiblen e-Invoicing-Lösung zu begegnen, sagt Crossgate.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen