|
|
Der KYC Rechner ist physisch beim Zürcher
Hochsicherheits-Rechenzentrum INTERXION platziert.
Gemäss PriceWaterhouseCoopers erfüllt das
Interxion-Rechenzentrum alle Vorschriften, die der
Schweizer Gesetzgeber und die Eidgenössische
Finanzmarktaufsicht (FINMA) Outsourcing-Providern
auferlegt hat, damit ausgelagerte Geschäftsbereiche
den Erfordernissen des Bankengeheimnisses und
Datenschutzes entsprechen.
TechnischesBei einer Online Abfrage sind drei
Systeme involviert: Der PC des Benutzers mit einem
Browser, der KYC Web Server sowie der KYC Server. Der
Zugang vom Benutzer zum Web Server erfolgt
verschlüsselt (128 bit Verschlüsselung). Der
KYC Web Server verwendet ein Zertifikat, welches von Add
Trust ausgestellt wurde und von allen Standard-Browsern
(Internet Explorer, Firefox, Safari) überprüft
wird.
Der KYC Server ist ein so genannter dedizierter Server,
auf dem keine zusätzlichen Dienste und Applikationen
laufen, welche die Sicherheit beeinträchtigen
könnten. Der Zugriff vom Web Server auf den KYC
Server erfolgt mit einem Challenge Answer Protocol
(CHAP).
Es können nicht alle Risiken ausgeschlossen werden.
Grundsätzlich kann man sagen, dass die gleichen
Risiken wie beim Online Banking bestehen (siehe
Empfehlungen).
|
|
EmpfehlungenDie Empfehlungen für sichere
Online Abfragen von KYC sind die gleichen wie beim Online
Banking:
- Neue Browser-Version (z.B. Internet Explorer 7 oder
neuer) verwenden, welche 128 bit Verschlüsselung
unterstützt.
- Browser-Cache nach Beendigung der Sitzung mit KYC
löschen.
- Die URL überprüfen (noch besser selbst
eintippen) und sicherstellen, dass man wirklich mit
kyc.ch kommuniziert wird. Das Schloss, welches die
Verschlüsselung anzeigt, muss geschlossen
sein.
- Nur sichere Rechner verwenden. Familiencomputer, wo
Kinder Online-Spiele installiert haben, die Trojaner
enthalten könnten, sind unsicher.
- Keine Passwörter im Browser speichern.
- Keine Passwörter weitergeben. Bei KYC Spider
Online kann für jeden Benutzer beim Kunden ein
separates Passwort registriert werden.
|
