ING-DiBa Direktbank Austria erhält das Zertifikat "Trusted Application" des TÜV AUSTRIA

Utl.: Mobile Applikation "Mobile Banking" d. ING-DiBa Direktbank
erfüllt Anforderungen d. Trusted-Application-Zertifizierung d.
TÜV TRUST IT TÜV AUSTRIA GMBH=

Wien (OTS/TÜV AUSTRIA) - Der Charakter und die Intensität von
Angriffen auf IT-Systeme haben sich in den letzten Jahren deutlich
verändert. Zu der quantitativ hohen Zahl der Angriffe kommt eine neue
Qualität zielgerichteter Attacken hinzu, die einen Zugriff auf die
Informationswerte von Unternehmen ermöglichen. Die häufigsten
Attacken starten auf Applikationsebene. Eine zunehmende
Herausforderung liegt dabei vor allem in der rasanten Verbreitung von
Smartphones, Netbooks und Tablet-PCs, durch die die Angriffsfläche
für Cyber-Kriminalität erheblich vergrößert wird.

Aufgrund dieser Sicherheitsrisiken ergibt sich für viele
Unternehmen die Herausforderung, die Sicherheit und Qualität ihrer
Applikationen gegenüber ihren Kunden nachzuweisen. Die TÜV TRUST IT
TÜV AUSTRIA GMBH hat deshalb ein Gütesiegel und Zertifikat
entwickelt, das neben einer sicherheitstechnischen und
organisatorischen Überprüfung der einzelnen Verarbeitungsschritte und
der Bereitstellung der Smartphone-Applikation auch einen
Datenschutz-Check beinhaltet. Damit wird ein sicherer und
datenschutzkonformer Verarbeitungsprozess gegenüber den Kunden
dokumentiert.

"Sicherheit für Kunden der ING-DiBa Direktbank Austria"

Um ihren Kunden ein solches Wertversprechen geben zu können, wurde
die TÜV TRUST IT TÜV AUSTRIA GMBH mit der Durchführung eines Audits
zur Zertifizierung der Mobile-Banking-Umgebung nach dem Prüfstandard
"TÜV Trusted Application" bei der ING-DiBa Direktbank Austria
beauftragt.

Als Ergebnis konnte festgehalten werden, dass alle
Sicherheitsmaßnahmen für den Betrieb der Mobile-Banking-Umgebung auf
den allgemein geltenden Regelwerken der Group basieren sowie den
daraus abgeleiteten lokalen Guidelines. Die IT-Systeme der
Mobile-Banking-Architektur sind in zwei Rechenzentren installiert,
welche sich beide auf dem aktuellen Stand der Technik befinden und
der Mobile-Banking-Umgebung eine angemessene Infrastruktur zum
Betrieb der Systeme bieten. Auch die Applikation "Mobile Banking"
wurde nach aktuellen Sicherheitskriterien programmiert und unterliegt
strengen Sicherheitsmaßnahmen.

"Während des Audits haben wir erkannt, dass ein hohes Verständnis
für die Belange der Informationssicherheit bei den Mitarbeitern der
ING-DiBa Direktbank Austria vorliegt und geeignete
Sicherheitsmaßnahmen im auditierten Bereich umgesetzt sind" erklärt
Detlev Henze, Geschäftsführer der TÜV TRUST IT TÜV AUSTRIA GMBH.

"Vorgehensweise der TÜV TRUST IT"

Auf Basis des TÜV TRUST IT-Anforderungskataloges "Trusted
Application" in der aktuellen Version wurde die Kundenapplikation
"Mobile Banking" in der Version 1.0 in Bezug auf Datensicherheit und
Datenschutz überprüft. Dabei wurden die Bereiche
IT-Sicherheitstechnik, Informationsschutz und Datenschutz
berücksichtigt. Dem Anforderungskatalog "Trusted Application" liegen
Normen und Gesetze zu Grunde (ISO 27001, DSG, ISO 18028, ISO 15504)
sowie spezielle Kriterien der TÜV TRUST IT TÜV AUSTRIA GMBH.
Die Vorgehensweise im Projekt unterteilte sich in unterschiedliche
Schritte. Neben einer technischen Prüfung, die beispielsweise
beleuchtete, ob die mobile App im Hintergrund Informationen der
Nutzer ohne deren Wissen auslesen kann, wurden auch die relevanten
organisatorischen Prozesse zur Administration der Applikation und der
Infrastruktur überprüft. Die organisatorischen Analysen wurden anhand
von Dokumentenprüfungen und ergänzenden Interviews durchgeführt. Mit
dem einbegriffenen Datenschutz-Check wurde schließlich die
datenschutzkonforme Behandlung der Kundendaten geprüft.

"Über die TÜV TRUST IT TÜV AUSTRIA GMBH"

Das Unternehmen ist bereits seit vielen Jahren erfolgreich als
IT-TÜV tätig und gehört zur Unternehmensgruppe TÜV AUSTRIA. Von ihren
Standorten Wien und Köln aus sind sie der neutrale, objektive und
unabhängige Partner der Wirtschaft. Im Vordergrund stehen dabei die
Identifizierung und Bewertung von IT-Risiken, um
Informationstechnologie und die damit verbundenen Prozesse besser
absichern zu können. Die Leistungen der TÜV TRUST IT TÜV AUSTRIA GMBH
konzentrieren sich auf die Bereiche Management der
Informationssicherheit, Mobile Security, Cloud Security, Sicherheit
von Systemen, Applikationen und Rechenzentren, IT-Risikomanagement
und IT-Compliance. Anhand von Zertifizierungen dokumentiert die TÜV
TRUST IT TÜV AUSTRIA GMBH Werte wie Leistungsfähigkeit und Sicherheit
und kann somit - wie das Zertifikat bei der ING-DiBa Direktbank
Austria - als Transporteur von Werteversprechen agieren.
Weitere Informationen: http://www.it-tuv.com

"Über die ING-DiBa Direktbank Austria"

Die ING-DiBa Direktbank Austria www.ing-diba.at ist mit über
500.000 Kunden die klare Nummer 1 unter den Direktbanken. Mit ihrer
Produktstrategie setzt sie auf ein konzentriertes Portfolio an
einfachen Produkten aus den Bereichen Sparen, Kredit und Fonds. Mit
130 Mitarbeitern am Standort Wien Galaxy Tower ist die Direktbank
rund um die Uhr über Internet, Telefon oder Post erreichbar. Der
Verzicht auf ein teures Filialnetz bringt enorme
betriebswirtschaftliche Vorteile, die an die Kunden in Form günstiger
Konditionen weitergegeben werden. Die ING-DiBa Austria ist die
österreichische Niederlassung der ING-DiBa AG Deutschland und gehört
damit zur ING Group, einem international tätigen Finanzkonzern mit
über 95.000 Mitarbeitern in über 40 Ländern der Welt.

Ansprechpartner:
TÜV TRUST IT TÜV AUSTRIA GMBH
Detlev Henze
Geschäftsführer
Krugerstraße 16, 1015 Wien
Tel. +43 (0)1 514 07 - 6245

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS - WWW.OTS.AT | TVO

print