© EDV Team Süd GmbHEDVTeamSuedGmbHLogo

Implementierung des iTAN-Verfahrens

„Erfolgreiches Kundenprojekt - Das iTAN-Verfahren“

 

Im Rahmen eines Großprojektes hat ets bei der Einführung des so genannten iTAN-Verfahrens bei einer deutschen Großbank maßgeblich mitgewirkt. Das Projekt wurde zeit- und kostengerecht abgeschlossen und für den Projekt-Award des Kunden nominiert, den es gewann.

 

 

Das iTAN Verfahren

 

Durch das iTAN-Verfahren wird Online-Banking noch sicherer.

 

Bei iTAN handelt es sich um ein indiziertes TAN-Verfahren.

 

Beim klassischen PIN/TAN Verfahren konnte bisher eine beliebige freie TAN aus der Liste zur Bestätigung der Aufträge verwendet werden.

 

Mit iTAN wird der Kunde aufgefordert, eine bestimmte TAN (z.B. Nr. 17) aus seiner durchnummerierten TAN-Liste zu verwenden, d.h. der Kunde fordert von der Eingabe eine TAN aus seiner TAN-Liste für diesen Vorgang an.

 

Die TAN-Verwaltung teilt dem Kunden eine bestimmte Nummer für den Vorgang zu und streicht die TAN schon zu diesem Zeitpunkt aus. Sie ist damit schon vor der Eingabe des Kunden verbraucht und kann nur noch für genau den aktuellen Geschäftsvorfall genutzt werden.

 

Sollte die TAN abgefangen werden, kann sie niemand mehr für einen anderen Geschäftsvorfall missbrauchen, da die TAN ja bereits ungültig ist. Damit wird die Sicherheit bei der TAN Eingabe erheblich verbessert.

 

 

Das Projekt

 

Für die Einführung des Verfahrens waren erhebliche Änderungen am bestehenden Internet-Bankingsystem vorzunehmen. Da ets nur hostseitig in das Projekt involviert war, werden hier nur diese Änderungen erwähnt. Folgendes war zu tun:

 

  • Erweiterung des Message-Headers für die iTAN-Informationen. Da der bestehende Header keinen Platz für neue Informationen hatte, war diese Umstellung nötig.

  • Zentralisieren der TAN-Prüfung im Host-Gateway (und Ausbau der vorhandenen TAN-Prüfung in den diversen Anwendungen)

  • Erweiterung der Session-Merkdatenbank um die benötigten Felder. Dabei wurden zusätzlich die Datenbank-Zugriffe in der Performance optimiert (Einsparung von unnötigen DB-Zugriffen von ca. 60%).

  • Realisierung der iTAN-Funktionalität. Dabei musste beachtet werden, dass der Kunde seine alten (nicht nummerierten) TAN-Listen weiterhin mit dem bisherigen Verfahren nutzen konnte

  • Änderung der TAN-Listen-Erstellung

 

Da das Projekt eine Client/Server/Host-Anwendung betraf, war ein intensiver Informationsaustausch zwischen den Client/Server- und den Host-Entwicklungsteams erforderlich. Ebenso mussten alle Tests und Produktionseinführungen in gemeinsamer Arbeit koordiniert und durchgeführt werden.

Aus diesem Grunde wurden alle Module so implementiert, dass sie sowohl mit den bisherigen als auch mit den neuen Anfragen arbeiten können. Damit war gewährleistet, dass beide Systeme unabhängig voneinander produktiv werden konnten.

 

Eine weitere Schwierigkeit des Projektes war, dass das Standard Host-Gateway auch von anderen Online-Diensten (HBCI, Telefon-Banking und SB-Terminal) genutzt wurde, die durch die Änderungen nicht beeinträchtigt werden durften. Dafür mussten zusätzlich umfangreiche Tests erfolgen.

 

 

 

Das Projekt wurde gemäß der SPICE-Richtlinien durchgeführt und qualitätsgesichert.

 

 

 

Aufgabenbereiche von ets in diesem Projekt

 

ets hat in diesem Projekt folgende Leistungen erbracht:

 

  • Erstellung des Grobkonzeptes für die

  • hostseitigen Änderungen

  • Erstellung der Feinkonzepte für die einzelnen

  • Änderungen

  • Teilprojektleitung Host

  • Realisierung der einzelnen Änderungen

  • (Ausnahme: TAN-Listen-Erstellung)

  • Modultest der Komponenten

  • Integrationstest mit der Client/Server-Welt

  • Tests der anderen Online-Dienste

  • Testdokumentation mit Hilfe von Testdirector

  • Planung der Produktionseinführung

  • Durchführung der Produktionseinführung

  • (incl. des Genehmigungsverfahrens)

  • Änderung der vorhandenen

  • System-Dokumentationen

 

Technisches Umfeld

 

Das Technische Umfeld des Projektes stellt sich hostseitig wie folgt dar:

 

  • Betriebssystem: IBM z/OS

  • Transaktionsmonitor: IMS

  • Datenbanksystem: DB2

  • Verbindung Host/Server: TCP/IP via HostConnect

  • Programmiersprache: COBOL

  • Entwicklungsumgebung:

  • bei ets: Microfocus MFE

  • beim Kunden: hauseigene Entwicklungs-Umgebung des Kunden

 

 

Was können wir für Sie tun

 

Sollten Sie ähnliche Anforderungen, also:

 

  • Host-Software

  • Client/Server/Host-Anwendungen

  • DB2-Implementierungen (incl. Performance-Tuning)

 

in einem Projekt haben, können wir sie bei folgendem unterstützen:

 

  • Grob- und Feinkonzepte

  • Projektleitung

  • Realisierung von

  • Host- und Client/Serverkomponenten

  • Test der Module

  • Integrationstest über alle Plattformen

  • Planung und Durchführung

  • der Produktionseinführung

  • Schulungen

  • und vieles mehr

 

Wir haben langjährige Erfahrungen sowohl im Host als auch im Client/Serverbereich (LINUX/Windows) und können Sie mit unserem Know-How insbesondere bei heterogenen Systemlandschaften optimal unterstützen.

 

 

 

Unsere qualifizierten Mitarbeiter/innen freuen sich auf Ihre Herausforderungen!

 

 

 
 

Seitenanfang