PostFinance – Access Management

Sicheres Zugriffs-Management im E-Banking

E-Finance, die E-Banking-Lösung der PostFinance, ist mit rund 1,7 Millionen Onlinekunden Schweizer Marktführerin im E-Banking. Das Onlineangebot ist für die PostFinance ein wichtiger Absatz- und Kommunikationskanal und wird laufend erweitert. Dank der Integration der Mobile ID von Swisscom können sich Benutzer auch von unterwegs einfach und sicher ins E-Finance einloggen.

 

Für das Access-Management im E-Finance setzt die PostFinance bereits seit 2007 die Security Suite NEVIS von AdNovum ein, die auch von Swiss Post International (SPI) und PostLogistics genutzt wird. Um die grossen Mengen von Logins und Benutzer-Sessions bewältigen zu können, besteht die Access-Management-Infrastruktur aus mehreren Entry-Server-Maschinen mit zahlreichen Instanzen. Die NEVIS Security Suite unterstützt die verteilte Verarbeitung von Sessions (Session Sharing), was eine optimale Verteilung der Gesamtlast auf die Server erlaubt (Loadbalancing).
 

Anfang 2010 wurden auch die Login-Komponente und die Verwaltung der Zugangsdaten auf NEVIS-Komponenten migriert. Die PostFinance verfügt damit heute über eine durchgängige zentrale Sicherheitsinfrastruktur, die nicht nur für E-Finance, sondern auch für andere Applikationen eingesetzt werden kann. Die Lösung ermöglicht eine flexible Handhabung der Authentisierung. Neue Authentisierungsmittel können einfach integriert und der Login-Ablauf jederzeit angepasst werden. Seit Oktober 2013 bietet PostFinance zusätzlich zum Login mit der PostFinance ID und der Display Card den Login mit Mobile ID von Swisscom an. Die Mobile ID wird über nevisProxy in NEVIS integriert und ermöglicht ein einfaches und sicheres Login mit dem Mobiltelefon.

Features

  • Access-Infrastruktur mit Login und Authentisierung auf der Basis von NEVIS
  • Unterstützung mehrerer Authentisierungsverfahren mit zentraler Verwaltung der Zugangsdaten
  • Einfache Integration neuer Authentisierungsmittel und flexible Handhabung des Login-Ablaufs
  • Einfache und sichere Authentisierung auf mobilen Geräten mit Mobile ID
  • Session Sharing zwischen NEVIS-Instanzen (auf Basis von Oracle) und Loadbalancing
  • Perimeter Security und SSO im Finanzportal
  • Unterstützung von Postzertifikaten
  • Interner Entry-Server (SSO für Mitarbeiter)
  • Einfache Integration weiterer Applikationen

Kennzahlen

  • Rund 1,7 Millionen Onlinekunden
  • Rund 200'000 Logins/Tag
  • Spitzenlast: 1620 Hits/Sekunde

Technologie

Access-Management-Infrastruktur auf der Basis von NEVIS-Komponenten:

  • Entry-Server: nevisProxy (Entry Gateway und WAF)
  • Authentisierungsserver: nevisAuth
  • Verwaltung von Zugangsdaten: kundenspezifische Applikation mit nevisIDM
  • Schlüsselverwaltung: nevisKeybox
  • Credentials: PostFinance ID, Display Card, Swisscom Mobile ID