Novalnet erhält Gütesiegel „Software hosted in Germany“

Die Novalnet AG ist mit dem Gütesiegel „Software hosted in Germany“ ausgezeichnet worden. Der Full-Service-Payment-Provider aus München bietet mit seiner selbst programmierten, in Deutschland gehosteten Plattform eine flexible, anpassbare Lösung für die Bedürfnisse von Unternehmen im Bereich der Zahlungsdienstleistungen und darüber hinaus.

Der Bundesverband IT-Mittelstand hat der Novalnet AG das Gütesiegel „Software hosted in Germany“ verliehen. Damit zeichnet der Verband Software-Hersteller aus, die per Internet nutzbare Lösungen anbieten, deren Daten und Software in Deutschland gehosted werden, somit deutschem Recht unterliegen und welche Deutschland nicht verlassen. Die Novalnet AG hat, wie alle anderen Hersteller, die das Gütesiegel führen, entsprechende Nachweise für die Softwareprodukte und für das Hosting erbracht.

Die Novalnet AG hat ihre Payment-Plattform selbst programmiert und nutzt hierfür keine externen Lösungspartner. Als Software-as-a-Service (SaaS) erfordert die Plattform keinen Wartungs- oder Updateaufwand durch den Vertragspartner. Selbst die Installation entfällt. Gleichzeit sind die Skalierbarkeit und ein höchstes Maß an Sicherheit gegeben. Die technische Infrastruktur der Novalnet AG befindet sich in der bayerischen Landeshauptstadt München, in den modernsten Rechenzentren Europas: mit maximaler Betriebszeit (Up-time), umfassender redundanter Konnektivität, Kunden-Support rund um die Uhr, mehrfacher störungsfreier Stromversorgung und absoluter physischer und virtueller Sicherheit. Diese hohen Standards in Bezug auf Zuverlässigkeit und Verfügbarkeit wurden u.a. durch die IT-Grundschutzzertifizierung des BSI (ISO-27001-Zertifikat) bestätigt. Außerdem wird die Novalnet-Plattform jährlich in einem umfangreichen Sicherheits-Audit nach dem Payment Card Industry Data Security Standard (PCI DSS) auf dem höchsten Level 1 geprüft und zertifiziert. Zusätzlich wird die Plattform laufend durch externe Auditoren überwacht.

Deutsche Software genießt – genauso wie andere Produkte made in Germany – einen exzellenten Ruf. Dies weiß auch Gabriel Dixon: „Das Gütesiegel ‚Software hosted in Germany‘ unterstreicht die Sicherheit, Zuverlässigkeit und Vertrauenswürdigkeit unserer Plattform in unseren deutschen Rechenzentren“, so der Novalnet-CEO. „Diese stehen bei uns an oberster Stelle.“ Vor allem seit der Snowdon-Affäre und spätestens seit der DSGVO steigt der Bedarf an sicheren und datenschutzkonformen deutschen Cloud-Lösungen, die auch in Deutschland selbst gehostet werden. Das Gütesiegel „Software hosted in Germany“ bestätigt deutsche Qualität, beste Verfügbarkeit, Zukunftssicherheit und stärkt – gerade im Hinblick auf sensible Zahlungsdaten im Internet – das Vertrauen in den Datenschutz.

Die Novalnet AG ist ein Full-Service-Payment-Provider und durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zugelassenes Zahlungsinstitut und hat die Erlaubnis, Finanzdienstleistungen nach dem Zahlungsdiensteaufsichtsgesetz (ZAG) zu erbringen. Mit ihrer langjährigen Erfahrung in den Bereichen Zahlungsabwicklung, Webentwicklung und Onlinehandel bietet sie Unternehmen im E-Commerce mehr als nur professionelle Online-Zahlungsabwicklung – vom sicheren Zahlungsformular über Betrugsprävention bis hin zur automatisierten Abwicklung von Inkasso-Fällen und mehr. Die Novalnet AG gehört zu den führenden Finanzdienstleistungsinstituten für professionelle Online-Zahlungsabwicklung und benutzerfreundliche Zahlungsmodule für alle gängigen Shopsysteme sowie für frei programmierte Systeme.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma Novalnet AG

BS PAYONE bietet mit P2PE-POS-Lösung höchsten Sicherheitsstandard für Kundendaten

Die BS PAYONE GmbH, Full-Service-Zahlungsanbieter mit Hauptsitz in Frankfurt am Main, bietet seinen Händlerkunden ab sofort mit der P2PEVerschlüsselung (Point to Point Encryption) die derzeit sicherste Methode bei Kreditkartenzahlungen am Point of Sale an.

Die Point to Point Encryption (P2PE) ist eine zertifizierte Anwendung der PCI DSS Standards. In einem geschlossenen Prozess werden die Zahlungsdaten des Kunden direkt vom Kartenterminal verschlüsselt und erst in der Hochsicherheitsumgebung der BS PAYONE-Rechenzentren dechiffriert: Damit sind die Nutzerdaten während des gesamten Bezahlvorgangs – vom ersten Kontakt der Karte mit dem Kartenleser bis hin zum Rechenzentrum – vor Zugriffen Dritter geschützt.

Der neue Sicherheitsstandard eignet sich insbesondere für große Händlerkunden, die in ihrem Filialnetz täglich eine Vielzahl an Kreditkartenzahlungen abwickeln: Neben der Risikominimierung werden die PCI-Compliance-Anforderungen für Händlerkunden deutlich reduziert. Haben kartenverarbeitende Unternehmen nach den Bestimmungen der herkömmlichen PCI Data Security Standards sich einer jährlichen Zertifizierung mit einhergehendem breitem Anforderungskatalog zu unterziehen, werden mit dem Einsatz der P2PE-Technologie die Compliance-Anforderungen deutlich reduziert einhergehend mit Kosten- und Zeitersparnis.

Die BS PAYONE P2PE-POS-Lösung wurde von der usd AG, akkreditierter Auditor (QSA "Qualified Security Assessor) von Sicherheitslösungen, zertifiziert und von dem PCI Security Standards Council (PSC SSC) in die offizielle Liste der P2PE-Anwendungen aufgenommen.

Für einen ersten Kunden, einen europaweit agierenden Lebensmittel-Retailer, wurden bereits bundesweit alle deutschen Filialen mit dieser Applikation erfolgreich ausgestattet.

Im Hinblick auf das Joint Venture zwischen BS PAYONE und Ingenico Payment Services, das nach vollständiger Verschmelzung künftig unter "PAYONE" firmieren wird, kann das Unternehmen durch die Bündelung seiner Kompetenz und die bei der Ingenico Payment Services bereits bestehenden P2PE-POS-Lösung alle relevanten Kundengruppen mit diesem Sicherheitsstandard bedienen. Bis Ende 2019 werden gemeinschaftlich voraussichtlich rund 65.000 Terminals bundesweit mit der P2PE-Anwendung ausgerüstet sein.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Demand Software Solutions GmbH auf der KUTENO 2019

Modernste Softwaretechnologien und Branchenkompetenz, dafür steht das Unternehmen Demand Software Solutions GmbH (DSS). Vom 07.05. bis 09.05.2019 präsentiert der ERP-Hersteller aus Steinfeld/Oldb. und Landau auf der KUTENO 2019 in Rheda-Wiedenbrück die neueste Version seiner webbasierten ERP-Software Lösungen.

Die Komplettlösung ist als Inhouse- oder Cloud Mietlösung einsetzbar und bietet alle wichtigen Branchenfunktionalitäten. Daher ist sie geeignet für KMU-Unternehmen, genauso wie für grössere Mittelständler. Die klare Fokussierung auf den Produktionsbereich und die Ausrichtung zur Industrie 4.0 macht es zu einer universellen Unternehmenssoftware.

Durch modernes Design und einfache Abläufe ist eine schnelle Integration problemlos möglich.

Sie finden die DSS auf der KUTENO 2019 an Stand (Halle 1/EN7). 

 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Novalnet veröffentlicht fertige Zahlungs-Integration für Online-Schulungs-Plattform Kajabi

Der Payment-Anbieter Novalnet unterstützt nun die All-in-One-Plattform Kajabi für Online-Kurse und -Schulungen. Kajabi vereint alle Tools für den Aufbau eines erfolgreichen Internetgeschäfts unter einem Dach. Mit der SaaS-Plattform lassen sich mühelos Online-Kurse erstellen, Marketingkampagnen starten, Landingpages erstellen und einfach und schnell eine eigene Webseite gestalten, um Inhalte und digitale Produkte online zu verkaufen. Auch lässt sich über das webbasierte Portal ein stabiles, kalkulierbares und skalierbares monatliches Einkommen aufbauen und mit Novalnet abrechnen. Bisher war es bei Kajabi nur möglich, Zahlungen per Kreditkarte entgegenzunehmen. Mit der fertigen Zahlungsintegration von Novalnet können Kajabi-Nutzer ihren Kunden über 100 nationale und internationale Zahlungsarten weltweit und über einen Vertrag anbieten.

Bei Kajabi finden Unternehmer alle Tools, die sie für den Start und die Verwaltung ihres Online-Geschäft benötigen, an einem Ort: einen Kursentwickler, der die Inhalte in digitale Produkte umwandelt, eine Webseite, um die eigenen digitalen Produkte zu präsentieren, Warenkörbe und Verkaufstools, mit denen Käufer die Inhalte einfach bezahlen können, Landing  Pages, um mehr Reichweite zu erhalten, E-Mail-Marketing, um Leads zu Kunden zu machen und vieles mehr. Vor allem für Unternehmer, die daran interessiert sind, Online-Kurse und  Tutorials zu verkaufen, ist Kajabi empfehlenswert. Die Videos werden direkt auf die Plattform hochgeladen. Technische Vorkenntnisse wie der Umgang mit APIs sind nicht notwendig. Auch Marketing-E-Mails können direkt von der Plattform aus an Interessenten und Kunden versandt werden. Mit Hilfe der Performance-Statistiken ist ersichtlich, wie gut E-Mails ankommen, und es können gegebenenfalls Anpassungen vorgenommen werden.

Mithilfe von Novalnet, einem deutschen Full-Service-Payment-Provider aus Ismaning bei München, brauchen sich Unternehmen, die Kajabi als Plattform nutzen, nun auch um die Zahlungsabwicklung keine Gedanken mehr zu machen und können eine aufwändige, separate Integration für jede Zahlungsart vermeiden. Nach dem Klick auf „Bestellen“ gelangt der Käufer auf das individuell von Novalnet für den Unternehmer erstellte Zahlungsformular im Layout und Corporate Design der abgerechneten Kajabi-Seite. Dies stärkt das Vertrauen des Käufers in die Zahlungsabwicklung und senkt die Abbruchquote im Bestellprozess. Unternehmen, die Kajabi nutzen, haben die Wahl zwischen über 100 beliebten Zahlungsarten und können so weltweit Umsätze generieren. Auch Zahlungen per Kreditkarte sind über Novalnet möglich, ohne dass der Unternehmer eine zeit- und kostenintensive PCI-DSS-Zertifizierung beantragen muss.

Nach jeder erfolgreichen Zahlung informiert die Novalnet-Plattform den Unternehmer über das Kajabi-System in Echtzeit über den erfolgreichen Abschluss der Transaktion. Natürlich können auch regelmäßige Zahlungen wie Abonnements automatisch über Novalnet abgerechnet werden. Mit dem oben beschriebenen Verfahren bietet Novalnet Unternehmern, die Online-Kurse und -Schulungen verkaufen und mithilfe von Kajabi ihr Geschäft starten und skalieren wollen, also eine ebenso komfortable wie vielseitige Zahlungsabwicklung – genauso einfach und bequem wie Kajabi selbst.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

KMU Unternehmen müssen in die digitale Arbeitswelt investieren

Modernste Softwaretechnologien und Branchenkompetenz – dafür steht das Unternehmen Demand Software Solutions GmbH (DSS). Am 21.02.2019 präsentiert der ERP-Hersteller aus Steinfeld/Oldb. und Landau (Pfalz) im Rahmen eines ERP Frühstücks in Garching bei München die neuesten Versionen seiner webbasierten ERP-Software Lösungen.

Hier stellt das Softwareunternehmen vor, wie auch KMU Unternehmen durch den Einsatz von moderner ERP Software in das digitale Zeitalter für Produktionsunternehmen einsteigen können und damit Kosten und Mitarbeiterressourcen einsparen.

Die Komplettlösung ist als Inhouse- oder Cloud Mietlösung einsetzbar und bietet alle wichtigen Branchenfunktionalitäten. Daher ist sie geeignet für KMU-Unternehmen, genauso wie für größere Mittelständler. Die klare Fokussierung auf den Produktionsbereich und die Ausrichtung zur Industrie 4.0 macht es zu einer universalen Unternehmenssoftware.

Durch modernes Design und einfache Abläufe ist eine schnelle Integration problemlos möglich und reduziert die Einarbeitung der Mitarbeiter drastisch.

Auch deren Partner PaiBOSOFT aus der Region München, vertreten durch Herrn Walther Lückemann, wird an diesem Tag für Fragen zur Verfügung stehen.

Gerne nimmt die DSS oder die Firma PaiBOSOFT Anmeldungen von Ihnen entgegen.

Veranstaltungsort:

Hotel König Ludwig II
Bürgerplatz 3
85748 Garching bei München

Veranstaltungszeit:

Donnerstag, 21.02.2019 von 09:00 – 12:00

Kontaktdaten:

Demand Software Solutions GmbH
Große Straße 50
49439 Steinfeld
+49 5492 55708 13
vertrieb@demandsoftware.de

PaiBOSOFT GmbH

Herr Walther Lückemann
Steiningerweg 1
85748 Garching
wl@paibosoft.dewl@paibosoft.de

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Mit dem Digitalisierungspaket „midrange“ treibt die Demand Software Solutions (DSS) die Digitalisierung im produzierenden Mittelstand voran

Die Demand Software Solutions GmbH aus Steinfeld (OL) und Landau ist selbst ein mittelständisches Unternehmen, welches seine eigenen ERP-Programme (Cloud-, Hybrid-Cloud- und Kaufversion) anbietet.

„Bei der Kontaktaufnahme zu den unterschiedlichsten Mittelständlern des produzierenden Gewerbes, müssen wir immer wieder feststellen, dass die Unternehmen in Punkto Digitalisierung oft noch viel bewegen müssen,“ betont DSS Geschäftsführer Reinhard Wagner.

Die Demand Software Solutions GmbH hat hierfür ein spezielles Digitalisierungspaket Mittelstand („midrange“) ins Leben gerufen, was sich gerade an die kleineren Mittelstandsunternehmen zwischen 20-100 Mitarbeiter richtet.

„Durch ein optimal eingesetztes ERP-System, wie das demand.erp, kann der stetig wachsende Mitarbeitermangel ausgeglichen werden,“ ergänzt Wagner weiter.

Für die Zukunft vieler Unternehmen ist es daher unumgänglich ihre Mitarbeiter in solchen Lösungen zu schulen und somit vermehrt in das digitale Know-how zu investieren.

Hierfür ist die Demand Software Solutions GmbH ein optimaler Partner für mittelständische Produktionsunternehmen mit dem Schwerpunkt in der Branche Kunststoff- und Metallindustrie sowie KMU-Hersteller.

Um die betroffenen Unternehmen dazu umfangreich zu informieren bietet die DSS in vielen Städten ein ERP-Frühstück an. In entspannter Atmosphäre werden dem Unternehmer die Möglichkeiten und Chancen der digitalen Transformation vermittelt.

 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Novalnet veröffentlicht neues Zahlungsplugin für Magento Enterprise

Der Full-Service-Payment-Provider Novalnet hat ein neues Zahlungsplugin für die Shopsoftware Magento Enterprise auf den Markt gebracht. Die neue Version bringt Online-Händlern, die das beliebte Shopsystem nutzen, einige nützliche Neuerungen. Das aktualisierte Plugin unterstützt Magento bis zur aktuellen Version 1.14.3.3.

Ab sofort wird bei Kreditkartenzahlungen standardmäßig das 3D-Secure-Verfahren angewandt, wenn der Online-Händler dieses nicht im Adminportal deaktiviert. Dies sorgt für mehr Sicherheit und ist im Sinne der strengen regulatorischen Vorgaben der Kreditkartenindustrie. Auch können Onlinehändler bei den Zahlungsarten Rechnung und Vorkasse nun noch einfacher das Fälligkeitsdatum für Zahlungen im Adminportal aktualisieren. Außerdem sind fortan mit dem neuen Plugin auch On-hold-Transaktionen für Kreditkarte, Lastschrift SEPA, Lastschrift SEPA mit Zahlungsgarantie, Rechnung, Rechnung mit Zahlungsgarantie und PayPal möglich.

Das Zahlungsplugin für Magento Enterprise von Novalnet vereinfacht Onlinehändlern die tägliche Arbeit durch die Automatisierung des gesamten Zahlungsprozesses, von der Kasse bis zum Inkasso. Es hilft, den Umsatz zu steigern, indem es verschiedene internationale und lokale Zahlungsmethoden anbietet, die ganz einfach konfiguriert werden können. Der Zahlungsprozess wird von Novalnet überwacht und an die Bedürfnisse des Kunden angepasst.

Weitere Vorteile

• eine Plattform für alle relevanten Zahlungsarten und Dienstleistungen
• mehr als 50 integrierte Betrugspräventionsmodule, um Risiken und Betrug in Echtzeit zu vermeiden
• umfassendes Affiliate-System mit völlig automatisierter Auszahlung von Vermittlungsprovisionen und Umsatzbeteiligungen an Vertriebspartner
• dynamische Abonnement- und Mitgliederverwaltung für wiederkehrende Zahlungen
• keine PCI-DSS-Zertifizierung erforderlich
• automatisierte E-Mail-Benachrichtigungsfunktion über den Transaktionsstatus
• mehrstufiges Forderungsmanagement mit integrierter Übergabe an das Inkasso und verschiedenen Exportfunktionen für die Buchhaltung
• übersichtliche Echtzeit-Übersicht und Überwachung des Transaktionsstatus von der Kasse bis zum Inkasso
• automatisierte Buchhaltungsberichte in XML, SOAP, CSV, MT940 etc.

Die E-Commerce-Plattform Magento ist nach eigenen Angaben die meistverwendete reine Onlineshopsoftware. Sie wird weltweit von mehr als 110.000 Händlern genutzt und von einem globalen Netz an Lösungspartnern und Drittanbietern unterstützt. Die funktionsreiche Open-Source-Plattform der Enterprise-Klasse bietet Händlern im Zusammenspiel mit dem Novalnet-Plugin ein hohes Maß an Flexibilität und Kontrolle über die Benutzerfreundlichkeit und die Funktionalität ihres Online-Shops.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Nach dem Erfolg der Auftaktveranstaltung im Januar: Weitere Workshops von Projekt 29 und IS4IT zur DSGVO

Der Countdown läuft, bis zum Inkrafttreten der DSGVO im Mai 2018 ist nicht mehr viel Zeit. Trotz der Tatsache, dass bei Zuwiderhandlung sehr hohe Strafen drohen und erhebliche Risiken auf das Topmanagement zukommen können, laufen in vielen Unternehmen die notwendigen Vorbereitungen noch nicht richtig an. Insbesondere kleine und mittelständische Unternehmen zögern immer noch.

„Der Handlungsdruck wird immer größer, das Bewusstsein wächst aufgrund der medialen Berichterstattung inzwischen auch. Trotzdem kennen viele Unternehmen die konkreten Notwendigkeiten der DSGVO und ihre Auswirkungen noch nicht genau. Es gibt zwar umfangreiches Informationsmaterial, aber was das im Detail für das eigene Unternehmen bedeutet und welche Maßnahmen erforderlich und geeignet sind, um die Einhaltung zu sichern, ist meist daraus nicht ersichtlich. Hier besteht weiterhin massiver Informationsbedarf, den wir mit unseren Workshops in München und Nürnberg abdecken wollen“, erklärt Ronny Schubhart, Portfolio Manager IT Sicherheit bei IS4IT.

Geplante Termine & Veranstaltungsorte

15.03.2018
einfach geniessen – das Studio
Augustenstraße 97
80798 München

20.03.2018
Event Location Mensch & Tier
Stadenstraße 90
90491 Nürnberg

Registrierung ab 8:15 Uhr, Dauer 8:30 bis 12:30 Uhr
Anmeldung Allgemein: marketing@is4it.de
Anmeldung München: https://www.is4it.de/de/wissenx4/
Anmeldung Nürnberg: https://www.is4it.de/de/wissenx4-nuernberg/

Umfassendes Portfolio für Security und GRC
Anhand der Themen

  • Die DSGVO – Was verbirgt sich dahinter, wer ist betroffen, was ist zu tun?
  • Und was, wenn nicht? Risiken und mögliche Folgen der Nichteinhaltung
  • Workshops & mehr – Das Angebot der IS4IT im Bereich Datenschutz

wird auf konkrete, kurzfristig erforderliche Maßnahmen und auf die für die Umsetzung notwendigen Technologien eingegangen. Die Teilnehmer des Workshops profitieren von den jahrelangen praktischen Erfahrungen der Vortragenden in den Bereichen Security, Datenschutz sowie Governance, Risk & Compliance (GRC).

Das Security-Angebot von IS4IT umfasst die herstellerübergreifende Beratung, Konzeption und Umsetzung von Sicherheitslösungen und deckt sämtliche Aspekte in den Bereichen Security-Infrastruktur, Identity & Access Management sowie Governance, Risk & Compliance ab. Dazu gehören die Einführung von Managementsystemen für die Informationssicherheit (ISMS), Risikomanagement, Schwachstellenmanagement, Sicherheitskonzepte, betriebliches Kontinuitätsmanagement und IT-Notfallplanung ebenso wie Application Security, Endpoint Security / Sicherheit von Endgeräten sowie die für nachhaltige Sicherheit notwendigen Audits & Zertifizierungsmaßnahmen.

Mit Bausteinen wie „IT-Monitoring as a Service“, „Backup as a Service“ oder dem „Security Operation Center“ deckt IS4IT verschiedene Anforderungen der DSGVO bereits mithilfe von Fixpreisangeboten ab. Security- und Datenschutzprojekte werden mit eigenen Mitarbeitern sowie anerkannten Branchenexperten aus Partnerunternehmen umgesetzt. Projekt 29 gehört beim Thema Datenschutz zu den führenden Experten Deutschlands, daher wurde Ende 2017 die Zusammenarbeit im Bereich DSGVO initiiert. Der erste Workshop im Januar war der erfolgreiche Auftakt, aus dem bereits mehrere Umsetzungsprojekte resultierten. Mit den nun geplanten Folgeterminen setzt man die gemeinsame Information der Unternehmen fort.

Unternehmensprofil Projekt 29
Seit 1996 bietet Projekt 29 Full-Service-Dienstleistungen rund um die Themen Datenschutz, IT-Compliance, Informationssicherheit, Business Continuity Management und IT-Zertifizierung. Als externe Datenschutz-beauftragte, Berater und Auditoren sorgen die Mitarbeiter für Rechtssicherheit im IT-Betrieb und minimieren die Haftungsrisiken. Die Berater weisen Mehrfachqualifikationen in den Bereichen Recht, IT und Wirtschaft vor, sind ausgebildete Auditoren und mehrfach zertifizierte Datenschutzbeauftragte (z.B. GDD/FH/ISO17024/TÜV). Beraten und auditiert wird nach allen IT-Normen und Regelwerken, darunter ISO 27001, ISO 20000, ISO 22301, CoBIT, ITIL oder PCI DSS.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Forschungsprojekt „Natural Language Search“ erfolgreich abgeschlossen

Die SER Solutions Österreich GmbH und das AIT Austrian Institute of Technology geben den erfolgreichen Abschluss eines gemeinsamen Forschungsprojekts zum Thema „Natural Language Search mit Doxis4“ bekannt. Die Forschungsergebnisse und der funktionale Prototyp wurden an die SER Solutions Österreich übergeben, nächster geplanter Schritt ist die Integration der Sprachfeatures in die Doxis4-Software.

Die SER Group beschäftigt sich seit längerem intensiv mit kognitiven Funktionen, Maschinenlernen und Künstlicher Intelligenz. Die Enterprise Content Management (ECM)-Software Doxis4 wird von Analysten bei Gartner und Forrester in Bezug auf ihre Innovationskraft zu den TOP-Produkten gezählt. Im Gartner Magic Quadrant for Content Services findet sich SER unter den „Visionären“.

Von der Idee zur Umsetzung

Die Forschergruppen des AIT und der SER stellten sich die Frage, ob und wie eine natürlich-sprachliche Interaktion mit einem Enterprise Content Management-System, das Dokumente und Metadaten, aber auch Akten und Aufgaben bzw. Vorgänge verwaltet, möglich wäre. Gemeinsam wurde innerhalb von fünf Monaten ein Prototyp entwickelt, der die Absicht (Intention) des Sprechers erkennt und verarbeitet. Ziel ist es, Interaktion der Benutzer mit Doxis4 ohne die Notwendigkeit, auf Bildschirme zu blicken, zu ermöglichen. Fragestellungen könnten z.B. lauten: „Wie hoch ist der Nettobetrag aller Eingangsrechnungen, die sich gerade in der Prüfung befinden?“, „Welche neuen Aufgaben habe ich in meinem Workflow-Postkorb?“ oder „Hat der Projektleiter den Projektplan bereits überarbeitet?“ Mit einem zweiten Modul können die Doxis4-Clients per Sprachbefehl gesteuert werden, etwa: „Zeige erstes Dokument“ oder „Blättere 10 Seiten vorwärts“.

Durch neueste Technologien im Bereich neuronaler Netze, akustischer Sprachmodelle und Künstlicher Intelligenz hat die Spracherkennung in den letzten Jahren enorme Fortschritte gemacht. In der Umsetzung testete AIT verschiedene Technologien zur Spracherkennung und bewertete sie auf ihre Eignung hin. Außerdem entwickelte das AIT ein spezielles Analysemodul, das die Eingabe in natürlicher Sprache analysiert, um die intendierte Bedeutung des Benutzers zu erkennen.Die SER-Entwicklungsabteilung hat die Arbeitsergebnisse der Forschergruppe um Dr. Sven Schlarb (Scientist am AIT) und Mag. (FH) Markus D. Hartbauer (Solutions Architect bei der SER) aufgegriffen und evaluiert die Einbindung einer natürlich-sprachlichen Suchanfrage für die Doxis4-Anwendungen.

Über das AIT

Das AIT Austrian Institute of Technology ist Österreichs größte außeruniversitäre Forschungs­einrichtung. Durch die Forschung und technologischen Entwicklungen des AIT werden grundlegende Innovationen für die nächste Generation von Infrastrukturtechnologien verwirklicht. Im AIT Center for Digital Safety & Security liegt der Schwerpunkt unter anderem in Schlüsselbereichen der Informations- und Kommunikationstechnologien (IKT) wie Cyber Security, Data Science und Künstliche Intelligenz. Diese IT-Technologiekompetenz trägt wesentlich dazu bei, die Wettbewerbsfähigkeit heimischer Produkte auf dem globalen Markt durch österreichisches Know-how sicherzustellen. Weitere Informationen: www.ait.ac.at/dss.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

OVH Payment Infrastructure zertifiziert nach PCI DSS 3.2

Am 23. Juni 2017 wurde die PCI DSS 3.2 Zertifizierung von OVH als Zahlungsdienstleister Level 1 zuletzt erneuert. Für den Schutz sensibler Daten ist PCI DSS einer der höchsten Sicherheitsstandards der Kreditkartenindustrie. Mit OVH Payment Infrastructure erhielt das Unternehmen die Zertifizierung das 3. Jahr in Folge.

Die Compliance basiert auf der Private Cloud Lösung und bietet einige zusätzliche Sicherheitsmaßnahmen wie Token-Validierung kritischer Aktionen auf der Infrastruktur, Access Control Lists (ACL) für den Zugriff auf Verwaltungsinterfaces, tägliche Berichte zu kritischen Vorgängen sowie dedizierte Funktionen zur Verwaltung von Benutzer- und Administrator-Accounts.

Geprüft wurde die Zertifizierung von Provadys, einem qualifizierten Auditor (QSA), der OVH seit dem Start des Compliance-Prozesses zur PCI DSS Zertifizierung unterstützt.

Wie funktioniert die PCI DSS Prüfung von OVH?

Die Verlängerung der Zertifizierung ist das Ergebnis eines dreimonatigen Audits. Die zuständigen OVH Teams wurden von den Auditoren geprüft, um sicherzustellen, dass alle Sicherheitsmaßnahmen der 12 Kapitel des PCI DSS Standards vorhanden und voll wirksam sind. Insgesamt wurden den Prüfern hierzu über 2000 Nachweise vorgelegt.

Bei OVH wird der Audit wie ein eigenständiges Projekt behandelt. Er wird von einem dedizierten Team geleitet und involviert zahlreiche Mitarbeiter, die für das Private Cloud Angebot zuständig sind. Sie waren sowohl bei der Vorbereitung des Audits als auch bei beiden Prüfungsphasen vor Ort involviert und arbeiteten an der Berichterstattung zu den erbrachten Beweisen. Die Zahlen zeigen, wie tiefgehend und vollständig der gesamte Prozess war:

  • 275 Compliance Punkte im Standard enthalten
  • 209 Kontrollpunkte für OVH
  • Prüfung über 3 Monate
  • mehr als 50 beteiligte Personen
  • 28 Befragungen der technischen Teams
  • 2 Besichtigungen der Rechenzentren
  • über 2000 vorgelegte Beweise
  • ein Compliance-Bericht (ROC) über 370 Seiten

Für OVH waren zwei Ziele maßgeblich: den Audit-Prozess zu industrialisieren (Beweissammlung, Tools zur Kommunikation mit den Prüfern, schnelle Umsetzung der Empfehlungen zur Weiterentwicklung der Sicherheitsstandards) und den Start der Private Cloud Lösungen in den neuen Rechenzentren vorzubereiten, sodass die Sicherheitsstandards weltweit gleich sind – egal ob die Infrastrukturen nun in Roubaix, Straßburg, Beauharnois (Kanada), Singapur, Sydney, England oder Deutschland gehostet sind.

Was ist der PCI DSS Standard?

PCI DSS beinhaltet eine Reihe von Sicherheitsstandards zum Schutz von Bankkartendaten in elektronischen Zahlungssystemen. Der Standard wird vom PCI Security Standard Council, einer professionellen Organisation zuständig für die Kreditkartenmarken VISA, Mastercard, American Express, JCB und Discovery, verwaltet und aktualisiert.

Jede Bank, die Karten an ihre Kunden herausgibt oder Transaktionen für Händler annimmt, darf die von ihren Kunden einzuhaltenden Sicherheitsanforderungen vertraglich festlegen. Der PCI DSS Standard stellt eine gemeinsame Basis dar, die den Großteil dieser Anforderungen abdeckt. PCI DSS ist inzwischen die Referenz für die Sicherheit elektronischer Zahlungssysteme. Jeder Dienstleister, der einen Teil des Zahlungssystems hostet, trägt auch einen Teil der Verantwortung für die allgemeine Sicherheit der Plattform. Diese Pflichten werden vertraglich von den Kartenmarken auf alle Beteiligten einer elektronischen Zahlungsplattform übertragen.

Der PCI DSS Standard enthält etwa 275 Kontroll- und Sicherheitsmerkmale, die eingehalten werden müssen, um Kartendaten sicher zu verarbeiten. Diese Sicherheitsmerkmale sind in 6 Gruppen eingeteilt:

  • Erstellung und Verwaltung eines gesicherten Netzwerks und Systems
  • Schutz der Karteninhaberdaten
  • Verwendung eines Programms zur Verwaltung von Sicherheitslücken
  • Implementierung strikter Maßnahmen zur Zugriffskontrolle
  • Regelmäßiges Monitoring und Testen von Netzwerken
  • Einhaltung einer Datensicherheitsrichtlinie

So werden die Zahlungssysteme OVH Kunden PCI DSS konform

PCI DSS Konformität betrifft die gesamte Zahlungsplattform. Die Zertifizierung der OVH Payment Infrastructure gilt dabei ausschließlich für die von OVH eingerichteten Infrastrukturen. Das bedeutet, dass jede betroffene Partei, die an der Zahlungsplattform beteiligt ist, die Anforderungen des Standards für ihren Verantwortungsbereich einhält und durch ihren Compliance-Prozess den der anderen Beteiligten ergänzt.

Im Rahmen der OVH PCI DSS Payment Infrastructure ist OVH für die Sicherheit der Infrastruktur verantwortlich, während OVH Kunden für die Sicherheit der gehosteten virtuellen Maschinen, der Nutzung der virtuellen Netzwerkfunktionen sowie der Anwendungsschichten auf ihren virtuellen Maschinen zuständig sind. PCI DSS Compliance ist daher eine gemeinsame Aufgabe, bei der die Sicherheitsmaßnahmen der Anwendungsplattform mit denen der Private Cloud Infrastruktur kombiniert werden.

Der PCI DSS Compliance-Prozess eines Zahlungssystems folgt einem strukturierten und komplexen Ablauf, dessen genaue Eigenschaften und Anforderungen von mehreren Faktoren abhängen (Anzahl der jährlich durchgeführten Transaktionen, Typen der akzeptierten Bankkarten, Komplexität der Zahlungsinfrastruktur etc.). Es ist die Aufgabe der Acquirer-Bank, die die Kartenzahlungen für das Konto des Händlers annimmt, die jeweils zutreffenden Anforderungen für den Händler festzulegen und ihm diese mitzuteilen.

Damit OVH Kunden jederzeit ihre Zahlungsinfrastruktur unabhängig von deren Größe und Komplexität einrichten können, haben wir bei OVH uns dazu entschieden, den höchsten PCI DSS Compliance-Level für Zahlungsdienstleister (PSP Level 1) zu gewährleisten. Die Infrastruktur wird außerdem bei jedem Audit nach dem aktuellsten Sicherheitsstandard zertifiziert.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox