Das Bild für den mTAn Versand per SMS zeigt ein Mobiltelefon mit einem blauen Bildschirm auf dem vier weisse Sternchen nebeneinander zu sehen sind

eCall mTAN: Praxisbeispiel Bedag Informatik AG

Interview mit Marcus May, Geschäftsfeld Steuern bei Bedag

 

Weshalb hat sich die Bedag Informatik AG dazu entschlossen, eine Zwei-Faktor-Zugangssicherheitslösung zu etablieren?

Für das Projekt BE-Login mit dem Ziel der Realisierung eines kantonalen E-Gouvernement-Portales für das Kantonale Amt für Informatik und Organisation (KAIO) war eine Zwei-Faktor Zugangssicherheitslösung zwingend erforderlich. In diesem Portal werden dem Bürger kantonale Dienste angeboten, für welche die Authentifizierung des Benutzers anhand von Benutzername und Passwort nicht ausreichend ist. Mit der Einführung einer Zwei-Faktor Zugangssicherheitslösung in das Portal wurde die Sicherheit bei der Authentifizierung auf einen zeitgemässen Stand gebracht.

Sie haben sich dafür entschlossen, die Sicherheitscodes via SMS zu versenden. Warum haben Sie sich für dieses „Transportmedium“ entschieden und nicht für ein anderes?

Nahezu alle Benutzergruppen (von jung bis alt) besitzen ein Mobiltelefon. Es ist im Vergleich zu z.B. einer postalisch versandten Codekarte ohne Wartezeiten direkt als zweiter Faktor zur Zugangssicherung einsetzbar. Ausserdem sind die Benutzergruppen im Umgang mit SMS vertraut und benötigen keine weiteren Erklärungen wie sie z.B. mit anderen Verfahren (Hardware-Tokens) erforderlich wären. Ein weiterer Grund, der für die SMS spricht, ist der im Vergleich zum Hardware-Token günstigere Preis.

Hatte die Bedag zuvor eine andere vergleichbare Sicherheitslösung im Einsatz?

Neben dem mTAN-Verfahren wird von BE-Login die Authentifizierung mit einer Codekarte unterstützt. Auf dieser Codekarte befinden sich Codes zu 100 vordefinierten Positionen.


Welche Bereiche/Zugänge usw. werden mit der Zwei-Faktor-Authentifizierungslösung zusätzlich geschützt?

Im BE-Login wird der Bereich zur Mutation der Profildaten geschützt. BE-Login stellt die Zwei-Faktor Sicherheit den integrierten Fachapplikationen als Service zur Verfügung. Ein Beispiel hierfür ist die Fachapplikation der Steuerverwaltung, mit welcher unter anderem die Steuererklärung online ausgefüllt werden kann.

Das Symbol für die Business Funktion High Privacy des SMS-Gateways zeigt ein blauweisses Bügelschloss

Welche Anforderungen stellen Sie an ein SMS-Gateway, das für den Versand Ihrer Authentifizierungs-Codes zuständig ist?

Die Aufträge zum Versand der mTANs müssen über eine sichere Schnittstelle erteilt werden können. Die Schnittstelle muss einfach zu implementieren sein. Die mTAN muss sehr schnell an den Empfänger zugestellt werden, da der Benutzer vor dem Schirm auf die Eingabe der mTAN wartet. Die mTAN muss auch an ausländische Empfänger zugestellt werden können. Das SMS-Gateway muss hochverfügbar sein.


Können Sie uns die Argumente nennen, welche den Ausschlag für eCall gaben?

Die Referenzen von Dolphin Systems (seit dem 1.10.2019 F24 Schweiz AG) haben gezeigt, dass bereits mit grossen Kunden erfolgreich zusammengearbeitet wird und dementsprechend sichere und hochverfügbare Systeme bereitgestellt werden. Hinzu kommen die guten Erfahrungen, welche der Rechenzentrumsbetrieb der Bedag Informatik AG bereits  mit Dolphin Systems (seit dem 1.10.2019 F24 Schweiz AG) gemacht hat. Nicht zuletzt entschied auch der gute Preis aus der Hochrechnung gegenüber den anderen Anbietern.


Wie zufrieden sind Sie mit der Zusammenarbeit mit Dolphin Systems (seit dem 1.10.2019 F24 Schweiz AG) betreffend Beratung, Auftragsabwicklung und Kundenbetreuung?

In der Einführungsphase von BE-Login hat sich sehr unkompliziert gestaltet, als die Testphase aufgrund des Verzuges der Einführung verlängert wurde. Der Vertrag mit den produktiven Optionen konnte ohne Probleme erst zu einem späteren Zeitpunkt aktiviert werden.


Gerne würden wir wissen, welche internen Erfahrungen Sie im täglichen Gebrauch mit dem Gateway gemacht haben? Würden Sie eCall weiterempfehlen und weshalb?

Mit der Zustellung der mTANs bestehen heute keinerlei Probleme, daher kann ich das eCall SMS-Gateway uneingeschränkt weiterempfehlen.

Lernen Sie unser SMS-Gateway kennen

Sie können das Gateway jederzeit kostenlos mit allen Funktionen und Features testen.

Gerne geben wir Ihnen zusätzliche Informationen und freuen uns, Sie persönlich zu beraten und zu unterstützen.

Ihr Kontaktinfo@ecall.ch | +41 44 787 30 70