Zur Verwaltung von SecureID-Hardware-Tokens für Homebanking-Kunden wurde eine Verwaltungsapplikation entwickelt. Anstelle von PINs und TANs setzt diese Bank auf Tokens, die so genannte Einmalpasswörter generieren.

Das von uns entwickelte Admintool unterstützt den gesammten Lebenszyklus der Tokens:

• Zuweisung des Tokens zu einem Kunden
• PIN-Generierung einer PIN
• Erzeugung eines PIN-Briefes
• Freischaltung des Tokens im Autorisierungsserver
• Sperren des Tokens bei Verlust
• Management des Token-Austausches (ca. alle 2 Jahre)
• Das Admintool wurde als Webapplikation entwickelt, da die Bank Niederlassungen in verschiedenen Ländern hat.

Damit alle Prozesse von dieser Applikation gesteuert werden können, wurden diverse Schnittstellen zu anderen Systemen realisiert: Die Tokens werden im ACE-Server verwaltet, welcher auch die Authentifizierung übernimmt. Die generierten PINs werden verschlüsselt an den Bankverlag versendet. Der Bankverlag übernimmt das Drucken und die Versendung der PIN-Briefe. Für die ausgegebenen Tokens wird ein Aufkleber ausgedruckt, auf dem die Benutzernummer und allgemeine Hinweise zu finden sind. Die Daten der Benutzer und Tokens werden zu Verwaltungszwecken in einer Oracle™-Datenbank gehalten.