Devisen-Software-Sicherheit

Eine Übersicht der Sicherheitsanforderungen an eine Devisen-Software

Die Devisensoftware sollte die das Allerbeste in Sicherheit, Datenschutz, Integrität und, falls erforderlich, Wiederherstellung von Daten anbieten. Sicherheitslücken können ganz einfach einen Verlust von Dollars in Millionenhöhe bedeuten.

Gesicherter Datenaustausch

Die übliche Methode zur Sicherung des Datenaustausches besteht in der Verschlüsselung. Verschlüsselung bedeutet, dass die Daten, die via die Kommunikationsleitung übertragen werden, beim Absenden auf spezielle Weise verschlüsselt und beim Empfänger mit dem gleichen, umgekehrten Algorithmus wieder entschlüsselt werden. Die Daten, die den Kommunikationskanal durchlaufen, sind für einen Lauscher bedeutungslos, auch wenn es ihm gelingt, sie abzufangen. Solange der Lauscher die Daten nicht entschlüsseln kann, kann er sie auch nicht lesen. Die Verschlüsselungsstärke hängt von der Länge des Geheimschlüssels ab. Der Schlüssel, der zum Verschlüsseln/Entschlüsseln der Daten verwendet wird, besteht aus einer sehr langen Zahl. Je länger die Zahl, desto schwieriger ist es exponentiell, die Daten zu entschlüsseln. Die Länge der Schlüssel kann variieren zwischen 32, 64, 128, 256 Bit und so weiter. Die minimale Länge für eine gute Sicherheit beträgt 64 Bit. Bei der Wahl eines sehr langen Schlüssels liegt das Problem in der Rechenleistung, die erforderlich ist, um die Nachricht zu verschlüsseln/entschlüsseln. Die Wahl eines langen Schlüssels kann deshalb eine langsame Verarbeitungszeit bedeuten. Der Datenschutz und die Datenintegrität haben ihre eigenen Software-Protokolle, werden aber im Allgemeinen wie auf die beschriebene Weise behandelt.

Wiederherstellung von Daten

Wichtige Daten sollten an mehr als einem Standort gesichert werden. Physische Katastrophen, zum Beispiel Erdbeben, Software/Hardware-Ausfälle, sollten durch Sicherung der Daten von mehr als einem physischen Standort aus kontrolliert werden können.

Easy-Forex^®-Sicherheit

Easy-Forex^® behandelt die Fragen der Datensicherheit, des Datenschutzes, der Integrität und Sicherung mit der grössten Aufmerksamkeit und Sorgfalt. Dies wird erzielt, indem:

Wir nur bevollmächtigten Zugriff sicherstellen. Easy-Forex^® benutzt ein erstklassiges Schutzprogramm auf zwei Ebenen: eines auf der Server-Ebene und ein weiteres auf der Applikationsebene;
Easy-Forex^® für die Benutzerbeglaubigung und den Datentransfer eine fortschrittliche SSL von Verisign verwendet;
Die Applikationsserver (die Server, die die Online-Aktivitäten unserer Kunden verarbeiten) getrennt sind von den Transaktionsinformationen, die auf einem anderen Datenserver gespeichert werden;
Easy-Forex^® für die Datenwiederherstellung, die Integrität und die Replikation zwei verschiedene Server-Farmen verwendet, die sich physisch an unterschiedlichen Standorten befinden. Daten müssen an beiden Standorten synchronisiert sein und können deshalb nicht manipuliert werden. Alle Informationen auf den Servern sind verschlüsselt;
Jede Server-Farm eine sehr hohe physische Sicherheit gewährleistet. Bewaffnete Sicherheitsbeamte bewachen den Standort rund um die Uhr und der Zutritt zum Gelände ist streng verboten ausser für Befugte.

Wir vergewissern uns, dass Ihre Transaktionen in jedem Fall, zum Beispiel bei Versagen, Katastrophen, usw., unbeschädigt, geschützt und gesichert sind.