BSI Sicherheitslücke OpenSSL 3.0

BSI Sicherheitslücke OpenSSL 3.0

Das Bundesamt für Sicherheit in der Informationstechnik BSI wies kürzlich auf kritische Schwachstellen im Zusammenhang mit der Kryptobibliothek Open SSL v.3.0 hin.

Seit 1.11. wurden mit der Version 3.0.7 wesentliche Schwachstellen bereinigt und die Kritikalität herabgestuft.

Wir können allen Anwendern der K7-Erfassungs-Software (WANDO, AllScan) mitteilen, dass die K7-Module die Bibliothek in der Version 3.0 nicht nutzen und somit die eingesetzten K7-Anwendungen nicht von der Sicherheitslücke betroffen sind.

Bei etwaigen Rückfragen hilft Ihnen die K7-Hotline gerne weiter.

Java-Sicherheitslücke „Log4Spring“ / „Spring4Shell“

Java-Sicherheitslücke „Log4Spring“ / „Spring4Shell“

IT-Sicherheitsexperten warnen aktuell vor einer neuen Sicherheitslücke im weit verbreiteten Java Spring Framework, die unter CVE-2022-22965 sowie den inoffiziellen Namen „Log4Spring“ oder „Spring4Shell“ geführt wird.

Nach interner Prüfung können wir allen Anwendern der K7-Erfassungs-Software (WANDO, AllScan) mitteilen, dass die eingesetzten K7-Anwendungen nicht von der Sicherheitslücke betroffen sind.

Bei etwaigen Rückfragen hilft Ihnen die K7-Hotline gerne weiter.

BSI Sicherheitshinweis Java-Bibliothek Log4j

BSI Sicherheitshinweis Java-Bibliothek Log4j

Das Bundesamt für Sicherheit in der Informationstechnik BSI weist aktuell auf eine potentielle Sicherheitslücke im Zusammenhang mit der häufig eingesetzten Java-Bibliothek „Log4j“ hin.

Wir können allen Anwendern der K7-Erfassungs-Software (WANDO, AllScan) mitteilen, dass die K7-Module die Bibliothek „Log4j“ nicht nutzen und somit die eingesetzten K7-Anwendungen nicht von der Sicherheitslücke betroffen sind.

Bei etwaigen Rückfragen hilft Ihnen die K7-Hotline gerne weiter.

 

Automatische Verarbeitung von AGB-Zustimmungen und Serienbriefen

Automatische Verarbeitung von AGB-Zustimmungen und Serienbriefen

Viele Sparkassen stehen aktuell vor der Herausforderung, die bei Kunden eingeholten AGB-Zustimmungserklärungen automatisiert zu verarbeiten.

Ziel dabei ist, den Status der Zustimmung systematisch nach OSPlus neo bzw. in die Zustimmungstabelle zu überführen.

Mit Hilfe der K7 Erfassungslösung ist das in idealer Weise realisierbar – stets in der für das Instititut passenden Variante.

Natürlich lässt sich die Lösung auch zukünftig für andere Kampagnen oder Serienbriefe mit Zustimmungsprozessen verwenden.

Hier finden Sie eine erste Produktinformation dazu: Produktinfo_AGB_Zustimmung

Sprechen Sie bei weiteren Fragen einfach unseren Vertrieb an.

FI-Forum 2021

FI-Forum 2021

Als langjähriger Partner der Finanz Informatik ist K7 bereits seit 2004 Aussteller beim FI-Forum, der Hausmesse der Finanz Informatik.

Nachdem die Messe in 2020 aus Pandemiegründen ausfallen musste, fand die Veranstaltung der FI in diesem Jahr als dreitägiges Online-Event unter dem Motto #mehralsTech von 2.-4. November 2021 statt.

K7 unterstützte das FI-Forum als „Classic Partner“.

Vielen Dank, dass Sie auf unserem virtuellen Messestand reingeschaut haben!

Die Finanz Informatik und wir als Partner freuen uns auf das nächste, hoffentlich wieder live stattfindende FI-Forum.

 

>> FI-Forum Webseite

Neutrale Schnittstelle – Flexibilität nicht nur bei Kreditprozessen

Neutrale Schnittstelle – Flexibilität nicht nur bei Kreditprozessen

Die neutrale Schnittstelle, die K7 für die Anbindung von Sparkassen-Anwendungen an das OSPlus-Archiv anbietet, wird von den Instituten immer häufiger für die Kreditsachbearbeitung (Credo) genutzt. Die GuideCom-Lösung Credo ist fester Bestandteil der digitalen Kreditabwicklung in der Sparkassen-Finanzgruppe. Ergänzend dazu sorgt die K7-Schnittstelle für eine reibungslose Archivierung der Daten aus den Kreditprozessen im OSPlus-Archiv. Dabei handelt es sich um Kreditantrag, Urkunden, Schriftverkehr, Grundbuchsachen, Zweckerklärung etc.

Die K7-Netzwerk-Scananwendung „LAN collector“ holt die Datensätze zunächst aus dem Credo-Exportverzeichnis ab. Nach Auswertung der XML-Daten und Aufbereitung der PDF-Datei erfolgt ein automatischer Abgleich/Verifizierung von Stammdaten (Konto/Person). Wahlweise erledigt das K7-System die Indizierung in Dunkelverarbeitung oder mit einstellbarer Kontrollquote per Korrektursoftware durch die Marktfolge-SachbearbeiterInnen.

Die Anwendung im Kreditbereich ist jedoch nur eines der möglichen Einsatz-Szenarien. Beispielsweise können auch Dialogprotokolle (Gesprächsaufzeichnungen zwischen Berater und SPK-Kunde, Talkevent) oder Legitimationen (Exapture) über die neutrale Schnittstelle ins Archiv überführt werden.

IDW-Prüfung der K7-Software

IDW-Prüfung der K7-Software

Die bewährten K7-Software-Anwendungen „AllScan“ und „WANDO“ wurden im November 2020 einer Prüfung nach IDW 880 unterzogen und erhielten dafür die entsprechende Softwarebescheinigung.

AllScan und WANDO stellen die Kernkomponenten der K7-Erfassungslösung für Banken und Sparkassen dar.

Auch Teilmodule wie beispielsweise „WANDO mobile“ oder die Rechnungsverarbeitung waren Bestandteil der Abnahme der unabhängigen Wirtschaftsprüfungsgesellschaft.

Die Prüfung des Instituts der Wirtschaftsprüfer in Deutschland (IDW) legt insbesondere Wert auf die grundlegenden Anforderungen an ein Dokumentenverarbeitungssystem gemäß den Vorgaben des BSI:

  • Unveränderbarkeit
  • Integrität
  • Authentizität
  • Lesbarkeit
  • Übertragbarkeit
  • Vollständigkeit
  • Nachvollziehbarkeit

Das Prüfungsergebnis attestiert dem K7-Erfassungssystem außerdem die Anforderung der Einhaltung der Grundsätze ordnungsmäßiger Buchführung GoB.

 


1 2