Digitale Postfächer für die Zustellung von
Dokumenten

Die DSwiss Enterprise API folgt den REST-Konventionen und verbindet unsere digitalen Post­fächer mit Ihrer System­landschaft. So können einzelne Komponenten des digitalen Postfachs in die Benutzer­oberfläche Ihres Online-Banking-Systems integriert werden und dieses bereichern.

Die DSwiss Enter­prise API ermöglicht zudem die einfache und sichere Verknüpfung der Onboarding- und Off­boarding-Prozesse, gewähr­leistet einen sicheren, system­über­greifenden Single Sign-On und stellt durch die Anbindung an Ihr Output-Management-System die Lieferung vieler Dokumente an Ihre Kundinnen und Kunden innerhalb eines kurzen Zeit­raumes sicher.

Im Januar 2017 schaffte der Europäische Gerichtshof Klarheit darüber, wie digitale Postfächer im Bankenwesen eingesetzt werden müssen. Gemeint ist der Einsatz von hochsicheren, digitalen Postfächern, die meist mit E-Banking-Systemen verbunden sind. Der Europäische Gerichtshof (EuGH) definiert die Voraussetzungen wie folgt:

«Ein elektronisches Postfach erfüllt die Anforderungen, die an einem dauerhaften Datenträger zu stellen sind, wenn gewährleistet ist, dass persönlich an den Zahlungsdienstnutzer gerichtete Informationen derart gespeichert werden können, dass er sie in der Folge für eine angemessene Dauer einsehen kann und die unveränderte Wiedergabe möglich ist.»

– Europäischer Gerichtshof (EuGH), Januar 2017

Wer sagt, dass die Verbesserung der Klima­bilanz eines Unter­nehmens teuer sein muss? Unsere digitalen Post­fächer ersetzen die Papier­post. Damit sparen Sie sich nicht nur die Kosten für die teure Logistik des Papierversands. Sie sparen zudem Unmengen an Papier ein, was zu guter Letzt unseren Wäldern zugutekommt.

Der strenge Datenschutz ist die gesetz­liche Voraus­setzung für den digitalen Post­versand. Der Euro­päische Gerichts­hof schreibt: «Jede Möglichkeit der ein­seitigen Änderung ihres Inhalts durch den Zahlungs­dienst­leister oder durch einen mit der Verwaltung der Website betrauten Administrator muss ausgeschlossen sein.» Wir unterstützen Banken und Finanz­dienst­leister, die gesetzlichen Vorgaben der verschärften Daten­schutz­gesetz­gebung zu erfüllen.

DSwiss setzt noch eins drauf: Um die Privat­sphäre Ihrer Kunden besonders zu schützen, verfolgen wir eine strenge Zero-Know­ledge-Politik. Diese manifestiert sich in einer Krypto-Archi­tektur, die gewähr­leistet, dass selbst DSwiss niemals Zugriff auf Login-Infor­mationen oder gespeicherte Daten und Dateien Ihrer Kunden hat.

DSwiss verschlüsselt alle Daten Ihrer Kunden mit hochsicheren und weltweit anerkannten Verfahren. Mittels PBKDF#2 (RFC 2898) werden die notwendigen Schlüssel direkt aus dem Passwort Ihrer Kunden berechnet und schützt die digitalen Postfächer Ihrer Kunden besser vor Eindringlingen.

Kryptografische Standards

Als kryptografische Standards dienen AES-256 und RSA-2048. Beim Versenden werden die Daten per HTTPS und AES-256 zweifach verschlüsselt. So bleiben die Daten selbst dann geschützt, sofern der HTTPS-Schutz angegriffen wird, etwa bei sogenannen Man-in-the-Middle-Attacken in Internet-Cafés oder Flughäfen.

Transparente Krypto-Architektur

Eine mehrstufige Krypto-Architektur verschlüsselt in der digitalen Postbox Ihres Kunden alle gespeichrten Informationen. Unseren Ansatz haben wir in einem wissenschaftlichen Aufsatz offengelegt und mehrfach extern prüfen lassen.

Die Dokumente und Dateien werden in zwei zertifizierten Datencenter in der Schweiz gespeichert, die den strengen Anforderungen der FINMA erfüllen.

Mit dem Disaster-Recovery-Management werden alle Dokumente Ihrer Kunden dreifach gespiegelt und in zwei Datencentern hinterlegt.

In beiden Datencentern betreibt DSwiss eine eigene Server-Infrastruktur durch eigene System-Engineers nach den Sicherheitsvorgaben von NIST BSI. Die Überwachung erfolgt rund um die Uhr und jeden Tag.

Führende Sicherheitsexperten prüfen regelmässig die Systemanfälligkeit und gewährleisten so unsere Systemintegrität.