Das innovativste Ticket-System mit neuester .NET-Technologie
 
Wir kosten ein bißchen weniger. Dafür leisten wir ein bißchen mehr.

Sicherheit

Bei der Entwicklung des ProTicket-Systems stand die Sicherheit an oberster Stelle. Die Datenübertragung zwischen Vorverkaufsstelle, Veranstalter, Verlag und ProTicket findet ausschließlich mit 128-bit-VeriSign-zertifizierter Verschlüsselung statt.

Zertifizierung für den ProTicket B2B Geschäftskundenbereich
www.proticket.orgNorton Secured VeriSign Zertifizierung auf www.proticket.org
 

 

 

Die Eintrittskarten sind durch die Implementierung von Barcodes sowie speziellen Drucktechniken fälschungssicher.

Sicherheitsmechanismen beim Zugriff auf das ProTicket-System

  • Unser Webserver authentifiziert sich gegenüber dem Client-PC mit einem VeriSign SSL-Zertifikat.
  • Der Zugang zum ProTicket-System wird durch ein Login und Passwort geschützt. Die Übertragung des Logins in Kombination mit dem dazugehörigen Passwort geschieht (wie alle Datenübertragungen zu ProTicket) durch einen 128 Bit verschlüsselten SSL-Tunnel, mit Versign Zertifikat. Dadurch wird sichergestellt, dass keinerlei Daten im Netz abgehört werden können.
  • Innerhalb eines Unternehmens legt der Leiter die Mitarbeiter an und bestimmt dann die Logins und das erste Passwort. Dieses Passwort eines Mitarbeiters sollte dann sofort vom entsprechenden Mitarbeiter geändert werden.
  • Unser Geschäftskundenbereich ist vollkommen mandantenfähig. Das heißt, dass jeder Mitarbeiter von einer Vorverkaufsstelle bzw. eines Veranstalters sein eigenes Login besitzt, mit welchem er auch nur Daten entsprechend seiner Hierarchie-Einstufung einsehen kann.
    Die Mitarbeiter-Struktur wird durch einehierarchische Rechte-Struktur im ProTicket-System abgebildet. Das ProTicket-System unterscheidet vier reine Vorverkaufsmitarbeiter-Hierarchiestufen die um zwei Veranstalter-Hierarchiestufen ergänzt werden. Wir raten dringend davon ab, dass mehrere Mitarbeiter unter dem gleichen Login / Passwort arbeiten. Dadurch würde unter anderem die Nachvollziehbarkeit einzelner Aktionen verloren gehen und es wäre nicht mehr möglich, einzelne Mitarbeiter von der Nutzung des ProTicket-Systems auszuschließen.
    Das jeweilige Mitarbeiter-Login sollte mit einem komplexen Passwort gesichert sein, welches mindestens acht Zeichen enthält.
    Dazu empfehlen wir für die Arbeit mit dem ProTicket-System Windows 7 und höher sowie den aktuellen Internet Explorer.
    Um den Missbrauch einer inaktiven Session zu verhindern, laufen diese acht Stunden nach Login ab.
    Jede Änderung wird in einer Auftragshistorie protokolliert. Somit ist von der Datenanlage, über den Ticketausdruck bis zur Endabrechnung einer Vorstellung jeder Buchungsschritt nachvollziehbar.

Natürlich ist dieser Schutz nur so gut wie ein Passwort. Logins und Passwörter sollten nicht aufgeschrieben oder an Dritte, Unberechtigte, weitergegeben werden. Nach der Konvention sollte Login und Passwort jeweils aus mind. 8 Zeichen bestehen und eine Kombination von Zeichen (Groß- / Kleinschreibung) und Zahlen evtl. auch Sonderzeichen beinhalten. Die Kombination aus Login sowie dem Passwort ergibt einen eindeutigen Schlüssel eines Mitarbeiters.

Die einzige technische Voraussetzung für die Nutzung des Systems besteht aus einem den Mindestanforderungen genügenden PC mit der aktuellen Version des Internet Explorers sowie einer Breitband-Internetanbindung. Dadurch ist es möglich, von jedem PC über das Internet auf das System zuzugreifen.

Sicherheitssystem

icon_PDF Grafische Übersicht des Sicherheitskonzepts von ProTicket als PDF (396kb)

Um unsere Infrastruktur vor externen Angriffen zu schützen, nutzen wir als Unified Threat Management-System eine Open-Source-Lösung, die auf FreeBSD basiert und mit einigen Erweiterungen konfiguriert wurde.

Wir haben uns für diese Lösung entschieden, da der Quellcode frei einsehbar ist und sie beliebig mit diversen sicherheitsfördernden Zusatzpaketen erweiterbar ist.
Diese Zusatzpakete beinhalten bspw. ein Intrusion Detection-/Prevention System welches in der Lage ist, sehr viele Angriffe abzuwehren, bevor diese zu Schäden führen.
Zusätzlich nutzen wir eine Erweiterung, die es ermöglicht ganzen Regionen die Verbindung mit unseren Servern zu verbieten. Dies ist nützlich, wenn viele Angriffe aus einem bestimmten Land ausgeführt werden.

Für das Abwehren eines Virenbefalls nutzen wir unternehmensweit Antiviren-Software, welche zentral von einem Server gesteuert wird, sodass sämtliche, sich im Firmennetzwerk befindliche, Server und Clients stets die aktuellen Virendefinitionen erhalten. Zudem wird durch das zentrale Management die Verteilung diverser Gruppenrichtlinien vereinheitlicht. Der E-Mail-Verkehr wird ebenfalls von einer speziellen Software gescannt und gegebenenfalls gesäubert.
Wir betreiben Webserver, die für das Hosting des Endkundenbereichs zuständig sind, an verschiedenen Remotestandorten, welche über eine IPSec-gesicherte Internetverbindung mit unseren Inhouse-Webservices kommunizieren.

Für den Geschäftskundenbereich betreiben wir sogenanntes Inhouse-Hosting, das heißt, dass sämtliche Webserver im Firmengebäude betrieben werden. Damit entfällt die Kommunikation mit der Datenbank über das Internet und wir sind bei Problemen schneller vor Ort.
Der Zugriff auf sämtliche Webseiten erfolgt selbstverständlich über TLS-/SSL-Verbindungen, welche beispielsweise mit Zertifikaten von Norton Security (ehem. VeriSign) verschlüsselt sind.
Ausfallsicherheit nehmen wir sehr ernst, weswegen unsere Webserver über redundante Internetleitungen mit dem Internet verbunden sind. Zudem wird die Datenbank regelmäßig außerhäusig und verschlüsselt gesichert, um Datenverlust zu vermeiden.

Optionale zusätzliche Sicherheit durch Clientzertifikate:

Wenn gewünscht, stellen wir optional für Sie unseren Server so ein, dass sich auch die Clientrechner gegenüber dem ProTicket-Webserver authentifizieren müssen. In diesem Fall wird zusätzlich zur Eingabe des Login/Passwortes ein Benutzerzertifikat von ProTicket bei Ihnen installiert. Dies kann entweder für lokale Benutzerkonten geschehen, um somit genau festlegen zu können, welcher Mitarbeiter von welchem Rechner das ProTicket-System bedienen darf, oder das Zertifikat wird in ein Active-Directory Konto eingebunden (von ProTicket empfohlene Vorgehensweise). In der zweiten Variante können die Benutzer das ProTicket-System von jedem Rechner eines Unternehmens aus bedienen, nicht aber von privaten oder öffentlichen Computern. Durch diese Methode ist auch gewährleistet, dass einem Benutzer, dessen Active-Directory Konto deaktiviert wurde, im selben Moment auch der Zugriff zum ProTicket-System verweigert wird, da das Zertifikat nicht verfügbar ist.

Diese beiden Verfahren können auch kombiniert werden. Beispielsweise können die Zertifikate grundsätzlich in eine Domäne eingebunden (bzw. an einzelne Mitarbeiter) und zusätzlich auf einem Notebook lokal installiert werden, um auch außerhalb des Büros oder an Abendkassen mit dem ProTicket-System arbeiten zu können.

Das fälschungssichere Ticket

Der Ausdruck der Tickets erfolgt auf fälschungssicherem Kartenpapier im A4 Format mit jeweils drei Kartenrohlingen.
Unsere Kartenrohlinge selbst sind mit einer eindeutigen Nummer (die im Ticketdruck fix mit der Buchung verknüpft wird) und einigen weiteren Sicherheitsmerkmalen versehen, um Missbrauch zu vermeiden.
Alle ProTicket-Eintrittskarten enthalten einen willkürlichen und einmaligen Barcode, der erst im Ticketdruck generiert und auf die Eintrittskarte gedruckt wird.

Erst nach Zahlungseingang auf dem Treuhandkonto von ProTicket werden die Tickets dem Kunden zugestellt. Eine absolute Sicherung der Kartenerlöse für den Veranstalter ist somit gewährleistet.

Einlasssicherheit - ProTicket SmartScan

Die Standard-Eintrittskarten auf dem ProTicket-Rohlingen sind sehr schnell und sicher in Sichtkontrolle zu prüfen.
Bei Einlass von Print@Home-Tickets empfehlen wir die elektronische Einlasskontrolle. Hierfür bietet das System derzeit zwei „ProTicket-SmartScan“-Möglichkeiten:

1.) Eine Smartphone-Android-basierende App „SmartScan“ – hierfür benötigen Sie ein handelsübliches Handy mit Kamera, Barcode-Scan-App und UMTS-/HSDPA-Verbindung. Das Laden von 300 Ticketdaten erfordert ca. 300 kB, wenn es keine Bestandsänderungen durch die Abendkasse und nur EINE Einlassstelle gibt, kann man im Offline-Modus arbeiten.

Im Online-Modus mit permanenten Datenabgleich benötigt das System für eine Stunde Einlass von 300 Tickets ca. 2-5 MB Datenvolumen.

2.) Eine Rich-Client-Variante für Windows 7 und (USB-)Handscanner mit DSL-/UMTS- Internetverbindung.

Clientseitige Sicherheit

Wir empfehlen Ihren PC, der für das ProTicket System eingesetzt wird, mit einer Firewall und einem aktuellen Antivirenprogramm auszustatten. Darüber hinaus ist es sinnvoll, für Ihr Windows-Betriebssystem sowie den Microsoft Internet Explorer regelmäßig die neuesten Sicherheits-Updates von der Microsoft-Seite herunter zu laden.

Sie haben Kultur, wir machen Tickets.