Skip to the content
Menu

Stabilität und Sicherheit

Bei der Entwicklung des ProTicket-Systems wurde besonders viel Wert auf höchste Stabilität und außerordentliche Benutzerfreundlichkeit gelegt. Das ProTicket-System ist ein Produkt, das seinen Nutzern Freude an der Arbeit bereiten soll.

 

Warum das ProTicket-System sicher ist!

Die Sicherheit Ihrer Daten steht bei der Verwendung des Systems an oberster Stelle. So werden standardmäßig alle Datenübertragungen zwischen den Vorverkaufsstellen, Veranstaltern, Endkunden und ProTicket nach den jeweils aktuellen Sicherheitsstandards verschlüsselt. Die Übertragung des Logins im Geschäftskundenbereich in Kombination mit dem dazugehörigen Benutzernamen und Passwort geschieht durch einen verschlüsselten TLS 1.2-Tunnel. Dadurch wird sichergestellt, dass keinerlei Daten im Netz von unberechtigten Dritten abgehört werden können. Die TLS 1.2-Verschlüsselung wird aktuell vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen. An dem https-Kürzel in der URL lässt sich erkennen, dass dieses Protokoll ein Zertifikat enthält, ausgestellt vom Marktführer Sectigo im Bereich für Anbieter von Cybersicherheitslösungen für digitale Identität, welches die Domänenidentität von ProTicket sicherstellt. In Kombination mit der TLS 1.2-Verschlüsselung wird garantiert, dass der Geschäftskunde auf der richtigen und sicheren ProTicket-Website sicher seine Eingaben verschlüsselt tätigen kann.

Online-SSL-Test

Im Rahmen der Sicherheit vom Nutzer ist ein sicherer Datenaustausch erforderlich. Vor der ersten Nutzung des ProTicket-System und danach in regelmäßigen Abständen empfehlen wir eine Überprüfung der Systemumgebung in Bezug auf Sicherheit, Konfiguration und Performance der von uns verwendeten TLS 1.2-Verschlüsselung. Hierfür bietet Qualys SSL Labs einen externen Online-SSL-Test an.
Die Wertungsbereiche,

  • ob die Verschlüsselung zertifiziert ist
  • eine Protokollunterstützung gewährleistet wird
  • der Schlüsselaustausch und Cipher Suite einwandfrei funktioniert

werden mit einer Punktzahl von 0 bis 100 bewertet und am Ende zu einer Gesamtnote zusammengefasst.

System-Stabilität ohne Verzögerungen

Aufeinander abgestimmte Systemkomponenten ermöglichen eine perfekte Lösung für einen störungsfreien, optimalen Ticketvertrieb rund um die Uhr, 7 Tage die Woche, 365 Tage im Jahr. Ziel ist die stete Verfügbarkeit des ProTicket-Systems mit höchst möglicher Sicherheit für eine optimale Nutzung durch Veranstalter, Vorverkaufsstellen und Endkunden.

 

Die ProTicket-Ausfallsicherheiten
  • Wartungsarbeiten und Updates werden außerhalb von Hauptbetriebszeiten (beispielsweise in den Nachtstunden) durchgeführt und eingespielt.
  • regelmäßige Updates in verkehrsschwachen Zeiten
  • hohe Redundanz durch lokal getrennte und eigen betriebene Serverstandorte
  • kurze Intervalle innerhalb eine System-Backup-Routine mit unterschiedlichen Datenspeichersystemen
  • Nutzung hochwertiger Infrastruktur aller Marktanbieter im Datenaustausch der ProTicket-Server-Standorte inklusiver Fall-Back-Leitungen und alternativer Ersatzdomänen
  • Strommausfallsicherung mit kurzfristig autarker Energieversorgung

Das ProTicket Sicherheitskonzept sieht sowohl eine tägliche, wöchentliche und monatliche Datensicherung vor, sodass ProTicket eine 99,99%-ige Sicherheit und Stabilität vorweisen kann.

Sicherheit

Die Sicherheit Ihrer Daten steht bei der Entwicklung des Systems an oberster Stelle. So werden standardmäßig alle Datenübertragungen zwischen den Vorverkaufsstellen, Veranstaltern, Karten-Käufern und ProTicket mit 4096 Bit RSA verschlüsselt. Zusätzlich stehen weitere, optionale Sicherheitsmechanismen zur Verfügung um einen noch restriktiveren Zugriff auf das System zuzulassen. Bei der Entwicklung des ProTicket-Systems steht die Sicherheit an oberster Stelle. Die Datenübertragung zwischen Vorverkaufsstelle, Veranstalter, Verlag und ProTicket findet ausschließlich mit 4096 Bit RSA Verschlüsselung statt.

Die Eintrittskarten sind durch die Implementierung von unseren ProTicket-Barcodes sowie speziellen Drucktechniken fälschungssicher.

Optionale zusätzliche Sicherheit durch Clientzertifikate

Wenn gewünscht, stellen wir optional für Sie unseren Server so ein, dass sich auch die Clientrechner gegenüber dem ProTicket-Webserver authentifizieren müssen. In diesem Fall wird zusätzlich zur Eingabe des Login/Passwortes ein Benutzerzertifikat von ProTicket bei Ihnen installiert. Dies kann entweder für lokale Benutzerkonten geschehen, um somit genau festlegen zu können, welcher Mitarbeiter von welchem Rechner das ProTicket-System bedienen darf, oder das Zertifikat wird in ein Active-Directory Konto eingebunden (von ProTicket empfohlene Vorgehensweise). In der zweiten Variante können die Benutzer das ProTicket-System von jedem Rechner eines Unternehmens aus bedienen, nicht aber von privaten oder öffentlichen Computern. Durch diese Methode ist auch gewährleistet, dass einem Benutzer, dessen Active-Directory Konto deaktiviert wurde, im selben Moment auch der Zugriff zum ProTicket-System verweigert wird, da das Zertifikat nicht verfügbar ist.

Diese beiden Verfahren können auch kombiniert werden. Beispielsweise können die Zertifikate grundsätzlich in eine Domäne eingebunden (bzw. an einzelne Mitarbeiter) und zusätzlich auf einem Notebook lokal installiert werden, um auch außerhalb des Büros oder an Abendkassen mit dem ProTicket-System arbeiten zu können.

 

Das fälschungssichere Ticket

Der Ausdruck der Tickets erfolgt auf fälschungssicherem Kartenpapier im A4 Format mit jeweils drei Kartenrohlingen.
Unsere Kartenrohlinge selbst sind mit einer eindeutigen Nummer (die im Ticketdruck fix mit der Buchung verknüpft wird) und einigen weiteren Sicherheitsmerkmalen versehen, um Missbrauch zu vermeiden.
Alle ProTicket-Eintrittskarten enthalten einen willkürlichen und einmaligen Barcode, der erst im Ticketdruck generiert und auf die Eintrittskarte gedruckt wird.

Erst nach Zahlungseingang auf dem Treuhandkonto von ProTicket werden die Tickets dem Kunden zugestellt. Eine absolute Sicherung der Kartenerlöse für den Veranstalter ist somit gewährleistet.

Einlasssicherheit - ProTicket SmartScan

Die Standard-Eintrittskarten auf dem ProTicket-Rohlingen sind sehr schnell und sicher in Sichtkontrolle zu prüfen.
Bei Einlass von Print@Home-Tickets empfehlen wir die elektronische Einlasskontrolle. Hierfür bietet das System derzeit zwei „ProTicket-SmartScan“-Möglichkeiten:

  1. Eine Smartphone-Android-basierende App „SmartScan“ – hierfür benötigen Sie ein handelsübliches Handy mit Kamera, Barcode-Scan-App und UMTS-/HSDPA-Verbindung. Das Laden von 300 Ticketdaten erfordert ca. 300 kB, wenn es keine Bestandsänderungen durch die Abendkasse und nur EINE Einlassstelle gibt, kann man im Offline-Modus arbeiten. Im Online-Modus mit permanenten Datenabgleich benötigt das System für eine Stunde Einlass von 300 Tickets ca. 2-5 MB Datenvolumen.

  2. Eine Rich-Client-Variante für Windows 7 und (USB-)Handscanner mit DSL-/UMTS- Internetverbindung

 

Clientseitige Sicherheit

Wir empfehlen Ihren PC, der für das ProTicket System eingesetzt wird, mit einer Firewall und einem aktuellen Antivirenprogramm auszustatten. Darüber hinaus ist es sinnvoll, für Ihr Windows-Betriebssystem sowie den Microsoft Edge regelmäßig die neuesten Sicherheits-Updates von der Microsoft-Seite herunter zu laden.

Bei allen Fragen zum ProTicket-System
stehen wir Ihnen gerne zur Verfügung!

Geschäftskunden-Hotline: 0231 / 5 891 892