International Common Criteria Conference

SRC hält Vortrag zu JTEMS auf der International Common Criteria Conference in Amsterdam

Vom 30. Oktober bis zum 01. November findet die 17. International Common Criteria Conference in Amsterdam statt. Die International Common Criteria Conference wird mit Unterstützung des Common Criteria Anwenderforums (CCUF) präsentiert. Die CCUF bietet einen Sprach- und Kommunikationskanal zwischen der CC-Community und den Organisationskomitees der Common Criteria, den CCRA-Mitgliedsorganisationen (nationale Programme) und den politischen Entscheidungsträgern.

SRC wird auch in diesem Jahr aktiv an der Konferenz teilnehmen. Im Rahmen eines Vortrags unseres Experten Sven-Martin Hühne mit demTitel “JTEMS – a Payment Scheme Independent Framework for POI Terminal specific Security Evaluations based on Common Criteria” wird das JTEMS Framework vorgestellt und der aktuelle “Stand der Dinge” erläutert. Der Vortrag behandelt die Vorteile einer auf CC basierenden und Payment Scheme unabhängigen Evaluierungs- und Zertifizierungsvorgehensweise für POI Terminals. Das Framework ist ein gelebtes Beispiel für die aktive Nutzung der CC Methode von interessierten Parteien aus der Privatwirtschaft (Deutsche Kreditwirtschaft und UK Finance bzw. Common.SECC). Dabei wird auch auf die Möglichkeit der Einbettung des JTEMS-Framework in aktuellen Diskussionen der EU Kommission für ein “European Security Certification Scheme” eingegangen.

In der Panel Diskussion “The Why and How of Using CC in Private Schemes” werden diese Aspekte aus Sicht von Anwendern aus der europäischen Kreditwirtschaft von Regine Quentmeier im Austausch mit Vertretern anderer Wirtschaftsbereiche erörtert.

CSCUBS 2018

SRC liefert Studierenden Einblick in spannende Projekte im Rahmen der CSCUBS 2018

Die 5th Computer Science Conference for University of Bonn Students im Rückblick

Die CSCUBS 2018 fand am 16. Mai in den Räumlichkeiten der Universität Bonn statt.Organisiert wurde die Veranstaltung von Doktoranden und MSc-Studenten und hatte zum Ziel, die Forschung in der Informatik und den wissenschaftlichen Austausch unter den Studierenden zu fördern. Die Beteiligung von Forschern und Praktikern wurde ebenfalls gefördert. Die Studierenden hatten zudem die Möglichkeit eigene Beiträge einzureichen, die neue Forschungs- oder Entwicklungsarbeiten im Zusammenhang mit der Informatik beschreiben. Dazu gehörten auch Universitätsprojekte, Dissertationen und Ergebnisse anderer Berufs- oder Freizeitaktivitäten. Darüber hinaus hielten, abgesehen von den Sponsorfirmen, auch die Studenten selbst Vorträge.

SRC Mitarbeiter liefert Studierenden Einblick in spannende Projekte

Auch Max Hettrich von SRC berichtete in einem Vortrag über die Tätigkeitsfelder der Firma. Der Fokus lag dabei auf dem Thema “Payment Evolving”. Dabei geht es darum, die “Girocard ins Handy zu bringen”. Interessant ist dabei vor allem, wie die Sicherheitsevaluierung für die Zahlungskarten bisher aussieht und welche neuen Herausforderungen sich nun in Zukunft fürs mobile Bezahlen ergeben. So wird bei der Sicherheitsevaluierung von Smartphone-basierten Lösungen Reverse Engineeing der verwendeten Applikationen eine zentrale Rolle spielen. Dabei versetzt sich der Prüfer in die Rolle eines Angreifes, und versucht, Wege zu finden um die Zahlungsapplikation zu kompromittieren. Dies ist ein zentraler Baustein um die Wirksamkeit der implementierten Schutzmechanismen bewerten zu können. Wo in der Vergangenheit vor allem die Prüfstelle der SRC die Sicherheit von Zahlungskarten evaluiert hat, wird in Zukunft auch die Abteilung für Penetration Testing ihre Expertise bei der Bewertung von mobilen Lösungen einbringen.

Darüber hinaus beinhaltete der Vortrag auch allgemeinere Themen, wie z.B. die Tätigkeitsfelder und Arbeitsatmosphäre der SRC. Aus dem Kerngeschäft der Zahlungskarten entstanden über die vielen Jahre, die SRC bereits besteht, auch eine Vielzahl weitere Geschäftsfelder. Es wurde außerdem darauf eingegangen, was SRC als Arbeitgeber besonders macht und welche Qualitäten SRC liefert.

Fazit und Eindrücke aus Sicht der SRC

“Der hohe Anteil internationaler Studierender, die aktive Beteiligung an der Veranstaltung und die durchgängig eigenständige Organisation der CSCUBS beeindruckten uns nachhaltig”, so Jochen Schumacher von SRC. Das BSI, BC Technologies und SRC begleiteten die CSCUBS 2018 mit Vorträgen. Besonders freute uns, dass der Praxis-Beitrag von SRC Stoff für eine ergiebige Diskussion lieferte. Die Sicherheit des modernen Zahlungsverkehrs ist ein Thema, dass auch die Studierenden bewegt. Das belegten die vielen gehaltvollen Gespräche im Plenum und der persönliche Austausch am eigens eingerichteten Stand von SRC. Die CSCUBS 2018 war eine überaus gelungene und informative Veranstaltung. SRC freut sich auf die Neuauflage 2019.

Bildquelle: https://twitter.com/CSCUBS_Bonn