International Common Criteria Conference

SRC hält Vor­trag zu JTEMS auf der Inter­na­tio­nal Com­mon Cri­te­ria Con­fe­rence in Ams­ter­dam

Vom 30. Okto­ber bis zum 01. Novem­ber fin­det die 17. Inter­na­tio­nal Com­mon Cri­te­ria Con­fe­rence in Ams­ter­dam statt. Die Inter­na­tio­nal Com­mon Cri­te­ria Con­fe­rence wird mit Unter­stüt­zung des Com­mon Cri­te­ria Anwen­der­fo­rums (CCUF) prä­sen­tiert. Die CCUF bie­tet einen Sprach- und Kom­mu­ni­ka­ti­ons­ka­nal zwi­schen der CC-Com­mu­ni­ty und den Orga­ni­sa­ti­ons­ko­mi­tees der Com­mon Cri­te­ria, den CCRA-Mit­glieds­or­ga­ni­sa­tio­nen (natio­na­le Pro­gram­me) und den poli­ti­schen Ent­schei­dungs­trä­gern.

SRC wird auch in die­sem Jahr aktiv an der Kon­fe­renz teil­neh­men. Im Rah­men eines Vor­trags unse­res Exper­ten Sven-Mar­tin Hüh­ne mit dem­Ti­tel “JTEMS – a Pay­ment Sche­me Inde­pen­dent Frame­work for POI Ter­mi­nal spe­ci­fic Secu­ri­ty Eva­lua­ti­ons based on Com­mon Cri­te­ria” wird das JTEMS Frame­work vor­ge­stellt und der aktu­el­le „Stand der Din­ge“ erläu­tert. Der Vor­trag behan­delt die Vor­tei­le einer auf CC basie­ren­den und Pay­ment Sche­me unab­hän­gi­gen Eva­lu­ie­rungs- und Zer­ti­fi­zie­rungs­vor­ge­hens­wei­se für POI Ter­mi­nals. Das Frame­work ist ein geleb­tes Bei­spiel für die akti­ve Nut­zung der CC Metho­de von inter­es­sier­ten Par­tei­en aus der Pri­vat­wirt­schaft (Deut­sche Kre­dit­wirt­schaft und UK Finan­ce bzw. Common.SECC). Dabei wird auch auf die Mög­lich­keit der Ein­bet­tung des JTEMS-Frame­work in aktu­el­len Dis­kus­sio­nen der EU Kom­mis­si­on für ein „European Secu­ri­ty Cer­ti­fi­ca­ti­on Sche­me“ ein­ge­gan­gen.

In der Panel Dis­kus­si­on „The Why and How of Using CC in Pri­va­te Sche­mes“ wer­den die­se Aspek­te aus Sicht von Anwen­dern aus der euro­päi­schen Kre­dit­wirt­schaft von Regi­ne Quent­mei­er im Aus­tausch mit Ver­tre­tern ande­rer Wirt­schafts­be­rei­che erör­tert.

CSCUBS 2018

SRC lie­fert Stu­die­ren­den Ein­blick in span­nen­de Pro­jek­te im Rah­men der CSCUBS 2018

Die 5th Com­pu­ter Sci­ence Con­fe­rence for Uni­ver­si­ty of Bonn Stu­dents im Rück­blick

Die CSCUBS 2018 fand am 16. Mai in den Räum­lich­kei­ten der Uni­ver­si­tät Bonn statt.Organisiert wur­de die Ver­an­stal­tung von Dok­to­ran­den und MSc-Stu­den­ten und hat­te zum Ziel, die For­schung in der Infor­ma­tik und den wis­sen­schaft­li­chen Aus­tausch unter den Stu­die­ren­den zu för­dern. Die Betei­li­gung von For­schern und Prak­ti­kern wur­de eben­falls geför­dert. Die Stu­die­ren­den hat­ten zudem die Mög­lich­keit eige­ne Bei­trä­ge ein­zu­rei­chen, die neue For­schungs- oder Ent­wick­lungs­ar­bei­ten im Zusam­men­hang mit der Infor­ma­tik beschrei­ben. Dazu gehör­ten auch Uni­ver­si­täts­pro­jek­te, Dis­ser­ta­tio­nen und Ergeb­nis­se ande­rer Berufs- oder Frei­zeit­ak­ti­vi­tä­ten. Dar­über hin­aus hiel­ten, abge­se­hen von den Spon­sor­fir­men, auch die Stu­den­ten selbst Vor­trä­ge.

SRC Mit­ar­bei­ter lie­fert Stu­die­ren­den Ein­blick in span­nen­de Pro­jek­te

Auch Max Hett­rich von SRC berich­te­te in einem Vor­trag über die Tätig­keits­fel­der der Fir­ma. Der Fokus lag dabei auf dem The­ma „Pay­ment Evol­ving“. Dabei geht es dar­um, die „Giro­card ins Han­dy zu brin­gen“. Inter­es­sant ist dabei vor allem, wie die Sicher­heits­eva­lu­ie­rung für die Zah­lungs­kar­ten bis­her aus­sieht und wel­che neu­en Her­aus­for­de­run­gen sich nun in Zukunft fürs mobi­le Bezah­len erge­ben. So wird bei der Sicher­heits­eva­lu­ie­rung von Smart­pho­ne-basier­ten Lösun­gen Rever­se Engi­ne­eing der ver­wen­de­ten Appli­ka­tio­nen eine zen­tra­le Rol­le spie­len. Dabei ver­setzt sich der Prü­fer in die Rol­le eines Angrei­fes, und ver­sucht, Wege zu fin­den um die Zah­lungs­ap­pli­ka­ti­on zu kom­pro­mit­tie­ren. Dies ist ein zen­tra­ler Bau­stein um die Wirk­sam­keit der imple­men­tier­ten Schutz­me­cha­nis­men bewer­ten zu kön­nen. Wo in der Ver­gan­gen­heit vor allem die Prüf­stel­le der SRC die Sicher­heit von Zah­lungs­kar­ten eva­lu­iert hat, wird in Zukunft auch die Abtei­lung für Pene­tra­ti­on Tes­ting ihre Exper­ti­se bei der Bewer­tung von mobi­len Lösun­gen ein­brin­gen.

Dar­über hin­aus beinhal­te­te der Vor­trag auch all­ge­mei­ne­re The­men, wie z.B. die Tätig­keits­fel­der und Arbeits­at­mo­sphä­re der SRC. Aus dem Kern­ge­schäft der Zah­lungs­kar­ten ent­stan­den über die vie­len Jah­re, die SRC bereits besteht, auch eine Viel­zahl wei­te­re Geschäfts­fel­der. Es wur­de außer­dem dar­auf ein­ge­gan­gen, was SRC als Arbeit­ge­ber beson­ders macht und wel­che Qua­li­tä­ten SRC lie­fert.

Fazit und Ein­drü­cke aus Sicht der SRC

Der hohe Anteil inter­na­tio­na­ler Stu­die­ren­der, die akti­ve Betei­li­gung an der Ver­an­stal­tung und die durch­gän­gig eigen­stän­di­ge Orga­ni­sa­ti­on der CSCUBS beein­druck­ten uns nach­hal­tig“, so Jochen Schu­ma­cher von SRC. Das BSI, BC Tech­no­lo­gies und SRC beglei­te­ten die CSCUBS 2018 mit Vor­trä­gen. Beson­ders freu­te uns, dass der Pra­xis-Bei­trag von SRC Stoff für eine ergie­bi­ge Dis­kus­si­on lie­fer­te. Die Sicher­heit des moder­nen Zah­lungs­ver­kehrs ist ein The­ma, dass auch die Stu­die­ren­den bewegt. Das beleg­ten die vie­len gehalt­vol­len Gesprä­che im Ple­num und der per­sön­li­che Aus­tausch am eigens ein­ge­rich­te­ten Stand von SRCDie CSCUBS 2018 war eine über­aus gelun­ge­ne und infor­ma­ti­ve Ver­an­stal­tung. SRC freut sich auf die Neu­auf­la­ge 2019.

Bild­quel­le: https://twitter.com/CSCUBS_Bonn