Technische Sicherheitseinrichtungen

Teilgut­achten zur Betriebs­um­gebung von fiskaly signCloud-TSE Instanzen

Seit 2020 ist der Einsatz von zerti­fi­zierten Techni­schen Sicher­heits­ein­rich­tungen (TSE) zur Absicherung von Aufzeich­nungen in Regis­trier­kassen in Deutschland gesetzlich vorge­schrieben. Das Bundesamt für Sicherheit in der Infor­ma­ti­ons­technik (BSI) hat Sicher­heits­an­for­de­rungen an Techni­schen Sicher­heits­ein­rich­tungen veröf­fent­licht und prüft die Einhaltung dieser zerti­fi­zie­rungs­re­le­vanten Aspekte und Vorgaben durch die TSE-Hersteller. Die Einhaltung der Sicher­heits­an­for­de­rungen werden durch anerkannte Prüfstellen des BSI bewertet. Bei positivem Prüfungs­er­gebnis zerti­fi­ziert das BSI auf Grundlage des Prüfbe­richts die TSE eines Herstellers.

Nach erteilter Zerti­fi­zierung der TSE, muss für die Finanz­be­hörden zusätzlich nachge­wiesen werden, dass der Betrieb einer TSE beim Steuer­pflich­tigen so erfolgt, dass der zerti­fi­zierte Zustand erhalten bleibt.

SRC hat als eine beim BSI anerkannte Prüfstelle das Produkt fiskaly sign Cloud TSE (Version 1.2.0 – 1.0.5) der fiskaly unter­sucht und das BSI hat hierfür die entspre­chenden Zerti­fikate erteilt. Darüber hinaus hat SRC den Betrieb der fiskaly TSE näher beleuchtet. Die Anfor­de­rungen an den Betrieb wurden in inten­siver gemein­samer Zusam­men­arbeit mit fiskaly analy­siert und geprüft. Die Überprüfung der Einhaltung zur Aufrecht­erhaltung des zerti­fi­zierten Zustands konnte für alle von fiskaly im Markt befind­lichen o.g. TSE-Versionen durch­ge­führt werden.

Die Ergeb­nisse der Prüfung lassen sich in den nachfol­genden Punkten zusammenfassen:

  1. Es wird nachge­wiesen, dass die fiskaly SMAERS ausschließlich Anfragen von Systemen oder Kompo­nenten entge­gen­nehmen kann, welche aus derselben physi­schen opera­tio­nellen Einsatz­um­gebung (vgl. “same physical opera­tional environment”) kommen.
  2. Die Kommu­ni­kation mit der fiskaly SMAERS ist integri­täts­ge­schützt und verschlüsselt.
  3. Es wird bestätigt, dass sowohl A.ProtComERS als auch OE.SecOEnv aus SMAERS PP konform umgesetzt sind.
  4. Die Vorgaben aus dem von SRC betrach­teten Umgebungs­schutz­konzept von fiskaly werden eingehalten.
  5. Die durch fiskaly betrie­benen und von SRC betrach­teten TSE-Instanzen erfüllen die Anfor­de­rungen an einen zerti­fi­zierten Betrieb.

Details sind dem ausführ­lichen Unter­su­chungs­be­richt der SRC zu entnehmen.

Über fiskaly

fiskaly entwi­ckelt innovative SaaS-Infra­struktur und bietet sichere Cloud-Lösungen rund um den Kassen­beleg für Kassen­an­bieter- und händler in Öster­reich und Deutschland. Im Bereich der Fiska­li­sierung betreibt das Unter­nehmen ein markt­füh­rendes Produkt im deutschen Markt, unsere zerti­fi­zierte TSE wird bundesweit in einer halben Million Regis­trier­kassen einge­setzt. Mit dem digitalen Kassenbon wurde vor Kurzem ein neues Geschäfts­segment eröffnet, die Erschließung neuer europäi­scher Märkte ist für Ende dieses Jahres geplant.

Gegründet wurde fiskaly 2019 in Wien. Mehr als 50 Mitar­bei­te­rInnen in den Büros in Wien, Frankfurt und Berlin tragen zum Erfolg des Unter­nehmens bei.

fiskaly.com

gi-Geldinstitute bericht über EPEC

gi-Geldin­stitute berichtet über EPEC und den Wandel im Zahlungs­verkehr in Europa

gi-Geldin­stitute, die Fachzeit­schrift für IT, Organi­sation und Kommu­ni­kation in Kredit­in­sti­tuten berichtet über EPEC, das European Payment Expert Consortium für den Zahlungs­verkehr und seine Beratungsdienstleistungen.

Mit Blick auf Entwick­lungen und Standards im Zahlungs­verkehr Europas haben drei europäische Experten für die Standar­di­sierung von Zahlungen das European Payment Expert Consortium (EPEC) gegründet. Das sind neben der deutschen SRC Security Research & Consulting GmbH, die franzö­si­schen Unter­nehmen ELITT und FrenchSys. SRC berichtete in dem Beitrag Frenchsys, Elitt und SRC gründen das EPayStan­dards Konsortium.

Das EPEC-Konsortium vereint das bei diversen Standar­di­sie­rungen erworbene Know-how dreier europäi­scher Experten. EPEC bietet Beratungs­dienst­leis­tungen für europäische Zahlungs­dienst­leister an. Dabei werden sowohl die harmo­ni­sierten europäi­schen Standards, als auch lokale Beson­der­heiten berück­sichtigt. Das Angebot deckt unter anderem die Verwendung von Zahlungs­stan­dards, Imple­men­tie­rungs­richt­linien, sowie Funktions- und Sicher­heits­spe­zi­fi­ka­tionen für europa­weite Lösungen für Karten‑, Mobil- und Inter­net­zah­lungen ab.

Der gi-Geldin­stitute berichtet über EPEC. Der Titel Der Zahlungs­verkehr befindet sich im Wandel. Der Beitrag beschreibt Umfeld und bevor­ste­hende Heraus­for­de­rungen der EPEC.