Transakt entspricht dem EBA-RTS

Transakt entspricht dem EBA-RTS

SRC bestätigt der Mobile Banking Lösung Transakt von Entersekt Konformität zur PSD2

Weiterlesen

Informationssicherheitsbeauftragte/r für Kreditinstitute

Zertifikats-Lehrgang „Informationssicherheitsbeauftragte (ISB) für Kreditinstitute” – 6. bis 9. November 2018

Mit dem KWG und der MaRisk verpflichtet der Gesetzgeber Kreditinstitute zur Sicherstellung von Integrität, Verfügbarkeit, Authentizität und Vertraulichkeit der Daten in  ihren IT-Systeme und -Prozessen . Aber auch für den wirtschaftlichen Erfolg eines Kreditinstituts ist eine sichere und effiziente IT unbedingt erforderlich.

Die neuen „Bankaufsichtlichen Anforderungen an die IT“ (BAIT) formulieren konkrete Erwartungen. Unter anderem fordert die Bundesanstalt für Finanzdienstleistungsaufsicht in Ihrer Richtlinie die neu einzurichtende Funktion des “Informationssicherheitsbeauftragten”. Der steuert den Informationssicherheitsprozess und  berichtet direkt an die Geschäftsleitung.

In Kooperation mit dem Bank-Verlag hat SRC bereits drei Zertifikatslehrgänge zum “Informationssicherheitsbeauftragte (ISB) für Kreditinstitute” erfolgreich durchgeführt. Nach der großen Resonanz und der anhaltenden Nachfrage freuen wir uns, dass der Bank-Verlag einen weiteren Termin für diesen viertägigen Zertifikatslehrgang möglich gemacht hat.

Vom 6. bis zum 9. November 2018 haben Sie erneut die Möglichkeit sich in Köln zum “Informationssicherheitsbeauftragten (ISB) für Kreditinstitute” fortbilden zu lassen.

Im Team mit Heinrich Lottmann (TARGOBANK AG & Co. KGaA) und Alexandros Manakos (HSBC Trinkaus & Burkhardt AG) referieren die SRC-Experten Sandro Amendola, Florian Schumann und Randolf Skerka und informieren Sie in diesem Lehrgang umfassend über die Normen und Standards nach ISO und IT-Grundschutz, sowie über alle für Sie als ISB relevanten gesetzlichen/regulatorischen Anforderungen. Zudem wird auf die Themen IT-Risiken und -Notfallvorsorge sowie Business Continuity Management eingegangen.

Nach bestandener Abschlussprüfung erhalten Sie das Zertifikat „Informationssicherheitsbeauftragte/r für Kreditinstitute“.

Optional haben Sie die Möglichkeit sich am 5. November 2018 in Köln das für den Lehrgang erforderliche IT-Grundlagenwissen in einem eintägigen Intensivseminar im Vorfeld der Veranstaltung anzueignen. Hier geht es um Grundlagen, Begriffe, Verschlüsselungs- und IT-Sicherheitstechniken in der Informationstechnik.

CSCUBS 2018

SRC unterstützt die 5th Computer Science Conference for University of Bonn Students – CSCUBS 2018

SRC freut sich, die 5th Computer Science Conference for University of Bonn Students  – CSCUBS 2018, die am 16. Mai 2018 stattfindet, zu unterstützen.

Förderung der Forschung und des wissenschaftlichen Austauschs

Die CSCUBS 2018 wird von Doktoranden und Master-Studenten organisiert. Ihr Ziel ist die Förderung der Forschung in der Informatik, so wie der wissenschaftlichen Austausch zwischen Studierenden, Forschern und Praktikern. “Die CSCUBS ist eine Initiative aus der Mitte der Studierenden, die SRC gern unterstützt”, sagt Detlef Kraus, Prokurist bei SRC. “Und gerade der fachliche Austausch zwischen Forschung, Praxis und Lehre ist dringend geboten, wenn unsere Gesellschaft den Herausforderungen der IT-Sicherheit souverän begegnen will”, so Kraus weiter.

Anknüpfungspunkt für persönlichen und fachlichen Austausch

Die 5. Informatikkonferenz für Studierende der Universität Bonn (CSCUBS 2018) gibt Universitätsprojekten, Dissertationen und Ergebnissen aus Forschung, Entwicklung und Praxis im Bereich der Informatik eine Plattform. Die Konferenz findet am 16. Mai 2018 an der Universität Bonn statt. SRC unterstützt die Veranstaltung nicht nur als Sponsor. Wir werden auch mit einem Stand präsent sein, um dem persönlichen und fachlichen Austausch einen Anknüpfungspunkt zu bieten.

Präsentation eines Projektergebnisses bei der CSCUBS 2018 inklusive

Außerdem wird SRC aus der Vielzahl seiner Projekte ein Ergebnis anlässlich der CSCUBS vorstellen. Die Praxis liefert oftmals überraschende Forschungsansätze und spannende Erkenntnisse. Die CSCUBS ist SRC eine willkommene Plattform, um unsere Arbeit einem interessierten, jungen und fachkundigen Expertenkreis vorzustellen und darüber in Austausch zu treten. Vielleicht ergeben sich aus den vielen Gesprächen auch qualifizierte Ansatzpunkte, um die auf der CSCUBS 2018 versammelte Expertise in gemeinsamer Projektarbeit zu nutzen.

Kritische Tag

Kritischer Tag 2018 | am 25. April 2018 treffen sich die Betreiber kritischer Infrastrukturen bei SRC

Kritische Infrastrukturen und deren Bedeutung | Kritischer Tag 2018 ermöglicht Austausch 

Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Diese Kritischen Infrastrukturen sind verschiedensten Gefahren ausgesetzt. Unter anderem gibt es auch vielfältige Szenarien, in denen die Sicherheit der informationstechnischen Systeme in kritischen Infrastrukturen in den Mittelpunkt rückt. Der Ansatzpunkt für die Konferenz “Kritischer Tag 2018” mit begleitendem Barcamp.

Miteinander fachlich „Netzwerken“

Mit dem Ziel persönliche Kontakte aufzubauen und fachlichen Austausch anzuregen, bietet der kritische Tag den Menschen einen regelmäßigen Treffpunkt, die für den Schutz kritischer Infrastrukturen verantwortlich sind. Die Zielgruppe des  kritischen Tages sind dabei jene Menschen, die in einem Unternehmen oder einer Einrichtung arbeiten, welches die Bevölkerung mit lebenswichtigen Gütern und Dienstleistungen versorgt. Darüber hinaus spricht der kritische Tag Menschen an, die sich praktisch, beratend, regulatorisch oder wissenschaftlich mit dem Thema kritische Infrastrukturen auseinandersetzen. Der erste kritische Tag findet am 25. April 2018 im SRC Konferenzzentrum mit begleitendem Barcamp statt. Tickets sind ab sofort erhältlich.

Der Anspruch des kritischen Tages

Der kritische Tag hat den Anspruch, Vertretern betroffener Unternehmen, des öffentlichen Sektors und von Wissenschaft und Forschung eine hochkarätige Plattform zu bieten, um sich über Entwicklungen und Best Practices zur IT- und physischen Sicherheit von kritischen Infrastrukturen zu vernetzen und Erfahrungen auszutauschen. Dabei spielt auch eine Rolle, dass die Teilnehmer angehalten werden, den zweiten Teil des kritischen Tages als Barcamp zu gestalten. Ein Barcamp ist eine offene Tagung mit offenen Workshops, deren Inhalte von den Teilnehmern zu Beginn der Tagung selbst entwickelt und im weiteren Verlauf gestaltet wird. Barcamps dienen demnach dem inhaltlichen Austausch und der Diskussion.

 

SmartCard Workshop

SmartCard Workshop am 21. und 22. Februar 2018 in Darmstadt

Fokus des SmartCard Workshops

Der SmartCard Workshop findet am 21. und 22. Februar 2018 in Darmstadt statt. Er zählt zu den bedeutendsten Veranstaltungen für das Themenfeld Chipkarte in Deutschland. Die Teilnehmer stammen aus allen Bereichen der Industrie, der Wissenschaft und der Politik. Sie schätzen insbesondere die technische Ausrichtung des Workshops und seine weitgehende Neutralität. Der Workshop bietet Teilnehmern und Experten ein Forum, um neue Betriebssystemkonzepte und denkbare neue Features und Anwendungen vorzustellen, so wie den aktuellen Stand der Entwicklung, der Kryptografie, der Informationssicherheit und der Normung zu diskutieren.

SRC Experte erläutert Authentifikationsverfahren

In diesem Jahr wird der SRC-Experte Sandro Amendola einen Vortrag zu sicherheitsrelevanten und regulatorischen Fragestellungen bei der “Registrierung von App-basierten Authentifikationsverfahren” halten. Solche Authentikationsverfahren spielen in vielen digitalen Anwendungen ein große Rolle und haben insbesondere durch die Regulierung des Bankenmarktes durch die PSD2 eine große Bedeutung für alle Nutzer von Online Banking Systemen erhalten.

Abendveranstaltung mit Preisverleihung

Ein besonderes Highlight bildet die Abendveranstaltung. Hier wird in jedem Jahr jeweils ein Experte mit dem SmartCard-Preis für besondere Leistungen geehrt. Der Preis wird von Fraunhofer SIT gestiftet.

SRC gestaltet SmartCard Workshop aktiv mit

SRC unterstützt den Workshop als Sponsor und durch aktive Mitarbeit im Programmbeirat.

Bildquelle: Fraunhofer SIT

SRC-Experte Sandro Amendola leistet Beitrag zum PSD2-Tischgespräch

Inkrafttreten der zweiten EU-Zahlungsdiensterichtlinie PSD2

“Banken+Partner” Expertenrunde zur PSD2

Die zweite EU-Zahlungsdiensterichtlinie PSD2 tritt im Januar in Kraft. Der geschäftspolitische, technische und regulatorische Handlungsbedarf für Kreditinstitute ist vielfältig und gleichzeitig bankindividuell. Unter anderem müssen dann die Institute strengere Sicherheitsanforderungen für die Authentifizierung ihrer Kunden beachten, umsetzen und gegenüber der nationalen Aufsichtsbehörde nachweisen. Für Banken und Sparkassen als Dienstleister und für Kunden als Nutzer besteht die Gefahr, dass Login und Zahlungsfreigabe unbequemer werden. Gleichzeitig muss die Schnittstelle für den Zugriff berechtigter Drittanbieter implementiert werden.

SRC-Experte erörtert die komplexen Herausforderungen und evaluiert Lösungsansätze

SRC-Experte Sandro Amendola

Sandro Amendola, Division Manager bei der SRC Security Research & Consulting GmbH, war einer der Experten beim Tischgespräch von „Banken+Partner“. Herr Amendola erörterte In hochkarätiger Runde Chancen und Herausforderungen der PSD2 und umriss mögliche Lösungsansätze für Banken und Sparkassen.

Die Herausforderungen für Banken und Sparkassen

Ein Beispiel für diese Herausforderungen sind die Schnittstellen für berechtigte Drittanbieter, deren Bereitstellung für Banken mit der PSD2 zur Pflicht wird. Ein weiteres Beispiel ist die Zwei-Faktor-Authentifizierung, die Sicherheit beim Kontozugriff noch weiter in den Vordergrund rückt. Gesteigerte Sicherheit auf der einen Seite ist häufig nicht ohne zu große Abstriche in Punkto Bequemlichkeit und Kundenfreundlichkeit auf der anderen Seite zu machen. Wie diese Sicherheit möglichst ohne Komfort- und Kundenverlust bewerkstelligt werden kann, wurde ebenfalls von den anwesenden Experten erläutert. Abschließend ging es noch um die Chancen, die durch Kooperationen mit den agilen FinTechs genutzt werden können.

Die möglichen Lösungsansätze für Banken und Sparkassen

Das gesamte Expertengespräch, sowie die Themen und Lösungen, können im kostenlosen E-Paper von „Banken+Partner“ nachgelesen werden. Darüber hinaus steht Sandro Amendola für individuelle Workshops und Beratungen zu PSD2 und seinen Auswirkungen bereit.

Bildquelle: Banken+Partner/Fotografie Schepp

EMVCo-Zertifizierung

SRC’s ITSEF-Labor erhält eine erweiterte EMVCo-Zertifizierung

Das zertifizierte Common Criteria Sicherheitslabor von SRC wurde kürzlich durch eine weitere EMVCo-Zertifizierung bereichert. Das SRC-Labor ist bereits seit langem für die Evaluierung von Hardware- und Softwareauswertungen für Smartcards und ähnliche Geräte durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassen. Nachdem SRC nun eine erfolgreiche Evaluation von Chip-Hardware eines namenhaften und ebenfalls EMVCo zertifizierten Herstellers durchgeführt hat, bestätigte EMVCo nach einer Überprüfung der neuesten Erkenntnisse, die im Rahmen eines IC-Sicherheitsbewertungsprojektes bereitgestellt wurden, die Zertifizierung des SRC Sicherheitslabors als EMVCo Security Evaluation IC Labor, welches des Weiteren als solches nun auch auf der EMVCo-Webseite aufgelistet wird.

Weiterführende Informationen zu den für SRC durch EMVCo erfolgten Zertifizierungen erhalten Sie  hier.

NextGenPSD2

SRC GmbH richtet die NextGenPSD2-Konferenz 2017 in Berlin aus

Der NextGenPSD2-Standard der Berlin Group

Im Rahmen der sechswöchigen öffentlichen Marktkonsultation der Berlin Group zu ihrem NextGenPSD2-Standard für den Kontozugang „Access to Accounts“ (XS2A), der es Drittanbietern ermöglicht, im Rahmen der Bestimmungen der überarbeiteten EU-Richtlinie für Zahlungsdienste (PSD2) auf Zahlungskonten zuzugreifen, richtet die SRC GmbH ergänzend eine NextGenPSD2-Konferenz aus. Diese findet am 25. Oktober 2017 im Berliner Atrium der Deutschen Bank statt. Die Konferenz bietet ein ausführliches Programm, das zeigt, wie NextGenPSD2 eine Brücke in das Bankensystem schlägt und die Komplexität der überarbeiteten Zahlungsdiensterichtlinie (PSD2) sowie die Anforderungen an den Zugang zu Konten (XS2A) reduziert. Außerdem wird beleuchtet, wie Third Party Payment Service Providern (TPPs) die Bereitstellung innovativer Lösungen für Kunden mithilfe moderner Application Programming Interfaces (APIs) für den sicheren Zugriff auf Bankkonten ermöglicht wird.

Veränderung des Zahlungsverkehrs

Die Konferenz bietet erfahrenen Spezialisten, Entwicklern, FinTechs, Banken, Verarbeitern und anderen in den PSD2-Standard involvierten Fachleuten eine hervorragende Gelegenheit, detailliert zu erfahren, wie NextGenPSD2 in den kommenden Jahren den täglichen Zahlungsverkehr verändern wird. Eine Vielzahl von Policy-Insidern, Experten und Interessenvertretern wird über den Hintergrund, die Ziele und Einzelheiten des offenen und kollaborativen NextGenPSD2 XS2A-API-Standard informieren. Dementsprechend bietet das Meeting eine großartige Gelegenheit für eine umfassende Erläuterung des Themas und zur Klärung von offenen Fragen. Die Konferenz wird außerdem durch eine aufschlussreiche Keynote-Opening-Speech der Europäischen Zentralbank geehrt und bietet mehrere Podiumsgespräche mit Banken, Aufsichtsbehörden, FinTechs und Verbraucherorganisationen.

Networking in Microsoft Lounge und Digital Eatery

Ferner bietet die Konferenz auch außergewöhnliche Networking-Möglichkeiten: Am Abend des 24. Oktober 2017 (ab 18:00 Uhr) öffnen die Microsoft Lounge und die Digital Eatery ihre Türen für die Teilnehmer und gewähren Zugang zu einem Get-Together-Event mit köstlicher Küche und erfrischenden Getränken ohne zusätzliche Kosten.

SRC Alsterwerkstatt Menschen mit Handicap

SRC unterstützt Menschen mit Handicap im Rahmen der Hardware-Lieferung

Seit nun mehr zwei Monaten kooperiert SRC mit der gemeinnützigen GmbH alsterarbeit in Hamburg. Dort sind Menschen mit Handicap beschäftigt und bearbeiten Aufträge zur individuellen Konfektion von Computer-Hardware. So nehmen sie am Arbeitsleben teil und erfahren persönliche berufliche Verwirklichung.

Die alsterarbeit gGmbH in Hamburg

Die alsterarbeit gGmbH hat sich im Jahr 2000 aus den Alsterdorfer Werkstätten und den Tagesförderstätten zum Beschäftigungsträger alsterarbeit zusammen geschlossen. Im Jahr 2005 erfolgte die Umwandlung in die heutige alsterarbeit gemeinnützige GmbH. Ihr Ziel: Menschen mit Handicap ihren Wünschen, Fähigkeiten und Fertigkeiten entsprechende Beschäftigungsangebote zu machen. So können diese Mitmenschen voll am Berufsleben teilhaben.

IT-Fertigung in der alsterarbeit-it

Die alsterkontec bildet dabei die Betriebsstätte für Konfektionierung, Montage und Technik der alsterarbeit in Hamburg. Neben einer breiten Spanne verschiedenster Dienstleistungen bietet die alsterkontec auch den Bereich IT-Fertigung an, die alsterarbeit-it.
Dabei handelt es sich um eine Manufaktur für qualitativ hochwertige und zuverlässige IT-Hardware. Neben der Produktion von Computern der Eigenmarke PAOLA, welche nach DIN ISO 9001:2008 zertifiziert sind, übernehmen die IT-Teams außerdem die Endfertigung und individuelle Konfiguration von Notebooks namenhafter Herstelller wie DELL und LENOVO.

SRC-Mitarbeiter empfiehlt alsterarbeit gGmbH

Die Zusammenarbeit mit der alsterarbeit gGmbH entstand durch eine private Empfehlung aus dem Mitarbeiterkreis von SRC. Als die SRC-Geschäftsführung von der tadellosen Arbeit der bei der alsterarbeit gGmbH beschäftigten Menschen erfuhr, entschied sie sich ohne Zögern dafür, die Bestellung und Lieferung von Notebooks zukünftig über die alsterarbeit-it abzuwickeln, um so die gemeinnützige Arbeit der gGmbH zu unterstützen und selbstverständlich die dort arbeitenden Menschen mit Handicap zu fördern.
Eine Qualitätsabweichung zu klassischen Lieferanten und Händlern, ob in der Hardware oder in der Lieferungsabwicklung, gibt es nicht – ganz im Gegenteil. Die an SRC durch die alsterarbeit-it gelieferte Hardware zeichnet sich durch Zuverlässigkeit und hohe Qualität aus. Dies nicht zuletzt dadurch, dass die IT-Teams der alsterarbeit-it neben hochmotivierten und ausgezeichnet betreuten Mitarbeitern auch über Spezialisten für Vertrieb und Projektabwicklung verfügen und diese mit Know-how und Flexibilität ihren Kunden bei der Planung und Realisierung ihrer Projekte zur Seite stehen. Sollte es doch einmal zu Problemen mit der Hardware kommen, schafft das alsterarbeit-it tech center in Bad Oldesloe, 30 Autominuten von Hamburg entfernt, schnell professionelle Abhilfe durch das erfahrene Service-Team.

Für mehr Informationen über die Arbeit der gemeinnützigen GmbH besuchen Sie die Webseite der alsterarbeit gGmbH und deren Bereich IT-Fertigung.

Bezahlen 2025 – Szenarien zur Zukunft der Zahlungssysteme in Deutschland

Eine Studie der SRC Security Research & Consulting GmbH mit professioneller Unterstützung von Z_punkt The Foresight Company und Fraunhofer INT.

Instant Payments, die Digitalisierung des Einkaufens, striktere Regulierung, Zahlungsauslöse – und Kontoinformationsdienste – schon heute ist klar, dass diese Themen die Welt des Bezahlens in Zukunft wesentlich prägen werden. Wie genau diese Faktoren gestaltet und genutzt werden, hängt jedoch entscheidend von Treibern ab, deren Einfluss deutlich weniger sicher vorhergesagt werden kann:

Wie stark werden die Fintechs? Welche Rolle streben die Internetgiganten an? Akzeptieren Kunden neue Bezahlverfahren? Welche Authentifizierungsverfahren stehen zur Verfügung? Wie steht es um die Kooperationsbereitschaft innerhalb der Kreditwirtschaft?

Die Studie “Bezahlen 2025 – Szenarien zur Zukunft der Zahlungssysteme in Deutschland” sagt daher auch nicht die “eine” wahre Zukunft voraus. Vielmehr wurden mithilfe einer Expertenbefragung sowie mehrerer Expertenrunden diejenigen Faktoren identifiziert, die die Zukunft des Bezahlens in der nächsten Dekade wahrscheinlich am stärksten beeinflussen werden.
Aufbauend hierauf wurden verschiedene in sich konsistente Zukunftsszenarien entwickelt, die dabei helfen, sich ein konkretes Bild davon zu machen, wie das Bezahlen in zehn Jahren aussehen könnte. Ziel der Untersuchung ist, Entscheidern im Zahlungsverkehr damit eine Hilfestellung bei der Analyse von Chancen und Herausforderungen der künftigen Zahlungsverkehrslandschaft an die Hand zu geben.

 Download der SRC Studie “Bezahlen 2025”

Die Webseite der Z_punkt The Foresight Company und des Fraunhofer Instituts für Naturwissenschaftlich-Technische Trendanalysen INT erreichen Sie über z-punkt.de bzw. int.fraunhofer.de