Das girocard System Standardisierungsaktivitäten der Deutschen Kreditwirtschaft. Stand: Januar 2014

Transkript

1 Das girocard System Standardisierungsaktivitäten der Deutschen Kreditwirtschaft Stand: Januar 2014

2 Übersicht 1 Bedeutung der europäischen Standardisierung für das girocard-system 2 Europäische Regulierung verändert Strukturen 3 Vereinfachtes und verteiltes Terminal ermöglichen neue Architekturen 4 OSCar Optionen für den Handel 5 OSeC Vereinfachung für Terminalhersteller 6 Zertifizierung und Zulassung

3 girocard eine erfolgreiche Entwicklung in Deutschland Mehr als 2 Mrd. Transaktionen pro Jahr Mehr als 128 Mrd. Euro Umsatz pro Jahr

4 girocard das erfolgreichste Kartenzahlungssystem in Deutschland 1994: 0,8 % Marktanteil 2012: 22,1 % Marktanteil Bar-Umsatzanteil in 16 Jahren um mehr als 20 % gesunken!

5 Die Governance-Struktur des girocard-systems DK Vereinbarung Technische Standards Bindend für Mitgliedsinstitute Sicherheits Standards Deutsches Geldautomatensystem, electronic cash-system, GeldKarte-System

6 Oversight Framework for Card Payment Schemes STANDARD 3: THE CPS SHOULD ENSURE AN ADEQUATE DEGREE OF SECURITY, OPERATIONAL RELIABILITY AND BUSINESS CONTINUITY An analysis of operational and security risks should be conducted on a regular basis in order to determine the acceptable risk level and select adequate security policies and appropriate procedures in order to prevent, detect, contain and correct security violations. Compliance with such security policies should be assessed on a regular basis. Governance authority: Responsibility of Card Payment Schemes cannot be delegated to external bodies Responsibility for the scheme and the market participants using it Liability, risk management, interoperability between all components, security, payment guarantee, reputation OVERSIGHT FRAMEWORK FOR CARD PAYMENT SCHEMES

7 Europäische Veränderungen bisher EU-Kommission: Anpassung PSD und Regulierung MIF EZB: RECOMMENDATIONS FOR THE SECURITY OF INTERNET PAYMENTS, (SecurePay) EZB: Recommendation for Payment Account Access SEPA-Council: Neustrukturierung der SEPA-Governance EPC / Cards Stakeholder Group (CSG): Arbeiten am Volume und SCCMB Effizient(er) und sicher(er) Erleichterungen beim grenzüberschreitenden Aquiring Barrierefreier Zutritt für neue Marktteilnehmer alle Kartenlesegeräte alle Karten akzeptieren und Interoperabilität erfüllen Standardisierung Separierung des Processings Mehr Wettbewerb Mitsprache-/Mitgestaltungsrechte für alle Interessensgruppen und Marktteilnehmer, Orientierung an Verbraucherinteressen Kontenzugang

8 Standardisierung in der PSD II (Entwurf): Konkretisierung und Verschärfung Problem Fehlen einer europäischen Standardisierung und Interoperabilität unterschiedlicher Zahlungslösungen, insbesondere grenzüberschreitend EPC-Arbeiten unzureichend Lösungsvorschlag Sicherheitsstandards im Karten-Zahlungsverkehr bzw. bei Mobile Payments werden künftig von der EBA definiert Standards im Karten-Zahlungsverkehr werden vornehmlich im Rahmen von Arbeitsgruppen eines neu zu schaffenden European Retail Payments Council bzw. im Rahmen von europäischen (CEN) oder globalen Standardisierungs-Bodies (ISO) geschaffen Standards für Mobile Payment werden auf Grundlage eines Mandats der EU-Kommission bei CEN und ETSI geschaffen die Unterstützung entsprechender Standards wird verbindlich vorgeschrieben

9 EPC Volume v7.0, Book of Requirements OSeC, CC- Evaluierung von POS-Terminals OSCar- Zertifizierung CIR TWG SEPA FAST Protokolle Book 1 Book 2 Book 3 Book 4 Book 5 Book 6 Book 7 General Functional Requirements Data elements Security Compliance Verification procedures ( to be completed) Implementation guidelines Innovation integration framework

10 Europäische technische Standards senken Technikkosten für Netzbetreiber und Handel Vereinfachungen von Terminalanforderungen Standards für mehr Wettbewerb im Terminalbetrieb Standards zur Reduzierung von Zertifizierungsund Zulassungsaufwänden

11 Kreditwirtschaftliche Plattformstrategien Economies of Scale und Flexibilität Plattformspezifikation und Anwendungsspezifikationen Test-, Zertifizierungsund Zulassungsverfahren Überwachung von Sicherheit und Interoperabilität Langfristige Releaseplanung Produktpolitische Vielfalt auf einer Plattform, die für mehr als 130 Mio. Karten in Europa genutzt wird Wettbewerb zwischen Herstellern Langfristiger Investitionsschutz durch Engagement der Deutschen Kreditwirtschaft

12 EMV Chip-only - Vereinfachung von Terminalanforderungen POS-Systemarchitektur heute: electronic cash Netzbetreiber Hohe Kosten durch parallele Struktur Chip/Magnetstreifen Hohe sicherheitstechnische Anforderungen Vergleichsweise hohe Kosten Hoher Administrations- und Testaufwand

13 Neue DK-Sicherheitskriterien Chip-only-Terminal Seit Februar 2013: vs. herkömmliches POS-Terminal Im Feld befindliche Terminals: girocard-verarbeitung ausschließlich über Chip Reduzierte Hardware- Sicherheitsanforderungen; Anforderungen an den Schutz der Magnetstreifenverarbeitung entfallen vollständig Anforderungen an die Anwendungssoftware (Sicherheit, Funktionalität) bleiben gleich Hardware-Schutz für Chip- und Magnetstreifen-Verarbeitung Vorhalten des Hardware-Schutzes im Terminal b.a.w. weiterhin erforderlich für Magnetstreifenverarbeitung von Karten anderer Zahlungssysteme sofern Kartenakzeptanz händlerseitig benötigt Folge der vollständig abgeschlossenen Migration auf EMV-Chip (only)

14 Neue DK-Sicherheitskriterien: Hardware-Schutz Chip-only-Terminal Herkömmliches Terminal Hardware-Schutz für: Geheime Schlüssel Kein Hardware-Schutz für: PIN-Tastatur Anzeige Chipkartenleser Magnetstreifenleser Wenig Hardware für: Sicherheitsprozessor Hardware-Schutz für: Geheime Schlüssel PIN-Tastatur Anzeige Chip- und Magnetstreifenleser Viel Kompakt-Hardware für: Schnittstellen und Prozessoren Ein Gehäuse für alles: Fühler, Meldeleitungen, Alarmzentrale Chip-only-Terminal = vereinfacht 14 = hochspezialisiert durch aufwändige Sicherheitsmaßnahmen

15 Bisher verwendete und neue vereinfachte POS- Terminals können auch verteilt betrieben werden Zielarchitektur: POS-Systemarchitektur in einem rein Chip-basierten Umfeld electronic cash Netzbetreiber Anwendungsserver Option: Verteiltes Terminal auf Basis europäischer Standards IP Kundenschnittstelle (z.b. ähnlich Secoder) Kostengünstig und flexibel Skalierbar und leicht zu administrieren

16 Ziel: POS-Systemarchitektur im chip-only-umfeld Anwendungsserver beim Netzbetreiber: Skalierbar und leicht zu administrieren Option: Server beim Händler Option: Verteiltes Terminal auf Basis europäischer Standards Blumenladen Um die Ecke Server Client Landgasthof Zum Dorfkrug Wochenmarkt Stadtmitte Discounter preiswert - garantiert Alles rund um s Haus Wir in der Region Kundenschnittstelle (z.b. ähnlich Secoder) Kostengünstig und flexibel Bistro snack & go Ladengeschäft Tante Emma 16

17 Verteiltes Terminal: Variante 1 Host Netzbetreiber Händler Verbindung via Bluetooth, WiFi, USB etc. CD Kassierer Karteninhaber Server Client Chip Only Terminal

18 Verteiltes Terminal: Variante 2 Chip Only-Terminal Server Netzbetreiber Host electronic cash Netzbetreiber Client Händler Kassierer Karteninhaber CD

19 Warum braucht das girocard-system eine vereinfachte Terminalinfrastruktur? Erschließung neuer Marktsegmente Innovation beim Betrieb der POS-Terminals Terminaladministration: mehr Flexibilität und Effizienz Neue Marktteilnehmer preisgünstigere Terminals?! Wettbewerbsfähigkeit des girocard-systems in Deutschland und in Europa Reduzierung des Bargeld-Anteils Neue Terminalstrukturen Kartenakzeptanz anderer Zahlungssysteme? 2013: Vereinfachte Sicherheitskriterien veröffentlicht am JTEMS: chip-only -Protection Profile (basierend auf EPC Volume Version 7.0)

20 girocard-system aktuell 20 Netzbetreiber DTA (bis Ende 2015) Kartenemittent Girokonto Proprietär (z. B. ZVT) Technischer Anhang / DC POS Proprietär Händler POS- Terminals EMV Karteninhaber Chip-Karte mit PIN

21 Europäische Standards: EPAS, CIR, OSCar, OSeC, BerlinGroup Netzbetreiber OSCar Host SCC (ab 2016) Kartenemittent EPAS-Acquirer Europäische Zertifizierung EPAS-TMS OSEC & OSCar EPAS-Retailer CIR / SEPA-Fast Händler

22 CIR/SEPA-Fast Vereinheitlichung der Anwendungen des Terminals CIR/SEPA-Fast: Vereinheitlichung der Anwendungen des Terminals EPAS-Aquirer EPAS-Retailer EPAS-TMS CIR Technical Working Group:

23 Mitglieder im OSCar Consortium, Stand 10/2013

24 Zertifizierung und Zulassung OSCar-Zertifizierung von POI-Applikation und Host Zulassung durch CPS - Terminaltyp- oder Host-Zulassung - CPS integrieren individuelles Risikomanagement, u.a. auf Basis zahlungssystemspezifischer Geschäftsmodelle - DK: z.b. zusätzlich Notfallverarbeitung - Sowie ggf. auch Sicherheitsanforderungen

25 Warum wird das girocard-system auf europäische Standards migrieren (müssen)? Heute länderspezifische Kassenimplementierungen entfallen zugunsten länder- und zahlungssystemunabhängiger Lösungen Technischer Wechsel des Acquirers/Netzbetreibers einfacher aufgrund interoperabler Protokolle und Schnittstellen Angebot einheitlicher länderübergreifender Terminallösungen Anbindung von Händlern länderübergreifend Reduzierung von Entwicklungs-/Implementierungs-/Zertifizierungsaufwänden auf allen Ebenen EPAS: Terminalmanagementsystem: Zugriff auf die Terminals Retailer-Protokoll: einheitliche Kassenschnittstelle Migrationen / Updates künftig zügiger! EU-Kommission: PSD II Optionale Umsetzung (Nachfrage)./. Verpflichtende Migration?!

26 Der Übergang auf Common Criteria 1998: 2004: Harmonisation of security requirements and evaluation started with CAS 2010ff: member of the OSeC Steering Committee Supporting OSeC pilot evaluations and certifications Waiting for the final reports and ETR Lessons learnt

27 Manufacturer OSeC s Target Solution Acceptance of 1 Security Certificate for multiple approval Approval by PNC Approval UK Cards Assoc. Approval Amex Approval by CB Approval by GBIC Approval by Consorzio Bancomat Approval by MasterCard Approval by Visa Security Certif. Body Functional Certif. Body Security Report Functional Report Security Security Security Evaluator Evaluator Evaluator Functional Functional Evaluator Functional Evaluator Evaluator The girocard scheme The OSeC pilot is running for implementation

28 Akzeptanz von CC im DK-Zulassungsverfahren Aufnahme in die Detaillierten Zulassungsanforderungen für girocard (TA 7.0 / 7.1) CC-Zertifikat ersetzt DK-Sicherheitsgutachten in Teilen Ablaufkontrolle, Teile der Anwendung einschl. Personalisierungsumgebung zusätzlich nötig DK = Mitglied im OSeC Steering Committee und bei JTEMS Aktuell PP comprehensive, künftig: chip-only-pp EZB: CC für Sicherheitszertifizierung gefordert EPC-Volume V 7.0: Ziel: convergence

29 girocard terminal type approval by GBIC Approval certificate to be used for integration into specific girocard provider network Terminal type approval certification Functional certificate confirming the technical requirements Note: implementation of emergency case application of TA 7.1 needed Test and evaluation standard terminal functional test OSCar certificate OR Detailed Approval requirements girocard technical appendix (v 7.1) + DC POS v 2.5 SEPA Fast and EPAS protocols / Security certificate confirming the security requirements standard GBIC security evaluation OR GBIC security criterias Note: security evaluation of sequence control needed OSeC certificate (CC) JTEMS Protection Profile (comprehensive)

30 Ansprechpartner Zulassungsbüro der Deutschen Kreditwirtschaft Bundesverband Öffentlicher Banken Deutschlands e.v. Lennéstraße 11, D Berlin Telefon: +49 (0) 30 / zulassungsbuero@voeb.de Webpage: DK Zulassungshandbuch: GBIC approval scheme, version 1.6, 25/07/2012 OSCar und OSeC Zertifizierung: Kontakt: Telefon: +49 (0) 30 / oscar-cert@voeb.de The girocard scheme 30