Sicherheit durch Przessrganisatin bei Banken ein Mdell für Mbile Security? Yur trusted partner Beratung und Entwicklung GmbH Hauptstraße 1 82008 Unterhaching Germany Tel: +49 89 678207 0 Fax: +49 89 678207 50 inf@akm.de www.akm.de
Geschäftsfelder BERATUNG ENTWICKLUNG Industrie, Telekmmunikatin, Banken Managementsysteme, M2M, DWH Trusted Slutins & IT-Sicherheit 2 akm Sicherheitsnetzwerk München IHK 4.12.2014
Versicherung Kartenverwaltung Data Preparatin Bild Dienst Benutzerverwaltung Lifecycle- Management Auftrags- Management Bilderfassung Batch- Dienst Karten- Management Stammdatenverwaltung Wrkflw Prtkllierung Zentrale Dienste Bestandssysteme Key- Management ZDA Datengenerierung (Daten für Laserung, Layut, für Chip, PIN, etc) Applikatins- Management Kartenprduktin Persnalisierung, Lettershp Online-Integratin (hchverfügbar) VSDD UFS CCS CAM Svc TC-IF X.509 Directry Prduktin PIN Telematik Dienste Trust Center (ZDA) für - frtges. Zertifikate - QES Mailing Versand Innvatinskmpetenz NEW GENERATION Kartensysteme für Banken, Versicherungen und Cmpany Cards (2005-2010) Überwachungssystem für Antibitika-Resistenzen in der Schweiz (2003-2013) Online-Autrisierungssystem für Zahlungsverkehrstransaktinen (2001-2013) Online Managment PPS, Steuerungssysteme und Mitglieder-, Spenden-, Vereinsverwaltung (2013) Innvatinen prägen kntinuierlich unsere Beratungs- und Entwicklungsleistungen SAR Service Availability Reprting System (2009-2013) Kmmunikatinstechnik beim Bau der Öresund-Brücke (1995) M2M Vermessungssysteme (2014) Steuerungssftware für digitale Luftbildkameras (1997) bzw. für Thedliten in Verbindung mit mbile Devices (bis 2014) Keymanagement (OPT) Trusted Service System für POS/ATM (1999) 3 akm Sicherheitsnetzwerk München IHK 4.12.2014
Sicherheit und Przessrganisatin Bankkarten und Bezahlsysteme - Industrielandschaft Przessren, PSP Banken Sparkassen Mastercard VISA Sicherheit beim Bezahlen Netzbetreiber Hersteller vn GA, POS-Terminals Hersteller vn Chipkartenleser Dienstleister für Banken Verbände, Verlage, MC, VISA, PCI Die Deutsche Kreditwirtschaft (ZKA) Autrisierungssysteme Evidenzzentralen, Clearingsysteme RZ, kreditwirt. Verlage Kartenhersteller Persnalisierer Keymanagement (zentral u. dezentral) Zulassungsstellen 4 akm Sicherheitsnetzwerk München IHK 4.12.2014
Sicherheit und Przessrganisatin - Bankkarten Prinzipien Rllen - Aufgaben PIN-Handling End-t-End- Verschlüsselung beim Herstellen und Persnalisieren vn Smartcards bei allen Transaktinen (nline / ffline) Kreditwirtschaft / ZKA - mit natinaler und internatinaler Vrgabekmpetenz für Terminals, PIN-Pad, Chipleser COS, ROM-Masken, Persnalisierer Betreiber, Przessren, PSP Verlage Zulassungsverfahren Sicherheitsarbeitskreise mit Zulassungskmpetenz (Kmpetenzzentren) Terminaltest Verlage, Betreiber, PSP (Dienstleistungen) Verbandskeymanagement, OPT zentrales Keymanagement Persnalisierer vn Karten zentrale Spezifikatinen Chipkarten, Chipapplikatinen Terminals, HSM Funktinen Online- / Offlineschnittstellen COS-, Chipapplikatinstest Spezifikatinserstellung Autrisierung, Evidenzzentrale RZ, Netzbetreiber, PSP 5 akm Sicherheitsnetzwerk München IHK 4.12.2014
Sicherheit und Przessrganisatin - Bankkarten Karten-Issuing: Keymanagement Persnalisierung - Autrisierung Keymanagement Masterkeymanagement Verbands- und Institutskeymanagement Schlüsselgenerierung Persnalisierung vn Chipkarten (mass und instant) im Feld (regelmäßig u. bei Bedarf) Persnalisierung vn Chipkarten Master-Trustcenter verteilt Schlüssel an Verbandstrustcenter und CMS/CAMS Trustcenter / CMS/CAMS srgt für die Vr- und Initialisierung der Chips CMS/CAMS generiert die chipindividuellen Schlüssel und der Kartenpersnalisierer persnalisiert die Bankkarten CMS / Autrisierungssysteme persnalisieren Karten im Feld 6 akm Sicherheitsnetzwerk München IHK 4.12.2014
Sicherheit und Przessrganisatin - Bankkarten AS, EZ, NB, PIN-PAD: Keymanagement Persnalisierung - OPT Keymanagement Masterkeymanagement Anwendungsbezgenes Keymanagement Schlüsseleinbringung Zentral - bei Herausgabe / Herstellung im Feld (regelmäßig u. bei Bedarf) Persnalisierung vn GA, PIN-PAD, POS-Terminals Master-Trustcenter verteilt Schlüssel an Verbandstrustcenter (KMS) und NB, Terminalhersteller Hersteller der Verbandstrustcenter (KMS / OPT-Systeme) srgen für die Vrinitialisierung Initialisierung der PIN-Pads, POS, GA Vrpersnalisierung und Persnalisierung (OPT) Online im Feld (OPT/Autrisierungssysteme) 7 akm Sicherheitsnetzwerk München IHK 4.12.2014
Sicherheit und Przessrganisatin - Bankkarten ist praxiserprbt und funktiniert Vrleistungen: ausgefeiltes zentrales und glbales KM Bereitschaft den Chipspeicher für weitere Applikatinen zu öffnen (bedingt) Zentraler Organisatinsaufbau Praxisbewährt Steuerung Überwachung seit 1996 in Betrieb bei Behebungen vn Störungen Ankerwurf: vertrauensvlle Instanzen bringen die Erstschlüssel ein Schlüssel warden glbal, reginal, individuell genutzt Transprtsicherung, und Erstpersnalisierung: auf allen Kmmunikatins- und Transprtwegen sind die Daten und weitere Schlüssel verschlüsselt und signiert Online Persnalisierung: nach der Erstpersnalisierung kann jederzeit ein neuer Schlüssel eingebracht der ausgetauscht werden 8 akm Sicherheitsnetzwerk München IHK 4.12.2014
Sicherheit und Przessrganisatin - Bankkarten Ein Erflgsmdell für Mbile Security? Marktgegebenheiten Vielfalt an Geräten und Herstellern Massendistributinswege unterschiedlichste Art, sie einzusetzen zu nutzen (privat, business ) Kmmt auf die Einsatzumgebung an Das Rad Neu erfinden vs. anpassen? Wie wäre es mit einer Erstschlüsselgenerierung z.b. mit persönlichen der institutinellen Merkmalen? Frtschreibung des Erflgsrezeptes? 9 akm Sicherheitsnetzwerk München IHK 4.12.2014
10 akm Sicherheitsnetzwerk München IHK 4.12.2014