Sicherheit durch Prozessorganisation bei Banken ein Modell für Mobile Security?



Ähnliche Dokumente
Präsentation der KleerConsult. Firmenpräsentation KleerConsult

17 Ein Beispiel aus der realen Welt: Google Wallet

VR-BankCard der genossenschaftlichen Banken unterstützt elektronische Signaturen

Die HBCI-Verwaltung mit der VR-NetWorld-Software für die Erstellung eines HBCI-Schlüssels auf einer unpersonalisierten Chipkarte

Outlook 2013 Ablauf des Einrichtens in Outlook, um s zu signieren und/ oder verschlüsseln zu können

Intergramm-Dienst (1) Grundlagen

Vergleich von RFID Systemen. EM 410x, 125kHz hitag, 125kHz mifare 13,56 MHz Legic 13,56 MHz. Allgemeine Funktionsweise:

Anlage zur Akkreditierungsurkunde D-PL nach DIN EN ISO/IEC 17025:2005

Zahlungssysteme im Wandel der Zeit

Die HBCI-Verwaltung unter VR-NetWorld-Software 3.x für das Einrichten von unpersonalisierten Chipkarten

Mobile Payment Neue Dynamik im Markt. Robert Beer, Bereichsleiter Product Management & Marketing, 19. Juli 2012

Unterstützte Kombinationen: Chipkartenlesegeräte, Signaturkarten und Betriebssysteme

Mobile Payment mittels NFC

Mediumwechsel - VR-NetWorld Software

1. Anleitung zur Einrichtung der VR-NetWorld-Card basic in Profi cash. Bevor Sie mit der Einrichtung beginnen, sollten Sie folgende Punkte beachten:

Wechsel VR-NetWorld Card

Bereich. Thomas Kauer

Mediumwechsel - VR-NetWorld Software

Unterstützte elektronische Signaturkarten Karten-Leser-Ansteuerung (MCard) Version vom

Anleitung zur Einrichtung der VR-NetWorld Card basic in der VR-NetWorld Software

Warum bieten Sie Ihren Kunden nicht mehr Möglichkeiten für Online-Einkäufe?

Erste Vorlesung Kryptographie


Erfahrungen aus der Implementierung einer PKI

Nachhaltige Kostensenkung durch effizientes Mobile Device Management (MDM) unter Windows Mobile

EARSandEYES-Studie: Elektronisches Bezahlen

Elektronisches Abfallnachweisverfahren (eanv): die qualifizierte elektronische Signatur (qes)

Information der Ärztekammer Hamburg zum earztausweis. Beantragung und Herausgabe des elektronischen Arztausweises

Ihre Bewerbung per . Verschlüsselt und sicher

Stationär. Mobil. Und virtuell. Kartengestützter Zahlungsverkehr

Häufige Fragen und Antworten

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D5:

Wechsel einer auslaufenden VR-NetWorld-Card

EMV Beratungs-Service

POS-Netzbetrieb und Terminals. Mit Kartenzahlung mehr Umsatz, Komfort und Sicherheit

USB 2.0 Ultimate Card Reader

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

managed PGP Gateway Anwenderdokumentation

Kartensicherheit für Händler

Account Information Security Programme - Allgemeine Informationen -

Deutsche Kreditwirtschaft-Informationsveranstaltung

Systemvoraussetzungen zur Teilnahme an HeiTel Webinaren. HeiTel Webinaren. Datum Januar 2012 Thema

New Business Development

Swisscom Enterprise Customers Trends: Survey Swisscom Mai Mobility

Import des persönlichen Zertifikats in Outlook Express

Da unser Girokonto kostenlos ist, können Sie sich woanders etwas mehr gönnen.

Apps, die Menschen lieben!

Begriffs-Dschungel Kartenwelt. Erklärung der Begriffe aus der Kartenwelt Daniel Eckstein

NetworkOnMobile (NFC)

Taxifahrende Notebooks und andere Normalitäten. Frederik Humpert

Bild 1. Seite 1 von 12

Gemeinsame Inhalte, individueller Online-Auftritt:

Cloud Computing Security

Online Messe Kartensicherheit

Anleitung zum Wechsel von einer auslaufenden VR-NetWorld Card auf eine neue VR-NetWorld Card in Profi cash 8

AUGIAS-Schnittstellen zu DMS, Digitalen Archiven und Archivportalen

a.sign Client Lotus Notes Konfiguration

Fachdokumentation TA 7.0-Umstellung

Ihre Stimme für 7 % für Kinder!

Auswertung des Fragebogens zum Stand der Bildarchivierung und -verarbeitung

Unternehmenspräsentation Unternehmenspräsentation security Seite 1

Nachtrag 1 zur Herstellererklärung für SecSigner 3.6 vom Der Hersteller

Anleitung zur Nutzung der Signaturkarte im InternetBanking und InternetBrokerage

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D2:

Identity management mit Hilfe der Bürgerkarte. Waltraut Kotschy Österr. Datenschutzkommission/ Stammzahlenregisterbehörde

Hinweise zur Inbetriebnahme der FMH-HPC auf Windows 7

Die elektronische Signatur. Anleitung

Schließsysteme mit Sorglos-Service, einfach, intelligent. Die Evolution der Schließsysteme

Umfrage Mitarbeiterkapazitäten für das BCM 2010 der bcm news Mai 2010 Ergebnisse der bcm news Umfrage Mitarbeiterkapazitäten für das BCM 2010

Potentielle Anwendungen und Rahmenbedingungen für Multiapplikationskarten

Bevor Sie mit dem Wechsel Ihres Sicherheitsmediums beginnen können, sollten Sie die folgenden Punkte beachten oder überprüfen:

Entwicklung des Dentalmarktes in 2010 und Papier versus Plastik.

Einrichtung HBCI-Chipkarte in VR-NetWorld-Software

1.3 MDM-Systeme KAPITEL 1 ZAHLEN UND FAKTEN

cobra CRM Lösungen Effizient. Einfach. Erfolgreich. Unternehmensprofil

Infrastruktur: Vertrauen herstellen, Zertifikate finden

ELBA-business Electronic banking fürs Büro. Digitale Signatur. ELBA-business 5.7.0

Mobile Device Management. Smartphones und Tablets sicher im Behördennetz einbinden

Die Software "Cherry SmartDevice Setup" unterstützt das Lesen und Schreiben von Chipkarten für folgende Cherry Produkte:

Anleitung zur Datensicherung und -rücksicherung in der VR-NetWorld Software

Umstellung HBCI-Chipkarte & HBCI-Datei auf VR-Kennung bei VR-Banken des Rechenzentrums GAD

100pro-SchulverpflegungPlus. Schulverpflegung bargeldlos in der Schule und im Internet bestellen und bezahlen.

Key Management für ETCS

Ein Schritt für Schritt -Leitfaden zu dem Bezahlungssystem von Sana Essence GmbH.

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.8 Berlin, Januar Copyright 2016, Bundesdruckerei GmbH

PKI Was soll das? LugBE. Public Key Infrastructures - PKI

Gesamtschule Marienheide

1 Konto für HBCI/FinTS mit Chipkarte einrichten

Unsere Kompetenz sorgt für stabile Werte. Service und Wartung für Ihre Solarinvestition.

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D7:

1 Dedicated Firewall und Dedicated Content Security

Warum sind Ihre zufriedenen Kunden manchmal unzufrieden? Erfolgreicher mit den kundenfreundlichen Bezahlsystemen von B+S Card Service

CCC Bremen R.M.Albrecht

«Elektronic Banking» Telefon * -mit Flatrate Telefax

Der PIN-Code. PayLife. Bringt Leben in Ihre Karte.

Integrationsprotokoll Integration und Test elpay 5

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der TÜV NORD Gruppe - Zertifizierungsstelle Langemarckstraße Essen

Möglichkeiten der verschlüsselten -Kommunikation mit der AUDI AG Stand: 11/2015

Transkript:

Sicherheit durch Przessrganisatin bei Banken ein Mdell für Mbile Security? Yur trusted partner Beratung und Entwicklung GmbH Hauptstraße 1 82008 Unterhaching Germany Tel: +49 89 678207 0 Fax: +49 89 678207 50 inf@akm.de www.akm.de

Geschäftsfelder BERATUNG ENTWICKLUNG Industrie, Telekmmunikatin, Banken Managementsysteme, M2M, DWH Trusted Slutins & IT-Sicherheit 2 akm Sicherheitsnetzwerk München IHK 4.12.2014

Versicherung Kartenverwaltung Data Preparatin Bild Dienst Benutzerverwaltung Lifecycle- Management Auftrags- Management Bilderfassung Batch- Dienst Karten- Management Stammdatenverwaltung Wrkflw Prtkllierung Zentrale Dienste Bestandssysteme Key- Management ZDA Datengenerierung (Daten für Laserung, Layut, für Chip, PIN, etc) Applikatins- Management Kartenprduktin Persnalisierung, Lettershp Online-Integratin (hchverfügbar) VSDD UFS CCS CAM Svc TC-IF X.509 Directry Prduktin PIN Telematik Dienste Trust Center (ZDA) für - frtges. Zertifikate - QES Mailing Versand Innvatinskmpetenz NEW GENERATION Kartensysteme für Banken, Versicherungen und Cmpany Cards (2005-2010) Überwachungssystem für Antibitika-Resistenzen in der Schweiz (2003-2013) Online-Autrisierungssystem für Zahlungsverkehrstransaktinen (2001-2013) Online Managment PPS, Steuerungssysteme und Mitglieder-, Spenden-, Vereinsverwaltung (2013) Innvatinen prägen kntinuierlich unsere Beratungs- und Entwicklungsleistungen SAR Service Availability Reprting System (2009-2013) Kmmunikatinstechnik beim Bau der Öresund-Brücke (1995) M2M Vermessungssysteme (2014) Steuerungssftware für digitale Luftbildkameras (1997) bzw. für Thedliten in Verbindung mit mbile Devices (bis 2014) Keymanagement (OPT) Trusted Service System für POS/ATM (1999) 3 akm Sicherheitsnetzwerk München IHK 4.12.2014

Sicherheit und Przessrganisatin Bankkarten und Bezahlsysteme - Industrielandschaft Przessren, PSP Banken Sparkassen Mastercard VISA Sicherheit beim Bezahlen Netzbetreiber Hersteller vn GA, POS-Terminals Hersteller vn Chipkartenleser Dienstleister für Banken Verbände, Verlage, MC, VISA, PCI Die Deutsche Kreditwirtschaft (ZKA) Autrisierungssysteme Evidenzzentralen, Clearingsysteme RZ, kreditwirt. Verlage Kartenhersteller Persnalisierer Keymanagement (zentral u. dezentral) Zulassungsstellen 4 akm Sicherheitsnetzwerk München IHK 4.12.2014

Sicherheit und Przessrganisatin - Bankkarten Prinzipien Rllen - Aufgaben PIN-Handling End-t-End- Verschlüsselung beim Herstellen und Persnalisieren vn Smartcards bei allen Transaktinen (nline / ffline) Kreditwirtschaft / ZKA - mit natinaler und internatinaler Vrgabekmpetenz für Terminals, PIN-Pad, Chipleser COS, ROM-Masken, Persnalisierer Betreiber, Przessren, PSP Verlage Zulassungsverfahren Sicherheitsarbeitskreise mit Zulassungskmpetenz (Kmpetenzzentren) Terminaltest Verlage, Betreiber, PSP (Dienstleistungen) Verbandskeymanagement, OPT zentrales Keymanagement Persnalisierer vn Karten zentrale Spezifikatinen Chipkarten, Chipapplikatinen Terminals, HSM Funktinen Online- / Offlineschnittstellen COS-, Chipapplikatinstest Spezifikatinserstellung Autrisierung, Evidenzzentrale RZ, Netzbetreiber, PSP 5 akm Sicherheitsnetzwerk München IHK 4.12.2014

Sicherheit und Przessrganisatin - Bankkarten Karten-Issuing: Keymanagement Persnalisierung - Autrisierung Keymanagement Masterkeymanagement Verbands- und Institutskeymanagement Schlüsselgenerierung Persnalisierung vn Chipkarten (mass und instant) im Feld (regelmäßig u. bei Bedarf) Persnalisierung vn Chipkarten Master-Trustcenter verteilt Schlüssel an Verbandstrustcenter und CMS/CAMS Trustcenter / CMS/CAMS srgt für die Vr- und Initialisierung der Chips CMS/CAMS generiert die chipindividuellen Schlüssel und der Kartenpersnalisierer persnalisiert die Bankkarten CMS / Autrisierungssysteme persnalisieren Karten im Feld 6 akm Sicherheitsnetzwerk München IHK 4.12.2014

Sicherheit und Przessrganisatin - Bankkarten AS, EZ, NB, PIN-PAD: Keymanagement Persnalisierung - OPT Keymanagement Masterkeymanagement Anwendungsbezgenes Keymanagement Schlüsseleinbringung Zentral - bei Herausgabe / Herstellung im Feld (regelmäßig u. bei Bedarf) Persnalisierung vn GA, PIN-PAD, POS-Terminals Master-Trustcenter verteilt Schlüssel an Verbandstrustcenter (KMS) und NB, Terminalhersteller Hersteller der Verbandstrustcenter (KMS / OPT-Systeme) srgen für die Vrinitialisierung Initialisierung der PIN-Pads, POS, GA Vrpersnalisierung und Persnalisierung (OPT) Online im Feld (OPT/Autrisierungssysteme) 7 akm Sicherheitsnetzwerk München IHK 4.12.2014

Sicherheit und Przessrganisatin - Bankkarten ist praxiserprbt und funktiniert Vrleistungen: ausgefeiltes zentrales und glbales KM Bereitschaft den Chipspeicher für weitere Applikatinen zu öffnen (bedingt) Zentraler Organisatinsaufbau Praxisbewährt Steuerung Überwachung seit 1996 in Betrieb bei Behebungen vn Störungen Ankerwurf: vertrauensvlle Instanzen bringen die Erstschlüssel ein Schlüssel warden glbal, reginal, individuell genutzt Transprtsicherung, und Erstpersnalisierung: auf allen Kmmunikatins- und Transprtwegen sind die Daten und weitere Schlüssel verschlüsselt und signiert Online Persnalisierung: nach der Erstpersnalisierung kann jederzeit ein neuer Schlüssel eingebracht der ausgetauscht werden 8 akm Sicherheitsnetzwerk München IHK 4.12.2014

Sicherheit und Przessrganisatin - Bankkarten Ein Erflgsmdell für Mbile Security? Marktgegebenheiten Vielfalt an Geräten und Herstellern Massendistributinswege unterschiedlichste Art, sie einzusetzen zu nutzen (privat, business ) Kmmt auf die Einsatzumgebung an Das Rad Neu erfinden vs. anpassen? Wie wäre es mit einer Erstschlüsselgenerierung z.b. mit persönlichen der institutinellen Merkmalen? Frtschreibung des Erflgsrezeptes? 9 akm Sicherheitsnetzwerk München IHK 4.12.2014

10 akm Sicherheitsnetzwerk München IHK 4.12.2014

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback