SICHERHEIT IM ZAHLUNGSVERKEHR DURCH HSM VON SECUROSYS

Das bisherige System für den Zahlungsverkehr in der Schweiz, SIC 3, wird deaktiviert: Ab Juli 2017 wird die Nachfolgeversion SIC4 in Betrieb gehen. Dies wird mit dem Primus HSM S500 von Securosys sichergestellt. Sie wird Transaktionen in Höhe von bis zu 480 Milliarden Franken pro Tag abwickeln. Was waren die Anforderungen an das System, welche Faktoren trugen zu seinem Erfolg bei und wie steht Securosys heute?

Sicherheit im Zahlungsverkehr dank HSM von Securosys

In den nächsten Tagen wird das bisherige System für den Zahlungsverkehr in der Schweiz, Ibasec, deaktiviert: Ab Juli 2017 wird die Nachfolgeversion SIC4 mit SASS in Betrieb genommen. Dies wird mit dem Primus HSM S500 von Securosys sichergestellt. Sie wird Transaktionen in Höhe von bis zu 480 Milliarden Franken pro Tag abwickeln. Was waren die Anforderungen an das System, welche Faktoren trugen zu seinem Erfolg bei und wie steht Securosys heute? Eine Erfolgsgeschichte.

Zusammenfassung

Das Swiss Interbank Clearing (SIC) wird im Auftrag der Schweizerischen Nationalbank (SNB) von der SIX Group AG betrieben. Es musste auf die neue Version SIC4 mit SASS aktualisiert werden. Sie ist seit 1987 in Betrieb, wurde dreimal erneuert, hat immer sicher funktioniert und gilt als effizient. Mit der Neuüberholung sollte das System jedoch für die Zukunft gerüstet sein. Daher sollten neue Standards unterstützt und die Betriebskosten gesenkt werden - und damit natürlich auch die Sicherheit der Transaktionen auf höchstem Niveau - weshalb unter anderem ein absolut manipulationssicheres Verschlüsselungssystem erforderlich ist.

SIC in ZAHLEN:

  • 440 Millionen Transaktionen im Jahr 2015
  • 350 angebundene Teilnehmer
  • über 480 Milliarden CHF abgewickelte Zahlungen an Spitzentagen

Im November 2015 erhielten wir von Securosys den konkreten Auftrag, ein maßgeschneidertes Hardware-Sicherheitsmodul (HSM) für SIC4 mit SASS einzubringen. Der Auftraggeber legte grossen Wert auf eine Schweizer Lösung für diese kritische Infrastruktur in der Schweiz, um Sicherheitsverletzungen in der Lieferkette auszuschliessen. Der Auftraggeber wies ausserdem darauf hin, dass die Funktionalität des Gerätes aus Sicherheitsgründen auf die notwendigen Punkte reduziert werden musste. Zu diesem Zweck haben wir das Primus HSM S500 entwickelt.

Am 14. April 2016 nahm SIC4 mit SASS wie geplant den Produktivbetrieb auf - und damit unseren Primus S500. Das Zahlungsverkehrssystem funktioniert seitdem wie gewünscht und zuverlässig. Ende Juni 2017 wird das bisherige System Ibasec deaktiviert.

AUSGANGSSITUATION: ERNEUERUNG EINER KRITISCHEN INFRASTRUKTUR

Die SIX betreibt das Zahlungssystem Swiss Interbank Clearing im Auftrag und unter der Aufsicht der Schweizerischen Nationalbank. So wickeln Finanzinstitute Transaktionen untereinander in Schweizer Franken und in Euro ab - innerhalb von Sekunden. Die Kartenzahlung erfolgt ebenfalls über SIC. Das SIC-System nimmt eine führende Rolle im Schweizer Finanzsystem ein und kann weit mehr als nur Zahlungen abwickeln: Mit SIC legt die SNB ihre Geldpolitik fest und versorgt den Schweizer Finanzmarkt mit liquiden Mitteln. Damit wird deutlich, dass SIC eine kritische Infrastruktur für die Schweiz ist.

Ende 2010 präsentierte die SIX in Zusammenarbeit mit der SNB ein Grobkonzept für ein aktualisiertes SIC. Dies sollte für die nächsten anderthalb Jahrzehnte geeignet sein, neue Normen unterstützen und weniger kostspielig im Betrieb sein als das derzeitige System. Geplant war unter anderem, die bisherige Sicherheitslösung IBASEC durch ein Hardware-Sicherheitsmodul (HSM) mit Ursprung in der Schweiz zu ersetzen.

ANFORDERUNGEN: SCHWEIZER PRODUKT, TRUE RANDOM NUMBERS

Im November 2015 beauftragte die SIX Securosys mit der Entwicklung eines HSM für SIC, das die folgenden Anforderungen erfüllt:

  • Schweizer Produkt: Design, Montage und Programmierung in der Schweiz mit einer stark kontrollierten Lieferkette.
  • Erzeugung eines True Random Number Keys
  • Zerstörung des Schlüssels bei Manipulationen oder Zugriffsversuchen
  • Mehrere Manipulationssensoren
  • Kontrolle verschiedener Verschlüsselungsalgorithmen
  • Authentifizierungs-, Signatur- und Verschlüsselungsaufgaben
  • Zuverlässigkeit sowie die Sicherstellung von Gruppenredundanz und symmetrischer Anwendung.
  • Schnittstelle für Java-Kryptographie-Architektur (JCA / JCE)
S500_ganz_freigestellt_0
Primus HSM S500, das Hardware-Sicherheitsmodul zur Sicherung des Schweizer Finanzmarktes.

IMPLEMENTIERUNG DES SCHNELLSTEN UND SICHERSTEN HSMs

Es entstand ein HSM, das den stärksten Anforderungen an die militärische Infrastruktur standhält: Primus S500. Zu diesem Zeitpunkt ist es das schnellste und sicherste Gerät auf dem Markt. Empfindliche Komponenten wie ein Zufallszahlengenerator wurden von uns mit unseren Securosys-Ingenieuren entwickelt und implementiert, die gelieferten Komponenten wurden aus Sicherheitsgründen ausgewählt und die Geräte von uns mit starken Sicherheitsmassnahmen vorbereitet.

  • SIC4 generiert niedrigere Transaktionskosten als die Vorgängerversion.
  • Unterstützt ISO-20022 und harmonisiert damit mit dem Schweizer Zahlungsverkehr.
  • Hat eine neue Funktionalität im Cashmanagement
  • Ist in der Lage, mehrere Währungen zu verarbeiten.
  • Ist skalierbar

Unser Zeitrahmen sah die folgenden Meilensteine:

  • Juni - Dezember 2014: Vorprojekt. Entwicklung der technischen Spezifikationen
  • Dezember 2014 - 31.03.2016: Hauptprojekt. Ziel: Rechtzeitige Abnahme des HSM (Hard- und Software)
  • April 2015: Auslieferung der ersten Prototyp-Version der SIX
  • November 2015: Definitive Auftragsvergabe durch die SIX
  • 11/15/2015: Auslieferung der ersten Serie der SIX
  • April 2015 bis März 2016: Testphase
  • 3/31/2016: Abnahme des HSM durch die SIX
  • 4/14/2016: Rechtzeitiges "Go Live" von SIC4 mit SASS
  • 30. Juni 2017: Alle Teilnehmer werden mit SASS nach SIC4 versetzt.
  • Ibasec wird deaktiviert.

RESULTAT: HSM LÄUFT ZUVERLÄSSIG

Nach einer umfangreichen Testphase wurde SIC4 planmässig in Betrieb genommen - und damit natürlich auch das Primus HSM S500. Seitdem läuft es perfekt und zuverlässig. Seit November 2016 sind die einzelnen Banken nach und nach eingebunden.

ERFOLGSFAKTOREN: FACHWISSEN UND ERFAHRUNG

Die folgenden Faktoren tragen zum zeitnahen Erfolg des Projekts bei:

  • Sehr gute, offene Kommunikation mit SIC und der SNB
  • Expertise und Erfahrung des Securosys-Entwicklungsteams
  • Klare Strukturierung des Projekts
  • Konzentration auf die Einhaltung des Zeitplans und die ständige Überwachung und Entschärfung von Projektrisiken (Risikoorientierte Entwicklung).
SIC4 mit SASS - ein Innovationsprojekt mit Punktlandung in Budget und Zeit - ist das erste Zahlungssystem seiner Art in Europa, das durch eine einzigartige Kombination aus neuester Softwaretechnologie, wegweisender Hardware-Sicherheit und einem weltweit agierenden Standard in der Finanzindustrie die fortschreitende Digitalisierung ermöglicht und die Zahlungsabwicklung für alle Teilnehmer am Schweizer Markt kostengünstiger und sicherer macht.
(SIX TESTIMONIALS ZUM SCHWEIZERISCHEN ICT AWARD)

NEUE PRODUKTE: NETZWERKVERSCHLÜSSLER UND HSM ALS SERVICE

Der Primus S500 wurde ausschliesslich für den Einsatz innerhalb von SIC4 entwickelt. Wir von Securosys haben anschliessend weitere HSM-Modelle für den Markt entwickelt:

  • Primus X-Serie (Markteinführung im Oktober 2016): Das hochverfügbare Hochleistungs-HSM
  • Primus E-Serie (Markteinführung im Mai 2017): Der kostengünstige Ersatz für PCI-Karten

In Vorbereitung:

  • Decanus, ein Fernbedienungsgerät für die Primus-Serie (Markteinführung voraussichtlich im Oktober 2017).
  • Centurion, ein Link- und Netzwerk-Encryptor zum Schutz der Kommunikation von Standorten (Start am 22. August 2017).
  • HSM-as-a-Service (Start am 19. September 2017; speziell für KMU geeignet, die die HSM-Verwaltung den Experten überlassen möchte)

Kontaktieren Sie uns

Kontaktieren Sie uns, wenn Sie mehr über unsere Produkte und unser Angebot erfahren möchten.
Schreiben Sie uns eine Nachricht