IBASEC

IBASEC wird für die Zahlungssysteme SIC und euroSIC sowie für das Effektenabwicklungssystem SECOM eingesetzt. Es garantiert in der Schweizer Finanzplatzinfrastruktur Swiss Value Chain die sichere und unverfälschte Übermittlung von Meldungen.

Eine kombinierte Hardware- und Softwarelösung garantiert folgende Sicherheitsanforderungen:

  • Meldungen müssen unverfälscht übermittelt werden
  • Die Absender der Meldungen müssen eindeutig sein
  • Senden und Empfangen von Meldungen darf nicht bestritten werden können
  • Das Abhören von Meldungen während der Übertragung muss unmöglich sein.

Die Sicherheits-Server-Software-Komponente bildet die Schnittstelle zwischen der Gateway-Applikation und der Hardwarekomponente HSM (Hardware Security Module; SafeNet Luna). Die meisten kryptografischen Operationen erfolgen im HSM, einige auch durch die Sicherheits-Server-Software.

Die Sicherheit und Integrität der Zahlungen wird mittels einer elektronischen Signatur gewährleistet. Wenn eine Zahlung die Auftraggeberbank verlässt, wird eine Signatur im finanzinstitutseigenen IBASEC erzeugt und an die Zahlung angehängt. Trifft die Zahlung bei SIX ein, wird diese Signatur im IBASEC von SIX geprüft und im gleichen Arbeitsgang eine neue elektronische Signatur erzeugt. Diese Signatur begleitet die Zahlung, bis sie SIX wieder verlässt. Dabei wird die interne Signatur geprüft und gleichzeitig eine auf den Zahlungsempfänger zugeschnittene Signatur generiert. Trifft die Zahlung beim Institut des Zahlungsempfängers ein, wird deren Signatur geprüft. Somit ist die Zahlung vom Absender bis zum Empfänger nahtlos vor Manipulationen sicher. Zusätzlich wird die Zahlung chiffriert. Somit ist auch ihr Inhalt nicht erkennbar, solange er über Finance IPNet abgewickelt wird.

Damit die Signaturen pro Finanzinstitut eindeutig sind, wird mit jedem Institut oder Servicebüro mindestens ein Schlüssel pro logischen SIC-, euroSIC- sowie SECOM-Anschluss ausgetauscht, d.h. während das IBASEC von SIX alle Schlüssel kennt, kennt das IBASEC eines Instituts nur seinen eigenen.

Entwicklung und Unterhalt von IBASEC werden durch Biveroni Batschelet Partners AG gewährleistet. Die Schlüsselverwaltung liegt beim Operations Center von SIX Interbank Clearing.


Links