Produced by: SUBP1 Date: 18.03.2010 Slide 3
Softwarepartner Event 2010Agenda
CH XML 9:55 – 10:15 Uhr
Vorstellung CS 9:05 – 9:25 Uhr
Änderungen im Direct Link 10:55 – 11:15 Uhr
Security 11:15 – 11:45 Uhr
Änderungen im Direct Net 11:45 – 11:55 Uhr
Vorstellung Fides 9:25 – 9:55 Uhr
Bundles for Corporates 10:15 – 10:25 Uhr
Dieter Bolliger (PM ZV )
Lars Möller
Rudolf Riegel (PM ZV)
Daniel Leuppi (PM DN)
Dennis Flad (CEO Fides )
Pause
Apéro
Jürgen Maier (PM Cards & Cash Solutions)
Daniel Leuppi (PM DN)
Produced by: SUBP1 Date: 18.03.2010 Slide 4
Softwarepartner Event 2010Agenda
CH XML 9:55 – 10:15 Uhr
Vorstellung CS 9:05 – 9:25 Uhr
Änderungen im Direct Link 10:55 – 11:15 Uhr
Security 11:15 – 11:45 Uhr
Änderungen im Direct Net 11:45 – 11:55 Uhr
Vorstellung Fides 9:25 – 9:55 Uhr
Bundles for Corporates 10:15 – 10:25 Uhr
Dieter Bolliger (PM ZV )
Lars Möller
Rudolf Riegel (PM ZV)
Daniel Leuppi (PM DN)
Dennis Flad (CEO Fides )
Pause
Apéro
Jürgen Maier (PM Cards & Cash Solutions)
Daniel Leuppi (PM DN)
Produced by: SUBP1 Date: 18.03.2010 Slide 5
Softwarepartner Event 2010Übersicht der Kanäle
Credit Suisse
Credit Suisse
Credit Suisse
Direct Link
Direct ExchangeClient
Client
Client Direct Net DXI
Kunde
Direct Net
Direct Link
Direct Exchange
ReuseBetriebsystemunabhängigMT940/ZED/DTAFirmenkunden und PrivatkundenKein vollautomatisiertes Login
ReuseVollautomatisierbarNur WindowsVoller UmfangFirmenkunden
SpezialkundenEinzelprojektbasiskein ReuseVollautomatisierbarVoller Umfang
Dire
ct N
etD
irect
Lin
kD
irect
Exc
hang
e
Produced by: SUBP1 Date: 18.03.2010 Slide 6
Softwarepartner Event 2010Ihre Ansprechpartner innerhalb der Credit Suisse
Produktmanagement der Zahlungsverkehrs- und Backendsysteme sowie von Direct Link und Direct Exchange
Produkt-Management von Direct Net
Betreuung von sehr grossen Firmenkunden
Betreuung der restlichen Firmenkunden
Mobile ConsultingEB DeskElectronic
Payment SolutionsSWP PM ZV PM DN
Swiss Corporates Business CenterPM
Online BankingZV
Corporate BankingBanking Products
Operations
Private Banking
Credit Suisse
Produced by: SUBP1 Date: 18.03.2010 Slide 7
Softwarepartner Event 2010Wo finde ich welche Kontakte...
Mobile ConsultingEB Desk
Electronic Payment Solutions PM ZV
PM DNFides
Produced by: SUBP1 Date: 18.03.2010 Slide 8
Software-Bausteine aus Sicht der Credit Suisse
Treasury Konzernverrechnung
Zahlungen erstellen/ korrigieren/freigeben
LieferantenbewertungFakturierungMahnwesenBilanzerstellung
Konzernverrechnung
Kommunikation gegenüber Bank
Kommunikation
Payments
KreditorenDebitoren
ERP / Branchensoftware
Treasury
12
34
5
Produced by: SUBP1 Date: 18.03.2010 Slide 9
Software-Klassifizierung
BankingsoftwareERP Systeme / Branchensoftware
Treasury /Konzernverrechnung Integratoren
DTA incl. Protokoll
LSV+ incl. ProtokollZED/BESRMT940E-DokumenteMultibanking MT940
MT942Multibanking MT101 incl. Protokoll
DTA incl. Protokoll
ZED/BESR
MT940Multibanking MT940LSV+ incl. ProtokollIPI XMLE-Dokumente
MT942Multibanking MT101 incl. Protokoll
MT940
DTA incl. Protokoll 1
Multibanking MT101
incl. Protokoll 1
Multibanking MT940MT942
LSV+ incl. ProtokollZED/BESRIPI XMLE-Dokumente
Kommunikation
Integration in
Kundensysteme
Mindestens ein
Nutzformat
Kommunikation
Payments +
Kommunikation
ERP / Branchensoftware
Payments
Kommunikation
Treasury
Payments
Konzernverrechnung
Kommunikation +
Debitoren/Kreditoren Archiv
Mu
ss*
Sta
rk e
mp
foh
len
em
pfo
hle
n
* Für die Direct Net Schnittstelle ist das Protokoll nicht möglich.1 mindestens eins von beiden
Debitoren/Kreditoren Archiv
Kommunikation
Archiv
Kommunikation
E-Dokumente
Archivlösung
Archivlösung
Produced by: SUBP1 Date: 18.03.2010 Slide 10
Listung auf Homepage sowie im PDF "kompatible Software im Zahlungsverkehr"
direkter Link zur Internetseite: https://www.credit-suisse.com/ch/unternehmen/kmugrossunternehmen/de/zahlungen_und_konten/zahlungsverkehr/zvr_directlink_clients.jsp
Produced by: SUBP1 Date: 18.03.2010 Slide 11
Broschüre "Kompatible Software im Zahlungsverkehr"
DetaillierteBeschreibungdes Funktions-umfangs
ÜbersichtFunktions-umfang
Link zur Broschüre: https://entry.credit-suisse.ch/csfs/p/cb/de/zahlung_konten/zahlungvkr/media/pdf/kompatible_software.pdf
Mehr Details finden Sie auch in der technischen Dokumentation zur Direct Link Schnittstelle.
Produced by: SUBP1 Date: 18.03.2010 Slide 15
Softwarepartner Event 2010Agenda
CH XML 9:55 – 10:15 Uhr
Vorstellung CS 9:05 – 9:25 Uhr
Änderungen im Direct Link 10:55 – 11:15 Uhr
Security 11:15 – 11:45 Uhr
Änderungen im Direct Net 11:45 – 11:55 Uhr
Vorstellung Fides 9:25 – 9:55 Uhr
Bundles for Corporates 10:15 – 10:25 Uhr
Dieter Bolliger (PM ZV )
Lars Möller
Rudolf Riegel (PM ZV)
Daniel Leuppi (PM DN)
Dennis Flad (CEO Fides )
Pause
Apéro
Jürgen Maier (PM Cards & Cash Solutions)
Daniel Leuppi (PM DN)
Produced by: SUBP1 Date: 18.03.2010 Slide 16
Globales MultibankingVorstellung Fides Treasury Services AG
0.1April 24, 2009RUF
Softwarepartner-Event 18. März 2010
Produced by: SUBP1 Date: 18.03.2010 Slide 17
Fides Treasury Services AG
Gelaunched im 2006 aus der Fides Information Services
100% Tochter der Credit Suisse
Multibanking Services seit 1985
318 Konzerne und Firmen in
Produced by: SUBP1 Date: 18.03.2010 Slide 18
Refresh: Vier Arten des Multibanking
Direkte Kanäle
SWIFT
SWIFT
SWIFT
Via Transaktionsbanken
Direkt via SWIFT
SWIFT Service Bureau
Main bank
Indirekt via SWIFT(Score, Macug, Transaction banking model)
e.g. Fides Treasury Services Ltd.
Other networks
Produced by: SUBP1 Date: 18.03.2010 Slide 19
Enabling true global multibanking
one format
one channel
one security
Produced by: SUBP1 Date: 18.03.2010 Slide 20
Our part in the value chain
Illustrative
Banken Banken Netzwerk Netzwerk SoftwarePartner
CorporateTreasurer
Produced by: SUBP1 Date: 18.03.2010 Slide 21
Was machen wir anders?
Eigener BIC
Nutzung bestehender Banken-SLA
Multi-Format und Multi-Netzwerk Kompetenz
Nicht nur «Connectivity»sondern auch «Banking
Produced by: SUBP1 Date: 18.03.2010 Slide 22
Unsere Kernsysteme
Account Reporting Electronic Funds Transfer
Channels, interfaces & gateways
Conversion services
Processing platform
Validation/Quality checks
Repairing/Investigations
Bank setup management
Channels, interfaces & gateways
Conversion services
Processing platform
Validation/Quality checks
Enrichment
Bank setup management
Single und bulk payments
Produced by: SUBP1 Date: 18.03.2010 Slide 23
Account Reporting Service
Illustrative
Corporate Treasury
Connectivity
Conversion
Validation
Repair
Bank setup
Fides Treasury Services Ltd.
Treasury Software/ERP
ftp/sftp
Bank C
Bank D
Bank B
Bank Aftps/AS2
DiLi Int.
MQ
C:D
SWIFT
Internet
Banklink
Bank E
Manuell erfasst
Produced by: SUBP1 Date: 18.03.2010 Slide 24
Case: Indian Banks
Email statement of the State Bank of Bikaner and Jaipur
Statement in Crore.
Produced by: SUBP1 Date: 18.03.2010 Slide 25
Account Reporting Service
Illustrative
Corporate Treasury
Connectivity
Conversion
Validation
Enrichment
Bank setup
Fides Treasury Services Ltd.
Treasury Software/ERP
ftp/sftp
Bank C
Bank D
Bank B
Bank A
ftps/AS2
DiLi Int.
MQ
C:D SWIFT
Internet
SIC
Manuel hochladen
Sanctions
Produced by: SUBP1 Date: 18.03.2010 Slide 26
Case: Payment Factories
SAP
Connectivity
Conversion
Validation
Repair
Enrichment
Fides Treasury Services Ltd.
Payment Factory 2 in
USA
Customer:
World‐wide power producer
In 29 countries active
132 power plants
25’000 employees
USD 15 bn revenuesftp/sftp
Payment Factory 1 in
USA
Mass market payments to 5 North American banks
•Wired
•Positive Pay
•Direct Debits
Fides support >100 formats
Internet
Produced by: SUBP1 Date: 18.03.2010 Slide 27
Fides Software Partner Programm
Gegenseitig ergänzende Partnerschaften
Fides in der Rolle des Outsourcing-Partner für Multibank-Connectivity
Keine Exklusivitäten
Separate Kundenverträge
Business Development Manager als
Produced by: SUBP1 Date: 18.03.2010 Slide 28
Fides‘ Software Partner Programm
Wallstreet Systems (UK/US) Treasury
Ecofinance (DACH) Finanzen/Treasury
Credit Suisse (CH) Banking
Box Automation (FR) Treasury
Global TM (NL) Payment Factories/Treasury
Baxtre (NL) Treasury
JRI Europe (UK) Jap. Software Integration
Sage Espana (ESP) Finanzen/Treasury
Produced by: SUBP1 Date: 18.03.2010 Slide 29
Account architecture
Typical business cases
Requirements user management
Special requirements (e.g. Pooling, Short-term investments)
Analyzis Concept and proposal Take-on Mgmt. Customer
Support
Conception of solution
Detailed proposal
Special project manager for service setup at Fides
Advisory for client in this setup processes
End-to-end testing
Hand-over in daily production
Supports the daily production
Contact for investi-gations on trans-actions and files
Support Centers with ARS and EFT experts
Releases and maintenance
Fides Advisory Approach
All Fides customer have a designated Relationship Manager.
Produced by: SUBP1 Date: 18.03.2010 Slide 30
Contact us
Fides Customer Relations & Business Development Team
Dennis FladDeutsch, Englisch
CEO & Head Customer Relations and Business [email protected]; +41.44.298.6572
Christie EberhardFranzösisch, Deutsch, Englisch
Customer Relations & Business [email protected]; +41.44.298.6571
Daniel BeamesEnglisch
ManagerCustomer Relations & Business [email protected]; +41.44.298.6573
Nathalie LäderachDeutsch, Englisch
Customer Relations & Business [email protected]; +41.44.298.6512
Giovanni Gaggioli (ab 1.4.)Italienisch, Französisch, Deutsch, Englisch, Spanisch, Portugiesisch
Customer Relations & Business [email protected]; +41.44.298.6516
Kelly WoodEnglisch, Deutsch
ManagerCustomer [email protected]; +41.44.298.6517
Fritz Rupp (bis 30.9.)Französisch, Deutsch, Englisch
Vice PresidentCustomer Relations & Business [email protected]; +41.79.374.5385
Produced by: SUBP1 Date: 18.03.2010 Slide 33
Softwarepartner Event 2010Agenda
CH XML 9:55 – 10:15 Uhr
Vorstellung CS 9:05 – 9:25 Uhr
Änderungen im Direct Link 10:55 – 11:15 Uhr
Security 11:15 – 11:45 Uhr
Änderungen im Direct Net 11:45 – 11:55 Uhr
Vorstellung Fides 9:25 – 9:55 Uhr
Bundles for Corporates 10:15 – 10:25 Uhr
Dieter Bolliger (PM ZV )
Lars Möller
Rudolf Riegel (PM ZV)
Daniel Leuppi (PM DN)
Dennis Flad (CEO Fides )
Pause
Apéro
Jürgen Maier (PM Cards & Cash Solutions)
Daniel Leuppi (PM DN)
Produced by: SUBP1 Date: 18.03.2010 Slide 34
Herkunft und Umfang von ISO 20022 (XML)
Situation und Potential von ISO 20022
ISO 20022-Stossrichtung der Credit Suisse
Agenda
Produced by: SUBP1 Date: 18.03.2010 Slide 35
Herkunft und Umfang von ISO 20022
ISO StandardsISO Standards by ICS
ISO Standards by TC TC68
ISO 20022
International Standards for Business, Government and Society(www.iso.org)
International Classification for Standards
Technical Committee Financial Services
ISO Standards by ICS: Generelle Beschreibungen /Verwendungen (z.B. Terminologie, Zeichensatz, Farb-Code, graphische Symbole etc.)ISO Standards by TC: Ausgestaltung von Standards für verschiedene Bereiche (>17500 Internationale Standards) TC68: Standard des Technical Committee für Financial Services ISO 20022: Katalog für Geschäftsbereiche: Payments, Forex, Securities, Trade Services
Legende
ProductsUniversal financial industrymessage scheme
(Normierung auf Basis der XML-Syntax)
Focus
Produced by: SUBP1 Date: 18.03.2010 Slide 36
ISO 20022 Standard verfolgt das Ziel einerHarmonisierung der Formate für Finanznachrichten
Entwicklung von Finanznachrichten mittelsdefinierten Modellierungsansatzes auf einergemeinsamen PlattformKurzfristig wird Koexistenz verschiedenerStandards erleichtert.Langfristig besteht das Ziel in einerKonvergenz zu einem Standard(Einheitliche Sprache im Finanzwesen)
Quelle: http://www.bankenverband.de/pic/artikelpic/022007/ISO_20022_0701.pdf
Objectives
Weltweit exisitiert eine Vielzahl an Standardi-sierungs-Organisationen:
parallel exisiterende Standards
Interoperabilität und Automatisierungs-fähigkeit ist nicht gewährleistet
Motivation
Produced by: SUBP1 Date: 18.03.2010 Slide 37
D r
i v
e r
s
A d
o p
t e
r s
Druck auf die Schweiz zu ISO 20022 kommt aus dem Ausland
Massgebliche Organisationen und Treiber
Europaweiter, durchgängiger Standard für SEPA CT/DDAblösungstermin nationaler Zahlungsstandards in EU in Diskussion im European Payment Council: ~2015Durchsetzung von IBAN auch ausserhalb der EU (ISO 13616)International wachsendes Interesse an standardisierter ISO-Referenz (ISO 11649)
Produced by: SUBP1 Date: 18.03.2010 Slide 38
ISO 20022 Payments CH wird als neuer SchweizerStandard entwickelt
Roadmap SIX
Swiss Payment Council: ISO 20022 ist als künftiger CH-Standard bestätigtEntscheid über Endtermin DTA ist offen
Gremien
Agr. 20022: Mapping DTA / EZAG auf ISO 20022Publikationen: Business Rules, Implementation GuidelinesInternationale Koordination im D / A / CH
PostFinance:Entscheid über Endtermin EZAG: offen www.iso-payments.ch
Produced by: SUBP1 Date: 18.03.2010 Slide 39
ISO 20022 birgt hohes Kostensenkungspotential entlangder Wertschöpfungskette
Hohe Kosten der Wertschöpfungskette:
Die Wertschöpfungskette im Zahlungsverkehr ist im Vergleich mit dem Ausland sehr teuer.Relativ geringe Transaktionsvolumen und eine Vielzahl an Formaten und Kanälen führen zu hohen Stückkosten.
ISO 20022 als zusätzlicher Standard:
ISO 20022 gibt Anlass, die bestehende Wertschöfpungskette in der Schweiz generell zu überdenken.
Standardisierung:
Einsparpotentiale bei Kanälen, Formaten inkl. Belegen und Applikationen auch bei bestehenden Standards.Weitergehende Optimierungen der Qualität und Business Prozessen sind mit ISO 20022 möglich (z.B.: Cash Management)
KostendruckPreiserosionHohe Effizienz- und Sicherheitsbedürfnisse.......
Anforderungen
Produced by: SUBP1 Date: 18.03.2010 Slide 40
Stossrichtungen
ISO 20022 ist als künftiges CH-Format bestätigtMapping DTA/EZAG auf ISO 20022 ist im Zeitplan20022-Entwicklung in der Schweiz ist voran
ISO 20022
SEPA CT/DD 20022-Umsetzung ist Realität20022-Schnittstelle für Kunden ist unumgänglichDurchgängikeit von 20022 ist notwendig
IBAN
Referenz (RF)
IBAN hat sich als Standard etabliertStrukturierte ISO-Referenzen sind künftiggrenzüberschreitend einsetzbar
Kanäle Redundante Kanäle und FormateHohe Komplexität der InfrastukturUnterschiedliche Datenqualität
Markt 20022 ermöglicht Interoperabilität (z.B. einheitlicheStatus-, Cash Management-Meldungen)Kostendruck im Zahlungsverkehr
Situation Stossrichtung
Standardisierungenfördern, insbeson-dere ISO 20022
Synergien nutzenund Redundanzenminimieren
ZeitgemässesProduktangebot
AdäquateStückkosten
Produced by: SUBP1 Date: 18.03.2010 Slide 42
Softwarepartner Event 2010Agenda
CH XML 9:55 – 10:15 Uhr
Vorstellung CS 9:05 – 9:25 Uhr
Änderungen im Direct Link 10:55 – 11:15 Uhr
Security 11:15 – 11:45 Uhr
Änderungen im Direct Net 11:45 – 11:55 Uhr
Vorstellung Fides 9:25 – 9:55 Uhr
Bundles for Corporates 10:15 – 10:25 Uhr
Dieter Bolliger (PM ZV )
Lars Möller
Rudolf Riegel (PM ZV)
Daniel Leuppi (PM DN)
Dennis Flad (CEO Fides )
Pause
Apéro
Jürgen Maier (PM Cards & Cash Solutions)
Daniel Leuppi (PM DN)
Produced by: SUBP1 Date: 18.03.2010 Slide 44
Softwarepartner Event 2010Agenda
CH XML 9:55 – 10:15 Uhr
Vorstellung CS 9:05 – 9:25 Uhr
Änderungen im Direct Link 10:55 – 11:15 Uhr
Security 11:15 – 11:45 Uhr
Änderungen im Direct Net 11:45 – 11:55 Uhr
Vorstellung Fides 9:25 – 9:55 Uhr
Bundles for Corporates 10:15 – 10:25 Uhr
Dieter Bolliger (PM ZV )
Lars Möller
Rudolf Riegel (PM ZV)
Daniel Leuppi (PM DN)
Dennis Flad (CEO Fides )
Pause
Apéro
Jürgen Maier (PM Cards & Cash Solutions)
Daniel Leuppi (PM DN)
Produced by: SUBP1 Date: 18.03.2010 Slide 45
SDD Ablauf für Zahlungsempfänger
0. ZE übermittelt ZP eine Vorabinformationüber den bevorstehenden Einzug
1. Nach Erhalt des signierten Mandates liefert der ZE ein pain.008 Einzugsfile an die Credit Suisse via Direct Link
2. Weiterleitung des Einzugsfile via payCOMweb an euroSIC
3. SIC generiert pacs.003 und leitet Einzug via SECB und EBA an Debtor-Bankweiter.
4. Rückmeldungen Rejects, Returns, Refunds
5. Übermittlung der gutgeschriebenen Einzüge via Kontoauszug MT 950.
6. Gutschrift auf ZE Konto und Avisierung des Zahlungsempfängers
SEPA Direct Debit Scheme Scheme Beschreibung
pacs.002/004
Creditor
Web-ClientSECB
Debtor
pain.008
pain.008
pain.008
pacs.003
pacs.003
Reject, Return,Refund
MandateDatabase
IT
Kontoauszug MT 950 mit gutgeschriebenen Einzügen
AvisierungCreditor
Gutschrift aufZE Konto
0
1
23
34
4
SyntaxValidierung
4
6
6
4
5
Produced by: SUBP1 Date: 18.03.2010 Slide 46
Voraussichtliche Entwicklung SDD-Nutzung
Corporates Private Banking Retail Banking
45'3
60
82'9
41
Grossteil des Volumenswird von Private Banking Kunden generiert
Grossteil des SDD Volumens wird von grossen Firmenkundengeneriert
Es existiert Potential fürinternationale B2B Transaktionen
ZahlungsempfängerVolumen
ZahlungspflichtigeVolumen
Corporates Private Banking Retail Banking
Geschätzte CS SDD Trx.:10' – 20'000 Trx. p.a.
Geschätzte CS SDD Trx.:15' – 25'000 Trx. p.a.
EingehendeZahlungen
AusgehendeZahlungen
Einmaleinzüge
Wieder-kehrendeEinzüge
Produced by: SUBP1 Date: 18.03.2010 Slide 47
Verfügbarkeit von SDD
Credit Suisse AG hat am 2. November 2009 SEPA Direct Debit für Zahlungspflichtige
implementiert
Einlieferung von SEPA Direct Debit
Einzugsdateien (pain.008) via Direct Link per 21. Mai 2010 implementiert.
Implementierung SEPA Direct Debit durch
Softwarepartner ab 21. Mai 2010 möglich
Produced by: SUBP1 Date: 18.03.2010 Slide 48
E-Dokumente und ihre Vorteile
Produktidee Vorteile
PDFDigital signiertErsatz von Papierbelegen
Schnellere VerfügbarkeitBeitrag zum UmweltschutzAuthenzitätsbeweisIntegritätsschutzVereinfachte Archivierung und Suche
Produced by: SUBP1 Date: 18.03.2010 Slide 49
Umsetzung E-Dokumente in Direct Link
Aktuell
Download über Neuen Sessionstyp "E-Documents"Grosse Volumen können auf ein mal heruntergeladen werdenPDFs und XML-Datei mit MetadatenE-Dokumente stehen 6 Monate bereit und können nur einmalig abgeholt werden80% der Bankbelege als E-Dokumente verfügbar
Ab Q1 2011
100% der Bankbelege als E-DokumenteErweiterung der Metadaten
Produced by: SUBP1 Date: 18.03.2010 Slide 50
pain.001DTA1
DTA2
VP1
VP2
pain.002
Umsetzung ISO 20022 in Direct Link
Entgegennahme pain.001Analyse pain.001 mittels XSDRückmeldung im Fehlerfall
Speichern pain.001Konvertierung pain.001 in mehrere DTAsSpeicherung der generierten DTA DateienErstellung DTA Header je DTAWeiterleiten DTA an CS
Credit Suisse
Entgegennahme Verarbeitungsprotokoll"Zusammenführen" der VerarbeitungsprotokolleKonvertieren in pain.002Ergänzen mit pain.001
Client Client
Direct Link Direct Link
Umsetzung Q 4 2010
Produced by: SUBP1 Date: 18.03.2010 Slide 51
EBICS in Direct Link
Schnittstellenspezifikation für die Datenübertragung zwischen Kunde und KreditinstitutIn Deutschland entwickelter für dt. Institute verpflichtender StandardWurde in Frankreich eingeführt, Österreich ist in EvaluierungsphaseErleichterung für SWP bei Anbindung an BankenMöglichkeit für SWP europäischen Markt zu erschliessen
Client
Anwendung Anwendung
Datenformat (z.B. CH DTA)
Datenformat (z.B. ISO 20022)
Kommunikationproprietär
Kommunikation EBICS
Verbindungsschicht (z.B. TCP/IP)
Verbindungsschicht (z.B. TCP/IP)
Kabel Kabel
Umsetzung Q 4 2010
Produced by: SUBP1 Date: 18.03.2010 Slide 53
Softwarepartner Event 2010Agenda
CH XML 9:55 – 10:15 Uhr
Vorstellung CS 9:05 – 9:25 Uhr
Änderungen im Direct Link 10:55 – 11:15 Uhr
Security 11:15 – 11:45 Uhr
Änderungen im Direct Net 11:45 – 11:55 Uhr
Vorstellung Fides 9:25 – 9:55 Uhr
Bundles for Corporates 10:15 – 10:25 Uhr
Dieter Bolliger (PM ZV )
Lars Möller
Rudolf Riegel (PM ZV)
Daniel Leuppi (PM DN)
Dennis Flad (CEO Fides )
Pause
Apéro
Jürgen Maier (PM Cards & Cash Solutions)
Daniel Leuppi (PM DN)
Produced by: SUBP1 Date: 18.03.2010 Slide 54
Agenda
Bedrohungslage Online Banking
Status Quo Credit Suisse AG– eFraud Detection System (Live seit November 2008)– SMS Sicherheits-Lösung (Migration Kunden seit Januar 2010)
Live-Demonstration Transaktions-Signierung (TXS)
Produced by: SUBP1 Date: 18.03.2010 Slide 55
Bedrohungslage Online Banking: Beispiel 1
Login Kunde Benutzer glaubt, Fehlermeldung stammt von Bank Server
Credentials werden für Betrugmissbraucht
1
User Bank
2
Attacker
Erwartung KundeRealität
3
Login Daten
UID: 1234567
PW: ********
OTP: 123456
Online Payment
Beneficiary: 456
Amount: 1023 CHF
...
Produced by: SUBP1 Date: 18.03.2010 Slide 56
Online Zahlung
Begünstigter: 123
Betrag: 1023 CHF
...
Bedrohungslage Online Banking: Beispiel 2
Benutzer tätigt online ZahlungBenutzer glaubt mit der Bank verbunden zu sein, jedochwird die Verbindung "übernommen"
Zahlung des Benutzers wirdmanipuliert (beispielsweiseBegünstigter)
1
User Bank
2
Man in the Middle
Erwartung KundeRealität
3
Online Zahlung
Begünstigter: 123
Betrag: 1023 CHF
...
Online Zahlung
Begünstigter: 456
Betrag: 1023 CHF
...
Produced by: SUBP1 Date: 18.03.2010 Slide 57
Online Betrug kann heuteautomatisch, innerhalb von Minuten, initiiert werdenHacker ist schneller als die mögliche bankseitige Antwort-zeit
Geschwindigkeit
Internationalisierung
Der Vermögensbesitzer, derVermögensverwalter, derHosting-Server der Trans-aktionen etc. können angegriffenwerden.
Kriminellen Gruppierungen sindmeistens über verschiedenesouveräne Staaten verteilt
Professionalierung der eFraud-IndustrieHacker entdecken neueSchwachstellen immer schnellerSchwarzmarkt für Hosting Services, Hacking Software, Kundenidentifikationen, ...
Sophistifikation
Volumen
Die Anzahl der Attacken hat sichim vergangenen Jahr mehr alsverdoppelt (weltweit).Die finanzielle Auswirkung derAttacken vergrössert sich durchdie allgemeine Zunahme von online Transaktionen
Bedrohungslage Online Banking:Zunahme Volumen und Komplexität
Produced by: SUBP1 Date: 18.03.2010 Slide 58
Bedrohungslage Online Banking:Low-Hanging-Fruit Principal
Sic
herh
eits
leve
lder
Legi
timat
ions
mitt
el Twilight Zone
Bekannte Attack-Szenarien
Maximale
Sicherheit
Optimale
Sicherheit
Professionalisierung der Attack-Szenarien
PositiverBusiness Case fürAttacker
Produced by: SUBP1 Date: 18.03.2010 Slide 59
Status Quo Direct Net:Überblick Massnahmen
SMS Sicherheitslösung
Verdächtige Zahlungen aus System-sicht werden dem Kunden zur Prüfung übermittelt Kunde bestätigt (nicht) die Zahlung wie aufgefordert.
Direct Net Credit Suisse AG
eFraud Detection System (Nov. 2008)
Dynamisches Echtzeitanlyse jeder online ZahlungIdentifizierung und Aussteuerung verdächtiger Zahlungen Freigabe der blockierten Zahlungen nach manueller Prüfung durch Mitarbeiter CS
Produced by: SUBP1 Date: 18.03.2010 Slide 60
Status Quo Direct Net:eFraud Detection System scoring model
~ 90% aller
Zahlungen werden
beurteilt
~ 10% aller
Zahlungen be-
nötigen vertiefte
Analyse (eFDS)
Logik Scoring
Kundenverhalten
Historische Daten
Referenzdaten
Transaktionsdaten
Session-Info
Device-Info
Policy Aktionen
~ 0.3% aller
Zahlungen
werden manuell
geprüft
Produced by: SUBP1 Date: 18.03.2010 Slide 61
Status Quo Direct Net:eFraud Detection System und Direct Net mit SecurID
Direct NetKunde
(benutzt SecurID)
Backend ZV
eFraud Detection System (eFDS)
CS Risk Case
Management
Internet Zahlung
1.
2.
1. Jede online Zahlung wird in Echtzeit durch das eFDS geprüft
2. Nur verdächtige Zahlungen werden manuell durch CS Mitarbeiter geprüft
Kundenberater
Produced by: SUBP1 Date: 18.03.2010 Slide 62
Mobiltelefon
ersetzt SecurID
SMS Sicherheitslösung: Steigerung der Usability
Keine 2nd
Authentication
für die erste
Zahlung (online)
Transaktions-
signierung
mittels SMS
Code
Direct Net Kunde verwendet Mobiltelefon statt SecurID als drittes Sicherheitsmerkmal für Direct Net
Keine SMS-Kosten für den Kunden (weltweit)
Zwingende Autorisation der ersten Zahlung pro Direct Net Sessionentfällt bei Verwendung der SMS-Sicherheitslösung
Benutzer muss verdächtige Zahlungen mittels Eingabe SMS Code in Direct Net signieren
SMS enthält Informationen über Begünstigten und der SMS Code autorisiert die Zahlung
Produced by: SUBP1 Date: 18.03.2010 Slide 63
Status Quo Direct Net:SMS Sicherheits-Lösung
Direct NetKunde
(benutzt SMS)Backend ZV
eFraud Detection System (eFDS)
SMS
Sicherheits-
lösung
Internet
SMS
Zahlung
1.
2.
1. Jede online Zahlung wird in Echtzeit durch das eFDS geprüft
2. Nur verdächtige Zahlungen müssen vom Kunden signiert werden
Produced by: SUBP1 Date: 18.03.2010 Slide 64
Live-Demonstration Transaktionssignierung (TXS)
Login Produktion Direct Net:https://cs.directnet.com/dn/c/cls/auth?language=de
Produced by: SUBP1 Date: 18.03.2010 Slide 65
(~260'000 DN Benutzer)
Neukunden
SMS LösungRollout Dezember 2009
Nov
Dez
Jan
Feb
Mär
Apr
Mai Jul
CS RMsund Assistenten
Aug
"Take off" Januar 2010:
Migration von externenKunden beginntSteigerung derMigrationsanzahl
2009 2010
"Flüghöhe":
Ziel: 10'000 Kundenpro Woche werdenmigriert
"Soft Start" Dezember
2009:2'500 Credit Suisse Kundenberater und AssistentenNeukunden
Jun
18. März
Produced by: SUBP1 Date: 18.03.2010 Slide 67
Softwarepartner Event 2010Agenda
CH XML 9:55 – 10:15 Uhr
Vorstellung CS 9:05 – 9:25 Uhr
Änderungen im Direct Link 10:55 – 11:15 Uhr
Security 11:15 – 11:45 Uhr
Änderungen im Direct Net 11:45 – 11:55 Uhr
Vorstellung Fides 9:25 – 9:55 Uhr
Bundles for Corporates 10:15 – 10:25 Uhr
Dieter Bolliger (PM ZV )
Lars Möller
Rudolf Riegel (PM ZV)
Daniel Leuppi (PM DN)
Dennis Flad (CEO Fides )
Pause
Apéro
Jürgen Maier (PM Cards & Cash Solutions)
Daniel Leuppi (PM DN)
Produced by: SUBP1 Date: 18.03.2010 Slide 68
Agenda (Änderungen in Direct Net)
Zweistufiges Loginverfahren
New Password Management
Absicherung DTAD Kanal
Produced by: SUBP1 Date: 18.03.2010 Slide 69
Änderungen in Direct Net:Zweistufiges Loginverfahren
Zweistufiges Loginverfahren online
Auswirkungen Offline Clients Direct Net: Kunde mit SMS benötigt zwingend zweistufiges Login, auch für Offline Client
1. Stufe: UserID & PW 2. Stufe: One Time Token
Produced by: SUBP1 Date: 18.03.2010 Slide 70
Änderungen in Direct Net:New Password Management
Status Quo:- Passwortlänge 7-8 alphanumerische ZeichenNeu: Änderung der Spezifikation für Passwort (DXI)
Auswirkungen Offline Clients Direct Net: Änderung in der Stringlänge für Passwort (auf max. 80 Charakteren, inkl. Sonderzeichen)
Produced by: SUBP1 Date: 18.03.2010 Slide 71
Änderungen in Direct Net:Absicherung DTAD Kanal
Status Quo:- Zahlungen aus DTAD werden nicht automatisiert geprüft (durch eFDS)
Ziel: Automatische Prüfung von Zahlungen aus DTAD durch eFDS- Echtzeitanalyse nur für STP Zahlungen- nachgelagerte Analyse für Zahlungen in Zukunft
Auswirkungen Offline Clients Direct Net: Keine