SKSF

Die TK Information Security befasst sich mit Fragen der Standardisierung im Gebiet der Informationssicherheit für bankenspezifische Themen.

Folgende Themen werden u.a. behandelt:

• Gewährleistung von Vertraulichkeit, Integrität, Verfügbarkeit und Verbindlichkeit bei gespeicherten und übermittelten Bankdaten.
• Sicherheitsstandards für den elektronischen Zahlungsverkehr.
• Einsatz von speziellen Sicherheitstechnologien wie Kryptografie, Digitale Signaturen, Public Key Infrastrukturen, Schlüssel- und Zertifikatsmanagement im Bankenumfeld.
• Information-Security Management Standards für Banken.

Die TK arbeitet eng mit nationalen und internationalen Expertengruppen z.B. der ISO/TC 68/SC 2, der ISO IEC JTC 1 Information Technology, dem Swiss Payments Council (SPC) und der EPC European Payments Council (Mitglied der Support Group PSSG Payment Security)  zusammen.

Aktuell werden von der TK folgende Arbeitsschwerpunkte gesetzt:

SKSF

• Zusammenarbeit mit PaCoS (Payments Council Schweiz) hinsichtlich Einfluss des PSD2 (Payment Service Directive) auf die Schweiz.
• Informationsaustausch mit Bankenvertretern der "Arbeitgruppe Sicherheit der Informationstechnologie" (ASIT) der Schweizer Banken)

SEPA

• Vertretung des Finanzplatz Schweiz in der EPC Support Group, Payment Security (PSSG) und Koordination der Schweizer Spiegelgremium Aktivitäten. .
• Stellungnahmen zu SEPA Sicherheitsdokumenten  und Unterstützung der EPC Aktivitäten im Zusammenhang mit Sicherheitsthemen  in der im Dez 2015 publizierten neuen EU Payment Service Directive PSD2 (insb: ausstehender EBA Regulatory Technical Standard (RTS) zu "Authentication & Secure Communication").
• Mitgestaltung und Unterhalt der von der PSSG bereitgestellten Sicherheitsdokumenten zum SEPA Zahlungsverkehr

ISO Standards und SWIFT

• Schweizer Stellungnahmen und Abstimmungen zu bankenspezifischen Sicherheitsstandards aus dem ISO/TC68/SC 2.
• Kontaktstelle der Schweizer Banken für Stellungnahmen zu Sicherheitsfragen und Sicherheitslösungen von SWIFT.