Die TK Information Security befasst sich mit Fragen der Standardisierung im Gebiet der Informationssicherheit für bankenspezifische Themen.
Folgende Themen werden u.a. behandelt:
- Gewährleistung von Vertraulichkeit, Integrität, Verfügbarkeit und Verbindlichkeit bei gespeicherten und übermittelten Bankdaten.
- Sicherheitsstandards für den elektronischen Zahlungsverkehr.
- Einsatz von speziellen Sicherheitstechnologien wie Kryptografie, Digitale Signaturen, Public Key Infrastrukturen, Schlüssel- und Zertifikatsmanagement im Bankenumfeld.
- Information-Security Management Standards für Banken.
Die TK arbeitet eng mit nationalen und internationalen Expertengruppen z.B. der ISO/TC 68/SC 2, der ISO IEC JTC 1 Information Technology, dem Swiss Payments Council (SPC) und der EPC European Payments Council (Mitglied der Support Group PSSG Payment Security) zusammen.
Aktuell werden von der TK folgende Arbeitsschwerpunkte gesetzt:
SKSF
- Zusammenarbeit mit PaCoS (Payments Council Schweiz) hinsichtlich Einfluss des PSD2 (Payment Service Directive) auf die Schweiz.
- Informationsaustausch mit Bankenvertretern der "Arbeitgruppe Sicherheit der Informationstechnologie" (ASIT) der Schweizer Banken)
SEPA
- Vertretung des Finanzplatz Schweiz in der EPC Support Group, Payment Security (PSSG) und Koordination der Schweizer Spiegelgremium Aktivitäten. .
- Stellungnahmen zu SEPA Sicherheitsdokumenten und Unterstützung der EPC Aktivitäten im Zusammenhang mit Sicherheitsthemen in der im Dez 2015 publizierten neuen EU Payment Service Directive PSD2 (insb: ausstehender EBA Regulatory Technical Standard (RTS) zu "Authentication & Secure Communication").
- Mitgestaltung und Unterhalt der von der PSSG bereitgestellten Sicherheitsdokumenten zum SEPA Zahlungsverkehr
ISO Standards und SWIFT
- Schweizer Stellungnahmen und Abstimmungen zu bankenspezifischen Sicherheitsstandards aus dem ISO/TC68/SC 2.
- Kontaktstelle der Schweizer Banken für Stellungnahmen zu Sicherheitsfragen und Sicherheitslösungen von SWIFT.