DAS INFORMATIONSBLATT FÜR UNSERE KUNDEN
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>DAS</strong> <strong>INFORMATIONSBLATT</strong> <strong>FÜR</strong> <strong>UNSERE</strong> <strong>KUNDEN</strong><br />
21. Ausgabe 21. November 2008<br />
Sehr geehrte Leserin, sehr geehrter Leser,<br />
seit der letzten Ausgabe des SBS aktuell im Mai<br />
dieses Jahres hat sich in der weltweiten Finanzwelt<br />
sehr viel getan. Die Fähigkeit eines Unternehmens<br />
schnell darauf zu reagieren und sich selbst erfolgreich<br />
zu verändern, ist heute wichtiger als je zuvor. Das<br />
zeigt auch das Ergebnis der aktuellen CEO Studie<br />
von IBM mit dem Titel „The enterprise of the<br />
future“. Ein zweiter wichtiger Erfolgsfaktor für das<br />
Unternehmen der Zukunft ist die intensive<br />
Einbindung der Kunden in die Produktentwicklung.<br />
Die Produktionsprozesse müssen präziser und<br />
individueller an den Kunden angepasst werden.<br />
Wir freuen uns, dass es sich hier um Fähigkeiten<br />
handelt, die uns schon seit jeher sehr wichtig waren.<br />
Für uns sind die Ergebnisse der Studie ein Ansporn,<br />
auf diese Bereiche noch mehr Wert zu legen. Darüber<br />
hinaus haben wir begonnen die im österreichischen<br />
und deutschen Markt anerkannten SBS Produkte auch<br />
in anderen Ländern erfolgreich zu etablieren.<br />
Zu diesen und weiteren Themen finden Sie zahlreiche<br />
interessante Beiträge in der 21. Ausgabe des SBS<br />
aktuell. Stellvertretend für das gesamte SBS Team<br />
bedanke ich mich für Ihr Interesse und freue mich auf<br />
die weitere Zusammenarbeit.<br />
Wolfgang Braunwieser<br />
Salzburger Banken Software<br />
INHALT:<br />
Angriffe auf europäische Geldautomaten ..........................1<br />
Osteuropäische Banken führen herstellerneutrale<br />
SB-Geräteüberwachung ein...............................................2<br />
Ermittlung der SB-Geräteverfügbarkeit in der Praxis........3<br />
Vorschau auf den KIXOperator V3.3 ................................4<br />
Erweiterungen in der SBS multivendor Plattform .............4<br />
Chipmodule nach aktuellem EMV Standard zertifiziert ....5<br />
Testautomatisierung...........................................................5<br />
Nachlese Smartcard 2008 in Opatija..................................6<br />
Nachlese ATM Security Konferenz in Vilnius ..................7<br />
SBS Newsletter..................................................................7<br />
Angriffe auf europäische Geldautomaten<br />
Das European ATM Security Team stellt den aktuellen Bericht vor<br />
Das European ATM Security Team (EAS Team)<br />
wurde 2004 gegründet und erstellt zweimal jährlich<br />
einen Bericht über Angriffe auf europäische<br />
Geldautomaten. Die Informationen werden derzeit<br />
von 20 europäischen Ländern, unter anderem auch<br />
von Deutschland und Österreich, zur Verfügung<br />
gestellt. In diesen Ländern sind insgesamt 377.295<br />
Geldautomaten installiert.<br />
Im 1. Halbjahr 2008 gab es in diesen Regionen 6.153<br />
betrügerische Angriffe auf Geldautomaten. Im<br />
Vergleich zum selben Zeitraum des Vorjahres<br />
entspricht das leider einem Anstieg von 143 Prozent.<br />
Angriffe, bei denen Kartendaten gelesen wurden – so<br />
genannte Skimming Angriffe - sind signifikant<br />
angestiegen. Der finanzielle Schaden beläuft sich auf<br />
etwa 263 Millionen Euro, was einem Anstieg von<br />
118 Prozent im Vergleich zum 1. Halbjahr 2007<br />
entspricht.<br />
Durch die Tatsache, dass in den 20 im EAS Team<br />
teilnehmenden Ländern bereits 83 Prozent der<br />
Geldautomaten die EMV Chipkarte unterstützen,<br />
erfolgt der eigentliche Betrug dann mithilfe der<br />
gestohlenen Kartendaten vom Ausland aus.<br />
Zusätzlich dazu gab es im 1. Halbjahr 2008 laut dem<br />
aktuellen Bericht des EAS Team 1.459 gewaltsame<br />
Angriffe auf Geldautomaten in Form von Einbruch,<br />
Diebstahl, Raub, Vandalismus, Fallen an der<br />
Geldklappe und anderen Angriffen. Im Vergleich<br />
zum 1. Halbjahr des Vorjahres bedeutet dies einen<br />
Anstieg von 6 Prozent.<br />
betrügerische Angriffe auf Geldautomaten<br />
(Anzahl der Angriffe - 1. Hj. 2008)<br />
© Salzburger Banken Software Seite: 1 21. November 2008<br />
560<br />
984<br />
4609<br />
Abbildung 1: Betrügerische Angriffe auf Geldautomaten<br />
Kartendaten lesen (skimming)<br />
Kartenrückgabe blockieren<br />
(trapping)<br />
andere Angriffe<br />
Der finanzielle Schaden, der durch gewaltsame<br />
Angriffe verursacht wird, beläuft sich auf etwa 16<br />
Millionen Euro. Über 40 Prozent der Schadens-
summe ist dabei nicht auf einen Geldverlust<br />
zurückzuführen, sondern auf Beschädigungen des<br />
Geldautomaten. Die Daten wurden dem Bericht des<br />
EAS Teams (www.eas-team.eu) entnommen, der<br />
weitere Details zu den Auswertungen enthält.<br />
Die Softwareprodukte der SBS erkennen schon heute<br />
einige Angriffsszenarien am Geldautomaten und<br />
leiten die gewünschte Reaktion ein. Darüber hinaus<br />
werden unsere Produkte laufend dahingehend<br />
erweitert, neue Angriffsszenarien frühzeitig zu<br />
erkennen und größere Schäden zu vermeiden.<br />
SBS 21. Ausgabe<br />
gewaltsame Angriffe auf Geldautomaten<br />
(Anzahl der Angriffe - 1. Hj 2008)<br />
© Salzburger Banken Software Seite: 2 21. November 2008<br />
755<br />
120<br />
1099<br />
Abbildung 2: Gewaltsame Angriffe auf Geldautomaten<br />
Osteuropäische Banken führen herstellerneutrale<br />
SB-Geräteüberwachung ein<br />
Ungarische und rumänische Banken starten<br />
den Einsatz des SBS Produktes KIXOperator<br />
Die Geldautomateninstallationen im osteuropäischen<br />
Bankenmarkt nahmen in den letzten Jahren stark zu.<br />
In vielen Banken findet man verschiedenste<br />
Gerätemodelle unterschiedlicher Hersteller vor. In<br />
der Phase der Marktentwicklung ist es für die Banken<br />
wichtig, die Überwachung der Geldautomaten in<br />
einem zentralen Punkt zusammenzufassen und ein<br />
einheitliches SB-Geräte Management und –Monitoring<br />
zu etablieren, um den Überblick über die<br />
installierte Basis nicht zu verlieren.<br />
Mit dem SBS Produkt KIXOperator bieten wir den<br />
Banken in Ländern mit einem rasch wachsenden<br />
Geldautomatenmarkt ein einfach zu handhabendes<br />
Instrument, um einen raschen und vor allem<br />
qualitativ hochwertigen Überblick über den Betrieb<br />
ihres Geldautomatennetzes zu erhalten. Die Bank hat<br />
bereits in der Phase der Marktentwicklung die Möglichkeit,<br />
mit echtem multivendor ATM Monitoring<br />
ihren Gerätebestand zu überwachen. Der<br />
KIXOperator erfüllt mit der großen Anzahl an<br />
verschiedenen unterstützten SB-Gerätemodellen<br />
sowie einer schnellen „time to market“ für neue<br />
Modelle die Anforderungen der Marktentwicklungsphase<br />
sehr gut. Darüber hinaus steht mit<br />
dem KIXOperator für die Phase der Marktsättigung<br />
ein perfektes Instrument zur Verfügung, um den<br />
Betrieb des Geldautomatennetzes zu optimieren.<br />
Probleme im Betrieb und damit in der Verfügbarkeit<br />
der SB Geräte drücken den Gewinn. Durch die sehr<br />
schnelle und vor allem sehr präzise Fehlerinformation<br />
trägt der KIXOperator dazu bei, den Verantwortlichen<br />
des Betriebs alle Informationen zu liefern,<br />
sodass diese die Verfügbarkeit mit gezielten<br />
Maßnahmen effizient optimieren können.<br />
Nach einer intensiven Vorbereitungszeit und vielen<br />
internationalen Produktpräsentationen und Test-<br />
Einbruch/Diebstahl<br />
Raub<br />
andere<br />
stellungen konnte die SBS 2008 erstmals mit dem<br />
KIXOperator in neue Märkte in Osteuropa vorstoßen.<br />
Mit zwei neuen Partnern für den ungarischen und den<br />
rumänischen Markt wurden bereits die ersten<br />
Installationen in diesen Märkten erfolgreich abgeschlossen.<br />
Unsere Partner übernehmen dabei nicht<br />
nur die vertragliche Abwicklung, sondern auch die<br />
lokale Betreuung der Bank, denn die Nähe zum<br />
Kunden und eine Betreuung in seiner Muttersprache<br />
sind auch in diesen Ländern Voraussetzung für eine<br />
nachhaltige Geschäftsbeziehung.<br />
In Ungarn kooperieren wir mit der<br />
lokalen Repräsentanz eines internationalen SB-Geräte<br />
Herstellers und überzeugten die CIB Bank (eine<br />
Tochter der italienischen Intesa Sanpaolo Gruppe) in<br />
einem Auswahlverfahren von den Vorteilen des<br />
KIXOperator. Für kleinere Banken betreibt unser<br />
Partner selbst einen KIXOperator Server und bietet<br />
die Überwachung der Geldautomaten als Dienstleistung<br />
an. Die Savaria Bank, eine kleine ungarische<br />
Spezialbank, nutzt diese bereits.<br />
In Rumänien arbeiten wir mit einem<br />
österreichischen SB-Gerätehersteller zusammen, der<br />
in Rumänien eine lokale Niederlassung führt. Hier<br />
wird seit kurzem eine kleine Anzahl von Cash<br />
Recycling Geräten bei der Banca Comerciala<br />
Romana (BCR) sowie bei der UniCredit mit dem<br />
KIXOperator überwacht.<br />
Wir sind überzeugt, dass nach den ersten Erfolgen<br />
auch weitere Banken in diesen Regionen die<br />
Möglichkeiten einer verlässlichen herstellerneutralen<br />
SB-Geräteüberwachung entdecken und nutzen<br />
werden.
SBS 21. Ausgabe<br />
Ermittlung der SB-Geräteverfügbarkeit in der Praxis<br />
KIXIntelligence - ein Anwendungsbeispiel<br />
In Anlehnung an den Begriff „Business Intelligence“<br />
ist KIXIntelligence eine Software, die Banken und<br />
SB-Gerätebetreibern helfen soll, auf der Basis von<br />
Daten und Datenauswertungen richtige Entscheidungen<br />
zu treffen. KIXIntelligence stellt dazu<br />
vielfältige Abfragemöglichkeiten und Statistiken zur<br />
Verfügung und liefert so einen raschen objektiven<br />
Überblick über ein SB-Gerätenetzwerk.<br />
KIXIntelligence Version 1<br />
Mit KIXIntelligence Version 1 haben wir uns den<br />
Themen Verfügbarkeit und Fehlerverteilung<br />
gewidmet. KIXIntelligence bietet auf Knopfdruck<br />
aktuelle Daten über die Verfügbarkeit von SB-<br />
Geräten, Gerätegruppen, Modellen, Standorten und<br />
vielem mehr. Weiters bietet KIXIntelligence<br />
vielfältige Möglichkeiten, um Kennzahlen<br />
verschiedener Geräte und Gerätegruppen neutral<br />
vergleichen zu können. Funktionen zur Ermittlung<br />
der Fehlerverteilung (Fehlerstatistiken) runden den<br />
Funktionsumfang der ersten Version ab.<br />
Das folgende Beispiel zeigt, wie Sie die Ergebnisse<br />
von KIXIntelligence in der Praxis nutzen können:<br />
Nehmen wir an, Sie wollen die Verfügbarkeit zweier<br />
SB-Gerätemodelle vergleichen. Diese beiden<br />
Modelle werden in der Bank in verschiedenen<br />
Geschäftsstellen eingesetzt. Es soll nun ermittelt<br />
werden, wie verfügbar diese Modelle in einem<br />
bestimmten Zeitraum waren.<br />
Das Ergebnis zeigt, dass diese beiden Modelle<br />
tatsächlich eine recht unterschiedliche Verfügbarkeit<br />
erzielen. Das Modell B weist im Durchschnitt eine<br />
5 Prozent geringere Verfügbarkeit auf als Modell A.<br />
Bei einem gut frequentierten Standort kann dies in<br />
der Praxis bedeuten, dass monatlich mehrere hundert<br />
Transaktionen nicht durchgeführt werden. Die<br />
Abfrage der Fehlerstatistik zeigt, dass die meisten<br />
Fehler von Modell B im Bereich der Auszahlungseinheit<br />
liegen.<br />
Die Detailinformationen zeigen auch, dass die<br />
Geldklappe der Auszahlungseinheit häufig blockiert<br />
wird. Dies kann ein zusätzlicher Hinweis auf einen<br />
Manipulationsversuch sein.<br />
Qualitativ hochwertige Informationen<br />
Die Daten für die verschiedenen Auswertungen<br />
werden über die bewährte Agententechnologie direkt<br />
dort gesammelt, wo die Informationen auftreten,<br />
nämlich im SB-Gerät selbst. Dadurch arbeitet<br />
KIXIntelligence mit qualitativ hochwertigen<br />
Originaldaten ohne Informationsverlust durch<br />
Interpretation oder Nachrichtenkonvertierung.<br />
© Salzburger Banken Software Seite: 3 21. November 2008
Einfache Integration in Ihr SB Umfeld<br />
Je nach Kundenwunsch kann KIXIntelligence sowohl<br />
in eine bestehende KIXOperator-Installation integriert,<br />
als auch als eine eigenständige Lösung<br />
betrieben werden.<br />
SBS 21. Ausgabe<br />
Wir würden uns freuen, wenn wir Ihnen die vielfältigen<br />
Möglichkeiten von KIXIntelligence im<br />
Rahmen einer Präsentation persönlich demonstrieren<br />
dürfen.<br />
Vorschau auf den KIXOperator V3.3<br />
SBS Produkt in Kürze auch auf der Basis eines<br />
Open-Source-Anwendungsservers erhältlich<br />
Auch im kommenden Jahr können wir eine neue<br />
Version unserer SB-Geräte Überwachungslösung<br />
KIXOperator anbieten. In der KIXOperator V3.1 war<br />
die Optimierung der Datenbankzugriffe und die<br />
Reduzierung der Datenbankressourcen ein zentrales<br />
technisches Thema. Mit der KIXOperator Version 3.2<br />
konnten wir durch die Unterstützung<br />
unterschiedlicher Datenbankprodukte (PostgreSQL,<br />
Oracle, MS SQL Server, IBM DB2 für zOS und IBM<br />
DB2 UDB) unseren Kunden den Einsatz in deren IT-<br />
Umgebung erleichtern. In der nächsten Version<br />
wollen wir die Auswahl der Anwendungsserver, mit<br />
denen zukünftige Installationen des KIXOperator<br />
erfolgen, vergrößern. Somit können Kunden<br />
zukünftig zusätzlich zu der bereits unterstützten<br />
Anwendungsserverplattform IBM WebSphere auch<br />
andere Varianten von Anwendungsservern<br />
auswählen. Als erste Alternative werden wir den<br />
Open-Source-Anwendungsserver Apache Geronimo<br />
(http://geronimo.apache.org/) unterstützen.<br />
Unsere Bemühungen der letzten Jahre, die<br />
KIXOperator Lösung so weit wie möglich gemäß<br />
dem J2EE Standard zu entwickeln, erweisen sich nun<br />
als Vorteil. Zusätzlich zur Geronimo-Einbindung<br />
wollen wir in der nächsten KIXOperator Version den<br />
Ressourcenverbrauch durch umfangreiche<br />
Optimierungsmaßnahmen weiter reduzieren. Unsere<br />
Kunden können somit mit den bestehenden Anlagen<br />
zusätzliche Endgeräte überwachen, zusätzliche<br />
Benutzer an der Überwachung teilhaben lassen oder<br />
die freigewordenen Systemressourcen für andere<br />
Anwendungen nutzen.<br />
Zusätzlich zu diesen Erweiterungen wird es noch eine<br />
Vielzahl von Verbesserungen geben, die wir in einer<br />
Detailinformation zur Verfügung stellen werden.<br />
Die neue KIXOperator Version wird im ersten<br />
Halbjahr 2009 erhältlich sein. Falls Sie noch kein<br />
KIXOperator Kunde sind, würde es uns sehr freuen,<br />
Ihnen das Produkt im Detail vorstellen zu dürfen.<br />
Erweiterungen in der SBS multivendor Plattform<br />
Neue Versionen der KIXXtensions Komponenten<br />
KIXTerminalControl und KIXLocalServices<br />
In der SBS multivendor Plattform KIXXtensions<br />
können wir seit Ende Oktober 2008 einige neue<br />
Funktionen zur Verfügung stellen. Konkret wurden<br />
die Komponenten KIXTerminalControl (TC) V4.7<br />
und KIXLocalServices (LS) V2.9 freigegeben.<br />
Neben Detail-Verbesserungen am Funktionsumfang,<br />
der Performance und der Robustheit wurde ein neues<br />
Retracthandling von Banknoten eingebaut. Bei einer<br />
Verwendung der KIXXtensions in Zusammenhang<br />
mit den von SBS unterstützten Geldautomaten ist es<br />
nun möglich, Banknoten sowohl in die<br />
Retractkassette als auch auf den Stacker<br />
zurückzuziehen. So muss das Gerät erst nach einem<br />
zweiten Retract außer Betrieb genommen werden.<br />
Das erweiterte Retracthandling kann sowohl im<br />
Auszahlungsbereich als auch im Einzahlungsbereich<br />
verwendet werden.<br />
Eine weitere neue Funktionalität ist die Unterstützung<br />
des erweiterten Sonderzeichensatzes. Dieser kann<br />
nun auch in diversen Ausdrucken verwendet werden<br />
und ermöglicht den Einsatz der KIXXtensions in<br />
Ländern außerhalb von Deutschland und Österreich.<br />
In den KIXLocalServices gibt es nun auch die<br />
Funktion "Kassetten anmelden". Mit dieser Funktion<br />
können eine oder mehrere Geldkassetten, die<br />
entnommen, aber deren Inhalt nicht verändert wurde,<br />
angemeldet werden. Dabei werden die Zähler der<br />
Kassetten nicht verändert. Die Funktion kann für<br />
Einzahl-, Recycling- und Auszahlkassetten durchgeführt<br />
werden.<br />
Um eine der grundlegenden Forderungen des<br />
Payment Card Industry – Data Security Standard<br />
(PCI-DSS) zu erfüllen, werden in den Traces der<br />
KIXXtensions keine sensiblen Kartendaten im<br />
Klartext abgespeichert.<br />
Darüber hinaus unterstützen die KIXXtensions auch<br />
einige neue Gerätemodelle namhafter Hersteller. Wir<br />
geben Ihnen gerne Auskunft über alle unterstützten<br />
SB-Gerätemodelle.<br />
© Salzburger Banken Software Seite: 4 21. November 2008
SBS - 21. Ausgabe<br />
Chipmodule nach aktuellem EMV Standard zertifiziert<br />
Im Rahmen der Chipmodule Version 4.00<br />
Entwicklung wurden die Themenschwerpunkte<br />
EMV Version 4.1 und die neue "Geldautomaten-<br />
Vereinbarung" in Deutschland behandelt. Das<br />
Chipmodule Version 4.00 unterstützt damit den<br />
Standard EMV 4.1 und enthält einen neuen EMVCo<br />
zertifizierten EMV-Kernel. Als Besonderheit wurde<br />
Was ist Testautomatisierung?<br />
Unter Testautomatisierung versteht man die<br />
Automatisierung von Aktivitäten, die im Rahmen von<br />
Tests durchgeführt werden müssen. Während dieser<br />
Artikel die Testautomatisierung in der Softwareentwicklung<br />
beleuchtet, werden Tests auch in<br />
anderen Bereichen automatisiert, z.B. Hardwaretests.<br />
Testautomatisierung in der Softwareentwicklung ist<br />
nicht grundlegend neu, sondern wurde schon länger<br />
praktiziert. Bekanntheit hat sie mit dem Aufkommen<br />
von agilen Entwicklungsmethoden (z.B. Extreme<br />
Programming) erlangt, die sehr stark auf die<br />
automatisierte Ausführung und Auswertung von<br />
Tests setzt. Dabei werden Tests maschinell<br />
durchgeführt und ausgewertet und nicht mehr durch<br />
einen Entwickler oder Tester. Im Gegensatz zu<br />
manuellen Tests können automatisierte Tests<br />
schneller und kostengünstiger durchgeführt werden.<br />
Im besten Fall benötigt man nur einen PC, der über<br />
Nacht die vorgegebene Anzahl an Testfällen<br />
abarbeitet. Das führt zu reduzierten Testkosten bei<br />
Entwicklung und Wartung – ein Hauptargument für<br />
das automatisierte Testen.<br />
Arten der Testautomatisierung<br />
In der Softwareentwicklung werden mehrere Arten<br />
von Tests unterschieden (Modul- und Komponententests,<br />
Systemtests, Usabilitytests, etc.).<br />
Testautomatisierung eignet sich nicht für jede Testart<br />
gleich gut. In diesem Abschnitt werden die Arten von<br />
Tests aufgelistet, bei der Testautomatisierung<br />
sinnvoll eingesetzt werden kann.<br />
Beim Modultest (dem klassischen Unit-Test) wird<br />
eine einzelne Klasse oder Funktion isoliert vom Rest<br />
des Systems getestet. Die Tests werden in der Regel<br />
von Entwicklern geschrieben, die überprüfen wollen,<br />
ob ihr Modul alles richtig macht. Modultests sind<br />
klassische Fälle für die Testautomatisierung. Der<br />
Aufwand für die Erstellung von automatisierten<br />
Modultests hält sich in der Regel in Grenzen und es<br />
gibt freie Tools und Bibliotheken zur Unterstützung.<br />
Es gibt auch zahlreiche Literatur, die sich mit diesem<br />
Thema beschäftigt.<br />
Die Automatisierung des Systemtests, bei dem das<br />
System als Ganzes geprüft wird, stellt eine größere<br />
Testautomatisierung<br />
darüber hinaus auch die in der deutschen<br />
„Geldautomaten-Vereinbarung“ spezifizierten<br />
Applikations-Vorrangregelungen und die<br />
Kartenerkennung nach Prefixtabelle implementiert.<br />
Die Version 4.00 des Chipmodule ist ab sofort<br />
verfügbar.<br />
Herausforderung für die Testautomatisierung dar. Für<br />
diesen Bereich gibt es nur wenige Tools und<br />
Bibliotheken, die bei der Erstellung von Tests<br />
unterstützen. Das liegt hauptsächlich daran, dass<br />
jedes System unterschiedlich ist und eine eigene<br />
Automatisierungslösung verlangt. Das führt zu einem<br />
nicht zu unterschätzenden Initialaufwand, bevor mit<br />
dem Schreiben der Tests überhaupt begonnen werden<br />
kann.<br />
Eine weitere Herausforderung stellt die Ansteuerung<br />
der graphischen Benutzeroberfläche dar. Tests<br />
müssen die Rolle des Benutzers übernehmen, indem<br />
sie Schalter drücken, Einträge in Listen auswählen,<br />
Text am Bildschirm lesen, etc. Es gibt zwar Tools,<br />
die eine Ansteuerung der Benutzeroberfläche durch<br />
den Test erlauben, diese können aber zu sehr fragilen<br />
Tests führen. Immer wenn sich etwas in der<br />
Benutzeroberfläche ändert (z.B. ein Schalter wird<br />
verschoben oder umbenannt), müssen die Tests<br />
überarbeitet werden. Das kann zu höheren Kosten bei<br />
der Testfallwartung führen.<br />
Lasttests sind eine weitere Art von Softwaretests.<br />
Diese Tests verlangen nach einer Automatisierung,<br />
da ein einzelner Tester gar nicht die notwendige Last<br />
am System erzeugen könnte. Auch für diese Art von<br />
Tests gibt es zahlreiche freie und kommerzielle<br />
Tools.<br />
Vorteile der Testautomatisierung<br />
Automatisierte Tests bilden einen Schutzschirm<br />
gegen Fehler. Ein engmaschiges Netz an automatisierten<br />
Tests verhindert, dass Fehler durch<br />
nachträgliche Änderungen in das System gelangen.<br />
Das Lokalisieren von Fehlern durch Debuggen oder<br />
Lesen von Traces macht einen großen Teil der<br />
Implementierungsaufwände aus. Diese Kosten<br />
können durch automatisierte Modultests reduziert<br />
werden. Ein Modultest testet eine Klasse isoliert vom<br />
restlichen System. Bei einem fehlgeschlagenen<br />
Modultest weiß der Entwickler daher sofort, in<br />
welcher Klasse der Fehler zu suchen ist – sehr oft<br />
sogar die Methode der Klasse. Umgekehrt ist bei<br />
fehlgeschlagenen Systemtests (manuell oder automatisiert)<br />
nicht sofort klar, in welchem Bereich des<br />
Systems der Fehler zu suchen ist.<br />
© Salzburger Banken Software Seite: 5 21. November 2008
Traditionelle Quellcodedokumentation (z.B.<br />
JavaDoc) hat den Nachteil, dass sie schnell ihren<br />
Nutzen verliert, wenn sie nicht mehr konsequent<br />
weitergewartet wird. Automatisierte Tests dagegen<br />
sind immer aktuell (sonst würden sie beim nächsten<br />
Testlauf fehlschlagen) und dokumentieren das<br />
Verhalten des Systems. Entwickler können durch<br />
Tests erfahren, was eine bestimme Methode oder<br />
Klasse macht und wie sie auf unterschiedliche<br />
Eingabedaten reagiert. Automatisierte Tests eignen<br />
sich daher sehr gut als Dokumentation des Systems.<br />
Automatisierte Tests dienen als Sicherheitsnetz für<br />
die Wartung und für zukünftige Erweiterungen.<br />
Durch ein dichtes Netzwerk von automatisierten<br />
Tests können Änderungen am bestehenden System<br />
schneller und mit weniger Risiko vorgenommen<br />
werden.<br />
Grenzen der Testautomatisierung<br />
Testautomatisierung bringt nicht nur Vorteile. Es gibt<br />
auch einige Fallstricke, die beachtet werden müssen.<br />
Werden diese Fallstricke nicht ernst genommen, kann<br />
die Testautomatisierung in einem Projekt sehr schnell<br />
in Schieflage geraten – bis hin zum kompletten<br />
Abbruch der Automatisierung.<br />
Ein zentraler Punkt ist, dass automatisierte Tests<br />
neben vielen Vorteilen auch Kosten verursachen.<br />
Automatisierte Tests müssen erstellt und konsequent<br />
gewartet werden, da sie sonst den Nutzen für das<br />
Projekt verlieren. Das alles verursacht Kosten, die im<br />
Projektbudget eingeplant werden müssen.<br />
Darüber hinaus erfordert die Testautomatisierung ein<br />
hohes Maß an Disziplin von den Entwicklern. Alle<br />
Funktionen des Systems müssen konsequent durch<br />
automatisierte Tests abgesichert werden. Nur dadurch<br />
entsteht ein feinmaschiges Sicherheitsnetz, mit dem<br />
Fehler aufgefangen werden können. Neben der<br />
SBS 21. Ausgabe<br />
Quantität spielt auch die Qualität der Tests eine<br />
entscheidende Rolle. Tests müssen genauso sorgfältig<br />
wie der Produktionscode entwickelt werden.<br />
Schlechte Codequalität bei den Tests führt zu einem<br />
erhöhten Wartungsaufwand, der bis zum Abbruch der<br />
Testautomatisierung im Projekt führen kann. Diesen<br />
Gefahren begegnet ein Projekt am besten mit organisatorischen<br />
Maßnahmen (verpflichtende Codereviews,<br />
Pair-Programming bei neuen Mitarbeitern)<br />
und mit Schulungen der Teammitglieder.<br />
Abhängig von der Einsatzdauer des zu testenden<br />
Systems, den geplanten Testwiederholungen und dem<br />
Initialaufwand kann das Ausmaß der Testautomatisierung<br />
stark variieren. Im Anlassfall sollte eine<br />
Kosten/Nutzen-Abschätzung zur Beantwortung<br />
dieser Frage erstellt werden.<br />
Automatisierte Tests mit Hilfe der<br />
KIXXtensions<br />
Die KIXXtensions, die SBS Entwicklungsplattform<br />
für SB-Geräte, bieten zahlreiche Funktionen, die der<br />
Entwickler zum Erstellen von automatisierten Tests<br />
nutzen kann. Dazu zählen:<br />
• Simulation der SB-Gerätehardware wie z.B.<br />
Kartenleser, Geldeingabeeinheit, Geldausgabeeinheit,<br />
Journaldrucker<br />
• Simulation der Chipkommunikation<br />
• Erstellen von In-Memory-Datenspeichern, die<br />
einen schnelleren Testlauf ermöglichen<br />
• ISO8583-Hostsimulator, der Antworten auf<br />
Autorisierungs- und Buchungsnachrichten verschicken<br />
kann<br />
Auf Basis dieser Funktionen wurden bereits<br />
zahlreiche automatisierte Modul- und Systemtests<br />
entwickelt.<br />
Nachlese Smartcard 2008 in Opatija<br />
Sergio Uran (MBU) und Mirjana Kovacic (Croatian Chamber of<br />
Economy)<br />
Die Salzburger Banken Software war vom 22. bis<br />
zum 24. September 2008 erstmals auf der Smartcard<br />
Konferenz in Opatija (Kroatien) mit einem<br />
Informationsstand vertreten. An die 260 registrierte<br />
Konferenzteilnehmer und Aussteller tummelten sich<br />
drei Tage und Nächte lang im Grand Hotel Adriatic<br />
sowie an anderen schönen Plätzen in dem Badeort<br />
mit dem architektonischen Flair aus der Zeit der<br />
Donaumonarchie.<br />
Neben dem wunderschönen Ambiente des mondänen<br />
Seebades standen aber in erster Linie Smartcards im<br />
Banken-, Handels- und in anderen Sektoren im Fokus<br />
der Teilnehmerinnen und Teilnehmer. Es gab<br />
Berichte über die neuesten Trends, mit einem<br />
lachenden Auge für die Anbieter von neuen Karten<br />
und neuen Lösungen für Karten, aber auch mit einem<br />
teils "weinenden" Auge für die Endkunden, da sich<br />
der heutige Konsument immer mehr mit einer Fülle<br />
von Smartcards von verschiedensten Anbietern<br />
"versorgt" sieht: Banken, Kreditkartenunternehmen,<br />
© Salzburger Banken Software Seite: 6 21. November 2008
Bürgerkarten, Karten im Gesundheitssystem,<br />
Mitgliedskarten bei div. Handelsbetrieben, etc.<br />
Glaubt man den Markteinschätzungen einiger<br />
Vortragender, dann könnte die Zukunft der Smartcard<br />
Anwendungen schon bald darin liegen, mit einer<br />
Karte auch verschiedene Anbieter abzudecken.<br />
SBS 21. Ausgabe<br />
Weitere Vorträge zu den Themen kontaktlose Karten,<br />
EMV, PCI-DSS, und generelle Sicherheitsfragen in<br />
der Nutzung von Webtechnologien erweiterten das<br />
Spektrum einer der interessantesten Konferenzen für<br />
den kroatischen Bankenmarkt.<br />
Nachlese ATM Security Konferenz in Vilnius<br />
Vom 25. bis 26. September 2008 fand in der<br />
schönen litauischen Hauptstadt Vilnius eine<br />
Konferenz zum Thema ATM Security statt.<br />
Veranstalter war BS/2, ein namhafter ATM<br />
Hardware und Software Distributor im Baltikum,<br />
den osteuropäischen Ländern und in Russland. Auch<br />
die mehr als 100 Konferenzteilnehmer kamen<br />
vorwiegend aus diesen Regionen.<br />
Am ersten Konferenztag wurden in zahlreichen<br />
Vorträgen die Themen ATM Attacken und<br />
Gegenmaßnahmen diskutiert. Der Beitrag von SBS<br />
zeigte die Möglichkeiten von Sicherheitsvorkehrungen<br />
in multivendor Lösungen und die<br />
Maßnahmen im österreichischen und deutschen<br />
Markt, die für eine erhöhte Sicherheit am<br />
Geldautomaten sorgen.<br />
Der zweite Konferenztag war von Workshops<br />
geprägt, in denen Softwareprodukte vorgestellt<br />
wurden, die für die Verbesserung der Sicherheit am<br />
Geldautomaten eingesetzt werden können. SBS hatte<br />
die Gelegenheit, das ATM Management und<br />
Monitoring Produkt KIXOperator zu demonstrieren<br />
und erste Ergebnisse der ATM Statistik Lösung<br />
KIXIntelligence zu präsentieren.<br />
SBS aktuell erscheint zweimal jährlich und wird mit<br />
der Post versandt. Darüber hinaus bieten wir auf<br />
unserer Homepage einen kostenlosen elektronischen<br />
Newsletter an, mit dem Sie automatisch auf aktuelle<br />
Informationen hingewiesen werden. Wir freuen uns<br />
auf Ihre Anmeldung unter http://www.sbs.co.at.<br />
Auf der SBS Homepage stehen für Sie auch alte<br />
Ausgaben des SBS aktuell im PDF Format zum<br />
Download bereit.<br />
SBS Newsletter<br />
v.r.n.l.: Lachlan Gunn (EAS Team), Elizabeta Ilieva (Police),<br />
Wolfgang Braunwieser (SBS)<br />
Das große Interesse der Teilnehmer zeigte, dass die<br />
Themen ATM Security und Möglichkeiten, die<br />
moderne Lösungen bieten, um die ATM Security zu<br />
verbessern, auch außerhalb Westeuropas aufmerksam<br />
beobachtet werden.<br />
Herausgeber: SBS Software Ges.m.b.H.<br />
Weiserhofstraße 18, A 5020 Salzburg<br />
Telefon: +43 (0) 662 / 87 10 33<br />
Telefax: +43 (0) 662 / 87 10 33 – 9<br />
F.d.I.v.: Wolfgang Braunwieser<br />
Erscheinungsort: Salzburg<br />
Firmenbuchnummer: FN 53919,<br />
registriert beim Landesgericht Salzburg,<br />
DVR: 0563307<br />
zertifiziert nach ISO 9001<br />
© Salzburger Banken Software Seite: 7 21. November 2008
SBS Software Ges.m.b.H., Weiserhofstraße 18, A 5020 Salzburg<br />
Sie wünschen Informationen zu:<br />
SBS - 21. Ausgabe<br />
Antwortfax<br />
SBS Software Ges.m.b.H.<br />
Fax: +43 (0) 662 / 87 10 33 - 9<br />
Sie erreichen mich unter:<br />
Tel.:<br />
© Salzburger Banken Software Seite: 8 21. November 2008<br />
Fax:<br />
E-Mail:<br />
KIXOperator – Kontrolle über Ihr SB-Netzwerk durch hochwertige<br />
Informationen<br />
KIXXtensions – Herstellerneutrale Entwicklungsplattform für<br />
Selbstbedienungsgeräte<br />
KIXBranch – Einbindung der Peripheriegeräte im Schalter/Kasse Bereich<br />
KIXIntelligence – Vergleichen, analysieren, entscheiden<br />
Senden Sie uns Ihre Wünsche per Fax unter o.a. Nummer oder per E-Mail an info@sbs.co.at!<br />
SBS aktuell gefällt auch meiner Kollegin / meinem Kollegen.<br />
Bitte senden Sie künftig ein kostenloses Exemplar auch an:<br />
Name: ___________________________________________________________<br />
Firma:___________________________________________________________<br />
Adresse: _________________________________________________________<br />
Tel.:_____________________________________________________________<br />
Fax: _____________________________________________________________<br />
E-Mail: __________________________________________________________<br />
Ich bin an SBS aktuell nicht interessiert. Bitte streichen Sie mich von Ihrer Verteilerliste.