DAS INFORMATIONSBLATT FÜR UNSERE KUNDEN

DAS INFORMATIONSBLATT FÜR UNSERE KUNDEN
21. Ausgabe 21. November 2008
Sehr geehrte Leserin, sehr geehrter Leser,
seit der letzten Ausgabe des SBS aktuell im Mai
dieses Jahres hat sich in der weltweiten Finanzwelt
sehr viel getan. Die Fähigkeit eines Unternehmens
schnell darauf zu reagieren und sich selbst erfolgreich
zu verändern, ist heute wichtiger als je zuvor. Das
zeigt auch das Ergebnis der aktuellen CEO Studie
von IBM mit dem Titel „The enterprise of the
future“. Ein zweiter wichtiger Erfolgsfaktor für das
Unternehmen der Zukunft ist die intensive
Einbindung der Kunden in die Produktentwicklung.
Die Produktionsprozesse müssen präziser und
individueller an den Kunden angepasst werden.
Wir freuen uns, dass es sich hier um Fähigkeiten
handelt, die uns schon seit jeher sehr wichtig waren.
Für uns sind die Ergebnisse der Studie ein Ansporn,
auf diese Bereiche noch mehr Wert zu legen. Darüber
hinaus haben wir begonnen die im österreichischen
und deutschen Markt anerkannten SBS Produkte auch
in anderen Ländern erfolgreich zu etablieren.
Zu diesen und weiteren Themen finden Sie zahlreiche
interessante Beiträge in der 21. Ausgabe des SBS
aktuell. Stellvertretend für das gesamte SBS Team
bedanke ich mich für Ihr Interesse und freue mich auf
die weitere Zusammenarbeit.
Wolfgang Braunwieser
Salzburger Banken Software
INHALT:
Angriffe auf europäische Geldautomaten ..........................1
Osteuropäische Banken führen herstellerneutrale
SB-Geräteüberwachung ein...............................................2
Ermittlung der SB-Geräteverfügbarkeit in der Praxis........3
Vorschau auf den KIXOperator V3.3 ................................4
Erweiterungen in der SBS multivendor Plattform .............4
Chipmodule nach aktuellem EMV Standard zertifiziert ....5
Testautomatisierung...........................................................5
Nachlese Smartcard 2008 in Opatija..................................6
Nachlese ATM Security Konferenz in Vilnius ..................7
SBS Newsletter..................................................................7
Angriffe auf europäische Geldautomaten
Das European ATM Security Team stellt den aktuellen Bericht vor
Das European ATM Security Team (EAS Team)
wurde 2004 gegründet und erstellt zweimal jährlich
einen Bericht über Angriffe auf europäische
Geldautomaten. Die Informationen werden derzeit
von 20 europäischen Ländern, unter anderem auch
von Deutschland und Österreich, zur Verfügung
gestellt. In diesen Ländern sind insgesamt 377.295
Geldautomaten installiert.
Im 1. Halbjahr 2008 gab es in diesen Regionen 6.153
betrügerische Angriffe auf Geldautomaten. Im
Vergleich zum selben Zeitraum des Vorjahres
entspricht das leider einem Anstieg von 143 Prozent.
Angriffe, bei denen Kartendaten gelesen wurden – so
genannte Skimming Angriffe - sind signifikant
angestiegen. Der finanzielle Schaden beläuft sich auf
etwa 263 Millionen Euro, was einem Anstieg von
118 Prozent im Vergleich zum 1. Halbjahr 2007
entspricht.
Durch die Tatsache, dass in den 20 im EAS Team
teilnehmenden Ländern bereits 83 Prozent der
Geldautomaten die EMV Chipkarte unterstützen,
erfolgt der eigentliche Betrug dann mithilfe der
gestohlenen Kartendaten vom Ausland aus.
Zusätzlich dazu gab es im 1. Halbjahr 2008 laut dem
aktuellen Bericht des EAS Team 1.459 gewaltsame
Angriffe auf Geldautomaten in Form von Einbruch,
Diebstahl, Raub, Vandalismus, Fallen an der
Geldklappe und anderen Angriffen. Im Vergleich
zum 1. Halbjahr des Vorjahres bedeutet dies einen
Anstieg von 6 Prozent.
betrügerische Angriffe auf Geldautomaten
(Anzahl der Angriffe - 1. Hj. 2008)
© Salzburger Banken Software Seite: 1 21. November 2008
560
984
4609
Abbildung 1: Betrügerische Angriffe auf Geldautomaten
Kartendaten lesen (skimming)
Kartenrückgabe blockieren
(trapping)
andere Angriffe
Der finanzielle Schaden, der durch gewaltsame
Angriffe verursacht wird, beläuft sich auf etwa 16
Millionen Euro. Über 40 Prozent der Schadens-

summe ist dabei nicht auf einen Geldverlust
zurückzuführen, sondern auf Beschädigungen des
Geldautomaten. Die Daten wurden dem Bericht des
EAS Teams (www.eas-team.eu) entnommen, der
weitere Details zu den Auswertungen enthält.
Die Softwareprodukte der SBS erkennen schon heute
einige Angriffsszenarien am Geldautomaten und
leiten die gewünschte Reaktion ein. Darüber hinaus
werden unsere Produkte laufend dahingehend
erweitert, neue Angriffsszenarien frühzeitig zu
erkennen und größere Schäden zu vermeiden.
SBS 21. Ausgabe
gewaltsame Angriffe auf Geldautomaten
(Anzahl der Angriffe - 1. Hj 2008)
© Salzburger Banken Software Seite: 2 21. November 2008
755
120
1099
Abbildung 2: Gewaltsame Angriffe auf Geldautomaten
Osteuropäische Banken führen herstellerneutrale
SB-Geräteüberwachung ein
Ungarische und rumänische Banken starten
den Einsatz des SBS Produktes KIXOperator
Die Geldautomateninstallationen im osteuropäischen
Bankenmarkt nahmen in den letzten Jahren stark zu.
In vielen Banken findet man verschiedenste
Gerätemodelle unterschiedlicher Hersteller vor. In
der Phase der Marktentwicklung ist es für die Banken
wichtig, die Überwachung der Geldautomaten in
einem zentralen Punkt zusammenzufassen und ein
einheitliches SB-Geräte Management und –Monitoring
zu etablieren, um den Überblick über die
installierte Basis nicht zu verlieren.
Mit dem SBS Produkt KIXOperator bieten wir den
Banken in Ländern mit einem rasch wachsenden
Geldautomatenmarkt ein einfach zu handhabendes
Instrument, um einen raschen und vor allem
qualitativ hochwertigen Überblick über den Betrieb
ihres Geldautomatennetzes zu erhalten. Die Bank hat
bereits in der Phase der Marktentwicklung die Möglichkeit,
mit echtem multivendor ATM Monitoring
ihren Gerätebestand zu überwachen. Der
KIXOperator erfüllt mit der großen Anzahl an
verschiedenen unterstützten SB-Gerätemodellen
sowie einer schnellen „time to market“ für neue
Modelle die Anforderungen der Marktentwicklungsphase
sehr gut. Darüber hinaus steht mit
dem KIXOperator für die Phase der Marktsättigung
ein perfektes Instrument zur Verfügung, um den
Betrieb des Geldautomatennetzes zu optimieren.
Probleme im Betrieb und damit in der Verfügbarkeit
der SB Geräte drücken den Gewinn. Durch die sehr
schnelle und vor allem sehr präzise Fehlerinformation
trägt der KIXOperator dazu bei, den Verantwortlichen
des Betriebs alle Informationen zu liefern,
sodass diese die Verfügbarkeit mit gezielten
Maßnahmen effizient optimieren können.
Nach einer intensiven Vorbereitungszeit und vielen
internationalen Produktpräsentationen und Test-
Einbruch/Diebstahl
Raub
andere
stellungen konnte die SBS 2008 erstmals mit dem
KIXOperator in neue Märkte in Osteuropa vorstoßen.
Mit zwei neuen Partnern für den ungarischen und den
rumänischen Markt wurden bereits die ersten
Installationen in diesen Märkten erfolgreich abgeschlossen.
Unsere Partner übernehmen dabei nicht
nur die vertragliche Abwicklung, sondern auch die
lokale Betreuung der Bank, denn die Nähe zum
Kunden und eine Betreuung in seiner Muttersprache
sind auch in diesen Ländern Voraussetzung für eine
nachhaltige Geschäftsbeziehung.
In Ungarn kooperieren wir mit der
lokalen Repräsentanz eines internationalen SB-Geräte
Herstellers und überzeugten die CIB Bank (eine
Tochter der italienischen Intesa Sanpaolo Gruppe) in
einem Auswahlverfahren von den Vorteilen des
KIXOperator. Für kleinere Banken betreibt unser
Partner selbst einen KIXOperator Server und bietet
die Überwachung der Geldautomaten als Dienstleistung
an. Die Savaria Bank, eine kleine ungarische
Spezialbank, nutzt diese bereits.
In Rumänien arbeiten wir mit einem
österreichischen SB-Gerätehersteller zusammen, der
in Rumänien eine lokale Niederlassung führt. Hier
wird seit kurzem eine kleine Anzahl von Cash
Recycling Geräten bei der Banca Comerciala
Romana (BCR) sowie bei der UniCredit mit dem
KIXOperator überwacht.
Wir sind überzeugt, dass nach den ersten Erfolgen
auch weitere Banken in diesen Regionen die
Möglichkeiten einer verlässlichen herstellerneutralen
SB-Geräteüberwachung entdecken und nutzen
werden.

SBS 21. Ausgabe
Ermittlung der SB-Geräteverfügbarkeit in der Praxis
KIXIntelligence - ein Anwendungsbeispiel
In Anlehnung an den Begriff „Business Intelligence“
ist KIXIntelligence eine Software, die Banken und
SB-Gerätebetreibern helfen soll, auf der Basis von
Daten und Datenauswertungen richtige Entscheidungen
zu treffen. KIXIntelligence stellt dazu
vielfältige Abfragemöglichkeiten und Statistiken zur
Verfügung und liefert so einen raschen objektiven
Überblick über ein SB-Gerätenetzwerk.
KIXIntelligence Version 1
Mit KIXIntelligence Version 1 haben wir uns den
Themen Verfügbarkeit und Fehlerverteilung
gewidmet. KIXIntelligence bietet auf Knopfdruck
aktuelle Daten über die Verfügbarkeit von SB-
Geräten, Gerätegruppen, Modellen, Standorten und
vielem mehr. Weiters bietet KIXIntelligence
vielfältige Möglichkeiten, um Kennzahlen
verschiedener Geräte und Gerätegruppen neutral
vergleichen zu können. Funktionen zur Ermittlung
der Fehlerverteilung (Fehlerstatistiken) runden den
Funktionsumfang der ersten Version ab.
Das folgende Beispiel zeigt, wie Sie die Ergebnisse
von KIXIntelligence in der Praxis nutzen können:
Nehmen wir an, Sie wollen die Verfügbarkeit zweier
SB-Gerätemodelle vergleichen. Diese beiden
Modelle werden in der Bank in verschiedenen
Geschäftsstellen eingesetzt. Es soll nun ermittelt
werden, wie verfügbar diese Modelle in einem
bestimmten Zeitraum waren.
Das Ergebnis zeigt, dass diese beiden Modelle
tatsächlich eine recht unterschiedliche Verfügbarkeit
erzielen. Das Modell B weist im Durchschnitt eine
5 Prozent geringere Verfügbarkeit auf als Modell A.
Bei einem gut frequentierten Standort kann dies in
der Praxis bedeuten, dass monatlich mehrere hundert
Transaktionen nicht durchgeführt werden. Die
Abfrage der Fehlerstatistik zeigt, dass die meisten
Fehler von Modell B im Bereich der Auszahlungseinheit
liegen.
Die Detailinformationen zeigen auch, dass die
Geldklappe der Auszahlungseinheit häufig blockiert
wird. Dies kann ein zusätzlicher Hinweis auf einen
Manipulationsversuch sein.
Qualitativ hochwertige Informationen
Die Daten für die verschiedenen Auswertungen
werden über die bewährte Agententechnologie direkt
dort gesammelt, wo die Informationen auftreten,
nämlich im SB-Gerät selbst. Dadurch arbeitet
KIXIntelligence mit qualitativ hochwertigen
Originaldaten ohne Informationsverlust durch
Interpretation oder Nachrichtenkonvertierung.
© Salzburger Banken Software Seite: 3 21. November 2008

Einfache Integration in Ihr SB Umfeld
Je nach Kundenwunsch kann KIXIntelligence sowohl
in eine bestehende KIXOperator-Installation integriert,
als auch als eine eigenständige Lösung
betrieben werden.
SBS 21. Ausgabe
Wir würden uns freuen, wenn wir Ihnen die vielfältigen
Möglichkeiten von KIXIntelligence im
Rahmen einer Präsentation persönlich demonstrieren
dürfen.
Vorschau auf den KIXOperator V3.3
SBS Produkt in Kürze auch auf der Basis eines
Open-Source-Anwendungsservers erhältlich
Auch im kommenden Jahr können wir eine neue
Version unserer SB-Geräte Überwachungslösung
KIXOperator anbieten. In der KIXOperator V3.1 war
die Optimierung der Datenbankzugriffe und die
Reduzierung der Datenbankressourcen ein zentrales
technisches Thema. Mit der KIXOperator Version 3.2
konnten wir durch die Unterstützung
unterschiedlicher Datenbankprodukte (PostgreSQL,
Oracle, MS SQL Server, IBM DB2 für zOS und IBM
DB2 UDB) unseren Kunden den Einsatz in deren IT-
Umgebung erleichtern. In der nächsten Version
wollen wir die Auswahl der Anwendungsserver, mit
denen zukünftige Installationen des KIXOperator
erfolgen, vergrößern. Somit können Kunden
zukünftig zusätzlich zu der bereits unterstützten
Anwendungsserverplattform IBM WebSphere auch
andere Varianten von Anwendungsservern
auswählen. Als erste Alternative werden wir den
Open-Source-Anwendungsserver Apache Geronimo
(http://geronimo.apache.org/) unterstützen.
Unsere Bemühungen der letzten Jahre, die
KIXOperator Lösung so weit wie möglich gemäß
dem J2EE Standard zu entwickeln, erweisen sich nun
als Vorteil. Zusätzlich zur Geronimo-Einbindung
wollen wir in der nächsten KIXOperator Version den
Ressourcenverbrauch durch umfangreiche
Optimierungsmaßnahmen weiter reduzieren. Unsere
Kunden können somit mit den bestehenden Anlagen
zusätzliche Endgeräte überwachen, zusätzliche
Benutzer an der Überwachung teilhaben lassen oder
die freigewordenen Systemressourcen für andere
Anwendungen nutzen.
Zusätzlich zu diesen Erweiterungen wird es noch eine
Vielzahl von Verbesserungen geben, die wir in einer
Detailinformation zur Verfügung stellen werden.
Die neue KIXOperator Version wird im ersten
Halbjahr 2009 erhältlich sein. Falls Sie noch kein
KIXOperator Kunde sind, würde es uns sehr freuen,
Ihnen das Produkt im Detail vorstellen zu dürfen.
Erweiterungen in der SBS multivendor Plattform
Neue Versionen der KIXXtensions Komponenten
KIXTerminalControl und KIXLocalServices
In der SBS multivendor Plattform KIXXtensions
können wir seit Ende Oktober 2008 einige neue
Funktionen zur Verfügung stellen. Konkret wurden
die Komponenten KIXTerminalControl (TC) V4.7
und KIXLocalServices (LS) V2.9 freigegeben.
Neben Detail-Verbesserungen am Funktionsumfang,
der Performance und der Robustheit wurde ein neues
Retracthandling von Banknoten eingebaut. Bei einer
Verwendung der KIXXtensions in Zusammenhang
mit den von SBS unterstützten Geldautomaten ist es
nun möglich, Banknoten sowohl in die
Retractkassette als auch auf den Stacker
zurückzuziehen. So muss das Gerät erst nach einem
zweiten Retract außer Betrieb genommen werden.
Das erweiterte Retracthandling kann sowohl im
Auszahlungsbereich als auch im Einzahlungsbereich
verwendet werden.
Eine weitere neue Funktionalität ist die Unterstützung
des erweiterten Sonderzeichensatzes. Dieser kann
nun auch in diversen Ausdrucken verwendet werden
und ermöglicht den Einsatz der KIXXtensions in
Ländern außerhalb von Deutschland und Österreich.
In den KIXLocalServices gibt es nun auch die
Funktion "Kassetten anmelden". Mit dieser Funktion
können eine oder mehrere Geldkassetten, die
entnommen, aber deren Inhalt nicht verändert wurde,
angemeldet werden. Dabei werden die Zähler der
Kassetten nicht verändert. Die Funktion kann für
Einzahl-, Recycling- und Auszahlkassetten durchgeführt
werden.
Um eine der grundlegenden Forderungen des
Payment Card Industry – Data Security Standard
(PCI-DSS) zu erfüllen, werden in den Traces der
KIXXtensions keine sensiblen Kartendaten im
Klartext abgespeichert.
Darüber hinaus unterstützen die KIXXtensions auch
einige neue Gerätemodelle namhafter Hersteller. Wir
geben Ihnen gerne Auskunft über alle unterstützten
SB-Gerätemodelle.
© Salzburger Banken Software Seite: 4 21. November 2008

SBS - 21. Ausgabe
Chipmodule nach aktuellem EMV Standard zertifiziert
Im Rahmen der Chipmodule Version 4.00
Entwicklung wurden die Themenschwerpunkte
EMV Version 4.1 und die neue "Geldautomaten-
Vereinbarung" in Deutschland behandelt. Das
Chipmodule Version 4.00 unterstützt damit den
Standard EMV 4.1 und enthält einen neuen EMVCo
zertifizierten EMV-Kernel. Als Besonderheit wurde
Was ist Testautomatisierung?
Unter Testautomatisierung versteht man die
Automatisierung von Aktivitäten, die im Rahmen von
Tests durchgeführt werden müssen. Während dieser
Artikel die Testautomatisierung in der Softwareentwicklung
beleuchtet, werden Tests auch in
anderen Bereichen automatisiert, z.B. Hardwaretests.
Testautomatisierung in der Softwareentwicklung ist
nicht grundlegend neu, sondern wurde schon länger
praktiziert. Bekanntheit hat sie mit dem Aufkommen
von agilen Entwicklungsmethoden (z.B. Extreme
Programming) erlangt, die sehr stark auf die
automatisierte Ausführung und Auswertung von
Tests setzt. Dabei werden Tests maschinell
durchgeführt und ausgewertet und nicht mehr durch
einen Entwickler oder Tester. Im Gegensatz zu
manuellen Tests können automatisierte Tests
schneller und kostengünstiger durchgeführt werden.
Im besten Fall benötigt man nur einen PC, der über
Nacht die vorgegebene Anzahl an Testfällen
abarbeitet. Das führt zu reduzierten Testkosten bei
Entwicklung und Wartung – ein Hauptargument für
das automatisierte Testen.
Arten der Testautomatisierung
In der Softwareentwicklung werden mehrere Arten
von Tests unterschieden (Modul- und Komponententests,
Systemtests, Usabilitytests, etc.).
Testautomatisierung eignet sich nicht für jede Testart
gleich gut. In diesem Abschnitt werden die Arten von
Tests aufgelistet, bei der Testautomatisierung
sinnvoll eingesetzt werden kann.
Beim Modultest (dem klassischen Unit-Test) wird
eine einzelne Klasse oder Funktion isoliert vom Rest
des Systems getestet. Die Tests werden in der Regel
von Entwicklern geschrieben, die überprüfen wollen,
ob ihr Modul alles richtig macht. Modultests sind
klassische Fälle für die Testautomatisierung. Der
Aufwand für die Erstellung von automatisierten
Modultests hält sich in der Regel in Grenzen und es
gibt freie Tools und Bibliotheken zur Unterstützung.
Es gibt auch zahlreiche Literatur, die sich mit diesem
Thema beschäftigt.
Die Automatisierung des Systemtests, bei dem das
System als Ganzes geprüft wird, stellt eine größere
Testautomatisierung
darüber hinaus auch die in der deutschen
„Geldautomaten-Vereinbarung“ spezifizierten
Applikations-Vorrangregelungen und die
Kartenerkennung nach Prefixtabelle implementiert.
Die Version 4.00 des Chipmodule ist ab sofort
verfügbar.
Herausforderung für die Testautomatisierung dar. Für
diesen Bereich gibt es nur wenige Tools und
Bibliotheken, die bei der Erstellung von Tests
unterstützen. Das liegt hauptsächlich daran, dass
jedes System unterschiedlich ist und eine eigene
Automatisierungslösung verlangt. Das führt zu einem
nicht zu unterschätzenden Initialaufwand, bevor mit
dem Schreiben der Tests überhaupt begonnen werden
kann.
Eine weitere Herausforderung stellt die Ansteuerung
der graphischen Benutzeroberfläche dar. Tests
müssen die Rolle des Benutzers übernehmen, indem
sie Schalter drücken, Einträge in Listen auswählen,
Text am Bildschirm lesen, etc. Es gibt zwar Tools,
die eine Ansteuerung der Benutzeroberfläche durch
den Test erlauben, diese können aber zu sehr fragilen
Tests führen. Immer wenn sich etwas in der
Benutzeroberfläche ändert (z.B. ein Schalter wird
verschoben oder umbenannt), müssen die Tests
überarbeitet werden. Das kann zu höheren Kosten bei
der Testfallwartung führen.
Lasttests sind eine weitere Art von Softwaretests.
Diese Tests verlangen nach einer Automatisierung,
da ein einzelner Tester gar nicht die notwendige Last
am System erzeugen könnte. Auch für diese Art von
Tests gibt es zahlreiche freie und kommerzielle
Tools.
Vorteile der Testautomatisierung
Automatisierte Tests bilden einen Schutzschirm
gegen Fehler. Ein engmaschiges Netz an automatisierten
Tests verhindert, dass Fehler durch
nachträgliche Änderungen in das System gelangen.
Das Lokalisieren von Fehlern durch Debuggen oder
Lesen von Traces macht einen großen Teil der
Implementierungsaufwände aus. Diese Kosten
können durch automatisierte Modultests reduziert
werden. Ein Modultest testet eine Klasse isoliert vom
restlichen System. Bei einem fehlgeschlagenen
Modultest weiß der Entwickler daher sofort, in
welcher Klasse der Fehler zu suchen ist – sehr oft
sogar die Methode der Klasse. Umgekehrt ist bei
fehlgeschlagenen Systemtests (manuell oder automatisiert)
nicht sofort klar, in welchem Bereich des
Systems der Fehler zu suchen ist.
© Salzburger Banken Software Seite: 5 21. November 2008

Traditionelle Quellcodedokumentation (z.B.
JavaDoc) hat den Nachteil, dass sie schnell ihren
Nutzen verliert, wenn sie nicht mehr konsequent
weitergewartet wird. Automatisierte Tests dagegen
sind immer aktuell (sonst würden sie beim nächsten
Testlauf fehlschlagen) und dokumentieren das
Verhalten des Systems. Entwickler können durch
Tests erfahren, was eine bestimme Methode oder
Klasse macht und wie sie auf unterschiedliche
Eingabedaten reagiert. Automatisierte Tests eignen
sich daher sehr gut als Dokumentation des Systems.
Automatisierte Tests dienen als Sicherheitsnetz für
die Wartung und für zukünftige Erweiterungen.
Durch ein dichtes Netzwerk von automatisierten
Tests können Änderungen am bestehenden System
schneller und mit weniger Risiko vorgenommen
werden.
Grenzen der Testautomatisierung
Testautomatisierung bringt nicht nur Vorteile. Es gibt
auch einige Fallstricke, die beachtet werden müssen.
Werden diese Fallstricke nicht ernst genommen, kann
die Testautomatisierung in einem Projekt sehr schnell
in Schieflage geraten – bis hin zum kompletten
Abbruch der Automatisierung.
Ein zentraler Punkt ist, dass automatisierte Tests
neben vielen Vorteilen auch Kosten verursachen.
Automatisierte Tests müssen erstellt und konsequent
gewartet werden, da sie sonst den Nutzen für das
Projekt verlieren. Das alles verursacht Kosten, die im
Projektbudget eingeplant werden müssen.
Darüber hinaus erfordert die Testautomatisierung ein
hohes Maß an Disziplin von den Entwicklern. Alle
Funktionen des Systems müssen konsequent durch
automatisierte Tests abgesichert werden. Nur dadurch
entsteht ein feinmaschiges Sicherheitsnetz, mit dem
Fehler aufgefangen werden können. Neben der
SBS 21. Ausgabe
Quantität spielt auch die Qualität der Tests eine
entscheidende Rolle. Tests müssen genauso sorgfältig
wie der Produktionscode entwickelt werden.
Schlechte Codequalität bei den Tests führt zu einem
erhöhten Wartungsaufwand, der bis zum Abbruch der
Testautomatisierung im Projekt führen kann. Diesen
Gefahren begegnet ein Projekt am besten mit organisatorischen
Maßnahmen (verpflichtende Codereviews,
Pair-Programming bei neuen Mitarbeitern)
und mit Schulungen der Teammitglieder.
Abhängig von der Einsatzdauer des zu testenden
Systems, den geplanten Testwiederholungen und dem
Initialaufwand kann das Ausmaß der Testautomatisierung
stark variieren. Im Anlassfall sollte eine
Kosten/Nutzen-Abschätzung zur Beantwortung
dieser Frage erstellt werden.
Automatisierte Tests mit Hilfe der
KIXXtensions
Die KIXXtensions, die SBS Entwicklungsplattform
für SB-Geräte, bieten zahlreiche Funktionen, die der
Entwickler zum Erstellen von automatisierten Tests
nutzen kann. Dazu zählen:
• Simulation der SB-Gerätehardware wie z.B.
Kartenleser, Geldeingabeeinheit, Geldausgabeeinheit,
Journaldrucker
• Simulation der Chipkommunikation
• Erstellen von In-Memory-Datenspeichern, die
einen schnelleren Testlauf ermöglichen
• ISO8583-Hostsimulator, der Antworten auf
Autorisierungs- und Buchungsnachrichten verschicken
kann
Auf Basis dieser Funktionen wurden bereits
zahlreiche automatisierte Modul- und Systemtests
entwickelt.
Nachlese Smartcard 2008 in Opatija
Sergio Uran (MBU) und Mirjana Kovacic (Croatian Chamber of
Economy)
Die Salzburger Banken Software war vom 22. bis
zum 24. September 2008 erstmals auf der Smartcard
Konferenz in Opatija (Kroatien) mit einem
Informationsstand vertreten. An die 260 registrierte
Konferenzteilnehmer und Aussteller tummelten sich
drei Tage und Nächte lang im Grand Hotel Adriatic
sowie an anderen schönen Plätzen in dem Badeort
mit dem architektonischen Flair aus der Zeit der
Donaumonarchie.
Neben dem wunderschönen Ambiente des mondänen
Seebades standen aber in erster Linie Smartcards im
Banken-, Handels- und in anderen Sektoren im Fokus
der Teilnehmerinnen und Teilnehmer. Es gab
Berichte über die neuesten Trends, mit einem
lachenden Auge für die Anbieter von neuen Karten
und neuen Lösungen für Karten, aber auch mit einem
teils "weinenden" Auge für die Endkunden, da sich
der heutige Konsument immer mehr mit einer Fülle
von Smartcards von verschiedensten Anbietern
"versorgt" sieht: Banken, Kreditkartenunternehmen,
© Salzburger Banken Software Seite: 6 21. November 2008

Bürgerkarten, Karten im Gesundheitssystem,
Mitgliedskarten bei div. Handelsbetrieben, etc.
Glaubt man den Markteinschätzungen einiger
Vortragender, dann könnte die Zukunft der Smartcard
Anwendungen schon bald darin liegen, mit einer
Karte auch verschiedene Anbieter abzudecken.
SBS 21. Ausgabe
Weitere Vorträge zu den Themen kontaktlose Karten,
EMV, PCI-DSS, und generelle Sicherheitsfragen in
der Nutzung von Webtechnologien erweiterten das
Spektrum einer der interessantesten Konferenzen für
den kroatischen Bankenmarkt.
Nachlese ATM Security Konferenz in Vilnius
Vom 25. bis 26. September 2008 fand in der
schönen litauischen Hauptstadt Vilnius eine
Konferenz zum Thema ATM Security statt.
Veranstalter war BS/2, ein namhafter ATM
Hardware und Software Distributor im Baltikum,
den osteuropäischen Ländern und in Russland. Auch
die mehr als 100 Konferenzteilnehmer kamen
vorwiegend aus diesen Regionen.
Am ersten Konferenztag wurden in zahlreichen
Vorträgen die Themen ATM Attacken und
Gegenmaßnahmen diskutiert. Der Beitrag von SBS
zeigte die Möglichkeiten von Sicherheitsvorkehrungen
in multivendor Lösungen und die
Maßnahmen im österreichischen und deutschen
Markt, die für eine erhöhte Sicherheit am
Geldautomaten sorgen.
Der zweite Konferenztag war von Workshops
geprägt, in denen Softwareprodukte vorgestellt
wurden, die für die Verbesserung der Sicherheit am
Geldautomaten eingesetzt werden können. SBS hatte
die Gelegenheit, das ATM Management und
Monitoring Produkt KIXOperator zu demonstrieren
und erste Ergebnisse der ATM Statistik Lösung
KIXIntelligence zu präsentieren.
SBS aktuell erscheint zweimal jährlich und wird mit
der Post versandt. Darüber hinaus bieten wir auf
unserer Homepage einen kostenlosen elektronischen
Newsletter an, mit dem Sie automatisch auf aktuelle
Informationen hingewiesen werden. Wir freuen uns
auf Ihre Anmeldung unter http://www.sbs.co.at.
Auf der SBS Homepage stehen für Sie auch alte
Ausgaben des SBS aktuell im PDF Format zum
Download bereit.
SBS Newsletter
v.r.n.l.: Lachlan Gunn (EAS Team), Elizabeta Ilieva (Police),
Wolfgang Braunwieser (SBS)
Das große Interesse der Teilnehmer zeigte, dass die
Themen ATM Security und Möglichkeiten, die
moderne Lösungen bieten, um die ATM Security zu
verbessern, auch außerhalb Westeuropas aufmerksam
beobachtet werden.
Herausgeber: SBS Software Ges.m.b.H.
Weiserhofstraße 18, A 5020 Salzburg
Telefon: +43 (0) 662 / 87 10 33
Telefax: +43 (0) 662 / 87 10 33 – 9
F.d.I.v.: Wolfgang Braunwieser
Erscheinungsort: Salzburg
Firmenbuchnummer: FN 53919,
registriert beim Landesgericht Salzburg,
DVR: 0563307
zertifiziert nach ISO 9001
© Salzburger Banken Software Seite: 7 21. November 2008

SBS Software Ges.m.b.H., Weiserhofstraße 18, A 5020 Salzburg
Sie wünschen Informationen zu:
SBS - 21. Ausgabe
Antwortfax
SBS Software Ges.m.b.H.
Fax: +43 (0) 662 / 87 10 33 - 9
Sie erreichen mich unter:
Tel.:
© Salzburger Banken Software Seite: 8 21. November 2008
Fax:
E-Mail:
KIXOperator – Kontrolle über Ihr SB-Netzwerk durch hochwertige
Informationen
KIXXtensions – Herstellerneutrale Entwicklungsplattform für
Selbstbedienungsgeräte
KIXBranch – Einbindung der Peripheriegeräte im Schalter/Kasse Bereich
KIXIntelligence – Vergleichen, analysieren, entscheiden
Senden Sie uns Ihre Wünsche per Fax unter o.a. Nummer oder per E-Mail an info@sbs.co.at!
SBS aktuell gefällt auch meiner Kollegin / meinem Kollegen.
Bitte senden Sie künftig ein kostenloses Exemplar auch an:
Name: ___________________________________________________________
Firma:___________________________________________________________
Adresse: _________________________________________________________
Tel.:_____________________________________________________________
Fax: _____________________________________________________________
E-Mail: __________________________________________________________
Ich bin an SBS aktuell nicht interessiert. Bitte streichen Sie mich von Ihrer Verteilerliste.