27.06.2013 Aufrufe

DAS INFORMATIONSBLATT FÜR UNSERE KUNDEN

Erfolgreiche ePaper selbst erstellen

Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.

<strong>DAS</strong> <strong>INFORMATIONSBLATT</strong> <strong>FÜR</strong> <strong>UNSERE</strong> <strong>KUNDEN</strong><br />

21. Ausgabe 21. November 2008<br />

Sehr geehrte Leserin, sehr geehrter Leser,<br />

seit der letzten Ausgabe des SBS aktuell im Mai<br />

dieses Jahres hat sich in der weltweiten Finanzwelt<br />

sehr viel getan. Die Fähigkeit eines Unternehmens<br />

schnell darauf zu reagieren und sich selbst erfolgreich<br />

zu verändern, ist heute wichtiger als je zuvor. Das<br />

zeigt auch das Ergebnis der aktuellen CEO Studie<br />

von IBM mit dem Titel „The enterprise of the<br />

future“. Ein zweiter wichtiger Erfolgsfaktor für das<br />

Unternehmen der Zukunft ist die intensive<br />

Einbindung der Kunden in die Produktentwicklung.<br />

Die Produktionsprozesse müssen präziser und<br />

individueller an den Kunden angepasst werden.<br />

Wir freuen uns, dass es sich hier um Fähigkeiten<br />

handelt, die uns schon seit jeher sehr wichtig waren.<br />

Für uns sind die Ergebnisse der Studie ein Ansporn,<br />

auf diese Bereiche noch mehr Wert zu legen. Darüber<br />

hinaus haben wir begonnen die im österreichischen<br />

und deutschen Markt anerkannten SBS Produkte auch<br />

in anderen Ländern erfolgreich zu etablieren.<br />

Zu diesen und weiteren Themen finden Sie zahlreiche<br />

interessante Beiträge in der 21. Ausgabe des SBS<br />

aktuell. Stellvertretend für das gesamte SBS Team<br />

bedanke ich mich für Ihr Interesse und freue mich auf<br />

die weitere Zusammenarbeit.<br />

Wolfgang Braunwieser<br />

Salzburger Banken Software<br />

INHALT:<br />

Angriffe auf europäische Geldautomaten ..........................1<br />

Osteuropäische Banken führen herstellerneutrale<br />

SB-Geräteüberwachung ein...............................................2<br />

Ermittlung der SB-Geräteverfügbarkeit in der Praxis........3<br />

Vorschau auf den KIXOperator V3.3 ................................4<br />

Erweiterungen in der SBS multivendor Plattform .............4<br />

Chipmodule nach aktuellem EMV Standard zertifiziert ....5<br />

Testautomatisierung...........................................................5<br />

Nachlese Smartcard 2008 in Opatija..................................6<br />

Nachlese ATM Security Konferenz in Vilnius ..................7<br />

SBS Newsletter..................................................................7<br />

Angriffe auf europäische Geldautomaten<br />

Das European ATM Security Team stellt den aktuellen Bericht vor<br />

Das European ATM Security Team (EAS Team)<br />

wurde 2004 gegründet und erstellt zweimal jährlich<br />

einen Bericht über Angriffe auf europäische<br />

Geldautomaten. Die Informationen werden derzeit<br />

von 20 europäischen Ländern, unter anderem auch<br />

von Deutschland und Österreich, zur Verfügung<br />

gestellt. In diesen Ländern sind insgesamt 377.295<br />

Geldautomaten installiert.<br />

Im 1. Halbjahr 2008 gab es in diesen Regionen 6.153<br />

betrügerische Angriffe auf Geldautomaten. Im<br />

Vergleich zum selben Zeitraum des Vorjahres<br />

entspricht das leider einem Anstieg von 143 Prozent.<br />

Angriffe, bei denen Kartendaten gelesen wurden – so<br />

genannte Skimming Angriffe - sind signifikant<br />

angestiegen. Der finanzielle Schaden beläuft sich auf<br />

etwa 263 Millionen Euro, was einem Anstieg von<br />

118 Prozent im Vergleich zum 1. Halbjahr 2007<br />

entspricht.<br />

Durch die Tatsache, dass in den 20 im EAS Team<br />

teilnehmenden Ländern bereits 83 Prozent der<br />

Geldautomaten die EMV Chipkarte unterstützen,<br />

erfolgt der eigentliche Betrug dann mithilfe der<br />

gestohlenen Kartendaten vom Ausland aus.<br />

Zusätzlich dazu gab es im 1. Halbjahr 2008 laut dem<br />

aktuellen Bericht des EAS Team 1.459 gewaltsame<br />

Angriffe auf Geldautomaten in Form von Einbruch,<br />

Diebstahl, Raub, Vandalismus, Fallen an der<br />

Geldklappe und anderen Angriffen. Im Vergleich<br />

zum 1. Halbjahr des Vorjahres bedeutet dies einen<br />

Anstieg von 6 Prozent.<br />

betrügerische Angriffe auf Geldautomaten<br />

(Anzahl der Angriffe - 1. Hj. 2008)<br />

© Salzburger Banken Software Seite: 1 21. November 2008<br />

560<br />

984<br />

4609<br />

Abbildung 1: Betrügerische Angriffe auf Geldautomaten<br />

Kartendaten lesen (skimming)<br />

Kartenrückgabe blockieren<br />

(trapping)<br />

andere Angriffe<br />

Der finanzielle Schaden, der durch gewaltsame<br />

Angriffe verursacht wird, beläuft sich auf etwa 16<br />

Millionen Euro. Über 40 Prozent der Schadens-


summe ist dabei nicht auf einen Geldverlust<br />

zurückzuführen, sondern auf Beschädigungen des<br />

Geldautomaten. Die Daten wurden dem Bericht des<br />

EAS Teams (www.eas-team.eu) entnommen, der<br />

weitere Details zu den Auswertungen enthält.<br />

Die Softwareprodukte der SBS erkennen schon heute<br />

einige Angriffsszenarien am Geldautomaten und<br />

leiten die gewünschte Reaktion ein. Darüber hinaus<br />

werden unsere Produkte laufend dahingehend<br />

erweitert, neue Angriffsszenarien frühzeitig zu<br />

erkennen und größere Schäden zu vermeiden.<br />

SBS 21. Ausgabe<br />

gewaltsame Angriffe auf Geldautomaten<br />

(Anzahl der Angriffe - 1. Hj 2008)<br />

© Salzburger Banken Software Seite: 2 21. November 2008<br />

755<br />

120<br />

1099<br />

Abbildung 2: Gewaltsame Angriffe auf Geldautomaten<br />

Osteuropäische Banken führen herstellerneutrale<br />

SB-Geräteüberwachung ein<br />

Ungarische und rumänische Banken starten<br />

den Einsatz des SBS Produktes KIXOperator<br />

Die Geldautomateninstallationen im osteuropäischen<br />

Bankenmarkt nahmen in den letzten Jahren stark zu.<br />

In vielen Banken findet man verschiedenste<br />

Gerätemodelle unterschiedlicher Hersteller vor. In<br />

der Phase der Marktentwicklung ist es für die Banken<br />

wichtig, die Überwachung der Geldautomaten in<br />

einem zentralen Punkt zusammenzufassen und ein<br />

einheitliches SB-Geräte Management und –Monitoring<br />

zu etablieren, um den Überblick über die<br />

installierte Basis nicht zu verlieren.<br />

Mit dem SBS Produkt KIXOperator bieten wir den<br />

Banken in Ländern mit einem rasch wachsenden<br />

Geldautomatenmarkt ein einfach zu handhabendes<br />

Instrument, um einen raschen und vor allem<br />

qualitativ hochwertigen Überblick über den Betrieb<br />

ihres Geldautomatennetzes zu erhalten. Die Bank hat<br />

bereits in der Phase der Marktentwicklung die Möglichkeit,<br />

mit echtem multivendor ATM Monitoring<br />

ihren Gerätebestand zu überwachen. Der<br />

KIXOperator erfüllt mit der großen Anzahl an<br />

verschiedenen unterstützten SB-Gerätemodellen<br />

sowie einer schnellen „time to market“ für neue<br />

Modelle die Anforderungen der Marktentwicklungsphase<br />

sehr gut. Darüber hinaus steht mit<br />

dem KIXOperator für die Phase der Marktsättigung<br />

ein perfektes Instrument zur Verfügung, um den<br />

Betrieb des Geldautomatennetzes zu optimieren.<br />

Probleme im Betrieb und damit in der Verfügbarkeit<br />

der SB Geräte drücken den Gewinn. Durch die sehr<br />

schnelle und vor allem sehr präzise Fehlerinformation<br />

trägt der KIXOperator dazu bei, den Verantwortlichen<br />

des Betriebs alle Informationen zu liefern,<br />

sodass diese die Verfügbarkeit mit gezielten<br />

Maßnahmen effizient optimieren können.<br />

Nach einer intensiven Vorbereitungszeit und vielen<br />

internationalen Produktpräsentationen und Test-<br />

Einbruch/Diebstahl<br />

Raub<br />

andere<br />

stellungen konnte die SBS 2008 erstmals mit dem<br />

KIXOperator in neue Märkte in Osteuropa vorstoßen.<br />

Mit zwei neuen Partnern für den ungarischen und den<br />

rumänischen Markt wurden bereits die ersten<br />

Installationen in diesen Märkten erfolgreich abgeschlossen.<br />

Unsere Partner übernehmen dabei nicht<br />

nur die vertragliche Abwicklung, sondern auch die<br />

lokale Betreuung der Bank, denn die Nähe zum<br />

Kunden und eine Betreuung in seiner Muttersprache<br />

sind auch in diesen Ländern Voraussetzung für eine<br />

nachhaltige Geschäftsbeziehung.<br />

In Ungarn kooperieren wir mit der<br />

lokalen Repräsentanz eines internationalen SB-Geräte<br />

Herstellers und überzeugten die CIB Bank (eine<br />

Tochter der italienischen Intesa Sanpaolo Gruppe) in<br />

einem Auswahlverfahren von den Vorteilen des<br />

KIXOperator. Für kleinere Banken betreibt unser<br />

Partner selbst einen KIXOperator Server und bietet<br />

die Überwachung der Geldautomaten als Dienstleistung<br />

an. Die Savaria Bank, eine kleine ungarische<br />

Spezialbank, nutzt diese bereits.<br />

In Rumänien arbeiten wir mit einem<br />

österreichischen SB-Gerätehersteller zusammen, der<br />

in Rumänien eine lokale Niederlassung führt. Hier<br />

wird seit kurzem eine kleine Anzahl von Cash<br />

Recycling Geräten bei der Banca Comerciala<br />

Romana (BCR) sowie bei der UniCredit mit dem<br />

KIXOperator überwacht.<br />

Wir sind überzeugt, dass nach den ersten Erfolgen<br />

auch weitere Banken in diesen Regionen die<br />

Möglichkeiten einer verlässlichen herstellerneutralen<br />

SB-Geräteüberwachung entdecken und nutzen<br />

werden.


SBS 21. Ausgabe<br />

Ermittlung der SB-Geräteverfügbarkeit in der Praxis<br />

KIXIntelligence - ein Anwendungsbeispiel<br />

In Anlehnung an den Begriff „Business Intelligence“<br />

ist KIXIntelligence eine Software, die Banken und<br />

SB-Gerätebetreibern helfen soll, auf der Basis von<br />

Daten und Datenauswertungen richtige Entscheidungen<br />

zu treffen. KIXIntelligence stellt dazu<br />

vielfältige Abfragemöglichkeiten und Statistiken zur<br />

Verfügung und liefert so einen raschen objektiven<br />

Überblick über ein SB-Gerätenetzwerk.<br />

KIXIntelligence Version 1<br />

Mit KIXIntelligence Version 1 haben wir uns den<br />

Themen Verfügbarkeit und Fehlerverteilung<br />

gewidmet. KIXIntelligence bietet auf Knopfdruck<br />

aktuelle Daten über die Verfügbarkeit von SB-<br />

Geräten, Gerätegruppen, Modellen, Standorten und<br />

vielem mehr. Weiters bietet KIXIntelligence<br />

vielfältige Möglichkeiten, um Kennzahlen<br />

verschiedener Geräte und Gerätegruppen neutral<br />

vergleichen zu können. Funktionen zur Ermittlung<br />

der Fehlerverteilung (Fehlerstatistiken) runden den<br />

Funktionsumfang der ersten Version ab.<br />

Das folgende Beispiel zeigt, wie Sie die Ergebnisse<br />

von KIXIntelligence in der Praxis nutzen können:<br />

Nehmen wir an, Sie wollen die Verfügbarkeit zweier<br />

SB-Gerätemodelle vergleichen. Diese beiden<br />

Modelle werden in der Bank in verschiedenen<br />

Geschäftsstellen eingesetzt. Es soll nun ermittelt<br />

werden, wie verfügbar diese Modelle in einem<br />

bestimmten Zeitraum waren.<br />

Das Ergebnis zeigt, dass diese beiden Modelle<br />

tatsächlich eine recht unterschiedliche Verfügbarkeit<br />

erzielen. Das Modell B weist im Durchschnitt eine<br />

5 Prozent geringere Verfügbarkeit auf als Modell A.<br />

Bei einem gut frequentierten Standort kann dies in<br />

der Praxis bedeuten, dass monatlich mehrere hundert<br />

Transaktionen nicht durchgeführt werden. Die<br />

Abfrage der Fehlerstatistik zeigt, dass die meisten<br />

Fehler von Modell B im Bereich der Auszahlungseinheit<br />

liegen.<br />

Die Detailinformationen zeigen auch, dass die<br />

Geldklappe der Auszahlungseinheit häufig blockiert<br />

wird. Dies kann ein zusätzlicher Hinweis auf einen<br />

Manipulationsversuch sein.<br />

Qualitativ hochwertige Informationen<br />

Die Daten für die verschiedenen Auswertungen<br />

werden über die bewährte Agententechnologie direkt<br />

dort gesammelt, wo die Informationen auftreten,<br />

nämlich im SB-Gerät selbst. Dadurch arbeitet<br />

KIXIntelligence mit qualitativ hochwertigen<br />

Originaldaten ohne Informationsverlust durch<br />

Interpretation oder Nachrichtenkonvertierung.<br />

© Salzburger Banken Software Seite: 3 21. November 2008


Einfache Integration in Ihr SB Umfeld<br />

Je nach Kundenwunsch kann KIXIntelligence sowohl<br />

in eine bestehende KIXOperator-Installation integriert,<br />

als auch als eine eigenständige Lösung<br />

betrieben werden.<br />

SBS 21. Ausgabe<br />

Wir würden uns freuen, wenn wir Ihnen die vielfältigen<br />

Möglichkeiten von KIXIntelligence im<br />

Rahmen einer Präsentation persönlich demonstrieren<br />

dürfen.<br />

Vorschau auf den KIXOperator V3.3<br />

SBS Produkt in Kürze auch auf der Basis eines<br />

Open-Source-Anwendungsservers erhältlich<br />

Auch im kommenden Jahr können wir eine neue<br />

Version unserer SB-Geräte Überwachungslösung<br />

KIXOperator anbieten. In der KIXOperator V3.1 war<br />

die Optimierung der Datenbankzugriffe und die<br />

Reduzierung der Datenbankressourcen ein zentrales<br />

technisches Thema. Mit der KIXOperator Version 3.2<br />

konnten wir durch die Unterstützung<br />

unterschiedlicher Datenbankprodukte (PostgreSQL,<br />

Oracle, MS SQL Server, IBM DB2 für zOS und IBM<br />

DB2 UDB) unseren Kunden den Einsatz in deren IT-<br />

Umgebung erleichtern. In der nächsten Version<br />

wollen wir die Auswahl der Anwendungsserver, mit<br />

denen zukünftige Installationen des KIXOperator<br />

erfolgen, vergrößern. Somit können Kunden<br />

zukünftig zusätzlich zu der bereits unterstützten<br />

Anwendungsserverplattform IBM WebSphere auch<br />

andere Varianten von Anwendungsservern<br />

auswählen. Als erste Alternative werden wir den<br />

Open-Source-Anwendungsserver Apache Geronimo<br />

(http://geronimo.apache.org/) unterstützen.<br />

Unsere Bemühungen der letzten Jahre, die<br />

KIXOperator Lösung so weit wie möglich gemäß<br />

dem J2EE Standard zu entwickeln, erweisen sich nun<br />

als Vorteil. Zusätzlich zur Geronimo-Einbindung<br />

wollen wir in der nächsten KIXOperator Version den<br />

Ressourcenverbrauch durch umfangreiche<br />

Optimierungsmaßnahmen weiter reduzieren. Unsere<br />

Kunden können somit mit den bestehenden Anlagen<br />

zusätzliche Endgeräte überwachen, zusätzliche<br />

Benutzer an der Überwachung teilhaben lassen oder<br />

die freigewordenen Systemressourcen für andere<br />

Anwendungen nutzen.<br />

Zusätzlich zu diesen Erweiterungen wird es noch eine<br />

Vielzahl von Verbesserungen geben, die wir in einer<br />

Detailinformation zur Verfügung stellen werden.<br />

Die neue KIXOperator Version wird im ersten<br />

Halbjahr 2009 erhältlich sein. Falls Sie noch kein<br />

KIXOperator Kunde sind, würde es uns sehr freuen,<br />

Ihnen das Produkt im Detail vorstellen zu dürfen.<br />

Erweiterungen in der SBS multivendor Plattform<br />

Neue Versionen der KIXXtensions Komponenten<br />

KIXTerminalControl und KIXLocalServices<br />

In der SBS multivendor Plattform KIXXtensions<br />

können wir seit Ende Oktober 2008 einige neue<br />

Funktionen zur Verfügung stellen. Konkret wurden<br />

die Komponenten KIXTerminalControl (TC) V4.7<br />

und KIXLocalServices (LS) V2.9 freigegeben.<br />

Neben Detail-Verbesserungen am Funktionsumfang,<br />

der Performance und der Robustheit wurde ein neues<br />

Retracthandling von Banknoten eingebaut. Bei einer<br />

Verwendung der KIXXtensions in Zusammenhang<br />

mit den von SBS unterstützten Geldautomaten ist es<br />

nun möglich, Banknoten sowohl in die<br />

Retractkassette als auch auf den Stacker<br />

zurückzuziehen. So muss das Gerät erst nach einem<br />

zweiten Retract außer Betrieb genommen werden.<br />

Das erweiterte Retracthandling kann sowohl im<br />

Auszahlungsbereich als auch im Einzahlungsbereich<br />

verwendet werden.<br />

Eine weitere neue Funktionalität ist die Unterstützung<br />

des erweiterten Sonderzeichensatzes. Dieser kann<br />

nun auch in diversen Ausdrucken verwendet werden<br />

und ermöglicht den Einsatz der KIXXtensions in<br />

Ländern außerhalb von Deutschland und Österreich.<br />

In den KIXLocalServices gibt es nun auch die<br />

Funktion "Kassetten anmelden". Mit dieser Funktion<br />

können eine oder mehrere Geldkassetten, die<br />

entnommen, aber deren Inhalt nicht verändert wurde,<br />

angemeldet werden. Dabei werden die Zähler der<br />

Kassetten nicht verändert. Die Funktion kann für<br />

Einzahl-, Recycling- und Auszahlkassetten durchgeführt<br />

werden.<br />

Um eine der grundlegenden Forderungen des<br />

Payment Card Industry – Data Security Standard<br />

(PCI-DSS) zu erfüllen, werden in den Traces der<br />

KIXXtensions keine sensiblen Kartendaten im<br />

Klartext abgespeichert.<br />

Darüber hinaus unterstützen die KIXXtensions auch<br />

einige neue Gerätemodelle namhafter Hersteller. Wir<br />

geben Ihnen gerne Auskunft über alle unterstützten<br />

SB-Gerätemodelle.<br />

© Salzburger Banken Software Seite: 4 21. November 2008


SBS - 21. Ausgabe<br />

Chipmodule nach aktuellem EMV Standard zertifiziert<br />

Im Rahmen der Chipmodule Version 4.00<br />

Entwicklung wurden die Themenschwerpunkte<br />

EMV Version 4.1 und die neue "Geldautomaten-<br />

Vereinbarung" in Deutschland behandelt. Das<br />

Chipmodule Version 4.00 unterstützt damit den<br />

Standard EMV 4.1 und enthält einen neuen EMVCo<br />

zertifizierten EMV-Kernel. Als Besonderheit wurde<br />

Was ist Testautomatisierung?<br />

Unter Testautomatisierung versteht man die<br />

Automatisierung von Aktivitäten, die im Rahmen von<br />

Tests durchgeführt werden müssen. Während dieser<br />

Artikel die Testautomatisierung in der Softwareentwicklung<br />

beleuchtet, werden Tests auch in<br />

anderen Bereichen automatisiert, z.B. Hardwaretests.<br />

Testautomatisierung in der Softwareentwicklung ist<br />

nicht grundlegend neu, sondern wurde schon länger<br />

praktiziert. Bekanntheit hat sie mit dem Aufkommen<br />

von agilen Entwicklungsmethoden (z.B. Extreme<br />

Programming) erlangt, die sehr stark auf die<br />

automatisierte Ausführung und Auswertung von<br />

Tests setzt. Dabei werden Tests maschinell<br />

durchgeführt und ausgewertet und nicht mehr durch<br />

einen Entwickler oder Tester. Im Gegensatz zu<br />

manuellen Tests können automatisierte Tests<br />

schneller und kostengünstiger durchgeführt werden.<br />

Im besten Fall benötigt man nur einen PC, der über<br />

Nacht die vorgegebene Anzahl an Testfällen<br />

abarbeitet. Das führt zu reduzierten Testkosten bei<br />

Entwicklung und Wartung – ein Hauptargument für<br />

das automatisierte Testen.<br />

Arten der Testautomatisierung<br />

In der Softwareentwicklung werden mehrere Arten<br />

von Tests unterschieden (Modul- und Komponententests,<br />

Systemtests, Usabilitytests, etc.).<br />

Testautomatisierung eignet sich nicht für jede Testart<br />

gleich gut. In diesem Abschnitt werden die Arten von<br />

Tests aufgelistet, bei der Testautomatisierung<br />

sinnvoll eingesetzt werden kann.<br />

Beim Modultest (dem klassischen Unit-Test) wird<br />

eine einzelne Klasse oder Funktion isoliert vom Rest<br />

des Systems getestet. Die Tests werden in der Regel<br />

von Entwicklern geschrieben, die überprüfen wollen,<br />

ob ihr Modul alles richtig macht. Modultests sind<br />

klassische Fälle für die Testautomatisierung. Der<br />

Aufwand für die Erstellung von automatisierten<br />

Modultests hält sich in der Regel in Grenzen und es<br />

gibt freie Tools und Bibliotheken zur Unterstützung.<br />

Es gibt auch zahlreiche Literatur, die sich mit diesem<br />

Thema beschäftigt.<br />

Die Automatisierung des Systemtests, bei dem das<br />

System als Ganzes geprüft wird, stellt eine größere<br />

Testautomatisierung<br />

darüber hinaus auch die in der deutschen<br />

„Geldautomaten-Vereinbarung“ spezifizierten<br />

Applikations-Vorrangregelungen und die<br />

Kartenerkennung nach Prefixtabelle implementiert.<br />

Die Version 4.00 des Chipmodule ist ab sofort<br />

verfügbar.<br />

Herausforderung für die Testautomatisierung dar. Für<br />

diesen Bereich gibt es nur wenige Tools und<br />

Bibliotheken, die bei der Erstellung von Tests<br />

unterstützen. Das liegt hauptsächlich daran, dass<br />

jedes System unterschiedlich ist und eine eigene<br />

Automatisierungslösung verlangt. Das führt zu einem<br />

nicht zu unterschätzenden Initialaufwand, bevor mit<br />

dem Schreiben der Tests überhaupt begonnen werden<br />

kann.<br />

Eine weitere Herausforderung stellt die Ansteuerung<br />

der graphischen Benutzeroberfläche dar. Tests<br />

müssen die Rolle des Benutzers übernehmen, indem<br />

sie Schalter drücken, Einträge in Listen auswählen,<br />

Text am Bildschirm lesen, etc. Es gibt zwar Tools,<br />

die eine Ansteuerung der Benutzeroberfläche durch<br />

den Test erlauben, diese können aber zu sehr fragilen<br />

Tests führen. Immer wenn sich etwas in der<br />

Benutzeroberfläche ändert (z.B. ein Schalter wird<br />

verschoben oder umbenannt), müssen die Tests<br />

überarbeitet werden. Das kann zu höheren Kosten bei<br />

der Testfallwartung führen.<br />

Lasttests sind eine weitere Art von Softwaretests.<br />

Diese Tests verlangen nach einer Automatisierung,<br />

da ein einzelner Tester gar nicht die notwendige Last<br />

am System erzeugen könnte. Auch für diese Art von<br />

Tests gibt es zahlreiche freie und kommerzielle<br />

Tools.<br />

Vorteile der Testautomatisierung<br />

Automatisierte Tests bilden einen Schutzschirm<br />

gegen Fehler. Ein engmaschiges Netz an automatisierten<br />

Tests verhindert, dass Fehler durch<br />

nachträgliche Änderungen in das System gelangen.<br />

Das Lokalisieren von Fehlern durch Debuggen oder<br />

Lesen von Traces macht einen großen Teil der<br />

Implementierungsaufwände aus. Diese Kosten<br />

können durch automatisierte Modultests reduziert<br />

werden. Ein Modultest testet eine Klasse isoliert vom<br />

restlichen System. Bei einem fehlgeschlagenen<br />

Modultest weiß der Entwickler daher sofort, in<br />

welcher Klasse der Fehler zu suchen ist – sehr oft<br />

sogar die Methode der Klasse. Umgekehrt ist bei<br />

fehlgeschlagenen Systemtests (manuell oder automatisiert)<br />

nicht sofort klar, in welchem Bereich des<br />

Systems der Fehler zu suchen ist.<br />

© Salzburger Banken Software Seite: 5 21. November 2008


Traditionelle Quellcodedokumentation (z.B.<br />

JavaDoc) hat den Nachteil, dass sie schnell ihren<br />

Nutzen verliert, wenn sie nicht mehr konsequent<br />

weitergewartet wird. Automatisierte Tests dagegen<br />

sind immer aktuell (sonst würden sie beim nächsten<br />

Testlauf fehlschlagen) und dokumentieren das<br />

Verhalten des Systems. Entwickler können durch<br />

Tests erfahren, was eine bestimme Methode oder<br />

Klasse macht und wie sie auf unterschiedliche<br />

Eingabedaten reagiert. Automatisierte Tests eignen<br />

sich daher sehr gut als Dokumentation des Systems.<br />

Automatisierte Tests dienen als Sicherheitsnetz für<br />

die Wartung und für zukünftige Erweiterungen.<br />

Durch ein dichtes Netzwerk von automatisierten<br />

Tests können Änderungen am bestehenden System<br />

schneller und mit weniger Risiko vorgenommen<br />

werden.<br />

Grenzen der Testautomatisierung<br />

Testautomatisierung bringt nicht nur Vorteile. Es gibt<br />

auch einige Fallstricke, die beachtet werden müssen.<br />

Werden diese Fallstricke nicht ernst genommen, kann<br />

die Testautomatisierung in einem Projekt sehr schnell<br />

in Schieflage geraten – bis hin zum kompletten<br />

Abbruch der Automatisierung.<br />

Ein zentraler Punkt ist, dass automatisierte Tests<br />

neben vielen Vorteilen auch Kosten verursachen.<br />

Automatisierte Tests müssen erstellt und konsequent<br />

gewartet werden, da sie sonst den Nutzen für das<br />

Projekt verlieren. Das alles verursacht Kosten, die im<br />

Projektbudget eingeplant werden müssen.<br />

Darüber hinaus erfordert die Testautomatisierung ein<br />

hohes Maß an Disziplin von den Entwicklern. Alle<br />

Funktionen des Systems müssen konsequent durch<br />

automatisierte Tests abgesichert werden. Nur dadurch<br />

entsteht ein feinmaschiges Sicherheitsnetz, mit dem<br />

Fehler aufgefangen werden können. Neben der<br />

SBS 21. Ausgabe<br />

Quantität spielt auch die Qualität der Tests eine<br />

entscheidende Rolle. Tests müssen genauso sorgfältig<br />

wie der Produktionscode entwickelt werden.<br />

Schlechte Codequalität bei den Tests führt zu einem<br />

erhöhten Wartungsaufwand, der bis zum Abbruch der<br />

Testautomatisierung im Projekt führen kann. Diesen<br />

Gefahren begegnet ein Projekt am besten mit organisatorischen<br />

Maßnahmen (verpflichtende Codereviews,<br />

Pair-Programming bei neuen Mitarbeitern)<br />

und mit Schulungen der Teammitglieder.<br />

Abhängig von der Einsatzdauer des zu testenden<br />

Systems, den geplanten Testwiederholungen und dem<br />

Initialaufwand kann das Ausmaß der Testautomatisierung<br />

stark variieren. Im Anlassfall sollte eine<br />

Kosten/Nutzen-Abschätzung zur Beantwortung<br />

dieser Frage erstellt werden.<br />

Automatisierte Tests mit Hilfe der<br />

KIXXtensions<br />

Die KIXXtensions, die SBS Entwicklungsplattform<br />

für SB-Geräte, bieten zahlreiche Funktionen, die der<br />

Entwickler zum Erstellen von automatisierten Tests<br />

nutzen kann. Dazu zählen:<br />

• Simulation der SB-Gerätehardware wie z.B.<br />

Kartenleser, Geldeingabeeinheit, Geldausgabeeinheit,<br />

Journaldrucker<br />

• Simulation der Chipkommunikation<br />

• Erstellen von In-Memory-Datenspeichern, die<br />

einen schnelleren Testlauf ermöglichen<br />

• ISO8583-Hostsimulator, der Antworten auf<br />

Autorisierungs- und Buchungsnachrichten verschicken<br />

kann<br />

Auf Basis dieser Funktionen wurden bereits<br />

zahlreiche automatisierte Modul- und Systemtests<br />

entwickelt.<br />

Nachlese Smartcard 2008 in Opatija<br />

Sergio Uran (MBU) und Mirjana Kovacic (Croatian Chamber of<br />

Economy)<br />

Die Salzburger Banken Software war vom 22. bis<br />

zum 24. September 2008 erstmals auf der Smartcard<br />

Konferenz in Opatija (Kroatien) mit einem<br />

Informationsstand vertreten. An die 260 registrierte<br />

Konferenzteilnehmer und Aussteller tummelten sich<br />

drei Tage und Nächte lang im Grand Hotel Adriatic<br />

sowie an anderen schönen Plätzen in dem Badeort<br />

mit dem architektonischen Flair aus der Zeit der<br />

Donaumonarchie.<br />

Neben dem wunderschönen Ambiente des mondänen<br />

Seebades standen aber in erster Linie Smartcards im<br />

Banken-, Handels- und in anderen Sektoren im Fokus<br />

der Teilnehmerinnen und Teilnehmer. Es gab<br />

Berichte über die neuesten Trends, mit einem<br />

lachenden Auge für die Anbieter von neuen Karten<br />

und neuen Lösungen für Karten, aber auch mit einem<br />

teils "weinenden" Auge für die Endkunden, da sich<br />

der heutige Konsument immer mehr mit einer Fülle<br />

von Smartcards von verschiedensten Anbietern<br />

"versorgt" sieht: Banken, Kreditkartenunternehmen,<br />

© Salzburger Banken Software Seite: 6 21. November 2008


Bürgerkarten, Karten im Gesundheitssystem,<br />

Mitgliedskarten bei div. Handelsbetrieben, etc.<br />

Glaubt man den Markteinschätzungen einiger<br />

Vortragender, dann könnte die Zukunft der Smartcard<br />

Anwendungen schon bald darin liegen, mit einer<br />

Karte auch verschiedene Anbieter abzudecken.<br />

SBS 21. Ausgabe<br />

Weitere Vorträge zu den Themen kontaktlose Karten,<br />

EMV, PCI-DSS, und generelle Sicherheitsfragen in<br />

der Nutzung von Webtechnologien erweiterten das<br />

Spektrum einer der interessantesten Konferenzen für<br />

den kroatischen Bankenmarkt.<br />

Nachlese ATM Security Konferenz in Vilnius<br />

Vom 25. bis 26. September 2008 fand in der<br />

schönen litauischen Hauptstadt Vilnius eine<br />

Konferenz zum Thema ATM Security statt.<br />

Veranstalter war BS/2, ein namhafter ATM<br />

Hardware und Software Distributor im Baltikum,<br />

den osteuropäischen Ländern und in Russland. Auch<br />

die mehr als 100 Konferenzteilnehmer kamen<br />

vorwiegend aus diesen Regionen.<br />

Am ersten Konferenztag wurden in zahlreichen<br />

Vorträgen die Themen ATM Attacken und<br />

Gegenmaßnahmen diskutiert. Der Beitrag von SBS<br />

zeigte die Möglichkeiten von Sicherheitsvorkehrungen<br />

in multivendor Lösungen und die<br />

Maßnahmen im österreichischen und deutschen<br />

Markt, die für eine erhöhte Sicherheit am<br />

Geldautomaten sorgen.<br />

Der zweite Konferenztag war von Workshops<br />

geprägt, in denen Softwareprodukte vorgestellt<br />

wurden, die für die Verbesserung der Sicherheit am<br />

Geldautomaten eingesetzt werden können. SBS hatte<br />

die Gelegenheit, das ATM Management und<br />

Monitoring Produkt KIXOperator zu demonstrieren<br />

und erste Ergebnisse der ATM Statistik Lösung<br />

KIXIntelligence zu präsentieren.<br />

SBS aktuell erscheint zweimal jährlich und wird mit<br />

der Post versandt. Darüber hinaus bieten wir auf<br />

unserer Homepage einen kostenlosen elektronischen<br />

Newsletter an, mit dem Sie automatisch auf aktuelle<br />

Informationen hingewiesen werden. Wir freuen uns<br />

auf Ihre Anmeldung unter http://www.sbs.co.at.<br />

Auf der SBS Homepage stehen für Sie auch alte<br />

Ausgaben des SBS aktuell im PDF Format zum<br />

Download bereit.<br />

SBS Newsletter<br />

v.r.n.l.: Lachlan Gunn (EAS Team), Elizabeta Ilieva (Police),<br />

Wolfgang Braunwieser (SBS)<br />

Das große Interesse der Teilnehmer zeigte, dass die<br />

Themen ATM Security und Möglichkeiten, die<br />

moderne Lösungen bieten, um die ATM Security zu<br />

verbessern, auch außerhalb Westeuropas aufmerksam<br />

beobachtet werden.<br />

Herausgeber: SBS Software Ges.m.b.H.<br />

Weiserhofstraße 18, A 5020 Salzburg<br />

Telefon: +43 (0) 662 / 87 10 33<br />

Telefax: +43 (0) 662 / 87 10 33 – 9<br />

F.d.I.v.: Wolfgang Braunwieser<br />

Erscheinungsort: Salzburg<br />

Firmenbuchnummer: FN 53919,<br />

registriert beim Landesgericht Salzburg,<br />

DVR: 0563307<br />

zertifiziert nach ISO 9001<br />

© Salzburger Banken Software Seite: 7 21. November 2008


SBS Software Ges.m.b.H., Weiserhofstraße 18, A 5020 Salzburg<br />

Sie wünschen Informationen zu:<br />

SBS - 21. Ausgabe<br />

Antwortfax<br />

SBS Software Ges.m.b.H.<br />

Fax: +43 (0) 662 / 87 10 33 - 9<br />

Sie erreichen mich unter:<br />

Tel.:<br />

© Salzburger Banken Software Seite: 8 21. November 2008<br />

Fax:<br />

E-Mail:<br />

KIXOperator – Kontrolle über Ihr SB-Netzwerk durch hochwertige<br />

Informationen<br />

KIXXtensions – Herstellerneutrale Entwicklungsplattform für<br />

Selbstbedienungsgeräte<br />

KIXBranch – Einbindung der Peripheriegeräte im Schalter/Kasse Bereich<br />

KIXIntelligence – Vergleichen, analysieren, entscheiden<br />

Senden Sie uns Ihre Wünsche per Fax unter o.a. Nummer oder per E-Mail an info@sbs.co.at!<br />

SBS aktuell gefällt auch meiner Kollegin / meinem Kollegen.<br />

Bitte senden Sie künftig ein kostenloses Exemplar auch an:<br />

Name: ___________________________________________________________<br />

Firma:___________________________________________________________<br />

Adresse: _________________________________________________________<br />

Tel.:_____________________________________________________________<br />

Fax: _____________________________________________________________<br />

E-Mail: __________________________________________________________<br />

Ich bin an SBS aktuell nicht interessiert. Bitte streichen Sie mich von Ihrer Verteilerliste.

Hurra! Ihre Datei wurde hochgeladen und ist bereit für die Veröffentlichung.

Erfolgreich gespeichert!

Leider ist etwas schief gelaufen!