Zuverlässig, schnell und mit hoher Netzwerksicherheit: PostFinance setzt auf SCION von Sunrise Business
Mit SCION von Sunrise Business setzt PostFinance neue Massstäbe in Sachen Sicherheit und Zuverlässigkeit – und erfüllt dank der Netzwerkarchitektur bereits heute die künftigen Anforderungen des modernen Schweizer Finanzplatzes.
/f/105451/1276x470/8cd1bb2a05/sunrise-business-postfinance-postfinance_1276x470.jpg)
Die 1998 als Tochtergesellschaft der Schweizerischen Post gegründete PostFinance gehört zu den führenden Finanzdienstleisterinnen der Schweiz. Ihren rund 2,5 Millionen Privat- und Geschäftskundinnen und -kunden bietet sie innovative, smarte Lösungen rund ums Geld. Als Swiss Payment Champion stellt PostFinance im Zahlungsverkehr die erste Wahl für Händler und Rechnungssteller dar.
Ausgangslage
Als eine der führenden Schweizer Finanzdienstleisterinnen hat sich PostFinance schon 2019 mit der SCION-Technologie beschäftigt – ursprünglich als noch sicherere Alternative zu VPN für die Anbindung von Aussenstandorten und Home-Offices. Der eigentliche Treiber für die Implementierung der neuen Netzwerktechnologie waren aber die Anforderungen für die Einführung von Instant Payment, welches Zahlungen von Bankkunde zu Bankkunde praktisch in Echtzeit ermöglicht. Solche Transaktionen zwischen den Banken (Interbank-Transaktionen) werden in der Schweiz via SSFN abgewickelt – dem SCION-basierten Netzwerk der Schweizerischen Nationalbank und SIX. SSFN ermöglicht den daran angeschlossenen Parteien, mit SIX, weiteren Finanzmarktinfrastrukturen und auch untereinander sicher zu kommunizieren. Der vom Internet unabhängige und geschlossene Netzwerkverbund SSFN schützt den Nutzendenkreis beim Datenaustausch vor Cyberrisiken.
/f/105451/628x350/f73b9d85a5/sunrise-business-postfinance-628x350.jpg)
Mit der Implementierung von SCION wollte PostFinance schon früh die in der Schweiz geltenden regulatorischen Bestimmungen erfüllen, um kritische Finanztransaktionen in einem stabilen, zuverlässigen und sicheren Netzwerk durchzuführen. Zu diesem Zweck war PostFinance auf der Suche nach einer betriebsfertigen Komplettlösung: «Theoretisch wäre es auch möglich gewesen, das benötigte Gateway selbst zu installieren und mit dem SCION-Protokoll auszustatten», erklärt Patrick Hollinger, Architecture Owner IaaS-Platform von PostFinance. «Dieses Vorgehen schien uns aber nicht ideal zu sein, da es uns an Erfahrung mit diesem neuen Protokoll fehlte und wir nicht zu viel Zeit für die Entwicklung und den Betrieb eines Systems, das eine solch geschäftskritische Verbindung zur Verfügung stellt, verlieren wollten. Wir wollten auf die Erfahrung von Experten setzen und SCION als Managed Service beziehen: eine fertige Komplettlösung mit einsatzfähigen Komponenten, die als Produkt eingekauft und vom Anbieter installiert und betrieben werden.»
SCION (Scalability, Control and Isolation On Next-Generation Networks) ist ein autonomes, isoliertes Ökosystem für die sichere und zuverlässige Übertragung sensibler Daten, das vom ETH-Spin-off Anapaya Systems entwickelt worden ist. Unternehmen und öffentliche Organisationen behalten dank isolierter End-to-End-Kommunikation die volle Kontrolle über den Datenverkehr zwischen ihren Standorten. Die SCION-Technologie regelt den Datentransfer eigenständig und unabhängig von einem Internetanbieter sowie auf effizienten, autorisierten Routen: Daten werden ausschliesslich zwischen authentifizierten Teilnehmenden in einem geschlossenen Ökosystem ausgetauscht und sind für die Öffentlichkeit nicht zugänglich. Somit bietet SCION wirksamen Schutz gegen Cyberbedrohungen und eignet sich deshalb besonders für den Austausch kritischer Daten – wie etwa im Finanzwesen. Neben erhöhter Sicherheit und Schutz vor Cyberrisiken bietet die SSFN-Anbindung auch eine bessere Verfügbarkeit.
SIX und die Schweizerische Nationalbank erkannten die Vorteile, die SCION bietet, und haben dem Finanzplatz Schweiz ein darauf basierendes Kommunikationsnetzwerk bereitgestellt: das SSFN (Secure Swiss Finance Network). Ende September 2024 löste das SSFN die bisherige Standard-Netzwerklösung für Finanzdienstleister, das Finance IPNet, ab. PostFinance strebte einen möglichst raschen Wechsel auf SCION/SSFN an, um allfälligen Komplikationen früh begegnen zu können und für die Umstellung zum SSFN gewappnet zu sein.
Die fertige Lösung umfasst zwei SCION-Router, die in den PostFinance-Rechenzentren installiert sind. Um höchste Ausfallsicherheit zu gewährleisten, wurde neben der Verbindung von Sunrise Business noch eine zusätzliche Verbindung eines anderen Netzwerk-Dienstleisters eingerichtet. Diese redundante Architektur ermöglicht einen nahtlosen Failover, sollte eine der Verbindungen ausfallen. So sorgt sie dafür, dass die Kontinuität der Finanztransaktionen – und somit des Kerngeschäfts von PostFinance – sichergestellt wird. Für den Betrieb des SCION-Netzwerks ist ausschliesslich Sunrise Business zuständig (Managed Service).
Die enge Kooperation zwischen PostFinance, dem Konzernbereich Informatik/Technologie der Schweizerischen Post, Sunrise Business und dem Technologiepartner Anapaya war für den Projekterfolg entscheidend – genauso wie die schon bestehende Partnerschaft mit Sunrise Business: «Der zuständige Account Manager von Sunrise Business kannte die Post schon sehr gut und wusste genau, welche Lösungen und Services wir bereits im Einsatz hatten», sagt Patrick Hollinger. «Deshalb konnte Sunrise Business sehr genau auf unsere Anforderungen eingehen.»
Da sowohl SCION als Technologie als auch SSFN als darauf basierendes Netzwerk sehr jung waren, kamen zu Projektbeginn viele Fragen auf: Wie funktioniert der Failover? Wie funktioniert die Adressierung der Geräte, wie das interne Routing? Mit welchen Zertifikaten muss die Hardware ausgestattet sein? Diese und weitere Fragen wurden vorgängig in regelmässigen Meetings geklärt, ehe die Lösung im Herbst 2022 parallel zur bestehenden Netzwerkinfrastruktur implementiert wurde. Im Frühling 2023 fanden die Tests der ersten Applikationen statt, im Herbst desselben Jahres waren sämtliche Interbank-Transaktionen migriert.
Mit der Implementierung von SCION und der Anbindung an das SSFN hat PostFinance den Grundstein für die Finanzkommunikation der Zukunft gelegt. Neben dem Einsatz für Interbank-Transaktionen über SIX plant PostFinance, auch weitere Anwendungsfälle in der Kommunikation mit anderen Banken und Finanzdienstleistern über SCION/SSFN abzuwickeln – mit entsprechenden Sicherheits- und Kostenvorteilen.
Die Schweizerische Post, wie auch PostFinance als Tochtergesellschaft, setzen bereits seit mehreren Jahren auf Connectivity- und Telefonielösungen von Sunrise Business. Diese bestehende Partnerschaft und positive Erfahrungen in anderen Netzwerkprojekten spielten eine wichtige Rolle bei der Wahl von Sunrise Business als SCION-Anbieterin. Darüber hinaus konnte sich Sunrise Business als Technologieführerin in Sachen SCION beweisen: «Sunrise Business war damals das einzige Unternehmen, das uns einen marktfähigen Managed Service mit einer SCION-Appliance anbieten konnte», hält Hollinger fest. «Andere Anbieter hatten uns zwar ebenfalls eine SCION-Lösung in Aussicht gestellt, jedoch konnten sie keinen verbindlichen Zeitpunkt für deren Realisierung nennen. Das war für uns ebenfalls ein entscheidender Faktor, hier erneut auf Sunrise Business zu setzen.»
/f/105451/628x350/265cd7b0ae/sunrise-business-sustainability-628x350-de.png)
Dem Innovationsgeist verpflichtet, ist Sunrise einer der Schweizer ISPs, der Services basierend auf der in der Schweiz entwickelten SCION-Technologie eingeführt und weiter ausgebaut hat. Diese Innovation hat die Kommunikation der Finanzbranche grundlegend verändert – sie ist sicherer und zuverlässiger geworden. Viele Banken in der Schweiz setzen bereits auf die SCION Services von Sunrise Business, um einen sicheren Datenverkehr zwischen Institutionen zu gewährleisten und Remote-Usern einen sicheren Zugang zu ermöglichen.
Sunrise Business treibt den Einsatz dieser Technologie in anderen Branchen wie dem Gesundheitswesen und dem Energiesektor voran, mit dem Ziel vor Augen, eine cybersicherere Umgebung für den Datentransport zu schaffen. Damit die gesamte Gesellschaft davon profitieren kann, dass ihre sensitiven Daten gut geschützt sind.