Schnellzugriff
- Login mit Zertifikat
- SIC
- euroSIC
- SIC (test system) X1 – nächster Release
- SIC (test system) X1P – nächster Release
- SIC (test system) X2 – aktueller Release
- SIC (test system) X2P – aktueller Release
- XCI_E - Nächster Release (IP Test system - Testdata)
- ACI_E - Nächster Release (IP Test system - Proddata)
- XCI-P - Aktueller Release (IP test system - Testdata)
- ACI-P - Aktueller Release (IP test system - Proddata)
- euroSIC (test system) X1 – nächster Release
- euroSIC (test system) X1P – nächster Release
- euroSIC (test system) X2 – aktueller Release
- euroSIC (test system) X2P – aktueller Release
SIC
Teilnahme via Schweizerische Nationalbank
Regeln & Verfahren beim Ausfall eines Teilnehmers
Das SIC-System leistet durch geeignete Regeln einen wesentlichen Beitrag zur Eindämmung der systemischen Risiken auf dem Finanzplatz Schweiz und trägt damit zur Stabilität des Finanzsystems bei.
Der Ausfall eines oder mehrerer Teilnehmer kann Liquiditäts- oder Kreditprobleme auslösen. Die SNB als Systemmanagerin verfügt über Instrumente, die die Wahrscheinlichkeit eines Systemrisikos reduzieren.
Regeln für Teilnehmer
Rechte und Pflichten der Systemteilnehmer sind zwischen SIX Interbank Clearing AG bzw. der SNB und dem Teilnehmer vertraglich geregelt. Das SIC-Handbuch in seiner jeweils geltenden Version ist ein integraler Bestandteil des SIC-Vertrages, sowie besondere durch die SNB oder die SIC AG erlassene Anforderungen und Reglemente.
Bestimmungen der SNB
Die SNB als Systemmanagerin von SIC führt die Teilnehmerkonten, steuert und überwacht den Zahlungsverkehr und hat das Recht, Weisungen oder Reglemente für SIC zu erlassen.
Verträge
Für die SIC-Teilnahme sind folgende Verträge zu unterzeichnen:
- SIC-Teilnehmervertrag
- Vertrag betreffend Teilnahme am SIC-System
Betriebsbereitschaft der Teilnehmer
Jeder Teilnehmer ist verpflichtet, an SIC-Betriebstagen sowohl die geldmässige als auch die abwicklungstechnische Betriebsbereitschaft solange sicherzustellen, bis alle seine Zahlungsausgänge (inkl. Drittsystemzahlungen) verrechnet sind. Dies gilt auch an kantonalen und lokalen Feiertagen.
Teilnahmepflichten
Jeder SIC-Teilnehmer ist verpflichtet,
- alle gemäss Stammdaten registrierten Anwendungsfälle entgegenzunehmen, verarbeiten und quittieren zu können;
- alle gemäss Stammdaten freigeschaltenen Drittsystemzahlungen verrechnen zu lassen;
- die SIC-Weiterentwicklungen termingerecht umzusetzen, sofern er das Vertragsverhältnis nicht aufgrund der verbindlich bekanntgegebenen Änderungen gekündigt hat.
Anforderungen an Servicebüros mit Kommunikationsschnittstelle zum SIC-System, Attestierungsprozess und Zulassungsentzug
Um den Schutz der Zugangswege und damit des ganzen SIC-Systems sicherzustellen, hat die SNB beschlossen, für den technischen Zugang zum und den Austausch von Zahlungsmeldungen mit dem SIC-System nur Servicebüros zuzulassen, die von der SNB definierte Mindestanforderungen erfüllen. Die Mindestanforderungen gelten für alle bereits zugelassenen Servicebüros sowie für alle neuen Servicebüros, die ihre Dienstleistungen zukünftig SIC-Teilnehmern anbieten wollen. Die Mindestanforderungen und die Prozessbeschreibung der Überprüfung (Attestierung) sind im Anforderungsdokument ersichtlich.
Die Übersicht aller zugelassenen Servicebüros ist hier ersichtlich.
Haben Sie noch Fragen zu SIC? Wir helfen Ihnen gerne weiter!
euroSIC
Teilnahmebedingungen
In der Regel kann jedes Institut, das der schweizerischen Bankenaufsicht unterliegt, an euroSIC teilnehmen. Finanzinstitute, Gemeinschaftswerke, Clearingorganisationen sowie deren Mitglieder ausserhalb der Schweiz erhalten ebenfalls Zugang, sofern sie in ihren Ursprungsländern in Bezug auf Bankenaufsicht, Bekämpfung der Geldwäscherei und Telekommunikationsinfrastruktur mindestens denselben rechtlichen und operationellen Standards unterworfen sind wie die Teilnehmer in der Schweiz.
Zahlungsverarbeitung
Transaktionen zwischen euroSIC-Teilnehmern gelten als so genannte inländische Zahlungen und werden direkt verrechnet. Gleiches gilt für die aus Wertschriftengeschäften resultierenden Transaktionen (SECOM, Eurex/Euro-Repo). Handelt es sich hingegen um grenzüberschreitende Zahlungen (Zahlungen an Institute, die nicht an euroSIC angeschlossen sind), werden diese in Echtzeit an die angeschlossenen ausländischen Systeme weitergeleitet. Zur Wahl dieses Systems (Routing) besteht bei der SECB eine Steuertabelle, die sowohl Systemkriterien als auch bilaterale Vereinbarungen berücksichtigt. Zahlungen aus dem Euro-Zahlungsraum an euroSIC-Teilnehmer gehen den umgekehrten Weg.
SEPA Regelwerk
Grundlage für die Verarbeitung von SEPA-konformen Überweisungen im einheitlichen Euro-Zahlungsraum ist das Regelwerk «SEPA Credit Transfer Scheme Rulebook» des European Payments Council (EPC). Es definiert die Regeln, Abläufe und Standards beim SEPA-Überweisungsverfahren während des Transfers vom Zahler an den Zahlungsempfänger.
Das Regelwerk legt unter anderem fest, dass
- die am SEPA teilnehmenden Finanzinstitute für SEPA-konforme Überweisungen erreichbar sind und solche auch ausführen können
- die Überweisung zwischen der Bank des Auftraggebers und der Bank des Empfängers in Euro zu erfolgen hat
- das Kundenbankkonto im einheitlichen Euro-Zahlungsraum geführt wird, nicht aber auf Euro lauten muss
- eine maximale Überweisungsdauer festgelegt ist
- es keine Betragslimiten gibt
- die Transaktionen durch einheitliche Formate (ISO 20022) und Dateninhalte abgewickelt werden, unter anderem mit Angabe von IBAN und BIC
- die Abläufe der Zahlung sowie der Rückweisungen und Rückleitungen einzuhalten sind.
Webseiten:
Dienstleister SIC-RTGS-System, euroSIC-RTGS-System und/oder SIC-Instant-Zahlungen (SIC-IP-Service)
Hinweis: unvollständige Liste – nur gemeldete gemäss Selbstdeklaration
Firma | Kategorie | SIC-RTGS | euroSIC-RTGS | SIC-IP-Service |
---|---|---|---|---|
Banque Lombard Odier & Cie SA Rue de la Corraterie 11 | Servicebüro | Ja | Ja | Ja |
Bottomline Technologies DACH AG Rautistrasse 12 |
Servicebüro Betreiber von Bankensoftware Anbieter von Bankensoftware | Ja | Ja | Ja |
EFiS Swiss AG Sempacherstrasse 15 | Servicebüro | Ja | Ja | Geplant |
Ergon Informatik AG Merkurstrasse 43 |
Anbieter von Bankensoftware | Nein | Nein | Ja |
Finastra Switzerland GmbH Bäderstrasse 29 |
Servicebüro Anbieter von Bankensoftware | Ja | Ja | Ja |
Hypothekarbank Lenzburg AG Bahnhofstrasse 2 | Servicebüro | Ja | Ja | Ja |
Icon Solutions 27 / 37 St George's Rd |
Anbieter von Bankensoftware | Nein | Nein | Ja |
Incentage AG Mülistrasse 18 | Anbieter von Bankensoftware | Ja | Ja | Ja |
InCore Bank AG Wiesenstrasse 17 | Betreiber von Bankensoftware | Ja | Ja | Geplant |
Logisoft AG Neue Winterthurerstrasse 15 | Anbieter von Bankensoftware | Ja | Ja | Ja |
SWIFT Avenue Adèle 1 | Anbieter von Bankensoftware | Ja | Ja | Nein |
Swisscom (Schweiz) AG Pfingstweidstrasse 51 | Betreiber von Bankensoftware | Ja | Ja | Ja |
SYNTRON Informatik AG Rikonstrasse 22 | Anbieter von Bankensoftware | Ja | Ja | Nein |
Worldline (Schweiz) AG Hardturmstrasse 201 |
Betreiber von Bankensoftware Anbieter von Bankensoftware | Ja | Ja | Nein |
Antrag zur Aufnahme in die Dienstleister-Liste und Mutation von bestehenden Dienstleistern
Sicherheitssysteme
Beschreibung:
Das SASS-System wird für die Zahlungssysteme SIC-RTGS, euroSIC-RTGS und SIC-IP-Service sowie für das Effektenabwicklungssystem SECOM eingesetzt. Es garantiert in der Schweizer Finanzplatzinfrastruktur Swiss Value Chain die sichere und unverfälschte Übermittlung von Meldungen.
Die Sicherheitssoftware SASS bildet die Schnittstelle zwischen der Gateway-Applikation und der Hardwarekomponente HSM (Hardware Security Module; CH-HSM). Die kryptografischen Operationen, die den privaten Schlüssel verwenden, erfolgen im HSM, die restlichen mit der Sicherheitssoftware SASS. Diese ist verfügbar für Windows 2019 Server R2 oder RedHat Enterprise Linux 8.
Webseiten:
Bestellung SASS-Software:
Die SASS-Software mit der dazugehörenden Dokumentation kann direkt im passwortgeschützten Extranet bezogen werden.
Bestellung Primus HSM S4/S6/S6P:
Für die Bestellung des HSM ist das Formular im Extranet zu verwenden. Das unterzeichnete Bestellformular ist direkt an Securosys zu senden. Diese liefert dann die bestellte Hardware mit dem dazugehörenden Zusatzmaterial. Die entsprechende Dokumentation und Firmware-Updates können über das Supportportal Securosys bezogen werden.
Bitte beachten Sie, dass SIX nicht alle Kombinationen von HSM Firmware-Versionen und SASS Software-Versionen getestet hat. SIX kommuniziert die Kombinationen von SASS Software und HSM Firmware, die ausführlich getestet wurden. Andere Kombinationen sind möglich, es wird jedoch empfohlen, ausführliche Tests durchzuführen. Weitere Informationen und Details finden sich hier.
Support:
Bei Fragen zu SASS wenden Sie sich bitte an SIC Key Management. Support zu CH-HSM erhalten Sie von Securosys über ihr Web-Support-Portal.
Kontakte
SIX |
HEADQUARTER SWITZERLAND |
Bestellung: |
Bestellung: |
Support: SIC Service Desk oder contact.sic@six-group.com Tel. +41 58 399 41 57 |
Web-Support-Portal: https://support.securosys.ch Tel. +41 44 552 31 00 |
Dokumentation und Benutzerhandbücher
Die aktuellen Softwareversionen und Handbücher der SASS Software können jederzeit im passwortgeschützten Extranet heruntergeladen werden, die aktuelle Firmware und die Handbücher des CH-HSM sind auch auf dem Portal von Securosys.
SASS Software und HSM Firmware Kombinationen
SASS-SW Version | Testsystem | Produktionssystem | HSM Firmware | |
CH-HSM S500 | CH-HSM S2-Series | |||
SASS 2.2.8* | ab 31.10.2024 | ab 15.11.2024 |
Firmware 3.0.10 Firmware 3.0.8 Firmware 2.8.51 |
Firmware 3.0.10 Firmware 3.0.8 |
SASS 2.2.5 | ab 03.10.2023 | ab 17.11.2023 |
Firmware 3.0.8 Firmware 2.8.51 Firmware 2.8.46 | |
SASS 2.1.4 |
ab 03.10.2022 |
ab 18.11.2022 |
Firmware 2.8.46 |
Key Management
Jeder Teilnehmer muss in einem Berechtigungsschreiben mindestens zwei Vertrauenspersonen SIC/euroSIC im Key Management festlegen, die die nötigen Funktionen bestimmen.
Beim Austausch von Public Certificates muss der dazugehörende Fingerprint von einer Vertrauensperson SIC/euroSIC unterzeichnet und per E-Mail oder Post an das Key Management (SIX Interbank Clearing AG) gesendet werden.
Öffentliche Zertifikate
Beschreibung
Das Secure Swiss Finance Network (SSFN) ist ein Kommunikationsnetzwerk auf Basis der SCION-Technologie, das SIX federführend mit weiteren Partnern bereitstellt .
SSFN ist ein zugelassener Zugangsweg für den Messaging Gateway für SIC und euroSIC.
Nähere Informationen: www.six-group.com/ssfn
Bestellung
Systemschnittstellen
Beschreibung
Finanzinstitute nehmen über proprietäre Schnittstellen von Softwareherstellern oder über das SWIFT-Netzwerk am SIC/-euroSIC-System teil. In Notfällen können als Alternativlösung Filetransfer oder Datenträger eingesetzt werden.
Messaging Gateway
Über den Zugangsweg «Messaging Gateway» wird der grösste Teil der Zahlungen ausgetauscht. Die Kommunikation erfolgt über das Secure Swiss Finance Network (SSFN). Finanzinstitute haben die Wahl zwischen Schnittstellen mehrerer Softwarehersteller. Diese Software kann entweder durch das Institut in Eigenregie oder über ein Service Bureau betrieben werden. Diese Softwarehersteller bieten auch Module für weitere Dienstleistungen von SIX oder auch den Anschluss an SWIFT.
SWIFT
Dies ist eine Zugangsmöglichkeit für Teilnehmer mit kleinen Zahlungsvolumen, die ihre bestehende SWIFT-Infrastruktur für den RTGS-Anschluss nutzen wollen. Die Kommunikation erfolgt über den SWIFT Interact Service.
Webportal als Ergänzung
Das Webportal ist eine Ergänzung der beiden zuvor genannten Zugangswegen. Damit können bestimmte Anwendungsfälle manuell über IP-Netzwerke wie SSFN oder Internet ausgelöst werden. Beispiele für Anwendungsfälle sind die Abfrage eines Verrechnungskontos oder eine Annullierung.
Über das Webportal können ebenfalls Nachforschungen online durchgeführt werden. So können die Originalmeldungen, z.B. eine pacs.008, am Bildschirm kontrolliert oder heruntergeladen werden.
Teilnehmer mit Zugangsweg «SWIFT» sind verpflichtet, das Webportal zu nutzen.
Webportal
Identifikation
Die Identifikation des Benutzers im Webportal erfolgt mit elektronischen Zertifikaten, die von Drittanbietern herausgegeben werden. Um eine hohe Sicherheit gewährleisten zu können, müssen die folgenden Mindestanforderungen an die Zertifikate erfüllt werden:
- Das Benutzerzertifikat muss auf einem hardwarebasierten Sicherheitstoken gespeichert sein;
- Gültigkeit der Benutzerzertifikate: nicht abgelaufen, bei Neuanmeldung noch neun Monate gültig;
- Gültigkeit der Rootzertifikate: nicht abgelaufen, bei Neuanmeldung noch fünf Jahre gültig;
- Standard: X.509 V3;
- Signatur Algorithmus: sha2;
- Schlüssellänge: mind. 2048 Bit;
- Key Usage: Client Authentication, digital Signature.
Bei Verwendung selbst herausgegebener Zertifikate müssen mindestens zehn Benutzer angemeldet werden.
Finanzinstitute, die Zertifikate anderer Drittanbieter – beispielsweise ausländische Zertifizierungsstellen und/oder bankeigene Zertifikate – verwenden wollen, nehmen vorgängig mit SIX Interbank Clearing Kontakt auf.
Empfohlene Authentisierungsmethoden
Der Zugriff auf die Applikation erfolgt via Webbrowser und wird durch ein Zertifikat oder SwissID gesichert, das von Drittanbietern herausgegeben wird.
Empfohlen werden folgende Authentisierungsmethoden:
SwissID
Hier kann sich der Benutzer kostenlos für die SwissID registrieren: www.swissID.ch:
- Auf www.swissID.ch Konto anlegen
- SwissID App herunterladen
- Online-Identitätsprüfung mittels SwissID App vornehmen. Hinweis: Verifizierung mittels Pass für Internationale-Webnutzer
DigiCert® Document Signing Service
Wir akzeptieren DigiCert Document Signing Service Individual Account und DigiCert Document Signing Service Enterprise Account. In beiden Fällen muss «Client authentication certificate» ausgewählt werden, für die Anmeldung können nur Authentifizierungszertifikate verwendet werden.
Bestellformular