Im internationalen Handel wird heute eine Vielzahl von Informationen unter Geschäftspartnern ausgetauscht, wobei höchste Ansprüche an die Vertraulichkeit und Zuverlässigkeit der Daten vorausgesetzt werden. Daneben rücken weitere spezifische Bedürfnisse in den Vordergrund: Für einige Geschäftsprozesse ist es wichtig, dass die involvierten Handelspartner gleichzeitig Zugriff auf die ausgetauschten Dokumente resp. Informationen erhalten. Keine Seite soll einen Wissensvorsprung haben, von dem sie einseitig profitieren kann. Eine andere Herausforderung stellen die zunehmenden Fälle von Finanzbetrug dar: Cyberkriminelle greifen vermehrt über unsichere Kanäle – wie etwa E-Mail – ausgetauschte Zahlungsinformationen ab und richten mit manipulierten Rechnungen grossen Schaden an. Die automatisierte und verschlüsselte Abfrage von Standard-Abrechnungsanweisungen (Standard Settlement Instructions – SSI) über eine sichere Plattform schafft Abhilfe und gewährleistet den sicheren Zahlungsverkehr zwischen Handelspartnern.
Um solchen und ähnlichen Bedürfnissen Rechnung zu tragen, hat Swisscom gemeinsam mit den Technologiepartnern Intel und Secretarium die Plattform Secure File Exchange (SFX) entwickelt. SFX ermöglicht den schnellen und zuverlässigen Datenaustausch von verschlüsselten Inhalten zwischen Unternehmen. Die Nutzer können ihre vertraulichen Geschäftsdokumente innerhalb von Sekunden gegenseitig zugänglich machen und ersparen sich damit den kosten- und zeitintensiven Austausch über Kurierdienste.
So funktioniert SFX
Die Anwendung von SFX ist denkbar einfach: Firmen registrieren sich einmalig auf SFX und erhalten nach Prüfung durch Swisscom Selbstadministrationsrechte, die es ihnen erlauben, die Applikation weiteren Mitarbeitern ihrer Organisation zugänglich zu machen. Sobald ein Nutzer Dokumente hochlädt, wird der adressierte Geschäftspartner per E-Mail darüber informiert, dass ein Auftrag zur Bearbeitung bereitsteht, und kann sich per Link direkt auf SFX einloggen. SFX stellt diverse Supportfunktionen zur Verfügung, welche den einfachen und effizienten Austausch von Dokumenten erleichtern. Falls gewünscht, stellt ein integrierter Smart Contract sicher, dass der Geschäftspartner hochgeladene Dokumente erst einsehen kann, nachdem er seine Daten ebenfalls bereitgestellt hat.
Sicherheit und Vertraulichkeit
SFX erfüllt höchste Anforderungen an die Sicherheit und Vertraulichkeit von Unternehmensdaten. Die Server, auf denen die Plattform betrieben wird, stehen in Rechenzentren von Swisscom. Ausser dem Eigentümer und den ausgewählten Adressaten kann niemand auf die Daten zugreifen, auch nicht Swisscom als Entwicklerin und Anbieterin der Plattform. Die Unternehmensdaten werden dementsprechend End-to-End verschlüsselt, damit zu keinem Zeitpunkt darauf zugegriffen werden kann. Möglich macht dies die neue Confidential Computing Technologie (Intel Software Guard Extensions, kurz SGX), die sicherstellt, dass Daten auch während der Verarbeitung verschlüsselt bleiben.
Swisscom und Intel erwarten, dass die Plattform zur Vereinfachung und Digitalisierung von Geschäftsprozessen im Handels- und Finanzsektor einem breiten Bedürfnis entspricht, und haben durch frühzeitige Live-Pilotprojekte erfolgreich eine starke Akzeptanz erreicht. Das Produkt wurde mit dem Anspruch entwickelt, eine hohe Benutzerfreundlichkeit zu erreichen. Die zentrale Aufgabe von Swisscom besteht darin, wirkungsvolle und dennoch nicht intrusive Branchenplattformen für den Markt bereitzustellen, die die Digitalisierung erleichtern, indem sie die Zuverlässigkeit von Geschäfts- und Industriepraktiken unterstützen.
«Für uns ist es ein Privileg, mit international führenden Technologieunternehmen wie Intel an der Entwicklung dieser innovativen Plattform zum sicheren Datenaustausch zwischen Unternehmen zusammenarbeiten zu können», sagt Christoph Aeschlimann, CTO & CIO Swisscom.
«Der Bedarf an höheren Sicherheits- und Vertraulichkeitsniveaus wird weiter zunehmen, da Geschäftsprozesse, Zusammenarbeit und Transaktionen mit mehreren Parteien zunehmend online erfolgen», so Jason Grebe, Corporate Vice President der Cloud & Enterprise Solutions Group bei Intel. «Innovative Unternehmen wie Swisscom, die in ihren Cloud-Services die SGX-Technologie von Intel einsetzen, ermöglichen ein noch nicht dagewesenes Schutzniveau für in Verwendung befindliche Daten, indem sie die branchenweit am besten erprobte und am weitesten verbreitete hardwarebasierte Ausführungsumgebung für vertrauenswürdige Rechenzentren nutzen.»
Confidential Computing Consortium
Die Plattform SFX ist im Rahmen des internationalen Confidential Computing Consortiums entstanden. Das Confidential Computing Consortium wurde im Herbst 2019 gegründet und Swisscom ist neben Google, Microsoft und Intel eines der sechzehn Gründungsmitglieder.
Swisscom AG
Alte Tiefenaustrasse 6
CH3050 Bern
Telefon: +41 (31) 9115050
http://www.swisscom.ch