Jetzt Mitglied werden

Zunehmende Digitalisierung im Zahlungsverkehr: Herausforderung für die Sicherheit

Das Smartphone hat sich für die meisten Menschen in Deutschland zu einem Gegenstand entwickelt, den sie mehr im Auge haben als ihren Geldbeutel. Neuesten Untersuchungen zufolge schauen jüngere Leute ihr Smartphone im täglichen Durchschnitt 150 Mal an. Diese Entwicklung setzt einen bereits mehrere Jahre anhaltenden Trend fort, nach dem sowohl Bankgeschäfte als auch Einkäufe immer häufiger online getätigt werden.

Von Anja Prescher - 21. Dezember 2015

Inzwischen nutzt fast die Hälfte aller Bankkunden das Onlinebanking und sieben von zehn Verbrauchern in Deutschland im Alter zwischen 14 und 69 Jahren kaufen mittlerweile im Internet ein. Rund ein Zehntel des Einzelhandelsumsatzes in Deutschland erfolgt bereits im E-Commerce. Vor diesem Hintergrund ist es wenig erstaunlich, dass Kunden für ihre geschäftlichen Aktivitäten nun auch vermehrt Smartphones nutzen.

Diese Entwicklung wird von Betrügern ausgenutzt, die sich in jüngerer Zeit vermehrt auf Bankgeschäfte und Zahlungsvorgänge im Internet konzentrieren. Am stärksten gefährdet sind zurzeit Kartenzahlungen im Online-Handel. So verursacht der „Card Not Present“ – Betrug europaweit mit zwei von drei betrügerischen Handlungen mit der Zahlungskarte den größten Schaden. Darüber hinaus stellt das Smartphone für Betrüger einen neuen Angriffspunkt dar, der in der Regel weniger gut gesichert ist, als der heimische PC.

Deutschland im Vergleich weniger betroffen

Insgesamt zeigt sich, dass Deutschland im europäischen Vergleich weniger stark betroffen ist als andere Länder. So geben in einer Umfrage der Europäischen Kommission nur zwei Prozent aller in Deutschland Befragten an, dass sie schon einmal Opfer eines Betrugsversuchs bei Kartenzahlungen im Internet oder beim Online-Banking gewesen seien. Anders in Großbritannien, wo 17 Prozent der Befragten angeben, schon solche schlechten Erfahrungen gemacht zu haben.

Vor diesem Hintergrund haben sich europäische Zahlungsverkehrsüberwachung und Bankenaufsicht zusammengeschlossen und das so genannte SecuRe Pay-Forum (Security of Retail Payments-Forum) gegründet. Sein Ziel ist die Verbesserung des gemeinsamen Verständnisses und Wissens in Bezug auf die Sicherheit bei elektronischen Zahlungen, die Erhöhung der Sicherheit im Massenzahlungsverkehr sowie eine Angleichung des Sicherheitsniveaus in Europa. Hierzu wurden vier verschiedene Arbeitsstränge zu den Themen sicheres Bezahlen im Internet, Kontozugangsdienste, mobiles Bezahlen und Störfallberichtswesen ins Leben gerufen.

Abgesehen vom Störfallberichtswesen, bei dem der Schwerpunkt auf dem Informationsaustausch zwischen Behörden lag, wurden die erarbeiteten Ergebnisse zu den jeweiligen Themen mit den Marktteilnehmern konsultiert und die Empfehlungen für sicheres Bezahlen im Internet im Januar 2013 veröffentlicht. Nach ihrer Umsetzung in eine Richtlinie der EBA zum sicheren Bezahlen im Internet wurden sie von der Bundesanstalt für Finanzaufsicht mit den seit November verbindlichen Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSI) in die deutsche Aufsichtspraxis übernommen.
Darüber hinaus fand eine Reihe von Ideen des SecuRe Pay Forums Eingang in die Überarbeitung der Zahlungsdiensterichtlinie (Payment Services Directive 2 – PSD2), die im Dezember 2015 verabschiedet wurde.

Regulierungsstandards beziehen sich auf Kundenauthentifizierung

Aus der PSD2 ergeben sich für die European Banking Authority (EBA) mehrere Mandate zur Erarbeitung technischer Regulierungsstandards und Richtlinien. Von diesen betreffen einige auch die bisherigen Arbeiten des SecuRe Pay Forums. Sie sollen in Zusammenarbeit mit der Europäischen Zentralbank entwickelt werden, was in der Praxis unter der Mitwirkung des Forums geschieht.

Die von der EBA zu entwickelnden technischen Regulierungsstandards beziehen sich zum einen auf eine starke Kundenauthentifizierung. Hierunter fallen Verfahren, mit deren Hilfe ein Zahlungsdienstleister mit hinreichender Sicherheit bestätigen kann, dass der jeweilige Kunde auch wirklich zur Durchführung der von ihm gewünschten Aktion berechtigt ist. So sind zunächst Anforderungen an eine starke Kundenauthentifizierung zu entwickeln. Hierzu gehört, dass beispielsweise für den Zugriff auf ein Zahlungskonto sowie für die Initiierung einer Zahlung zwei Faktoren aus den Kategorien Wissen, Besitz oder Inhärenz – also biometrische Merkmale – zu verwenden sind. Während Passwort oder PIN-Beispiele für den Bereich Wissen bilden, kann es sich beim Besitz z.B. um einen Token oder eine Girocard und bei der Inhärenz beispielsweise um Fingerabdruck oder Iris-Scan handeln. Auch mögliche Ausnahmen von der starken Kundenauthentifizierung sowie Anforderungen an einen sicheren Umgang mit den Authentifizierungsmerkmalen von Kunden werden Inhalt der neuen Regulierungsstandards sein.

Zum anderen soll die EBA Anforderungen an gemeinsame, sichere und offene Kommunikationsstandards zwischen allen Beteiligten an einem Zahlungsprozess festlegen, die dann zwischen der Bank und ihrem Kunden genauso wie zwischen der Bank und einer möglicherweise eingebundenen Drittpartei sowie dieser Drittpartei und dem entsprechenden Bankkunden gelten.

Die Arbeiten an den technischen Regulierungsstandards wurden bereits parallel zu den abschließenden Arbeiten an der PSD2 aufgenommen. Sie sind der Kommission zwölf Monate nach Inkrafttreten der PSD2 vorzulegen, während den Marktteilnehmern noch weitere 18  Monate zur Umsetzung der Anforderungen bleiben. Hierzu hat die EBA kürzlich ein Diskussionspapier veröffentlicht, das die Meinung der Marktteilnehmer zu wichtigen Punkten für die Arbeiten an den technischen Regulierungsstandards einholen soll.

Überwachung von Sicherheitsmaßnahmen erarbeiten

Darüber hinaus soll die EBA Richtlinien hinsichtlich der Entwicklung, Umsetzung und Überwachung von Sicherheitsmaßnahmen erarbeiten. Diese unterscheiden sich dahingehend von den technischen Regulierungsstandards, die unmittelbar in den einzelnen Mitgliedsstaaten gelten, dass sie in nationales Recht umzusetzen sind. Die Arbeiten hieran werden voraussichtlich Anfang 2016 beginnen und sind innerhalb von 18 Monaten nach Inkrafttreten der PSD2 abzuschließen.

Für die Ausführung von elektronischen Zahlungen sind also einige regulatorische Neuerungen zu erwarten, die mit der rasanten Entwicklung in diesem Bereich Schritt halten und potenziellen Betrügern idealerweise zuvor kommen sollen. Nach ihrem Inkrafttreten wird es an den Marktteilnehmern sein, diese Anforderungen optimal auszugestalten und zügig umzusetzen.

Bildnachweis: Weedezign via istockphoto.de

Lesen Sie auch

Live aus dem Krypto-Valley

Autoren: Michael Lewrick, Christian Di Giorgio Preis: 19,80 Euro Seiten:[…]

Tobias Schenkel

Apple Pay kommt

Google ist schon da...

Thorsten Hahn

Online-Banking: Von wegen Mobile First

Das Smartphone als täglicher Begleiter. Für das Online-Banking[…]

Philipp Scherber

Plötzlich auf der Überholspur

Die Instant Payment-Ankündigung der Sparkassen bringt neuen Fahrtwind[…]

Tobias Schenkel

„Okay Google, ich würde gerne zahlen!“

Der Internet-Riese Google startet mit seiner eigenen Mobile[…]

Tobias Schenkel

Brauchen Banken eine eigene Wallet-App für das mobile Bezahlen?

Gerade die jüngere Kundengeneration bevorzugt bei mobilen Bezahlvorgängen[…]

Volker Koppe

Context Payments: Disruptive Kräfte formen Zahlungsprozesse neu

Die Art und Weise, in der wir Zahlungen[…]

Hartmut Giesen

Mit girocard kontaktlos in die digitale Zukunft

Kunden erwarten von einem modernen Bezahlsystem heute vor[…]

Ralf-Christoph Arnoldt

Aktuelle Payment-Trends im Zuge der Digitalisierung

Bargeldlose Zahlungen gewinnen in Deutschland stetig an Bedeutung.[…]

Dr. Heike Winter

100 Tage Instant Payments – eine erste Bilanz

Überweisungen in Echtzeit könnten etablierte Zahlverfahren überflüssig machen[…]

Gerhard Bystricky

Quo vadis, Payment?

„Beklage nicht, was nicht zu ändern ist, aber[…]

Nicole Jonat

PSD2: Strengere Anforderungen an das Meldewesen

Es ist richtig, dass die überarbeitete Zahlungsdiensterichtlinie (PSD2)[…]

Christoph Schmidt

Multibanking – neue Finanzzentrale vor Herausforderungen

Der Begriff Multibanking beschreibt die Aggregation von Konten[…]

Marten Ahrens

„Bei der Pflicht sicher, bei der Kür am Anfang“

Vernetzung ist einer der Kernaspekte der EU-Zahlungsdiensterichtlinie PSD2.[…]

Philipp Scherber

7 Gründe, warum Kryptowährungen auch 2018 steigen werden

Nicht einmal die größten Optimisten hätten zu Beginn[…]

Marko Mahler

„Will ich der digitale Löwe sein oder das Schaf?“

In einer Gesellschaft, die sich im stetigen Wandel[…]

Daniel Fernandez

Den Kaufprozess anders denken

Das liebe Bargeld hat die Deutschen nach wie[…]

Patrick Urban

Chancen von PSD2 offensiv nutzen

Die meisten Finanzinstitute planen derzeit, nur die Mindestanforderungen[…]

Christian Albrecht

Mobile Payment in Deutschland: Jahresrückblick 2017

Auch in diesem Jahr spielte Mobile Payment hierzulande[…]

Rudolf Linsenbarth

Das Ei-Ei-Problem

Noch bevor paydirekt wirklich gescheitert ist, wird dem[…]

Redaktion

Der digitale Aufbruch: Geschäftsmodelle neu denken

Banken und Fintechs sind zugleich Wettbewerber, Kunden und[…]

Andreas Linke

Mobile Payment ist in aller Munde – doch kaum ein Kunde fährt darauf ab

Die Medien sind voll von neuen mobilen Bezahllösungen,[…]

Daniel Hess

„Ich sehe viel Potenzial für Partnerschaften“

Auf der dmexco 2017 sprachen wir mit PayPal-Pressesprecherin[…]

Daniel Fernandez

Können Banken Innovation?

Liest man in der Presse über Innovation in[…]

Karsten Becker

Mobile Payment in Deutschland

Deutschland bewegt sich in Richtung mobiles Bezahlen, jedoch[…]

Christian Grosshardt

Zahlungsverkehr & Online-Banking – Kunden jetzt begeistern

Der Zahlungsverkehr stellt einen wesentlichen Faktor im Wirtschaftskreislauf[…]

Sebastian Müller

Cryptocoins – Investieren in digitale Währungen

Autor: Aaron Koenig, Preis: 16,99 €, 192 Seiten,[…]

Daniel Fernandez

Eine Revolution? Ja, aber…

Am 13. Januar des kommenden Jahres wird die[…]

Christian Grosshardt

Access to Accounts (XS2A) – Herausforderung oder Chance?

Mit der Payment Services Directive (PSD2) hat die[…]

Michael Göpper

„Einer der ersten alltagstauglichen Smart-Contract-Anwendungsfälle“

Die Sutor Bank hat mit dem Start-up Motionwerk[…]

Philipp Scherber

„ATM Future Trends 2017“: GAAs im Wandel

Der Geldausgabeautomat (GAA) wird 50. Zu diesem Jubiläum[…]

Redaktion
Gebühren für Bargeld Abhebungen

Hilflos

Die tradierten Erlösmodelle der Banken verschwinden allmählich. Der[…]

Thorsten Hahn

Es war einmal: Ein Anruf bei PayPal

PSD2, harte und weiche Authentifikationsmerkmale, zwei Faktoren, Biometrie[…]

Thorsten Hahn

Die Payment-Trends 2017

Was wir dieses Jahr im Bereich Payment erwarten[…]

Rudolf Linsenbarth

Kryptische Vorzeichen

Im Jahre 2008 wurde das Konzept der „Bitcoin“[…]

Christian Grosshardt

Was ist Geld? Der Geldbegriff der Kreditgeldwirtschaft

Autor: Dietrich Eckardt Euro: 34,80 170 Seiten, gebunden[…]

Christian Grosshardt

Ein Supermarkt ohne Kassen

Amazon hat bereits die Vormachtstellung im Onlinehandel für[…]

Daniel Fernandez

Auswirkung der Regulierung auf Banken

In Zeiten des digitalen Wandels und der regulatorischen[…]

Matthias Hönisch

Mobile-Banking-Lösungen als Erfolgsfaktor im Firmenkundengeschäft

In einem anspruchsvollen Marktumfeld müssen Banken ihren Kunden[…]

Christoph Radziej

Wie Unternehmen durch Digitalisierung zu Banken werden

Die Digitalisierung verändert die Welt mindestens genauso stark,[…]

Patrick Urban

Wie werden wir im Jahr 2030 bezahlen?

Dieser Frage gingen auf dem fünften Fachkongress Next[…]

Daniel Fernandez

„Wir sind noch weit entfernt vom bargeldlosen Alltag“

Anfang 2017 erhielt Auriga die Zulassung für das[…]

Philipp Scherber

ver.di ruft Geldboten zum Streik auf

Berlin – In neun Bundesländern sind am Freitag[…]

Daniel Fernandez

Warum wir eine paneuropäische Mobile-Payment-Lösung brauchen

Mobile-Payment-Lösungen wie Apple Pay aus den USA, Samsung[…]

Christian Pirkner

Weihnachten steht vor der Tür – das Online-Bezahlverfahren paydirekt ist bereit

Mit dem Eintritt des Weihnachtsgeschäfts in die heiße[…]

Ines Reichardt

Digitalisierung auch bei Bankenabrechnungen und Preisen

Die Digitalisierung dringt in immer mehr Bereiche unseres[…]

Monika Wetscheza

„Eine Operation am offenen Herzen“

Die Implementierung von paydirekt in den Kernbanksystemen glich[…]

Philipp Scherber

Stadionwurst via App

Am Wochenende startet die neue Bundesliga-Saison und viele[…]

Philipp Scherber

Ein Jahr paydirekt

Wir blicken zurück auf ein Jahr paydirekt und[…]

Anna Stötzer

Umsetzungsgedanken zum ZKG

Ein Girokonto ist auch in der Bundesrepublik Deutschland[…]

Patrick Haug