Bitte melden Sie sich an

Registrieren Sie Sich als Premium-Mitglied, um Vorträge herunterzuladen.

  • 100% Rabatt auf alle Club-Events und Kongresse
  • Download der Vortragsunterlagen aller Veranstaltungen
  • Zugriff auf Fotogalerie aller Veranstaltungen
Sie sind noch kein Mitglied?

Dann registrieren Sie sich jetzt:

Jetzt Mitglied werden
Sie sind bereits Mitglied oder waren Teilnehmer?

Bitte loggen Sie sich ein:

Jetzt einloggen
Jetzt Mitglied werden

Zunehmende Digitalisierung im Zahlungsverkehr: Herausforderung für die Sicherheit

Das Smartphone hat sich für die meisten Menschen in Deutschland zu einem Gegenstand entwickelt, den sie mehr im Auge haben als ihren Geldbeutel. Neuesten Untersuchungen zufolge schauen jüngere Leute ihr Smartphone im täglichen Durchschnitt 150 Mal an. Diese Entwicklung setzt einen bereits mehrere Jahre anhaltenden Trend fort, nach dem sowohl Bankgeschäfte als auch Einkäufe immer häufiger online getätigt werden.

Von Anja Prescher - 21. Dezember 2015

Inzwischen nutzt fast die Hälfte aller Bankkunden das Onlinebanking und sieben von zehn Verbrauchern in Deutschland im Alter zwischen 14 und 69 Jahren kaufen mittlerweile im Internet ein. Rund ein Zehntel des Einzelhandelsumsatzes in Deutschland erfolgt bereits im E-Commerce. Vor diesem Hintergrund ist es wenig erstaunlich, dass Kunden für ihre geschäftlichen Aktivitäten nun auch vermehrt Smartphones nutzen.

Diese Entwicklung wird von Betrügern ausgenutzt, die sich in jüngerer Zeit vermehrt auf Bankgeschäfte und Zahlungsvorgänge im Internet konzentrieren. Am stärksten gefährdet sind zurzeit Kartenzahlungen im Online-Handel. So verursacht der „Card Not Present“ – Betrug europaweit mit zwei von drei betrügerischen Handlungen mit der Zahlungskarte den größten Schaden. Darüber hinaus stellt das Smartphone für Betrüger einen neuen Angriffspunkt dar, der in der Regel weniger gut gesichert ist, als der heimische PC.

Deutschland im Vergleich weniger betroffen

Insgesamt zeigt sich, dass Deutschland im europäischen Vergleich weniger stark betroffen ist als andere Länder. So geben in einer Umfrage der Europäischen Kommission nur zwei Prozent aller in Deutschland Befragten an, dass sie schon einmal Opfer eines Betrugsversuchs bei Kartenzahlungen im Internet oder beim Online-Banking gewesen seien. Anders in Großbritannien, wo 17 Prozent der Befragten angeben, schon solche schlechten Erfahrungen gemacht zu haben.

Vor diesem Hintergrund haben sich europäische Zahlungsverkehrsüberwachung und Bankenaufsicht zusammengeschlossen und das so genannte SecuRe Pay-Forum (Security of Retail Payments-Forum) gegründet. Sein Ziel ist die Verbesserung des gemeinsamen Verständnisses und Wissens in Bezug auf die Sicherheit bei elektronischen Zahlungen, die Erhöhung der Sicherheit im Massenzahlungsverkehr sowie eine Angleichung des Sicherheitsniveaus in Europa. Hierzu wurden vier verschiedene Arbeitsstränge zu den Themen sicheres Bezahlen im Internet, Kontozugangsdienste, mobiles Bezahlen und Störfallberichtswesen ins Leben gerufen.

Abgesehen vom Störfallberichtswesen, bei dem der Schwerpunkt auf dem Informationsaustausch zwischen Behörden lag, wurden die erarbeiteten Ergebnisse zu den jeweiligen Themen mit den Marktteilnehmern konsultiert und die Empfehlungen für sicheres Bezahlen im Internet im Januar 2013 veröffentlicht. Nach ihrer Umsetzung in eine Richtlinie der EBA zum sicheren Bezahlen im Internet wurden sie von der Bundesanstalt für Finanzaufsicht mit den seit November verbindlichen Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSI) in die deutsche Aufsichtspraxis übernommen.
Darüber hinaus fand eine Reihe von Ideen des SecuRe Pay Forums Eingang in die Überarbeitung der Zahlungsdiensterichtlinie (Payment Services Directive 2 – PSD2), die im Dezember 2015 verabschiedet wurde.

Regulierungsstandards beziehen sich auf Kundenauthentifizierung

Aus der PSD2 ergeben sich für die European Banking Authority (EBA) mehrere Mandate zur Erarbeitung technischer Regulierungsstandards und Richtlinien. Von diesen betreffen einige auch die bisherigen Arbeiten des SecuRe Pay Forums. Sie sollen in Zusammenarbeit mit der Europäischen Zentralbank entwickelt werden, was in der Praxis unter der Mitwirkung des Forums geschieht.

Die von der EBA zu entwickelnden technischen Regulierungsstandards beziehen sich zum einen auf eine starke Kundenauthentifizierung. Hierunter fallen Verfahren, mit deren Hilfe ein Zahlungsdienstleister mit hinreichender Sicherheit bestätigen kann, dass der jeweilige Kunde auch wirklich zur Durchführung der von ihm gewünschten Aktion berechtigt ist. So sind zunächst Anforderungen an eine starke Kundenauthentifizierung zu entwickeln. Hierzu gehört, dass beispielsweise für den Zugriff auf ein Zahlungskonto sowie für die Initiierung einer Zahlung zwei Faktoren aus den Kategorien Wissen, Besitz oder Inhärenz – also biometrische Merkmale – zu verwenden sind. Während Passwort oder PIN-Beispiele für den Bereich Wissen bilden, kann es sich beim Besitz z.B. um einen Token oder eine Girocard und bei der Inhärenz beispielsweise um Fingerabdruck oder Iris-Scan handeln. Auch mögliche Ausnahmen von der starken Kundenauthentifizierung sowie Anforderungen an einen sicheren Umgang mit den Authentifizierungsmerkmalen von Kunden werden Inhalt der neuen Regulierungsstandards sein.

Zum anderen soll die EBA Anforderungen an gemeinsame, sichere und offene Kommunikationsstandards zwischen allen Beteiligten an einem Zahlungsprozess festlegen, die dann zwischen der Bank und ihrem Kunden genauso wie zwischen der Bank und einer möglicherweise eingebundenen Drittpartei sowie dieser Drittpartei und dem entsprechenden Bankkunden gelten.

Die Arbeiten an den technischen Regulierungsstandards wurden bereits parallel zu den abschließenden Arbeiten an der PSD2 aufgenommen. Sie sind der Kommission zwölf Monate nach Inkrafttreten der PSD2 vorzulegen, während den Marktteilnehmern noch weitere 18  Monate zur Umsetzung der Anforderungen bleiben. Hierzu hat die EBA kürzlich ein Diskussionspapier veröffentlicht, das die Meinung der Marktteilnehmer zu wichtigen Punkten für die Arbeiten an den technischen Regulierungsstandards einholen soll.

Überwachung von Sicherheitsmaßnahmen erarbeiten

Darüber hinaus soll die EBA Richtlinien hinsichtlich der Entwicklung, Umsetzung und Überwachung von Sicherheitsmaßnahmen erarbeiten. Diese unterscheiden sich dahingehend von den technischen Regulierungsstandards, die unmittelbar in den einzelnen Mitgliedsstaaten gelten, dass sie in nationales Recht umzusetzen sind. Die Arbeiten hieran werden voraussichtlich Anfang 2016 beginnen und sind innerhalb von 18 Monaten nach Inkrafttreten der PSD2 abzuschließen.

Für die Ausführung von elektronischen Zahlungen sind also einige regulatorische Neuerungen zu erwarten, die mit der rasanten Entwicklung in diesem Bereich Schritt halten und potenziellen Betrügern idealerweise zuvor kommen sollen. Nach ihrem Inkrafttreten wird es an den Marktteilnehmern sein, diese Anforderungen optimal auszugestalten und zügig umzusetzen.

Bildnachweis: Weedezign via istockphoto.de

Lesen Sie auch

PSD2: Diese fünf Trends bestimmen den Markt

Regulierung, veränderte Kundenerwartungen, neue Wettbewerber – die Herausforderungen[…]

Oliver Dlugosch

Noch schnell ein paar Bitcoins abheben

Die Tremmel Wertpapierhandelsbank heißt jetzt futurum bank und[…]

Redaktion

Geno-Bank erobert Payment-Markt

Volksbank in der Ortenau übernimmt Mehrheitsanteile der micropayment[…]

Redaktion
Eine Umfrage von CRIF Bürgel hat ergeben, dass 69 Prozent der Verbraucher noch nie etwas von der Zahlungsdiensterichtlinie PSD2 gehört haben.

Umfrage: Was wissen Verbraucher über die PSD2?

In der Bank- und Finanzbranche wird es kaum[…]

Christian Bock

Seinen Fingerabdruck kann man nicht verlieren

Einmal mehr tickt die regulatorische Uhr für Banken[…]

Tobias Schenkel

„Apple Pay ist keine Revolution“

Schnell, digital, am liebsten unsichtbar: So sieht nach[…]

Tobias Schenkel
Krypto-Regulierung könnte Strick oder Rettungsleine sein

Krypto-Regulierung: Strick oder Rettungsleine?

Nicht nur innerhalb der EU oder auf dem[…]

Daniel Fernandez

Crypto-Assets

Autoren: Chris Burniske, Jack Tatar Preis: 34,90 Euro Seiten: 286,[…]

Tobias Schenkel
Google, Banken und die Kunden

Ausgesperrt von Google

Die Kooperation zwischen Google, PayPal und Mastercard könnte[…]

Daniel Fernandez

„Die PSD2 gibt Banken ein Stück Kontrolle zurück“

Die PSD2 öffnet die Schnittstellen von Banken für[…]

Daniel Fernandez

Next Generation Payment

Vorbericht zu unserem Fachkongress „Next Generation Payment“ am[…]

Tobias Schenkel

Apple Pay: Auch Deutschland darf endlich von der „verbotenen Frucht“ kosten

Lange mussten deutsche Apple-Kunden warten, jetzt dürfen auch[…]

Daniel Fernandez

4.568

Bitcoin Markt setzt Negativ-Trend fort: Der Kurs der[…]

Tobias Schenkel

Blockchain als Game Changer für das Supply-Chain-Management

Ein Smart Contract ist in der Lage, automatisch[…]

Philipp Scherber

Darwin, Fraud und Instant Payments

Im Zahlungsverkehr tut sich in den letzten Wochen[…]

Philipp Scherber

100 Milliarden

Markus Braun, Chef der Wirecard AG, hält es[…]

Redaktion

Live aus dem Krypto-Valley

Autoren: Michael Lewrick, Christian Di Giorgio Preis: 19,80 Euro Seiten:[…]

Tobias Schenkel

Apple Pay kommt

Google ist schon da...

Thorsten Hahn

Online-Banking: Von wegen Mobile First

Das Smartphone als täglicher Begleiter. Für das Online-Banking[…]

Philipp Scherber

Plötzlich auf der Überholspur

Die Instant Payment-Ankündigung der Sparkassen bringt neuen Fahrtwind[…]

Tobias Schenkel

„Okay Google, ich würde gerne zahlen!“

Der Internet-Riese Google startet mit seiner eigenen Mobile[…]

Tobias Schenkel

Brauchen Banken eine eigene Wallet-App für das mobile Bezahlen?

Gerade die jüngere Kundengeneration bevorzugt bei mobilen Bezahlvorgängen[…]

Volker Koppe

Context Payments: Disruptive Kräfte formen Zahlungsprozesse neu

Die Art und Weise, in der wir Zahlungen[…]

Hartmut Giesen

Mit girocard kontaktlos in die digitale Zukunft

Kunden erwarten von einem modernen Bezahlsystem heute vor[…]

Ralf-Christoph Arnoldt

Aktuelle Payment-Trends im Zuge der Digitalisierung

Bargeldlose Zahlungen gewinnen in Deutschland stetig an Bedeutung.[…]

Dr. Heike Winter

100 Tage Instant Payments – eine erste Bilanz

Überweisungen in Echtzeit könnten etablierte Zahlverfahren überflüssig machen[…]

Gerhard Bystricky

Quo vadis, Payment?

„Beklage nicht, was nicht zu ändern ist, aber[…]

Nicole Jonat

PSD2: Strengere Anforderungen an das Meldewesen

Es ist richtig, dass die überarbeitete Zahlungsdiensterichtlinie (PSD2)[…]

Christoph Schmidt

Multibanking – neue Finanzzentrale vor Herausforderungen

Der Begriff Multibanking beschreibt die Aggregation von Konten[…]

Marten Ahrens

„Bei der Pflicht sicher, bei der Kür am Anfang“

Vernetzung ist einer der Kernaspekte der EU-Zahlungsdiensterichtlinie PSD2.[…]

Philipp Scherber

7 Gründe, warum Kryptowährungen auch 2018 steigen werden

Nicht einmal die größten Optimisten hätten zu Beginn[…]

Marko Mahler

„Will ich der digitale Löwe sein oder das Schaf?“

In einer Gesellschaft, die sich im stetigen Wandel[…]

Daniel Fernandez

Den Kaufprozess anders denken

Das liebe Bargeld hat die Deutschen nach wie[…]

Patrick Urban

Chancen von PSD2 offensiv nutzen

Die meisten Finanzinstitute planen derzeit, nur die Mindestanforderungen[…]

Christian Albrecht

Mobile Payment in Deutschland: Jahresrückblick 2017

Auch in diesem Jahr spielte Mobile Payment hierzulande[…]

Rudolf Linsenbarth

Das Ei-Ei-Problem

Noch bevor paydirekt wirklich gescheitert ist, wird dem[…]

Redaktion

Der digitale Aufbruch: Geschäftsmodelle neu denken

Banken und Fintechs sind zugleich Wettbewerber, Kunden und[…]

Andreas Linke

Mobile Payment ist in aller Munde – doch kaum ein Kunde fährt darauf ab

Die Medien sind voll von neuen mobilen Bezahllösungen,[…]

Daniel Hess

„Ich sehe viel Potenzial für Partnerschaften“

Auf der dmexco 2017 sprachen wir mit PayPal-Pressesprecherin[…]

Daniel Fernandez

Können Banken Innovation?

Liest man in der Presse über Innovation in[…]

Karsten Becker

Mobile Payment in Deutschland

Deutschland bewegt sich in Richtung mobiles Bezahlen, jedoch[…]

Christian Grosshardt

Cryptocoins – Investieren in digitale Währungen

Autor: Aaron Koenig, Preis: 16,99 €, 192 Seiten,[…]

Daniel Fernandez

Zahlungsverkehr & Online-Banking – Kunden jetzt begeistern

Der Zahlungsverkehr stellt einen wesentlichen Faktor im Wirtschaftskreislauf[…]

Sebastian Müller

Eine Revolution? Ja, aber…

Am 13. Januar des kommenden Jahres wird die[…]

Christian Grosshardt

Access to Accounts (XS2A) – Herausforderung oder Chance?

Mit der Payment Services Directive (PSD2) hat die[…]

Michael Göpper

„Einer der ersten alltagstauglichen Smart-Contract-Anwendungsfälle“

Die Sutor Bank hat mit dem Start-up Motionwerk[…]

Philipp Scherber

Einkaufen ohne Portemonnaie

Jetzt können Kunden der Deutschen Bank im Supermarkt,[…]

Michael Koch

„ATM Future Trends 2017“: GAAs im Wandel

Der Geldausgabeautomat (GAA) wird 50. Zu diesem Jubiläum[…]

Redaktion
Gebühren für Bargeld Abhebungen

Hilflos

Die tradierten Erlösmodelle der Banken verschwinden allmählich. Der[…]

Thorsten Hahn

Es war einmal: Ein Anruf bei PayPal

PSD2, harte und weiche Authentifikationsmerkmale, zwei Faktoren, Biometrie[…]

Thorsten Hahn