Bitte melden Sie sich an

Registrieren Sie Sich als Premium-Mitglied, um Vorträge herunterzuladen.

  • 100% Rabatt auf alle Club-Events und Kongresse
  • Download der Vortragsunterlagen aller Veranstaltungen
  • Zugriff auf Fotogalerie aller Veranstaltungen
Sie sind noch kein Mitglied?

Dann registrieren Sie sich jetzt:

Jetzt Mitglied werden
Sie sind bereits Mitglied oder waren Teilnehmer?

Bitte loggen Sie sich ein:

Jetzt einloggen
Jetzt Mitglied werden

Zunehmende Digitalisierung im Zahlungsverkehr: Herausforderung für die Sicherheit

Das Smartphone hat sich für die meisten Menschen in Deutschland zu einem Gegenstand entwickelt, den sie mehr im Auge haben als ihren Geldbeutel. Neuesten Untersuchungen zufolge schauen jüngere Leute ihr Smartphone im täglichen Durchschnitt 150 Mal an. Diese Entwicklung setzt einen bereits mehrere Jahre anhaltenden Trend fort, nach dem sowohl Bankgeschäfte als auch Einkäufe immer häufiger online getätigt werden.

Von Anja Prescher - 21. Dezember 2015

Inzwischen nutzt fast die Hälfte aller Bankkunden das Onlinebanking und sieben von zehn Verbrauchern in Deutschland im Alter zwischen 14 und 69 Jahren kaufen mittlerweile im Internet ein. Rund ein Zehntel des Einzelhandelsumsatzes in Deutschland erfolgt bereits im E-Commerce. Vor diesem Hintergrund ist es wenig erstaunlich, dass Kunden für ihre geschäftlichen Aktivitäten nun auch vermehrt Smartphones nutzen.

Diese Entwicklung wird von Betrügern ausgenutzt, die sich in jüngerer Zeit vermehrt auf Bankgeschäfte und Zahlungsvorgänge im Internet konzentrieren. Am stärksten gefährdet sind zurzeit Kartenzahlungen im Online-Handel. So verursacht der „Card Not Present“ – Betrug europaweit mit zwei von drei betrügerischen Handlungen mit der Zahlungskarte den größten Schaden. Darüber hinaus stellt das Smartphone für Betrüger einen neuen Angriffspunkt dar, der in der Regel weniger gut gesichert ist, als der heimische PC.

Deutschland im Vergleich weniger betroffen

Insgesamt zeigt sich, dass Deutschland im europäischen Vergleich weniger stark betroffen ist als andere Länder. So geben in einer Umfrage der Europäischen Kommission nur zwei Prozent aller in Deutschland Befragten an, dass sie schon einmal Opfer eines Betrugsversuchs bei Kartenzahlungen im Internet oder beim Online-Banking gewesen seien. Anders in Großbritannien, wo 17 Prozent der Befragten angeben, schon solche schlechten Erfahrungen gemacht zu haben.

Vor diesem Hintergrund haben sich europäische Zahlungsverkehrsüberwachung und Bankenaufsicht zusammengeschlossen und das so genannte SecuRe Pay-Forum (Security of Retail Payments-Forum) gegründet. Sein Ziel ist die Verbesserung des gemeinsamen Verständnisses und Wissens in Bezug auf die Sicherheit bei elektronischen Zahlungen, die Erhöhung der Sicherheit im Massenzahlungsverkehr sowie eine Angleichung des Sicherheitsniveaus in Europa. Hierzu wurden vier verschiedene Arbeitsstränge zu den Themen sicheres Bezahlen im Internet, Kontozugangsdienste, mobiles Bezahlen und Störfallberichtswesen ins Leben gerufen.

Abgesehen vom Störfallberichtswesen, bei dem der Schwerpunkt auf dem Informationsaustausch zwischen Behörden lag, wurden die erarbeiteten Ergebnisse zu den jeweiligen Themen mit den Marktteilnehmern konsultiert und die Empfehlungen für sicheres Bezahlen im Internet im Januar 2013 veröffentlicht. Nach ihrer Umsetzung in eine Richtlinie der EBA zum sicheren Bezahlen im Internet wurden sie von der Bundesanstalt für Finanzaufsicht mit den seit November verbindlichen Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSI) in die deutsche Aufsichtspraxis übernommen.
Darüber hinaus fand eine Reihe von Ideen des SecuRe Pay Forums Eingang in die Überarbeitung der Zahlungsdiensterichtlinie (Payment Services Directive 2 – PSD2), die im Dezember 2015 verabschiedet wurde.

Regulierungsstandards beziehen sich auf Kundenauthentifizierung

Aus der PSD2 ergeben sich für die European Banking Authority (EBA) mehrere Mandate zur Erarbeitung technischer Regulierungsstandards und Richtlinien. Von diesen betreffen einige auch die bisherigen Arbeiten des SecuRe Pay Forums. Sie sollen in Zusammenarbeit mit der Europäischen Zentralbank entwickelt werden, was in der Praxis unter der Mitwirkung des Forums geschieht.

Die von der EBA zu entwickelnden technischen Regulierungsstandards beziehen sich zum einen auf eine starke Kundenauthentifizierung. Hierunter fallen Verfahren, mit deren Hilfe ein Zahlungsdienstleister mit hinreichender Sicherheit bestätigen kann, dass der jeweilige Kunde auch wirklich zur Durchführung der von ihm gewünschten Aktion berechtigt ist. So sind zunächst Anforderungen an eine starke Kundenauthentifizierung zu entwickeln. Hierzu gehört, dass beispielsweise für den Zugriff auf ein Zahlungskonto sowie für die Initiierung einer Zahlung zwei Faktoren aus den Kategorien Wissen, Besitz oder Inhärenz – also biometrische Merkmale – zu verwenden sind. Während Passwort oder PIN-Beispiele für den Bereich Wissen bilden, kann es sich beim Besitz z.B. um einen Token oder eine Girocard und bei der Inhärenz beispielsweise um Fingerabdruck oder Iris-Scan handeln. Auch mögliche Ausnahmen von der starken Kundenauthentifizierung sowie Anforderungen an einen sicheren Umgang mit den Authentifizierungsmerkmalen von Kunden werden Inhalt der neuen Regulierungsstandards sein.

Zum anderen soll die EBA Anforderungen an gemeinsame, sichere und offene Kommunikationsstandards zwischen allen Beteiligten an einem Zahlungsprozess festlegen, die dann zwischen der Bank und ihrem Kunden genauso wie zwischen der Bank und einer möglicherweise eingebundenen Drittpartei sowie dieser Drittpartei und dem entsprechenden Bankkunden gelten.

Die Arbeiten an den technischen Regulierungsstandards wurden bereits parallel zu den abschließenden Arbeiten an der PSD2 aufgenommen. Sie sind der Kommission zwölf Monate nach Inkrafttreten der PSD2 vorzulegen, während den Marktteilnehmern noch weitere 18  Monate zur Umsetzung der Anforderungen bleiben. Hierzu hat die EBA kürzlich ein Diskussionspapier veröffentlicht, das die Meinung der Marktteilnehmer zu wichtigen Punkten für die Arbeiten an den technischen Regulierungsstandards einholen soll.

Überwachung von Sicherheitsmaßnahmen erarbeiten

Darüber hinaus soll die EBA Richtlinien hinsichtlich der Entwicklung, Umsetzung und Überwachung von Sicherheitsmaßnahmen erarbeiten. Diese unterscheiden sich dahingehend von den technischen Regulierungsstandards, die unmittelbar in den einzelnen Mitgliedsstaaten gelten, dass sie in nationales Recht umzusetzen sind. Die Arbeiten hieran werden voraussichtlich Anfang 2016 beginnen und sind innerhalb von 18 Monaten nach Inkrafttreten der PSD2 abzuschließen.

Für die Ausführung von elektronischen Zahlungen sind also einige regulatorische Neuerungen zu erwarten, die mit der rasanten Entwicklung in diesem Bereich Schritt halten und potenziellen Betrügern idealerweise zuvor kommen sollen. Nach ihrem Inkrafttreten wird es an den Marktteilnehmern sein, diese Anforderungen optimal auszugestalten und zügig umzusetzen.

Bildnachweis: Weedezign via istockphoto.de

Lesen Sie auch

Wie sieht die Zukunft bei digitalen Bezahllösungen aus?

„Damit Vertrauen in die digitalen Kanäle entsteht“

Peter Bakenecker, Division President für Deutschland und die[…]

Laura Kracht
Christian Schollmeyer vom DSGV über Seamless und Digital Payment.

Plug-and-Play-Lösungen im Payment

Payment-Experte Christian Schollmeyer zur Rolle von Partnerschaften im[…]

Christian Schollmeyer
Wie die TARGO Dienstleistungs GmbH agile Arbeitsmethoden im Zahlungsverkehr eingeführt hat und wie es mit der Nachhaltigkeit von Bargeld aussieht, erfahren Sie im Beitrag.

Agile Methoden im Zahlungsverkehr: „Bei uns kam der Impuls dezentral“

Interview aus dem Homeoffice: Tanja Kehl und Hendrik[…]

Laura Kracht
Rezension zum Buch Mit Geld zur weltherrschaft von Thorsten Polleit

Mit Geld zur Weltherrschaft

Autor: Thorsten Polleit Preis: 17,99 Euro Umfang: 224 Seiten Verlag:[…]

Laura Kracht
Kooperationen im Bankbereich werden immer wichtiger.

Wer alleine agiert, der verliert

Payment-Experte Christian Schollmeyer über das geänderte Bezahlverhalten in[…]

Christian Schollmeyer
Wer ist der Gewinner der Corona-Krise? Höchstwahrscheinlich nicht das Bargeld.

„Die Kartenzahlung ist der Gewinner der Krise“

Julian Weste, Geschäftsführer von PLUSCARD, über die Zukunft[…]

Thomas Friedenberger
Zahlungsverkehrsexperte Jens Holeczek erklärt, was ein Identitätsdienst alles leisten kann.

Was ein Identitätsdienst leisten kann

Jens Holeczek, Experte für Zahlungssysteme beim BVR, erläutert[…]

Jens Holeczek
Zwei Leute schneiden einen Geldschein durch, weil sie Angst vor Infektionen haben.Wie sieht es in Zukunft mit der Bargeldnutzung aus?

Cash, Karte, Telefon: Wer in Zukunft wie zahlt

Berater Arno Eitz über die Auswirkungen der Corona-Pandemie[…]

Arno Eitz
Dr. Michael Luhnen, Managing Dircetor bei PayPal in Deutschland, Österreich und der Schweiz im Interview

„Neue Technologien führen auch zu veränderten Bedürfnissen“

Dr. Michael Luhnen, Managing Director von PayPal in[…]

Redaktion
Der Experte sagt: Auch in Zukunft wird das Bargeld nicht verschwinden

„Bargeld wird nicht verschwinden“

Stirbt das Bargeld gemeinsam mit den Digital Immigrants[…]

Philipp Scherber
Beitrag Quer durch die Bank: Wenn wir Europa wollen

Coronavirus: Wenn wir Europa wollen

Thorsten Hahn kommentiert das Zahlverhalten der Deutschen in[…]

Thorsten Hahn

Online Payments – digitale Zahlungsarten

Die Möglichkeit, online zu bezahlen, erfreut sich auch[…]

Alejandro Quintana

Das große Geschäft mit dem Geld

Da sich mit der Abwicklung des Zahlungsverkehrs sehr[…]

Laura Kracht
Eine Uhr als Symbol für Zahlungen in Echtzeit

Instant Payments: Was sich 2020 verändert

Zahlungen in Echtzeit sind Standard. Aber was können[…]

Craig Ramsey

„Finanzielle Inklusion vorantreiben“

Für kenianische Banken wird das Smartphone zum wichtigsten[…]

Philipp Scherber

Online Casinos: mit Klarna attraktiver zahlen

Glücksspiel im Internet boomt, doch der Konkurrenzkampf ist[…]

Redaktion
CRIF Bürgel hat eine Umfrage unter Endkunden zum Thema PSD2 durchgeführt.

PSD2 – Das unbemerkte Ende einer Ära

„PSD2? Nie gehört!“ Trotz anderhalb Jahren Vorlaufzeit und[…]

Christian Bock

Bargeld lacht und macht

Unbare Zahlverfahren werden auch in Deutschland immer beliebter.[…]

Thorsten Hahn
Menschen am Strand beobachten eine Bitcoin-Sonne, die am Horizont untergeht und vom Meer gespiegelt wird. Im Artikel beschreibt Nicole Jonat, wie sich die Postbank auf eine Entdeckungsreise auf dem Feld der Blockchain-Technologie begeben hat.

Postbank goes Blockchain – ein Reisebericht

„Die kürzeste Antwort auf etwas ist, es einfach[…]

Nicole Jonat
EHI-Kartenkongress im Mai 2019

„Eine App als ganzheitliche Lösung für den deutschen Mittelstand“

Carlos Gómez-Sáez, Vorsitzender der Geschäftsführung der VR Payment[…]

Tobias Schenkel

Wird Facebook bald die größte Bank der Welt?

Auf Facebook werden bald nicht nur Party-Fotos getauscht:[…]

Tobias Schenkel

Kann Europa das?

Die Konkurrenz im Bereich Instant Payments wird immer[…]

Thorsten Hahn

„Instant Payments bieten enormes Potenzial für alle Kundengruppen“

Echtzeitzahlungen könnten schon bald der neue Standard im[…]

Philipp Scherber

Smart Business

Von der Idee, den chinesischen Onlinehandel anzukurbeln, zum[…]

Tobias Schenkel

Bequemes Online-Shopping mit PSD2 – aber sicher!

Verbraucherschutz und Sicherheitsanforderungen nehmen innerhalb der PSD2 eine[…]

Carsten Muerl

Rechnungskauf im Internet boomt

Eine neue EHI-Studie zeigt: Der Kauf auf Rechnung[…]

Tobias Schenkel

Eine wie keine? Apples Vormarsch ins Kreditkartengeschäft

Technik-Riese Apple hat neben Smartphones und Computern jetzt[…]

Jochen Siegert

PSD2: Diese fünf Trends bestimmen den Markt

Regulierung, veränderte Kundenerwartungen, neue Wettbewerber – die Herausforderungen[…]

Oliver Dlugosch

Noch schnell ein paar Bitcoins abheben

Die Tremmel Wertpapierhandelsbank heißt jetzt futurum bank und[…]

Redaktion

Geno-Bank erobert Payment-Markt

Volksbank in der Ortenau übernimmt Mehrheitsanteile der micropayment[…]

Redaktion
Eine Umfrage von CRIF Bürgel hat ergeben, dass 69 Prozent der Verbraucher noch nie etwas von der Zahlungsdiensterichtlinie PSD2 gehört haben.

Umfrage: Was wissen Verbraucher über die PSD2?

In der Bank- und Finanzbranche wird es kaum[…]

Christian Bock

Seinen Fingerabdruck kann man nicht verlieren

Einmal mehr tickt die regulatorische Uhr für Banken[…]

Tobias Schenkel

„Apple Pay ist keine Revolution“

Schnell, digital, am liebsten unsichtbar: So sieht nach[…]

Tobias Schenkel
Krypto-Regulierung könnte Strick oder Rettungsleine sein

Krypto-Regulierung: Strick oder Rettungsleine?

Nicht nur innerhalb der EU oder auf dem[…]

Daniel Fernandez

Crypto-Assets

Autoren: Chris Burniske, Jack Tatar Preis: 34,90 Euro Seiten: 286,[…]

Tobias Schenkel
Google, Banken und die Kunden

Ausgesperrt von Google

Die Kooperation zwischen Google, PayPal und Mastercard könnte[…]

Daniel Fernandez

„Die PSD2 gibt Banken ein Stück Kontrolle zurück“

Die PSD2 öffnet die Schnittstellen von Banken für[…]

Daniel Fernandez

Next Generation Payment

Vorbericht zu unserem Fachkongress „Next Generation Payment“ am[…]

Tobias Schenkel

Apple Pay: Auch Deutschland darf endlich von der „verbotenen Frucht“ kosten

Lange mussten deutsche Apple-Kunden warten, jetzt dürfen auch[…]

Daniel Fernandez

4.568

Bitcoin Markt setzt Negativ-Trend fort: Der Kurs der[…]

Tobias Schenkel

Blockchain als Game Changer für das Supply-Chain-Management

Ein Smart Contract ist in der Lage, automatisch[…]

Philipp Scherber

Darwin, Fraud und Instant Payments

Im Zahlungsverkehr tut sich in den letzten Wochen[…]

Philipp Scherber

100 Milliarden

Markus Braun, Chef der Wirecard AG, hält es[…]

Redaktion

Live aus dem Krypto-Valley

Autoren: Michael Lewrick, Christian Di Giorgio Preis: 19,80 Euro Seiten:[…]

Tobias Schenkel

Apple Pay kommt

Google ist schon da...

Thorsten Hahn

Online-Banking: Von wegen Mobile First

Das Smartphone als täglicher Begleiter. Für das Online-Banking[…]

Philipp Scherber

Plötzlich auf der Überholspur

Die Instant Payment-Ankündigung der Sparkassen bringt neuen Fahrtwind[…]

Tobias Schenkel

„Okay Google, ich würde gerne zahlen!“

Der Internet-Riese Google startet mit seiner eigenen Mobile[…]

Tobias Schenkel

Brauchen Banken eine eigene Wallet-App für das mobile Bezahlen?

Gerade die jüngere Kundengeneration bevorzugt bei mobilen Bezahlvorgängen[…]

Volker Koppe

Context Payments: Disruptive Kräfte formen Zahlungsprozesse neu

Die Art und Weise, in der wir Zahlungen[…]

Hartmut Giesen

Mit girocard kontaktlos in die digitale Zukunft

Kunden erwarten von einem modernen Bezahlsystem heute vor[…]

Ralf-Christoph Arnoldt