BaFin äußert sich zur Sicherheit von Internetzahlungen

von Kati Meister

Die BaFin hat am 04.02.2015 den Entwurf eines Rundschreibens zu den Mindestanforderungen an die Sicherheit von Internetzahlungen veröffentlicht. Mit diesem Rundschreiben sollen der Betrug im Zahlungsverkehr bekämpft und das Vertrauen der Verbraucher in Internetzahlungsdienste gestärkt werden.

Umgesetzt werden mit diesem Rundschreiben die Empfehlungen des European Forum on the Security of Retail Payments (SecuRe Pay-Forum vom 01.02.2013) sowie eine Empfehlung des SecuRe Pay-Forums zur Umsetzung der Meldepflichten für kritische Sicherheitsvorfälle.

Mit dem Rundschreiben sollen wesentliche Aspekte der Sicherheit im Retail Zahlungsverkehr abgedeckt werden, insbesondere die Governance und das Risikomanagement sowie die Überwachung, Überprüfung und Dokumentation von Internetzahlungsvorgängen. Ebenso sollen die Datensicherheit und auch der Kunde selbst geschützt werden. Die zentralen Regelungsgegenstände des Rundschreibens sind die Einführung einer starken Kundenauthentifizierung, der Schutz sensibler Zahlungsdaten und die Verbesserung des Kundenschutzes.

Starke Kundenauthentifizierung

Eine starke Kundenauthentifizierung liegt dann vor, wenn der Kunde mindestens zwei Merkmale aus den folgenden drei Kategorien benutzt: Etwas, das nur der Kunde weiß (z.B. Passwort, PIN), besitzt (z.B. Smartcard, Gerät) oder der Kunde ist (biometrisches Merkmal). Zwei dieser Merkmale sind gegenseitig unabhängig und mindestens ein Merkmal kann nicht repliziert wiederverwendet oder über das Internet gestohlen werden.

Schutz sensibler Zahlungsdaten

Zu einer Verbesserung des Schutzes sensibler Zahlungsdaten sollen diese bei Speicherung, Verarbeitung und Übermittlung besonders geschützt werden ...

Zum vollständigen Artikel

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK