Sicherheit im Zahlungsverkehr

Sicherheitsanforderungen für den Zahlungsverkehr von morgen

Die Sicherheitsanforderungen an den Zahlungsverkehr sind in den letzten Jahren deutlich gestiegen. Neben den Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSI – veröffentlicht 2015 von der BaFin) hat der deutsche Gesetzgeber im IT-Sicherheitsgesetz die Kreditinstitute als Teil der kritischen Infrastruktur erklärt und damit der europäischen Richtlinie zur Netz- und Informationssicherheit (NIS) vorgegriffen.

Die Sicherheit bei Zahlungsdiensten zu verbessern, ist ebenfalls ein Kernziel der Zahlungsdiensterichtlinie 2 (PSD II – veröffentlicht im Dezember 2015). Die Anforderungen der PSD II an die Sicherheit im Zahlungsverkehr ergänzen die bisherigen Regularien und sind eine Konsequenz aus der Digitalisierung der Finanzdienstleistungsgeschäfte und der zunehmenden Verbreitung internetbasierter und mobiler Zahlungsdienste.

Neben der Umsetzung der genannten Anforderungen sollte eine aktive Sicherheitspolitik daher bei allen Kreditinstituten eine zentrale Rolle spielen. Die komplexen Prozesse im Bankgeschäft müssen immer wieder an ein dynamisches Umfeld, neue Dienstleistungen und Geschäftspartner (FinTechs) angepasst werden. Um die Sicherheit gewährleisten zu können, müssen neben den klassischen Akteuren wie Kreditinstituten und Kreditkartenunternehmen auch Zahlungsdienstleister, Betreiber von Online Shops und die Endkunden aktiv eingebunden werden.

Für Kreditinstitute und Finanzdienstleister sind effektive und kontinuierliche Sicherheitsmaßnahmen essenziell. Sie erfordern umfassende Sicherheitsmechanismen, die Zahlungsausfälle und –verzögerungen sowie Missbräuche vermeiden. Zentrale Themen sind dabei:

  • Ausfallsicherheit der IT-Systeme
  • Ausfallsicherheit der Kommunikationskanäle (z. B. SWIFT und EBICS)
  • aktive Betrugsabwehr
  • Bekämpfung von Geldwäsche und Kriminalitätsfinanzierung

Die genannten Rahmenbedingungen machen es notwendig, die aktuellen Maßnahmen und die Infrastruktur sowie die Implementierung neuer Sicherheitsmechanismen ständig zu überprüfen und ggf. zu verbessern.

Unsere Leistungen

Dabei unterstützen wir unsere Kunden u. a. mit

  • Markt- und Machbarkeitsstudien
  • Prozess- und Risikoanalysen
  • Audit Management und Compliance
  • Erarbeitung von Maßnahmenplänen
  • Überprüfung von Sicherheitsmechanismen
  • Hilfe bei der Umsetzung regulatorischer Anforderungen

Wir stehen Ihnen nicht nur mit der PPI-typischen fachlichen und technischen Expertise zur Seite, sondern schaffen durch den Austausch mit einschlägigen Stellen (BaFin, BSI, Bundesbank) einen zusätzlichen Mehrwert.

Kartengestützter Zahlungverkehr

Im kartengestützten Zahlungsverkehr kennen wir uns in der Händler-Bank-Schnittstelle genauso aus wie im Issuing oder auf der Netzbetreiber- und Prozessoren-Seite.

mehr zum kartengestützten Zahlungsverkehr

Instant Payments

Eine Vielzahl an Banksystemen und die entsprechende Infrastruktur müssen sich der neuen Geschwindigkeit der Zahlungsabwicklung anpassen, und das weit über den Zahlungsverkehr hinaus.

mehr zu Instant Payments