Online-Zahlungsdienste: Wann ist »sicher« sicher genug?

https://pixabay.com/de/

Banken und Finanzdienstleister müssen ihre Transaktionsdienste ab September 2019 durch Verschlüsselung und Zwei-Faktor-Authentifizierung absichern. Doch um sensible Daten zuverlässig zu schützen, sollten Unternehmen mehr tun als das.

 

Online bezahlen war noch nie so einfach: Die EU-Richtlinie PSD2 (»Payment Services Directive 2«) mischt bereits seit Anfang 2018 die Payment-Branche auf. Sie erlaubt Unternehmen, auf Daten von Kreditinstituten zuzugreifen und begünstigt so die Entstehung neuer Finanz- und Zahlungsdienste, zum Beispiel Zahlungsauslöse- und Kontoinformationsdienste. Ab 14. September 2019 sind Banken und Unternehmen EU-weit dazu verpflichtet, diese Dienste durch Zwei-Faktor-Authentifizierung und verschlüsselte Übertragung abzusichern – doch reicht das aus, um dem hohen Schutzbedarf sensibler Kundendaten zu genügen? IT-Sicherheitsexperte Dr. Hubert Jäger von der TÜV SÜD-Tochter Uniscon rät Banken, Finanzdienstleistern und Unternehmen zu zusätzlichen Maßnahmen.

 

Ein Schritt in die richtige Richtung?

»Starke Kundenauthentifizierung und Verschlüsselung bei der Datenübertragung sind Schritte in die richtige Richtung und helfen, Daten gegen Angriffe von außen abzusichern. Doch sensible Daten müssen auch bei der Verarbeitung zuverlässig geschützt sein – und zwar auch gegen Angriffe von innen«, betont Jäger. Dies zu gewährleisten ist nicht einfach: Werden Kundendaten im eigenen Rechenzentrum verarbeitet, muss der Anbieter seine Mitarbeiter durch geeignete Maßnahmen vom Zugriff auf sensible Informationen zuverlässig ausschließen. Bei der Nutzung von Cloud-Diensten wird es noch schwieriger, hinreichenden Datenschutz zu gewährleisten – es ist ein offenes Geheimnis, dass die meisten Cloud-Anbieter technisch die Möglichkeit haben, auf die Daten in ihren Rechenzentren zuzugreifen.

»Viele Infrastrukturen können nicht das hohe Sicherheitsniveau bieten, dass die DSGVO für die Verarbeitung schutzbedürftiger Daten voraussetzt«, sagt Jäger und verweist auf Artikel 25 und 32 der Datenschutzgrundverordnung. Gerade die dort aufgeführten Forderungen nach ›Datenschutz durch Technikgestaltung‹ [1] – »Privacy by Design« – und Schutzmaßnahmen nach dem ›Stand der Technik‹ [2] stellen Unternehmen vor eine echte Herausforderung.

 

Zero-Trust-Technologie als Chance

Eine Alternative zu klassischen Cloud- und Serverinfrastrukturen sind betreibersichere Clouds, die etwa in Form der »Versiegelten Cloud« der Deutschen Telekom oder Uniscons »Sealed Platform« seit einiger Zeit im kommerziellen Einsatz sind. Jäger: »Viele Cloud-Anbieter setzen auf eine Kombination von organisatorischen und technischen Maßnahmen, um unerwünschte Zugriffe auszuschließen. Gerade organisatorische Schutzmaßnahmen lassen sich aber mit verhältnismäßig geringem Aufwand umgehen – ein nicht zu unterschätzendes Restrisiko bleibt hier also bestehen. Betreibersichere Infrastrukturen hingegen schließen durch rein technische Maßnahmen jeglichen unbefugten Datenzugriff aus – auch den Betreiber der Infrastruktur selbst.« Sogar privilegierter Zugriff im Rechenzentrum oder durch den Admin ist technisch ausgeschlossen – und auch ein Zugriff durch in- oder ausländische Behörden ist so unmöglich [3]. Auf diese Weise können sensible Daten nicht nur sicher übertragen und gespeichert werden, sondern sind auch bei ihrer Verarbeitung in der Cloud geschützt – und zwar sowohl gegen externe als auch interne Angreifer.

 

Bei der Entwicklung dieser einzigartigen Zero-Trust-Technologie haben die Softwareingenieure grundlegende Datenschutz- und IT-Sicherheitsgrundsätze von Anfang an berücksichtigt. Durch diesen konsequenten Privacy-by-Design-Ansatz erreichen betreibersichere Infrastrukturen ein höheres Sicherheitsniveau als andere Cloud-Lösungen und bieten so eine ideale Basis für sämtliche digitalen Geschäftsmodelle, bei denen hochsensible Daten erhoben, gespeichert und verarbeitet werden. Das umfasst Finanz- und Payment-Services, aber auch alle anderen Dienste oder Anwendungen, bei denen Compliance höchste Priorität hat.

 

________________________________________
[1] https://dsgvo-gesetz.de/art-25-dsgvo/
[2] https://dsgvo-gesetz.de/art-32-dsgvo/
[3] https://www.uniscon.com/de/pressemitteilungen/usa-versus-eu-was-passiert-mit-den-daten/

 

 

491 search results for „Online Zahlung“

Online-Payment: Von männlichen und weiblichen Zahlungsverfahren

Die Rechnung ist bei weiblichen Online-Shoppern beliebter als bei männlichen. Männer bevorzugen dagegen häufiger Lastschrift und Kreditkarte. Der Rechnungskauf spielt insbesondere bei den Über-50-Jährigen eine wichtige Rolle. Die Rechnung ist das Lieblingszahlungsverfahren deutscher Online-Shopper – das gilt für Frauen und Männer. Dennoch ist der Rechnungskauf bei Frauen deutlich beliebter: Für mehr als 55 Prozent der…

So entwickelt sich der Online-Lebensmittelhandel

Anders als der übrige Einzelhandel müssen sich Supermärkte hierzulande bis auf Weiteres nicht allzu viele Sorgen machen, Opfer der digitalen Disruption zu werden. Das zeigt eine aktuelle Prognose des Statista Digital Market Outlooks. Demnach wird das Geschäft mit Nahrungsmitteln und Getränken (B2C) aus dem Netz in den kommenden Jahren zwar deutlich zulegen, schafft es bis…

Mystery-Shopping-Studie 2018: Jeder zehnte Online-Shop antwortet nicht auf Kundenanfragen über Facebook

Der Online-Handel verdrängt zunehmend herkömmliche Vertriebskanäle. Die Welt des Online-Handels wird dabei immer größer. Doch wie genau tickt der deutsche E-Commerce-Markt? Welche Standards setzen etablierte Online-Shops, welche vielleicht innovative Newcomer? Vor allen Dingen stellt sich die Frage: Wie erlebt ein Kunde seinen Online-Kauf? Zur Beantwortung dieser Fragen hat das Forschungsinstitut ibi research an der Universität…

Fünf Tipps für sicheres Onlineshopping in der Weihnachtszeit

Die Weihnachtszeit steht vor der Tür und viele Menschen kaufen ihre Geschenke mittlerweile online ein: Eine Studie des Digitalverbands Bitkom ergab, dass im Jahr 2017 insgesamt 96 Prozent aller Internetnutzer ab 14 Jahren online eingekauft haben. Dieses Potenzial haben jedoch auch Cyberbetrüger erkannt. Für sie sind Onlineeinkäufe eine wahre Goldgrube und dementsprechend nutzen sie alle…

Die meisten Passwörter wurden schonmal geknackt: Wie Sie sich selbst online schützen

Hier gibt es Ratschläge, wie potenzielle Datenschutzverletzungen bemerkt werden und man online gesichert bleibt. Datenpannen sind auf einem Allzeithoch und es ist sehr wahrscheinlich, dass viele Passwörter diesen ausgesetzt sind. Sie werden jetzt im Dark Web zusammen mit allen Nutzerinformationen verkauft. Schlagzeilen über massive Datenpannen, die Millionen von Nutzern betreffen, waren noch nie so häufig…

Jeder dritte Onliner hat Angst vor Ransomware

Bekanntheit von Verschlüsselungsattacken steigt. Nur wenige machen Sicherheitskopien ihrer Daten. Geld her oder Daten weg – das ist das Prinzip von sogenannter Ransomware. So werden Schadprogramme bezeichnet, die Kriminelle über das Internet verbreiten und damit Daten auf den Endgeräten von Verbrauchern verschlüsseln. Anschließend fordern die Angreifer ihre Opfer zur Zahlung eines Lösegeldes auf, ohne die…

E-Commerce: Die Top 10 Online-Shops in Deutschland

Amazon* ist mit Abstand die Nummer 1 unter den in Deutschland aktiven Online-Shops. Im Jahr 2017 erwirtschaftete das Unternehmen hierzulande einen Umsatz in Höhe von rund 8,8 Milliarden Euro. Mit weitem Abstand folgen Otto (3 Milliarden Euro) und Zalando (1,3 Milliarden Euro). Das Ranking der Top 10 Online-Shops** ist Teil der gemeinsam von Statista und…

Europäischer Anbieter für Zahlungen per Smartphone erreicht Meilenstein

Bluecode startet mit Alipay bundesweiten Rollout in Deutschland und erhält 11,2 Millionen Euro Wachstumskapital. Private Risikokapitalgeber aus Europa investieren in aktueller Finanzierungsrunde.     Bluecode ist die europäische Lösung für bargeldloses Bezahlen via Smartphone: Ein einmal gültiger blauer Strichcode sorgt dafür, dass Endkunden einfach, sicher und schnell ohne Austausch von personenbezogenen Daten per Handy bezahlen…

Sechs Tipps zum Schutz vor Onlinebetrug: Angstfrei im digitalen Raum

»Schutz vor Onlinebetrug« war das Motto der dritten Woche des European Cyber Security Month im Oktober 2018. eco bietet Anlaufstelle gegen rechtswidrige Inhalte im Internet. Der Bibel nach wurde der erste Betrug bereits im Paradies ausgeheckt. Angeblich wurde bei der Weitergabe von Obst der Verbraucher über die Produkteigenschaften nicht hinreichend aufgeklärt. Heute suchen Betrüger verstärkt…

Online-Marktplätze als Wachstumstreiber

Der HDE-Online-Monitor zeigt den großen Anteil des Online-Marktplatzes Amazon am Umsatzwachstum im E-Commerce in Deutschland im vergangenen Jahr. Davon profitieren auch viele mittelständische Händler, die den Online-Marktplatz für eigene Verkäufe nutzen. Der Gesetzgeber muss dabei allerdings den fairen Wettbewerb mit internationalen Anbietern auch aus Nicht-EU-Ländern sicherstellen. »Online-Marktplätze sind Top-Vertriebswege für den stationären Einzelhandel. Gerade für…

Online-Payment: Konsumentenlieblinge Rechnung und PayPal festigen ihre Führungsposition

An Rechnung und PayPal führt beim Online-Payment kein Weg vorbei. Online-Shop-Betreiber stocken ihr Payment-Angebot weiter auf. Trotzdem deckt sich dieses nicht immer mit den Konsumentenwünschen.   Rechnung und PayPal – diese beiden Zahlungsverfahren sind weiterhin die unangefochtenen Lieblinge der deutschen Online-Shopper. Die neue ECC-Payment-Studie Vol. 22 [1], für die das ECC Köln in Zusammenarbeit mit…

Online-Handel braucht Insolvenzdaten: »InsolvenzCheck« ermöglicht Live-Check und Bestandsprüfung für 12 Cent

Online-Shops sind besonders anfällig für Zahlungsausfälle. Allein im deutsche E-Commerce entstehen Zahlungsausfälle von mehr als 960 Millionen Euro pro Jahr. Doch umfassende und teure Bonitätsprüfungen sind zur Absicherung meist gar nicht nötig. Eine schnelle und kostengünstige Lösung hat Omikron nun zusammen mit der SolvencyCheck International AG entwickelt. Bonitätsprüfungen von Privatpersonen und Unternehmen kosten Geld. Auskunfteien…

Zahlungsarten: Smartes Bezahlen

Auch das Bezahlen im Laden um die Ecke wird zunehmend digital. Das zeigt eine aktuelle Studie der Prüfungs- und Beratungsgesellschaft Deloitte zum Zahlungsverhalten im Detailhandel. Demnach bevorzugen die Schweizer zwar mehrheitlich nach wie vor Kartenzahlungen oder Bargeld beim stationären Einkauf. Immerhin 17 Prozent haben aber bereits ihr Smartphone zum Bezahlen benutzt, und die Studie erwartet…

Weitere Artikel zu