Internetrecht

Engeres Korsett für Online-Zahlungen

Online-Zahlungen sind eine schnelle und bequeme Möglichkeit völlig losgelöst vom jeweiligen Standort Transaktionen durchzuführen. Dennoch haften solchen Zahlungen stets gewisse Sicherheitsrisiken an. Es stellt sich die Frage, wer Zugriff auf die Daten hat und ob die getätigten Zahlungen tatsächlich sicher an den Empfänger gelangen.

Engeres Korsett für Online-Zahlungen©-Erwin-Wodicka-Fotolia

Engeres Korsett für Online-Zahlungen©-Erwin-Wodicka-Fotolia

Online-Zahlungen: Neue Mindeststandards sollen kommen

Diesen Sorgen begegnete die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) als  sie „Mindestanforderungen an die Sicherheit von Internetzahlungen“ (MaSI) festlegte und diese auch bereits seit Mai 2015 zur Anwendung kommen sollten. Eine Umsetzung erfolgte bis heute nicht. Kommenden Donnerstag, am 5. November endet jedoch die Umsetzungsfrist und die deutschen Kreditinstitute müssen der Aufsichtsbehörde auf Verlangen nachweisen, dass sie die Regeln erfüllen.

Die Kernpunkte der Mindestanforderungen

Nach den Vorgaben der BaFin dürfen Geldtransfers erst übermittelt werden, wenn sich der Kunde mit zwei von drei Sicherheitselementen ausweist. Dazu gehören zB. ein Passwort oder eine PIN. Zweites Sicherheitselement ist der Besitz einer ChipTAN-Karte. Aber auch eine biometrische Authentifizierungen wie ein Fingerabdruck-Sensor ist vorgesehen. Auch den Zugriff auf vertrauliche Daten wie Kontoauszüge müssen die Unternehmen auf diese Art sichern.

Besonders wichtig ist auch, dass die BaFin eine Berichtspflicht vorsieht, falls ein Geldinstitut einem Angriff ausgesetzt gewesen war. Der Angriff muss dabei nicht nur der BaFin und der Bundesbank gemeldet werden, sondern auch an die zuständige Datenschutzbehörde. Hinzu kommt noch eine Pflicht zur Kooperation mit der Polizei. Diese umfangeiche Melde-und Kooperationspflicht umfasst sowohl unmittelbare als auch mittelbare Angriffe, wie zB. durch  Phishing.

Die Vorgaben der BaFin treffen zunächst nur die Banken, die öffentliche Verwaltung und Zahlungsinstitute, folglich alle die der Bankenaufsicht unterliegen. Pay-Pal wird erfasst. Normale Online-Shops sind mittelbar betroffen. Zahlungsdienstleister müssen in ihren Verträgen festlegen, dass Online-Händler nur dann Zugriff auf sensible Zahlungsdaten haben, wenn sie sich zu gewissen Sicherheitsmechanismen verpflichten und Angriffe melden.

Ein Schritt in die richtige Richtung?

Die Sicherheit der Kunden war der BaFin sehr wichtig, darum waren die ursprünglichen Vorgaben sogar noch strenger. Erst als sich die Geldinstitute lautstark äußerten, ruderte die BaFin zurück.  Es ist also nur ein kleiner Schritt in die richtige Richtung. Auf europäischer Ebene ist die BaFin-Lösung sogar als Zwischenschritt anzusehen, denn das europäische Parlament hat schon entsprechende Zahlungsrichtlinie festgelegt. Dann wird das Korsett für Online-Zahlungen noch enger. (S.A.)

Sicherlich ist das folgende Video ebenfalls interessant:

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben | Trackback URL

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.

Jetzt unseren Newsletter abonnieren

E-Mail-Adresse eingeben und immer auf dem Laufenden bleiben:
×