Neue Technologien nutzen.
Mit Sicherheit.

Konzeption, Aufbau und Betrieb sicherer Transaktions- und Informationssysteme für nationale und internationale Kunden.
Know-how-Transfer im Rahmen individueller Seminare.

Lernen Sie SRC kennen ...

TOP Thema

Sicherheit von Internet-Zahlungen

Sicherheitsuntersuchungen nach den SecuRe Pay Recommendations durch SRC

Ab 1. Februar 2015 werden die Aufsichtsbehörden die Umsetzung der „Empfehlungen für die Sicherheit von Internet-Zahlungen“ bei Zahlungsdienstleistern überprüfen. Die Empfehlungen wurden von der Europäischen Zentralbank (EZB), den nationalen Zentralbanken und den Aufsichtsbehörden erarbeitet und haben das Ziel, die Sicherheit von Internet-Zahlungen deutlich zu erhöhen. Die Regulierer sind sich bewusst, dass bei Internet-Zahlungen Risiken nie vollständig ausgeschlossen werden können. Daher ist nicht die formale Einhaltung der Empfehlungen das Ziel, sondern eine „intelligente“ Umsetzung nach dem Prinzip „Comply or Explain“.

Von besonderer Bedeutung ist die Empfehlung zur Nutzung starker Authentisierung, die auf der Verwendung von mindestens zwei der folgenden Elemente basiert:

  1. einer Information, die nur der Nutzer hat (z.B. Passwort);
  2. einem Gegenstand, den nur der Nutzer besitzt (z.B. Chipkarte);
  3. einem Merkmal, das nur auf den Nutzer zutrifft (z.B. biometrisches  Charakteristikum).

Alle gewählten Elemente müssen voneinander unabhängig sein, d.h. die Kompromittierung des einen Merkmals soll nicht zur Kompromittierung des anderen Sicherheitsmerkmals führen.
Ausnahmen von starker Authentisierung sind im engen Rahmen für Sonderfälle wie „White Lists“ oder Zahlungen von Kleinstbeträgen erlaubt. Authentikationsmerkmale und die Steuerung in den Hintergrundsystemen müssen harmonieren.
Im Februar 2014 wurde zusätzlich das „Handbuch für die Bewertung zur Sicherheit von Internet-Zahlungen“ veröffentlicht. Darin werden die Empfehlungen in Form von Vorgaben für Sicherheitspolitiken, Risikobewertungen und Zertifizierungen weiter ausgeführt. So werden für die insbesondere für die Komponenten, mit denen die starke Authentikation realisiert wird, eine Schwachstellenanalyse und die Durchführung von Penetrationstests gefordert.

Sind Sie an Beratung zur Umsetzung der Empfehlungen interessiert? Möchten Sie, dass SRC Ihr Authentikationsmerkmal im Rahmen der Vorgaben aus dem Handbuch begutachtet?
Dann zögern Sie nicht, Kontakt mit uns aufzunehmen:


SRC Security Research & Consulting GmbH   
Graurheindorfer Str. 149 a   
53117 Bonn   
Sandro Amendola   
Tel +49 228 2806 137   
securepay[at]src-gmbh.de

Aktuelle Meldungen