Mit uns halten Sie Schritt.
„Zahlen mit der Karte ist heute eine Selbstverständlichkeit – so einfach es aussieht, so komplex ist es hinter den Fassaden. Neue Herausforderungen geben dem Markt Anlass, sich stets neu zu erfinden.“
Gabi Disselbeck, Ihre Ansprechpartnerin SecuRe Pay
Die Betrugsschäden im Online-Zahlungsverkehr nehmen stark zu. Deshalb fordert die EU mehr Sicherheit bei Internetzahlungen: Mit SecuRe Pay regelt sie, was Kartenanbieter, Banken und Händler tun müssen. Die Zeit drängt. Wir helfen Ihnen bei der fristgerechten Umsetzung aller Vorgaben. Handeln Sie jetzt und profitieren Sie von unserem Know-how im Bereich Zahlungssicherheit im Internet.
Hintergrund: Neue Anforderungen für Internetzahlungen.
Im Januar 2013 veröffentlichte die Europäische Zentralbank ihre Empfehlungen. Anfang 2014 erschienen die Leitlinien für die Bewertung der Sicherheit von Internetzahlungen. Ausgearbeitet wurden die neuen Bestimmungen vom European Forum on the Security of Retail Payments (SecuRe Pay Forum). Bis August 2015 überführen die EU-Länder die Vorgaben in nationales Recht. In Deutschland geschieht dies unter anderem durch eine Novellierung der Mindestanforderungen an das Risikomanagement (MaRisk) und ein entsprechendes Rundschreiben der Bankenaufsicht für Finanzwesen (BaFin).
SecuRe Pay betrifft Kartensysteme, Karten ausgebende und akzeptierende Banken, den Internethandel und alle Dienstleister, die Kartenzahlungen im E-Commerce verarbeiten. Für Banken spielen die Risikokontrollmaßnahmen eine wichtige Rolle, weil sie durch MaRisk ein Kriterium für die ordnungsgemäße Geschäftsorganisation (§25 KWG) und ein prüfungsrelevantes Compliance-Thema sind.
Aufgaben und Ziele: SecuRe Pay zuverlässig umsetzen.
Als Auftraggeber von Outsourcing bleiben Sie für alle IT-, Sicherheits- und Strategiefragen verantwortlich, die Sie vertragstechnisch abdecken müssen. Diese Verantwortung können Sie nicht auslagern. Jetzt heißt es, Ihre Prozesse, bestehenden Lösungen und Verträge auf diese Anforderungen hin zu überprüfen und die notwendigen Schritte für eine Konformität einzuleiten. Speziell diese Punkte müssen Sie erfüllen:
- Regelmäßige Risikobewertung: Risiken der Zahlungsverfahren müssen regelmäßig anhand der aktuellen Entwicklung von Fraud- und Angriffsszenarien bewertet werden.
- Starke Benutzerauthentisierung: Zahlverfahren im E-Commerce und die dazu erforderlichen Zugriffe auf sensible Daten müssen durch eine starke Benutzerauthentisierung abgesichert sein (mindestens zwei Elemente wie Passwort, Chipkarte oder biometrisches Charakteristikum).
- Kontinuierliche Überwachung: Systeme und Transaktionen müssen kontinuierlich überwacht werden, um Missbrauch frühzeitig zu erkennen und Gegenmaßnahmen einleiten zu können.
- Sensibilisierung und Aufklärung: Kunden, die Zahlverfahren im E-Commerce nutzen, müssen regelmäßig über Sicherheitsfragen beim Bezahlen im Internet aufgeklärt werden.