close

Anmelden

Neues Passwort anfordern?

Anmeldung mit OpenID

AktuellerStandpunkt.

EinbettenHerunterladen
AktuellerStandpunkt.
I N FO RM AT I ONE N AU S D ER S PA RK A SSEN-FINANZGRUP P E 2 0 1 5 | 0 1
EU-Planungen zum Zahlungsverkehr gefährden
Sicherheit und Datenschutz im Onlinebanking
Die Neufassung der EU-Zahlungsdiens-
erleichtern. Deren Geschäftsmodell beruht
Sicherheitsmerkmale wie PIN und TAN
terichtlinie (Payment Services Directive,
auf einem einfachen Zugriff auf die Kontoda-
zu erfragen. Dies ermöglicht den Zahlungs-
kurz: PSD II) ist Teil der gesetzgeberischen
ten von Bank- und Sparkassenkunden. Der
diensten Kontodaten auszulesen sowie
Agenda der EU im Jahre 2015. Mit der
jetzt zur abschließenden Beratung vorlie-
Überweisungen auszulösen, ohne eine
Änderung will die EU Drittanbietern von
gende Richtlinienentwurf des Europäischen
dauerhafte Vertragsbeziehung zum Kunden
Internet-Zahlungsdiensten („Third Party
Rates erlaubt Internet-Zahlungsdiensten, bei
aufzubauen und eine aufwendige technische
Payment Providers“/TPP) den Marktzugang
Online-Käufen von Bankkunden persönliche
Infrastruktur vorzuhalten.
Kunde bestellt Ware
per Online-Zahlung
Dritter
Zahlungsdienstleister (TPP)
Konto
BLZ
Loggt sich ein
Online-Zahldienst
fragt beim Kunden
Konten- und OnlineKontozugangsdaten
ab.
Internetfiliale
Kundenbank
Online-Zahldienst nimmt
Einblick in Kontostand und
Kontoumsätze bei der
Hausbank des Kunden ...
... und generiert einen
Überweisungsauftrag.
Anmeldename
PIN
TAN
Kunde erhält Ware
1.
Zahlung erfolgt
Die Kontodaten und -umsätze von Online-Kunden
müssen bestmöglich geschützt werden
Internet-Zahlungsdienste sollen dazu
berechtigt werden, Kontozugangsdaten wie PIN und TAN von Bankkunden
abzufragen und damit Überweisungen
vom Bankkonto eines Käufers auf ein
Konto eines Verkäufers auszulösen. Zugleich wird dritten Zahlungsdiensten
damit eine vollständige Abfrage aller
Kontoumsätze eines Kunden ermög-
licht. Das gesamte Zahlungsverhalten
des Kunden kann so analysiert werden,
woraus sich Rückschlüsse ziehen lassen auf persönliche Lebens- und Kaufgewohnheiten, aber auch auf sensible
personenbezogene Merkmale wie Einkommen, Parteizughörigkeit, Religion
und vieles mehr. Verfügt ein Drittanbieter einmal über die gültige PIN zu einem
Konto, ist ihm die ständige Abfrage aller Kontoumsätze über einen Zeitraum
von mehreren Monaten oder gar Jahren
möglich. Die Bank- und Sparkassenkunden merken davon praktisch nichts.
Daher haben deutsche Datenschutzbehörden und der Europäische Datenschutzbeauftragte Vorbehalte gegen
den Richtlinienentwurf.
02
AktuellerStandpunkt. | 2015 | 01
FAZIT
2.
EU-Parlament, EZB und Verbraucher lehnen einen
Zugriff von Drittdiensten auf Kontodaten ab
In ihren Stellungnahmen zum Richtlinienentwurf* haben auch die Europäische Zentralbank (EZB) und das
Europäische Parlament (Bericht an die
EU-Kommission) ihre Ablehnung eines
Zugriffs von Drittanbietern auf sensible
Kontozugangs- und Kundendaten wie
PIN und TAN klar zum Ausdruck gebracht. Obwohl beide Institutionen hier
auf eine Änderung der Richtlinie drängen, ist ein solcher Zugriff im aktuellen
Entwurf weiterhin vorgesehen. Aber
auch die Verbraucher selbst reagieren
3.
äußerst sensibel auf die EU-Pläne:
97 Prozent der Deutschen lehnen einen Zugriff von Drittanbietern auf
ihre Kontodaten ab. Dies ergab eine
im Auftrag des DSGV im zweiten Halbjahr 2013 durchgeführte repräsentative
Umfrage. Überdies teilen 83 Prozent
der Befragten die Einschätzung, dass
bei der anstehenden Richtlinienänderung nicht die Verbraucherinteressen,
sondern diejenigen der Drittdienste im
Vordergrund stehen.
Bankkunden nicht zum sorglosen Umgang mit
Kontozugangsdaten verleiten
Hohe Sicherheitsstandards im Zahlungsverkehr sind die Grundlage für
das Vertrauen der Verbraucher in
das Onlinebanking von Banken und
Sparkassen. Trotz aller Sicherheitsvorkehrungen werden jedoch immer
wieder Fälle von Cyberkriminalität bzw.
betrügerische Angriffe auf Online-Konten beobachtet. Seit vielen Jahren unternimmt die deutsche Kreditwirtschaft
daher große Anstrengungen, Bankkunden einen achtsamen Umgang mit
Kontodaten nahezulegen. Dazu gehören auch die Hinweise für Bankkunden,
Sicherheitsmerkmale wie PIN oder TAN
nur auf den vertraglich vereinbarten
Internetseiten einzugeben. Damit soll
vermieden werden, dass Dritte ohne
Willen und Wissen des Kunden dessen Kontodaten einsehen können oder
unbefugt Überweisungen auslösen.
Vor diesem Hintergrund ist es kritisch,
wenn die EU ein Geschäftsmodell
fördert, das die Preisgabe von Sicherheitsmerkmalen gegenüber Dritten zur
Voraussetzung hat. Sollte das Prinzip der
Geheimhaltung von PIN und TAN fallen,
ist mit einer massiven Zunahme von
Betrugsfällen im Onlinebanking zu
rechnen. Die Sparkassen wenden sich
daher strikt gegen eine Aufweichung
aktueller und bewährter Sicherheitsstandards.
Der Datenschutz im Zahlungsverkehr
allgemein, besonders aber im Internetzahlungsverkehr muss weiterhin
oberste Priorität haben. In Zeiten
wachsender Internetkriminalität
muss eine Aufweichung der bestehenden hohen Sicherheitsanforderungen für Nutzer und Anbieter im
Onlinebanking verhindert werden.
Dies gilt für die Abfrage von PIN und
TAN durch Dritte ebenso wie für
die technische Sicherstellung der
Systemintegrität. Sofern aus politischen Gründen eine Förderung der
Drittanbieter gewünscht ist, könnten
diese eine eigene Kontoschnittstelle
erhalten, deren Funktionalität auf
eine Deckungsabfrage und das Auslösen einer Überweisung beschränkt
wird. Gleichzeitig muss sichergestellt sein, dass eine Freischaltung
und Nutzung von Schnittstellen nur
nach aufsichtlicher Prüfung und auf
expliziten Kundenwunsch hin erfolgt. Auf diese Weise könnten Dritte
Zahlungsauslösedienste anbieten,
ohne dass ein Kunde Kontozugangsdaten preisgeben muss. Die Sparkassen unterstützen den dahingehenden Kompromissvorschlag der
EZB* vorbehaltlich fairer Haftungsregelungen und einer fairen Vergütung
für eine von Drittanbietern genutzte
Bankeninfrastruktur.
*EZB, Amtsblatt der Europäischen Union
vom 15.07.2014 (CON/2014/9)
IMPRESSUM
Herausgeber
Deutscher Sparkassen- und
Giroverband (DSGV)
Kommunikation und Medien
Charlottenstraße 47
10117 Berlin
Telefon 030 2 02 25-51 15
Telefax 030 2 02 25-51 19
www.dsgv.de
Februar 2015
Autor
Document
Kategorie
Uncategorized
Seitenansichten
2
Dateigröße
1 565 KB
Tags
1/--Seiten
melden