Entwurf eines Rundschreibens zu den Mindestanforderungen an die Sicherheit von Internetzahlungen
Die BaFin beabsichtigt, das in der Anlage befindliche Rundschreiben zu erlassen. Es betrifft Zahlungen im Internet, die von Kunden über Online-Banking ausgelöst werden können. Grundlage des Rundschreibens sind die Empfehlungen des European Forum on the Security of Retail Payments (SecuRe Pay Forum) vom 01.02.2013, die in dem Rundschreiben deckungsgleich übernommen wurden. Grundlage ist ferner eine ergänzende Empfehlung des SecuRe Pay Forums zur Umsetzung der Meldepflichten für kritische Sicherheitsvorfälle. Das Rundschreiben dient der Bekämpfung von Betrug im Zahlungsverkehr und soll das Vertrauen des Verbrauchers in Internetzahlungsdienste stärken. Es deckt wesentliche Aspekte der Sicherheit im Retail-Zahlungsverkehr ab, namentlich die Governance und das Risikomanagement sowie die Überwachung, Überprüfung und Dokumentation von Internet-Zahlungsvorgängen. Geschützt werden sowohl die Datensicherheit als auch der Kunde. Zentrale Regelungsgegenstände sind die Einführung einer starken Kundenauthentifizierung, der Schutz sensibler Zahlungsdaten und die Verbesserung des Kundenschutzes.
Link: www.bafin.de