Die Nutzung mobiler Endgeräte und Technologien für Zahlungen bringt neue Risiken für die Zahlungssicherheit mit sich. Der EZB-Rat hat nun eine öffentliche Konsultation zum Thema eingeleitet.
Am 15. November 2013 beschloss der Rat der Europäischen Zentralbank (EZB), im Rahmen der Arbeiten des Europäischen Forums zur Sicherheit von Massenzahlungen eine öffentliche Konsultation zu den Empfehlungen für die Sicherheit von mobilen Zahlungen durchzuführen.
Das Forum wurde 2011 als freiwillige Kooperation zusta?ndiger Beho?rden des Europa?ischen Wirtschaftsraums, die insbesondere fu?r die Aufsicht u?ber Zahlungsdienstleister und die Zahlungsverkehrsu?berwachung verantwortlich sind, mit dem Ziel gegru?ndet, den allgemeinen Wissensstand u?ber die Sicherheit elektronischer Zahlungsverkehrsdienste und -instrumente zu fo?rdern und bei Bedarf Empfehlungen abzugeben.
Im April 2012 wurde ein Bericht u?ber die Sicherheit von Internetzahlungen zur o?ffentlichen Konsultation vorgelegt. Im Januar 2013 folgte ein Bericht u?ber Zugangsdienste zu Zahlungskonten. Der aktuelle Berichtsentwurf zur Sicherheit von mobilen Zahlungen ist der dritte dieser Art.
Die Nutzung mobiler Endgera?te und Technologien fu?r Zahlungen bringt neue Risiken fu?r die Zahlungssicherheit mit sich. Dafu?r gibt es verschiedene Gru?nde:
– Erstens wurde der Bereich Zahlungssicherheit bei der Entwicklung der derzeitigen Generation mobiler Endgera?te und ihrer Betriebssysteme im Allgemeinen nicht bedacht.
– Zweitens birgt die U?bertragung vertraulicher zahlungsbezogener und perso?nlicher Daten mittels Funktechnologie weitere Risiken, die bei anderen Zahlungsmethoden nicht bestehen.
– Drittens sind an mobilen Zahlungen im Vergleich zu den bislang u?blichen Zahlungsformen neue Akteure beteiligt, wie zum Beispiel die Betreiber von Mobilfunknetzen.
– Viertens ist sich die breite O?ffentlichkeit der Risiken fu?r die Informationssicherheit im Fall mobiler Endgera?te mo?glicherweise weniger bewusst als bei Internetzahlungen u?ber PC oder Laptop zu Hause.
Vor diesem Hintergrund hat das Forum trotz der Tatsache, dass sich mobile Zahlungen noch in einem fru?hen Entwicklungsstadium befinden und verha?ltnisma?ßig selten genutzt werden, Empfehlungen fu?r die Sicherheit solcher Zahlungen entworfen. Diese Arbeit tra?gt außerdem zur Entwicklung eines europaweit einheitlichen Ansatzes in Bezug auf Lo?sungen bei, die sich – auch grenzu?berschreitend – schneller weiterentwickeln du?rften als die herko?mmlichen Zahlungsarten.
Die Empfehlungsentwu?rfe umfassen alle Zahlungsarten, die von einem Kunden durch sein mobiles Endgera?t initiiert werden, mit Ausnahme von Zahlungen, bei denen der Kunde lediglich u?ber einen Webbrowser auf das Internet zugreift. Letzteres gilt als Internetzahlung und wird somit von den Empfehlungen fu?r die Sicherheit von Internetzahlungen abgedeckt. In der Praxis umfasst der Entwurf die folgenden drei Zahlungsarten: kontaktlose Zahlungen (z. B. mittels NFC-Technologie), Zahlungen u?ber ein zuvor auf das Endgera?t des Kunden heruntergeladenes Programm ("App") fu?r mobile Zahlungen und Zahlungen u?ber das Netz eines Mobilfunkanbieters (mittels SMS, USSD oder Sprachtechnologie) ohne Nutzung einer speziellen App.
Fragestellungen
Das Forum bittet interessierte Marktakteure insbesondere um Stellungnahmen zu den beiden folgenden Fragestellungen: Erstens: Ist es gerechtfertigt, SMS-Zahlungen in den Bericht mit einzubeziehen, und wenn ja, inwieweit decken die vorgeschlagenen Empfehlungen diese Zahlungen in angemessenem Umfang ab? Zweitens: Sollten mobile Zahlungen eine starke Kundenauthentifizierung erfordern, und insbesondere sollten fu?r zuvor anhand einer Transaktionsrisikoanalyse festgelegte Kategorien risikoarmer Transaktionen Ausnahmen vorgesehen werden? Durch eine solche Ausnahmeregelung ko?nnten die aktuellen Empfehlungen mit jenen des Forums fu?r Internetzahlungen in Einklang gebracht werden. Zugleich entstu?nde jedoch eine Diskrepanz zu den Sicherheitsanforderungen fu?r Kartenzahlungen unter Vorlage der Karte ("card-present"-Zahlungen), die schwierig zu rechtfertigen sein du?rfte. Zu beiden Fragestellungen wu?rden die Einscha?tzungen der Marktteilnehmer einen wichtigen Beitrag zur Finalisierung der Arbeiten des Forums u?ber mobile Zahlungen leisten.
Interessenten ko?nnen Ihre Stellungnahmen zu dem Entwurf der Empfehlungen fu?r die Sicherheit von mobilen Zahlungen bis zum 31. Januar 2014 einreichen.
Red.