Risikomanagement

PSD2 mit sicherer Authentifizierung meistern

Die Digitalisierung verändert seit Jahren die Finanzindustrie. Auswirkungen sind unter anderem neue Zahlungsmethoden bis hin zu digitalen Währungen wie dem Bitcoin. 2018 findet mit der EU-Zahlungsdienstleisterrichtlinie PSD2 (Payment Services Directive) ein weiterer Umbruch statt, der die Banken- und Kreditwirtschaft vor besondere Herausforderungen stellt. Denn um die Sicherheit von Authentifizierungen bei Transaktionen zu gewährleisten, reichen die bisher etablierten Lösungen nicht mehr aus. An ihre Stelle treten Multi-Faktor-Authentifizierungs-Systeme, an denen sich Unbefugte die Zähne ausbeißen.

143 Millionen Datensätze erbeuteten Eindringlinge Mitte Mai 2017 beim US-Finanzdienstleister Equifax. Unter den gestohlenen Daten befanden sich beispielsweise Kreditkarten- und Sozialversicherungsnummern – ein Horrorszenario für jedes Finanzinstitut. Der Hack war möglich, weil eine Sicherheitslücke in einer Web-Applikation nicht rechtzeitig geschlossen wurde. Waren die Angreifer erst einmal im System, konnten sie nach Lust und Laune durch die dort gespeicherten Datensätze stöbern. Und das ohne jede weitere Authentifizierungsabfrage.
Allein der entstandene wirtschaftliche Schaden bei Equifax beträgt Prognosen von Versicherungsexperten zufolge mehrere hundert Millionen Dollar. Ganz zu schweigen von der angeschlagenen Reputation des Unternehmens. Höchste Sicherheitsstandards sollten daher im ureigenen Interesse der Finanzbranche liegen. Gerade mit dem Inkrafttreten der PSD2-Richtlinie in nationales Recht wird es unausweichlich sein, die eigenen Systeme umfangreicher zu schützen. Demnach sind Banken ab 2018 dazu verpflichtet, Drittanbietern bestimmte Zugänge etwa zu Kundenkonten zu ermöglichen, damit Transaktionen erleichtert werden.