Bundesamt für Sicherheit in der Informationstechnik

Elektronischer Zahlungsverkehr

Sicherheit bei bargeldlosen Zahlungen - online und offline.

In Deutschland werden jährlich bargeldlose Zahlungen im Wert von mehr als 50 Billonen Euro getätigt, einem Vielfachen des gesamten Bruttoinlandsproduktes.

Dementsprechend hatte die Sicherheit der am Zahlungsverkehr beteiligten IT-Systeme schon immer einen hohen Stellenwert. Heutzutage sorgen chipbasierte Verfahren für eine einfache und sichere Abwicklung von bargeldlosen Kartenzahlungen im Einzelhandel am Point of Sales (POS). Moderne Zwei-Faktor-Authentisierungslösungen wie das chipTAN-Verfahren sichern Anwendungen im Bereich des Online-Banking ab.

In den letzten Jahren entstand durch den verstärkten Trend hin zum Onlinehandel ein Bedarf für neue, internetbasierte Zahlungsverfahren. Dies erfordert von Händlern und Kunden die Einordnung der Sicherheit einer immer größer werdenden Menge von unterschiedlichen Zahlungsverfahren von zahlreichen, bislang oft unbekannten Anbietern. Dieser Situation trägt inzwischen auch der Gesetzgeber vermehrt Rechnung, weshalb es inzwischen auf nationaler, wie auch auf europäischer Ebene immer mehr gesetzliche und regulatorische Vorgaben für IT-Sicherheitsmaßnahmen im Umfeld des elektronischen Zahlungsverkehrs gibt.

Bei der Bewertung von IT-Systemen, die im Kontext des Zahlungsverkehrs genutzt werden, konkretisiert das BSI regulatorische Vorgaben aus technologischer Sicht in der Form von Anforderungspapieren, deren Weiterentwicklung zu Technischen Richtlinien (TR) geplant ist. Das BSI bietet so in einem häufig unübersichtlichen Umfeld verschiedenster Technologien, Protokollen und Standards eine Orientierungshilfe für Verfahrensanbieter und deren Kunden.