Anzeige

PSD 2

Ab dem 14. September 2019 greift die neue Zahlungsrichtlinie Payment Service Directive 2 (PSD2) der Europäischen Union. Der Stichtag zwingt Banken dazu, Schnittstellen (APIs) für externe Finanzdienstleister, sogenannte Fintechs oder Third Party Provider, bereitzustellen. Ein Kommentar von Thomas Kohl, Senior Business Development Manager Deutschland für Airlock, einer Security Innovation der Ergon Informatik AG.

Zugriffe auf diese Schnittstellen müssen stark authentifiziert – also über einen zweiten Faktor – erfolgen und Banken haben allgemein dafür zu sorgen, dass ihre IT-Sicherheit dem jeweils aktuellen technischen Stand entspricht. Zahlen der Europäischen Zentralbank belegen die Dringlichkeit einer solchen Direktive, denn im Jahr 2016 entstanden Schäden durch betrügerische Transaktionen in Höhe von 1,8 Mrd. Euro – nur innerhalb der EU.

Für Banken und Finanzdienstleister heißt das: Sie sind angehalten, ihre gesamten Systeme, Applikationen, IT-Strukturen und -Prozesse darauf einzustellen. Ob Banken, Zahlungsdienstleister oder auch Betreiber eines Web-Shops: Ohne Umsetzung der PSD2 dürfen sie bargeldlose Zahlungswege nicht mehr anbieten, sonst riskieren sie Strafen und Bußgelder. Vielen Unternehmen stellt sich die Frage, wie sie die neue Verordnung einfach, effizient, schnell, sicher und vor allem zuverlässig umsetzen können – egal ob Cloud, On-Premise oder Hybrid. Manuell lässt sich der Prozess nur schwer bewältigen und birgt immer die Gefahr, etwas zu vergessen, oder eine einzelne Applikation nicht anzubinden.

Ein zentraler Durchsetzungspunkt

Zur effektiven und kostengünstigen Umsetzung der PSD2-Anforderungen eignet sich eine zentrale Sicherheitsplattform, ein Secure Access Hub. Er vereint Web Application Firewall (WAF), Customer Identity and Access Management (cIAM) und ein API Gateway unter einem Dach.

Einerseits sorgt die Kombination dafür, dass eine umfassende Request-Content-Analyse über alle Applikationen und APIs hinweg durchgeführt wird und eine starke Authentisierung erzwungen wird, die durch umfangreiche User Self-Services benutzerfreundlich und kosteneffizient gestaltet werden kann.

Andererseits dient eine solche Sicherheitsplattform Banken und Finanzdienstleistern als zentraler Durchsetzungspunkt für Regularien jeglicher Art – seien es neue Richtlinien wie derzeit PSD2 oder Änderungen bestehender Verordnungen. Ein Secure Access Hub ist somit in der Lage, den Unternehmen die Umsetzung der PSD2 wesentlich zu erleichtern, weil er mit seiner Vielfältigkeit die Umsetzung der neuen Direktiven in die gesamte IT-Struktur und -Prozesse des Unternehmens effizient vereinfacht. Eine sichere, sowie gesetzeskonforme Anpassung an die PSD2 wird auf diese Weise gewährleistet. Außerdem sind konkrete Ausprägungen, wie NextGenPSD2 oder STET, bereits integriert. Dadurch werden auch künftige Spezialisierungen und Anpassungen reibungslos ausgerollt. Das spart Zeit, reduziert die Kosten, beschleunigt die Time-to-Market für neue Services, schließt Fehler aus und hilft den Unternehmen, die Herausforderungen der neuen PSD2-Anforderungen wirtschaftlich umzusetzen – umfangreich abgesichert. 

www.airlock.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Sicherheit Steuerung

Hacken per Klimaanlage, Aufzug im freien Fall?

Der Aufzug in freien Fall gehört zweifelsohne in die Welt der Hollywood-Filme, aber ein digitalisierter Aufzug ist so smart wie angreifbar. Und schon vor mehreren Jahren spielte das Magazin Wired.com durch, wie man mittels Klimaanlage ein Stromnetz hackt.
Security

Lösungen für 4 oft übersehene Sicherheitsprobleme

Sämtliche Internetzugriffe des Unternehmens werden über Black- und Whitelists geschleust. Das betriebseigene WLAN nur für die Privatgeräte der Mitarbeiter ist auch physisch vom Firmennetzwerk völlig abgetrennt. Jeder neue Kollege im Haus bekommt durch die IT…
Cyber Attacke

TeamTNT nutzt legitimes Tool gegen Docker und Kubernetes

Bei einem jüngst erfolgten Angriff nutzten die Cyberkriminellen der TeamTNT-Gruppe ein legitimes Werkzeug, um die Verbreitung von bösartigem Code auf einer kompromittierten Cloud-Infrastruktur zu vermeiden und diese dennoch gut im Griff zu haben. Sie…
Cyber Security

Kosten-Explosion durch Cyber-Angriffe

Die Ergebnisse des Hiscox Cyber Readiness Reports 2020 zeigen eine positive Tendenz: Vielen Unternehmen ist mittlerweile bewusst, wie wichtig Cyber-Sicherheit ist. Die Zahl der gut vorbereiteten „Cyber-Experten“ steigt zum ersten Mal deutlich an…
Netzwerk-Sicherheit

Remote-Arbeit verschärft Herausforderungen für die Unternehmenssicherheit

Juniper Networks, ein Anbieter von sicheren, KI-gesteuerten Netzwerken, präsentiert die ersten Ergebnisse eines internationalen Marktforschungsprojektes. Diese zeigen, dass traditionelle Ansätze zum Schutz des Netzwerks die Herausforderungen angesichts von…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!