Anzeige

Anzeige

VERANSTALTUNGEN

Bitkom | Digital Health Conference
26.11.19 - 26.11.19
In dbb Forum Berlin

IT & Information Security
26.11.19 - 27.11.19
In Titanic Chaussee Hotel, Berlin

Integriertes IT Demand und Portfolio Management
02.12.19 - 04.12.19
In Sofitel Berlin Kurfürstendamm, Germany

IT-Tage 2019
09.12.19 - 12.12.19
In Frankfurt

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

Anzeige

Anzeige

PSD 2

Ab dem 14. September 2019 greift die neue Zahlungsrichtlinie Payment Service Directive 2 (PSD2) der Europäischen Union. Der Stichtag zwingt Banken dazu, Schnittstellen (APIs) für externe Finanzdienstleister, sogenannte Fintechs oder Third Party Provider, bereitzustellen. Ein Kommentar von Thomas Kohl, Senior Business Development Manager Deutschland für Airlock, einer Security Innovation der Ergon Informatik AG.

Zugriffe auf diese Schnittstellen müssen stark authentifiziert – also über einen zweiten Faktor – erfolgen und Banken haben allgemein dafür zu sorgen, dass ihre IT-Sicherheit dem jeweils aktuellen technischen Stand entspricht. Zahlen der Europäischen Zentralbank belegen die Dringlichkeit einer solchen Direktive, denn im Jahr 2016 entstanden Schäden durch betrügerische Transaktionen in Höhe von 1,8 Mrd. Euro – nur innerhalb der EU.

Für Banken und Finanzdienstleister heißt das: Sie sind angehalten, ihre gesamten Systeme, Applikationen, IT-Strukturen und -Prozesse darauf einzustellen. Ob Banken, Zahlungsdienstleister oder auch Betreiber eines Web-Shops: Ohne Umsetzung der PSD2 dürfen sie bargeldlose Zahlungswege nicht mehr anbieten, sonst riskieren sie Strafen und Bußgelder. Vielen Unternehmen stellt sich die Frage, wie sie die neue Verordnung einfach, effizient, schnell, sicher und vor allem zuverlässig umsetzen können – egal ob Cloud, On-Premise oder Hybrid. Manuell lässt sich der Prozess nur schwer bewältigen und birgt immer die Gefahr, etwas zu vergessen, oder eine einzelne Applikation nicht anzubinden.

Ein zentraler Durchsetzungspunkt

Zur effektiven und kostengünstigen Umsetzung der PSD2-Anforderungen eignet sich eine zentrale Sicherheitsplattform, ein Secure Access Hub. Er vereint Web Application Firewall (WAF), Customer Identity and Access Management (cIAM) und ein API Gateway unter einem Dach.

Einerseits sorgt die Kombination dafür, dass eine umfassende Request-Content-Analyse über alle Applikationen und APIs hinweg durchgeführt wird und eine starke Authentisierung erzwungen wird, die durch umfangreiche User Self-Services benutzerfreundlich und kosteneffizient gestaltet werden kann.

Andererseits dient eine solche Sicherheitsplattform Banken und Finanzdienstleistern als zentraler Durchsetzungspunkt für Regularien jeglicher Art – seien es neue Richtlinien wie derzeit PSD2 oder Änderungen bestehender Verordnungen. Ein Secure Access Hub ist somit in der Lage, den Unternehmen die Umsetzung der PSD2 wesentlich zu erleichtern, weil er mit seiner Vielfältigkeit die Umsetzung der neuen Direktiven in die gesamte IT-Struktur und -Prozesse des Unternehmens effizient vereinfacht. Eine sichere, sowie gesetzeskonforme Anpassung an die PSD2 wird auf diese Weise gewährleistet. Außerdem sind konkrete Ausprägungen, wie NextGenPSD2 oder STET, bereits integriert. Dadurch werden auch künftige Spezialisierungen und Anpassungen reibungslos ausgerollt. Das spart Zeit, reduziert die Kosten, beschleunigt die Time-to-Market für neue Services, schließt Fehler aus und hilft den Unternehmen, die Herausforderungen der neuen PSD2-Anforderungen wirtschaftlich umzusetzen – umfangreich abgesichert. 

www.airlock.com

GRID LIST
Tb W190 H80 Crop Int 9b015b24c2811e65f1a8f3a34499a66b

Schwachstellen kennen ist nur die halbe Miete

Zumindest nach außen hin sagen viele Unternehmen, dass der Schwerpunkt ihrer…
Tb W190 H80 Crop Int 391a76a85a3fec197190e2d4a9ad5432

Neue NIST-Richtlinien zur Zero-Trust-Architektur

Vor wenigen Wochen veröffentlichte das National Institute for Standards and Technology…
Psychologie Kopf

Psychologie trifft IT-Sicherheit

Psychologische Erkenntnisse aus den Kognitionswissenschaften lassen sich auf den…
Budgethilfe

Kostenfreies Tool für IT-Security Budget-Check

Bei jeweils mehr als der Hälfte der mittelständischen (65 Prozent) und großer (68…
Marriott Hotel

Ein Jahr nach dem Marriott-Breach

Ein Jahr danach: Die Lehren aus dem Marriott-Breach. Ein Experten-Kommentar von Klaus…
Security

Application Security - Sicherheit für externe Anwendungen

Mitarbeiter schätzen ihre vielen kleinen digitalen Helferlein und ahnen nicht, welche…