Anzeige

Anzeige

VERANSTALTUNGEN

B2B Service Management
22.10.19 - 23.10.19
In Titanic Chaussee Hotel, Berlin

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

DILK 2019
28.10.19 - 30.10.19
In Düsseldorf

Digital X
29.10.19 - 30.10.19
In Köln

DIGITAL FUTUREcongress
05.11.19 - 05.11.19
In Essen, Halle 8 im Congress Center Ost

Anzeige

Anzeige

PSD 2

Ab dem 14. September 2019 greift die neue Zahlungsrichtlinie Payment Service Directive 2 (PSD2) der Europäischen Union. Der Stichtag zwingt Banken dazu, Schnittstellen (APIs) für externe Finanzdienstleister, sogenannte Fintechs oder Third Party Provider, bereitzustellen. Ein Kommentar von Thomas Kohl, Senior Business Development Manager Deutschland für Airlock, einer Security Innovation der Ergon Informatik AG.

Zugriffe auf diese Schnittstellen müssen stark authentifiziert – also über einen zweiten Faktor – erfolgen und Banken haben allgemein dafür zu sorgen, dass ihre IT-Sicherheit dem jeweils aktuellen technischen Stand entspricht. Zahlen der Europäischen Zentralbank belegen die Dringlichkeit einer solchen Direktive, denn im Jahr 2016 entstanden Schäden durch betrügerische Transaktionen in Höhe von 1,8 Mrd. Euro – nur innerhalb der EU.

Für Banken und Finanzdienstleister heißt das: Sie sind angehalten, ihre gesamten Systeme, Applikationen, IT-Strukturen und -Prozesse darauf einzustellen. Ob Banken, Zahlungsdienstleister oder auch Betreiber eines Web-Shops: Ohne Umsetzung der PSD2 dürfen sie bargeldlose Zahlungswege nicht mehr anbieten, sonst riskieren sie Strafen und Bußgelder. Vielen Unternehmen stellt sich die Frage, wie sie die neue Verordnung einfach, effizient, schnell, sicher und vor allem zuverlässig umsetzen können – egal ob Cloud, On-Premise oder Hybrid. Manuell lässt sich der Prozess nur schwer bewältigen und birgt immer die Gefahr, etwas zu vergessen, oder eine einzelne Applikation nicht anzubinden.

Ein zentraler Durchsetzungspunkt

Zur effektiven und kostengünstigen Umsetzung der PSD2-Anforderungen eignet sich eine zentrale Sicherheitsplattform, ein Secure Access Hub. Er vereint Web Application Firewall (WAF), Customer Identity and Access Management (cIAM) und ein API Gateway unter einem Dach.

Einerseits sorgt die Kombination dafür, dass eine umfassende Request-Content-Analyse über alle Applikationen und APIs hinweg durchgeführt wird und eine starke Authentisierung erzwungen wird, die durch umfangreiche User Self-Services benutzerfreundlich und kosteneffizient gestaltet werden kann.

Andererseits dient eine solche Sicherheitsplattform Banken und Finanzdienstleistern als zentraler Durchsetzungspunkt für Regularien jeglicher Art – seien es neue Richtlinien wie derzeit PSD2 oder Änderungen bestehender Verordnungen. Ein Secure Access Hub ist somit in der Lage, den Unternehmen die Umsetzung der PSD2 wesentlich zu erleichtern, weil er mit seiner Vielfältigkeit die Umsetzung der neuen Direktiven in die gesamte IT-Struktur und -Prozesse des Unternehmens effizient vereinfacht. Eine sichere, sowie gesetzeskonforme Anpassung an die PSD2 wird auf diese Weise gewährleistet. Außerdem sind konkrete Ausprägungen, wie NextGenPSD2 oder STET, bereits integriert. Dadurch werden auch künftige Spezialisierungen und Anpassungen reibungslos ausgerollt. Das spart Zeit, reduziert die Kosten, beschleunigt die Time-to-Market für neue Services, schließt Fehler aus und hilft den Unternehmen, die Herausforderungen der neuen PSD2-Anforderungen wirtschaftlich umzusetzen – umfangreich abgesichert. 

www.airlock.com

GRID LIST
Tb W190 H80 Crop Int 600fdfda5e5b790b51dc29d51f18d805

IT-Sicherheit braucht ein Gesamtkonzept

Die it-sa in Nürnberg hat ihre Tore geschlossen, Hersteller von IT-Security-Komponenten…
Flugzeug

IT-Sicherheit bei Fluggesellschaften

Die IT-Sicherheit in der Flugbranche steht, wie kaum eine andere, tagtäglich einer…
Tb W190 H80 Crop Int 55f352e34327bbdfa45ee24ae2501abc

Wenn IT-Sicherheit zur Kulturfrage wird

Wer die Migration von klassischer IT zu Cloud-Native-Anwendungen verantwortet, trifft…
Cyber Camera

Was wäre, wenn jeder für Sicherheitsvorfälle persönlich haften müsste?

Angesichts der Tatsache, dass das Cyberrisiko mittlerweile sogar als Bewertungskriterium…
Security Meeting

Das Erkennen von Sicherheitsbedrohungen ist Aufgabe des Managements

Die IT-Sicherheit in Unternehmen muss Aufgabe des Managements und der Führungsetage…
IT SECURITY Award 2019

Verleihung der it security Awards 2019

Die it-sa in Nürnberg war am 8. Oktober erneut der Schauplatz für die Verleihung der…