Logo
PSD2 - Prüfungspflichten

Durch die Payment Services Directive 2 (PSD2), oder auch überarbeitete Zahlungsdienste-Richtlinie, sind im Bereich des Online-Banking seit 14. September 2019 neue Regelungen zu erfüllen. U.a. werden Regelungen zur starken Kundenauthentifizierung, der sogenannten Strong Customer Authentication (SCA), verpflichtend. Die Sicherheit für Kunden soll durch die Einführung einer Zwei-Faktoren-Authentifizierung bei elektronischen Zahlungen erhöht werden. Zukünftig muss der Authentifizierungsvorgang des Kunden mindestens zwei der drei Faktoren Wissen (Passwörter, PIN etc.), Besitz (Karte, Handy etc.) und Inhärenz (z.B. Gesichtserkennung, Fingerabdruck) enthalten. Dies ist nicht völlig neu, wird nun aber für Online-Zugriffe des Kunden verpflichtend.

Was auf der einen Seite zur Sicherheit beiträgt, kann auf der anderen Seite die Benutzerfreundlichkeit und den Bedienungskomfort des Kunden einschränken. Deshalb gibt es Ausnahmen, um den Kunden Nutzungserleichterungen anbieten zu können, z. B. für Kleinstbetragszahlungen (unter 30 €), Zahlungen an sich selbst oder an bekannte Empfänger (Whitelist-Lösung), für „risikoarme“ und wiederkehrende Transaktionen oder auch für den wiederkehrenden Abruf von Kontoinformationen.

Voraussetzung für die Nutzung der Ausnahmeregelungen ist die Durchführung von Prüfungshandlungen, die in der Delegierten Verordnung (EU) 2018/389 (DelVO) festgelegt sind.

Artikel 3 Abs. 1 DelVO 2018/389 verlangt eine jährliche Prüfung der nach Artikel 1 DelVO 2018/389 umzusetzenden Sicherheitsmaßnahmen durch einen unabhängigen Prüfer mit Fachwissen auf dem Gebiet der IT-Sicherheit und des Zahlungsverkehrs.

Artikel 3 Abs. 2 DelVO 2018/389 verlangt dies zusätzlich für die Methodik des eingesetzten Modells der Transaktionsanalyse und die gemeldeten Betrugsraten, sofern das Institut die Ausnahmeregelung gemäß Artikel 18 DelVO 2018/389 zur Vermeidung der starken Kundenauthentifizierung nutzt.

Während die Prüfung der funktionalen Bereitstellung und des Betriebs der Sicherungsmaßnahmen sowie der Methodik und des eingesetzten Modells der Transaktionsanalyse in der Regel durch die Interne Revision des Dienstleister des Kernbanksystems (bei Sparkassen durch die Finanz Informatik) erfolgt, sind die Parametrisierung und der Einsatz im Institut und die gemeldeten Betrugsraten jährlich durch das jeweilige Haus selbst zu prüfen.

Dabei unterstützen wir Sie aufgrund unseres hohen Erfahrungswissen hinsichtlich IT-Sicherheit und Zahlungsverkehr bei Bedarf gerne.

 

Referenzen
Referenzen

„Alle Kollegen empfanden die zweitägige Schulung zum Thema OSPlus Produktadministration als gut investierte Zeit. Mein persönlicher Eindruck wurde dadurch bestätigt. Erste Ideen, wie wir die neuen Ansätze zum Einsatz bringen können, sprudelten bereits kurze Zeit danach. Alle Kollegen – auch die, die meinten sie wären nicht so betroffen oder sie wüssten schon alles – haben bisher "Unbekanntes" als wertvolle Hilfestellung erkannt. Insbesondere das Stöbern im lebenden System war eine Hilfe.“

Gabriele Sarnow, stellvertretende Leiterin Interne Revision der Sparkasse Celle

Referenzen
Referenzen

„Seit über 10 Jahren haben wir die Bereiche Informationssicherheits-Management und Datenschutz an die s-consit ausgelagert. Insbesondere schätzen wir die problemlose Zusammenarbeit sowohl auf fachlicher als auch persönlicher Ebene. Die s-consit ist uns stets ein verlässlicher Partner!"

Joachim Dietmar Ziegler, Vorsitzender des Vorstandes der Sparkasse Parchim-Lübz

Referenzen
Referenzen

„Wir haben seit mehreren Jahren die Aufgabe des Informationssicherheitsbeauftragten an die s-consit ausgelagert und freuen uns über die stets reibungslose Zusammenarbeit. Zuverlässigkeit, Erreichbarkeit und hohe Fachkompetenz erleben wir im täglichen Umgang. Maßnahmen werden mit Augenmaß und partnerschaftlich umgesetzt. Weiter so!“

Jörg Winther, Leiter IT-Management der Sparkasse Münsterland Ost

Referenzen
Referenzen

„Die Strategieberatung wurde individuell auf unsere Bedürfnisse ausgerichtet und von den Mitarbeitern der s-consit professionell und zielorientiert umgesetzt. Die Strategieberatung der s-consit hat die zukünftigen Erfolge der Sparkasse somit aktiv beeinflusst.“

Horst Wanik, Vorsitzender des Vorstandes der Kreissparkasse Gelnhausen

Referenzen
Referenzen

„Unsere kurzfristige Anfrage auf Unterstützung im Bereich Rechnungswesen wurde unkompliziert umgesetzt. Der Einsatz der s-consit war eine absolut wertvolle und hilfreiche Unterstützung. Wir sind sehr zufrieden!“

Thomas Maus, Vorsitzender des Vorstandes der Kreissparkasse Schlüchtern

Referenzen
Referenzen

"Der Bericht zur DAW-Protokollauswertung durch die s-consit stellt für die Sparkasse einen enormen Mehrwert im Rahmen des IKS dar. Sie ist sehr übersichtlich gegliedert und konsolidiert die wesentlichsten Informationen aus den Tätigkeiten der Sparkassen Administratoren im Umfeld des 'Dezentralen Adminstrationswerkzeuges'. Die abgeleiteten Handlungsempfehlungen der s-consit aus der monatlichen Protokollauswertung unterstützen den IT-Verantwortlichen deutlich bei der Wahrnehmung seiner High-Level-Kontrollen. Das Preis-Leistungsverhältnis ist meines Erachtens nach top! Ich werde das Produkt der s-consit bei passender Gelegenheit weiterempfehlen.“

Andreas von Oesen, Leiter IT-Organisation der Weser-Elbe Sparkasse

Referenzen
Referenzen

„Unser Ziel bei der Beauftragung der s-consit war neben der Sicherstellung der Jahresabschlusserstellung auch die Gewährleistung der vollständigen Funktionsfähigkeit des Fachbereichs. Dieses wurde zu unserer vollsten Zufriedenheit erfüllt. Wir bedanken uns für die äußerst gute Zusammenarbeit!“

Michael Scholz, Mitglied des Vorstandes der Sparkasse Donauwörth

Referenzen
Referenzen

"Die REV-Tools unterstützen uns, sodass wir die Abläufe im Rechnungswesen effizienter gestalten können."

Stefan Müller, Leiter Betriebswirtschaft/Planung, Kreissparkasse Schlüchtern

Referenzen
Referenzen

"Das Quality Assessment der s-consit hat die strategische Ausrichtung meiner Revisionsprozesse zur Prüfungsplanung, Berichterstattung und Mängelverfolgung bestätigt. Besonders profitieren konnte ich von den Hinweisen zur Ausgestaltung der Organisationsrichtlinien für die Interne Revision, die praktischen Beispiele aus anderen Sparkassen waren dabei sehr wertvoll für die Weiterentwicklung unserer Revisionsfunktion."

Stephan Thörmer, Abteilungsleiter Interne Revision der Sparkasse Barnim