Diese Webseite verwendet Cookies. Mehr Infos

Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Uniscon GmbH |

Online-Zahlungsdienste: Wann ist „sicher“ sicher genug?

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Banken und Finanzdienstleister müssen ihre Transaktionsdienste ab September 2019 durch Verschlüsselung und Zwei-Faktor-Authentifizierung absichern. Doch um sensible Daten zuverlässig zu schützen, sollten Unternehmen mehr tun als das


Online bezahlen war noch nie so einfach: Die EU-Richtlinie PSD2 („Payment Services Directive 2“) mischt bereits seit Anfang 2018 die Payment-Branche auf. Sie erlaubt Unternehmen, auf Daten von Kreditinstituten zuzugreifen und begünstigt so die Entstehung...

München, 10.05.2019 (PresseBox) - Online bezahlen war noch nie so einfach: Die EU-Richtlinie PSD2 („Payment Services Directive 2“) mischt bereits seit Anfang 2018 die Payment-Branche auf. Sie erlaubt Unternehmen, auf Daten von Kreditinstituten zuzugreifen und begünstigt so die Entstehung neuer Finanz- und Zahlungsdienste, zum Beispiel Zahlungsauslöse- und Kontoinformationsdienste. Ab 14. September 2019 sind Banken und Unternehmen EU-weit dazu verpflichtet, diese Dienste durch Zwei-Faktor-Authentifizierung und verschlüsselte Übertragung abzusichern – doch reicht das aus, um dem hohen Schutzbedarf sensibler Kundendaten zu genügen? IT-Sicherheitsexperte Dr. Hubert Jäger von der TÜV SÜD-Tochter Uniscon rät Banken, Finanzdienstleistern und Unternehmen zu zusätzlichen Maßnahmen.

Ein Schritt in die richtige Richtung?

„Starke Kundenauthentifizierung und Verschlüsselung bei der Datenübertragung sind Schritte in die richtige Richtung und helfen, Daten gegen Angriffe von außen abzusichern. Doch sensible Daten müssen auch bei der Verarbeitung zuverlässig geschützt sein – und zwar auch gegen Angriffe von innen“, betont Jäger. Dies zu gewährleisten ist nicht einfach: Werden Kundendaten im eigenen Rechenzentrum verarbeitet, muss der Anbieter seine Mitarbeiter durch geeignete Maßnahmen vom Zugriff auf sensible Informationen zuverlässig ausschließen. Bei der Nutzung von Cloud-Diensten wird es noch schwieriger, hinreichenden Datenschutz zu gewährleisten – es ist ein offenes Geheimnis, dass die meisten Cloud-Anbieter technisch die Möglichkeit haben, auf die Daten in ihren Rechenzentren zuzugreifen.

„Viele Infrastrukturen können nicht das hohe Sicherheitsniveau bieten, dass die DSGVO für die Verarbeitung schutzbedürftiger Daten voraussetzt“, sagt Jäger und verweist auf Artikel 25 und 32 der Datenschutzgrundverordnung. Gerade die dort aufgeführten Forderungen nach `Datenschutz durch Technikgestaltung‘[1] – „Privacy by Design“ – und Schutzmaßnahmen nach dem `Stand der Technik‘[2] stellen Unternehmen vor eine echte Herausforderung.

Zero-Trust-Technologie als Chance

Eine Alternative zu klassischen Cloud- und Serverinfrastrukturen sind betreibersichere Clouds, die etwa in Form der „Versiegelten Cloud“ der Deutschen Telekom oder Uniscons „Sealed Platform“ seit einiger Zeit im kommerziellen Einsatz sind. Jäger: „Viele Cloud-Anbieter setzen auf eine Kombination von organisatorischen und technischen Maßnahmen, um unerwünschte Zugriffe auszuschließen. Gerade organisatorische Schutzmaßnahmen lassen sich aber mit verhältnismäßig geringem Aufwand umgehen – ein nicht zu unterschätzendes Restrisiko bleibt hier also bestehen. Betreibersichere Infrastrukturen hingegen schließen durch rein technische Maßnahmen jeglichen unbefugten Datenzugriff aus – auch den Betreiber der Infrastruktur selbst.“ Sogar privilegierter Zugriff im Rechenzentrum oder durch den Admin ist technisch ausgeschlossen – und auch ein Zugriff durch in- oder ausländische Behörden ist so unmöglich[3]. Auf diese Weise können sensible Daten nicht nur sicher übertragen und gespeichert werden, sondern sind auch bei ihrer Verarbeitung in der Cloud geschützt – und zwar sowohl gegen externe als auch interne Angreifer.

Bei der Entwicklung dieser einzigartigen Zero-Trust-Technologie haben die Softwareingenieure grundlegende Datenschutz- und IT-Sicherheitsgrundsätze von Anfang an berücksichtigt. Durch diesen konsequenten Privacy by Design-Ansatz erreichen betreibersichere Infrastrukturen ein höheres Sicherheitsniveau als andere Cloud-Lösungen und bieten so eine ideale Basis für sämtliche digitalen Geschäftsmodelle, bei denen hochsensible Daten erhoben, gespeichert und verarbeitet werden. Das umfasst Finanz- und Payment-Services, aber auch alle anderen Dienste oder Anwendungen, bei denen Compliance höchste Priorität hat.

[1] https://dsgvo-gesetz.de/art-25-dsgvo/

[2] https://dsgvo-gesetz.de/art-32-dsgvo/

[3] https://www.uniscon.com/de/pressemitteilungen/usa-versus-eu-was-passiert-mit-den-daten/

Weiterführende Informationen und druckfähiges Bildmaterial erhalten Sie auf Anfrage bei presse@uniscon.de.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 520 Wörter, 5143 Zeichen. Pressemitteilung reklamieren

Unternehmensprofil: Uniscon GmbH

Uniscon – Kommunikation und Datenaustausch einfach | sicher | compliant – entwickelt technische Lösungen zur sicheren und bequemen Online- Geschäftskommunikation. Der Service ID|GARD für Unternehmen basiert auf der weltweit patentierten Sealed Cloud Technologie. Dabei werden die Daten in der Cloud geschützt, so dass selbst der Betreiber des Portals keinen Zugriff auf die Daten seiner Kunden hat. Die Unternehmensdaten bleiben damit ausschließlich im Besitz des Eigentümers. Die Sealed Cloud Technologie wird durch ein von Uniscon geführtes Konsortium im Rahmen der Trusted Cloud Initiative des BMWi zur generellen Nutzung durch die deutsche Industrie weiter entwickelt. Weitere Informationen finden Sie unter www.uniscon.de, www.sealedcloud.de und www.idgard.de.


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Uniscon GmbH lesen:

Uniscon GmbH | 11.04.2019

Uniscons STAN: Die perfekte Ergänzung zur Blockchain


München, 11.04.2019 (PresseBox) - Nachdem Experten der Blockchain-Technologie zunächst eine schillernde Zukunft ausgemalt hatten – nicht unbedingt als Kryptowährung, sondern vielmehr als Verfahren, um etwa Transaktionen abzusichern – mehren sich nun die Bedenken: Geht die Innovation auf Kosten von Umwelt und Datenschutz? Dr. Hubert Jäger, CTO und Geschäftsführer der Uniscon GmbH, erklär...
Uniscon GmbH | 12.03.2019

Uniscon @ Cloud Expo Europe: Sealed Platform: Digitalisieren ohne Reue


München, 12.03.2019 (PresseBox) - Hygiene und die Cloud – was haben die beiden denn miteinander zu tun? Seit man Hygienevorschriften in Großküchen digital kontrolliert, jede Menge: Die erhobenen Daten werden über professionelle IoT-Module der Firma WAGO auf die Sealed Platform der TÜV SÜD Tochter Uniscon geladen – und schützt damit die Daten vor Manipulation. Außerdem sichert man damit...
Uniscon GmbH | 04.03.2019

Uniscon @ Cloud Expo Europe: Daten und Anwendungen schützen in der Cloud


München, 04.03.2019 (PresseBox) - Rund 2,7 Milliarden gestohlener Datensätze wurden allein im Januar 2019 im Internet veröffentlicht.[1] Der finanzielle Schaden für die betroffenen Unternehmen ist immens: Die Kosten für ein Datenleck oder einen Hackerangriff belaufen sich laut einer IBM-Studie auf durchschnittlich knapp 3,86 Millionen US-Dollar.[2] Mit der Sealed Platform, einer hochsicheren ...