Sicherheit als kritischer Faktor für innovative Finanzdienstleistungen

• IT-Sicherheit gewinnt in Verbindung mit Regularien an Relevanz

• Sicherheit besonders für Zahlungsverkehrsdienstleistungen gefordert

• BaFin reguliert E-Commerce-Unternehmen

Das Thema „Sicherheit“ gewinnt für neue Marktteilnehmer im Bereich Finanzdienstleistungen zunehmend an Bedeutung. Verschärfend tritt in jüngster Zeit die Thematik der Regularien hinzu. Innovative Konzepte werden damit vor hohe Hürden gestellt; dass sie jedoch an diese Hürden heranreichen, ist Zeichen für den weiteren Fortschritt der Entwicklungen.

Studien belegen, dass Sicherheit und Datenschutz im Banking für Kunden am wichtigsten sind. Sie rangieren deutlich vor dem Preis-Leistungsverhältnis, der Bequemlichkeit und den bereitgestellten Informationen. Dabei ist völlig unerheblich, inwiefern diese Ansprüche an Sicherheit und Datenschutz mit anderweitigen Verhaltensweisen etwa im Bereich Social Media konsistent sind. Das Phänomen, dass Nutzer bereitwillig Auskunft über Privates geben, während sie gleichzeitig hoch sensibel sind, sobald es um ihre Finanz- und Transaktionsdaten geht, mag inkonsistent sein, ist jedoch eine weithin und seit Langem bekannte Erscheinung.

Derzeit besonders im Fokus steht die Frage der Sicherheit von innovativen Diensten im Zahlungsverkehr. Hier wurde bereits vor einiger Zeit die Unsicherheit von NFC-Kreditkarten herausgestellt, deren Daten sich über eine Smartphone-App auslesen ließen. McAfee – ein US-amerikanischer Hersteller von Antiviren- und Sicherheitssoftware – hat als wichtige Zukunftsthemen ausgemacht, dass sich Angreifer stärker auf Banking-Apps im mobilen Bereich sowie auf virtuelle Währungen konzentrieren werden. Google vermeldete vor einiger Zeit die Zertifizierung seiner Business-Apps anhand der ISO 27001. Diese stellt zwar keinen unabhängigen Standard dar, aber der Vorgang zeigt doch die Sensibilität des Internetriesen. Auch der Streit zwischen Banken und Telekommunikationsunternehmen über das Secure Element in NFC-fähigen Smartphones wird auf diesem Feld ausgetragen. Schließlich wird die Sicherheit der Google Wallet hinterfragt, und Hacker führten jüngst vor, wie sich Smartphones per NFC ohne Wissen der Besitzer übernehmen lassen.

Unter „Sicherheit“ firmieren dabei unterschiedliche Aspekte: die Sicherheit der Geldverwahrung, der Leistungen und der Daten. Für neue Marktteilnehmer ist insbesondere der Bereich der Sicherheit und Schutz der Daten relevant. Diese Daten betreffen zum einen Informationen, die bei einzelnen Transaktionen anfallen; sie beziehen sich zum andern auf Informationen über den Kunden. Nutzer erwarten hier eine Sicherung ihrer Daten nicht nur gegen Aus- und Unfall, sie verlangen darüber hinaus den Schutz ihrer Daten vor Missbrauch. Dieser Anspruch wird von Nutzern an alle Marktteilnehmer gestellt, die im Bereich von Finanzdienstleistungen Daten erheben, um ihre Dienste anbieten zu können.

Neben diese Sicherheitsthematik im Sinne von Datenschutz tritt aktuell die verschärfte Anwendung der Regularien. Das scheint nur auf den ersten Blick wenig mit Sicherheit zu tun zu haben. Tatsächlich begründen sich Regularien daraus, dass sensible Bereiche nicht hinreichend durch Selbstkontrolle gesichert werden können. Deshalb werden sie unter staatliche Aufsicht gestellt. Konkret werden insbesondere die von der Bundesanstalt für Finanzdienstleistungen (BaFin) erhobenen Forderungen gegenüber Internetunternehmen und Handelskonzernen diskutiert. Die BaFin verlangt eine Lizenz für die Abwicklung von Zahlungsverkehrsdienstleistungen, die ein umfangreiches Reporting nötig machen. Im Prinzip geht es hier um alle Unternehmen im E-Commerce-Bereich, über deren Plattformen Geschäfte zwischen anderen Parteien vermittelt werden. Es ist bereits vom „Tod für Startups“ (Spiegel) zu lesen.

Dass die Regulatoren gerade dort einschreiten, wo es nicht allein um neue, sondern um große Unternehmen geht, und dass sie ihr Augenmerk auf Dienste im Bereich Zahlungsverkehr richten, ist durchaus instruktiv. Hier sind innovative Lösungen am weitesten vorangeschritten. Zudem geht es längst nicht mehr um Nischenanbieter, die exotische Möglichkeiten in „unbanked“ und „underbanked“ Volkswirtschaften anbieten, sondern um große Spieler, die mit Macht auf den Markt drängen und mit ausgereiften Diensten die Karten in traditionell den Banken vorbehaltenen Marktsegmenten neu mischen.

Die zunehmende Bedeutung dieser Themen ist ein Zeichen dafür, dass die Entwicklung im Bereich Finanzdienstleistungen eine neue Stufe erreicht. Die Marktteilnehmer stehen an einer wichtigen Hürde. Für deren Überwindung kommt es nicht mehr auf die technologische Avantgarde und die Early Adopters an, sondern auf eine breitere Kundschaft, die von Bankinglösungen die Einhaltung von Standards erwartet.

Entscheidend für die weitere Entwicklung wird sein, inwiefern es neuen Marktteilnehmern gelingt, gerade das Thema der Sicherheit aufzunehmen und konstruktiv zu wenden. Von ihrer zumeist mit dem Internet verbundenen Geschichte her verfügen sie über die nötige Kompetenz dafür. Denn man wird innovativen Konzepten kaum unterstellen wollen, sie wären aufgrund ihres Fokus auf den Online- und Mobil-Bereich weniger sensibel für Sicherheitsaspekte. Das Gegenteil dürfte eher der Fall sein.

Studie zu Sicherheit und Datenschutz als Kundenprioritäten im Online-Banking: http://www.initiatived21.de/wp-content/uploads/2011/07/Fiducia_2011.pdf

Auslesen von Daten auf NFC-Kreditkarten: http://www.heise.de/newsticker/meldung/Kreditkartenklau-per-Smartphone-1611874.html

McAfee Labs 2012 Threat Predictions: http://www.mcafee.com/cf/about/news/2011/q4/20111228-01.aspx

Googles ISO 27001-Zertifizierung: http://www.computerwoche.de/management/cloud-computing/2513968/

Google Wallet-Security: http://www.pcworld.com/…google_wallet_security_concerns_raised.html

Hacker-Übernahme von Smartphones ohne Wissen der Besitzer: http://www.heise.de/newsticker/meldung/Android-und-Nokia-Smartphones-per-NFC-uebernommen-1652934.html

BaFin verlangt Lizenz / eBay und Amazon: http://www.spiegel.de/netzwelt/netzpolitik/bafin-will-online-plattformen-regulieren-a-845608.html http://coretechmonitor.com/innovative-finanz-services-vor-dem-hintergrund-regulatorischer-und-rechtlicher-anforderungen/
http://www.gruenderszene.de/allgemein/bafin-online-handel-erlaubnis