Aus diesem Grund haben wir ein Whitepaper zum Thema "Security Anforderungen am Geldautomaten" erarbeitet, das unsere Kunden bei der Evaluierung der für sie relevanten Vorgaben in Bezug auf die Sicherheit von Geldautomaten unterstützt und dazu die folgenden Themen behandelt:

Aufsicht für Zahlungssysteme
Innerhalb der EU ist das Europäische System der Zentralbanken (ESZB) u.a. für das reibungslose Funktionieren der Zahlungssysteme verantwortlich. Da diese Aufgabe aber an die nationalen Zentralbanken delegiert wurde, sind die daraus resultierenden Zuständigkeiten der entsprechenden Aufsichtsorgane in den verschiedenen Mitgliedsstaaten unterschiedlich geregelt. Das Whitepaper behandelt daher die für einen Geldautomaten relevanten Abschnitte aus den derzeit gültigen Fassungen der jeweiligen nationalen Rechtsgrundlagen, wie dem Nationalbankgesetz für Österreich oder dem Bundesbankgesetz und dem Kreditwesengesetz für Deutschland. Die entsprechenden Änderungen traten bereits mit 1. April 2002 (NBG) bzw. 30. April 2002 (BBankG) und 1. Mai 2002 (KWG) in Kraft.

Datenschutzgesetze
Der Datenschutz ist in der heutigen Zeit ein sehr wichtiges Thema bei der Verarbeitung von personenbezogenen Daten. Durch die Verabschiedung der europäischen Datenschutzrichtlinie (RL 95/46/EG) sind die Mitgliedsstaaten der EU verpflichtet, die darin definierten Vorgaben in ihrem nationalen Recht zu verankern. Da die jeweiligen Gesetzgeber diese Mindestanforderungen aber unterschiedlich umgesetzt und auch erweitert haben, beschreibt das Whitepaper die für einen Geldautomaten relevanten Abschnitte aus den derzeit gültigen Fassungen des Datenschutzgesetzes 2000 für Österreich und des Bundesdatenschutzgesetzes für Deutschland. Die durch die europäische Datenschutzrichtlinie erforderliche Neufassung bzw. Änderung trat bereits mit 1.Jänner 2000 (DSG 2000) bzw. 23. Mai 2001 (BDSG) in Kraft.

PCI Data Security Standard
Die Payment Card Industry (PCI) ist eine Interessenvertretung, gegründet von den weltweit führenden Kreditkartenorganisationen, deren Ziel u.a. die Erhöhung der Sicherheit beim Speichern, Verarbeiten und Weiterleiten von Kreditkartendaten ist. Zu diesem Zweck wurden durch die Verabschiedung des Data Security Standards (DSS) konkrete Anforderungen an Systeme und Unternehmen gestellt, die an der Verarbeitung von Kreditkartendaten beteiligt sind. In unserem Whitepaper werden diese Sicherheitsanforderungen näher beschrieben und daraus resultierende Maßnahmen für Geldautomaten vorgeschlagen. Die Umsetzungsfrist ist abhängig von der Einstufung des Unternehmens durch das jeweilige Kreditkarteninstitut, für Service Provider ist die Einhaltung jedoch grundsätzlich bereits seit 30. Juni 2005 verpflichtend.

EMVCo Spezifikationen
Aufgrund der Zunahme des grenzüberschreitenden Zahlungsverkehrs sind die von MasterCard und VISA herausgegebenen Spezifikationen der maßgebliche Standard zur Abwicklung sowohl von internationalen als auch nationalen Transaktionen. Im Whitepaper werden daher sowohl die aus den "Integrated Circuit Card Specifications (ICCS)" als auch die aus den "Common Payment Application (CPA) Specifications" resultierenden Sicherheitsanforderungen behandelt. Eine Umsetzung dieser Vorgaben ist nur bei einer Zertifizierung nach EMV verpflichtend. Allerdings gilt seit 1. Jänner 2005 der sog. "Shift of Liability", gemäß dem der Betreiber eines nicht EMV-fähigen Systems die Verantwortung für einen damit verbundenen Betrugsfall übernehmen muss.

Sollte auch Ihr Unternehmen an diesen wichtigen Themen interessiert sein, so können wir Ihnen das entsprechende Whitepaper gerne zusenden. Senden Sie uns einfach eine Email mit dem Betreff "Security Whitepaper" an info@sbs.co.at.