Sichere Zahlungsverfahren für E-Government - Bundesamt für ...
Sichere Zahlungsverfahren für E-Government - Bundesamt für ...
Sichere Zahlungsverfahren für E-Government - Bundesamt für ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
E-<strong>Government</strong>-Handbuch<br />
Sicherheitsanforderungen<br />
Transaktionskontrolle<br />
Stärke des Authentifizierungsmechanismus<br />
Sperrmöglichkeit<br />
Haftungsbetrag<br />
Abbildung 8: Kriterienkategorie „Sicherheitsanforderungen“<br />
5.3.1 Transaktionskontrolle<br />
Hinsichtlich der bei einem <strong>Zahlungsverfahren</strong> gebotenen Möglichkeiten zur<br />
Transaktionskontrolle sind aus Kundensicht zwei Aspekte von Bedeutung. Der<br />
Kunde möchte zum einen sicher sein, dass eine von ihm gewünschte Transaktion<br />
erfolgreich initiiert wurde. Zum anderen möchte er kontrollieren können, dass<br />
keine unberechtigte Transaktion durchgeführt wurde.<br />
Bei der Beurteilung der Anforderung „Transaktionskontrolle“ wird deshalb zum<br />
einen bewertet, ob der Kunde eine zeitnahe Transaktionsbestätigung erhält. Eine<br />
solche Bestätigung ist z. B. wichtig, damit der Kunde weiß, ob die Zahlung bei einem<br />
Rechnerabsturz oder einem Abbruch der Verbindung bereits initiiert wurde<br />
oder nicht. Dazu könnte dem Kunden die Möglichkeit gegeben werden, den Status<br />
jederzeit selbstständig einzusehen oder es könnte z. B. ein telefonischer Support<br />
eingerichtet werden.<br />
Um unberechtigt durchgeführte Transaktionen erkennen zu können, ist eine Übersicht<br />
über die einzelnen durchgeführten Zahlungen erforderlich. Der von Kreditinstituten<br />
bereitgestellte Kontoauszug stellt beispielsweise ein Kontrollinstrument<br />
dar, wodurch unberechtigt durchgeführte Lastschriften erkannt werden können.<br />
Kriterium: Transaktionskontrolle<br />
Hoch<br />
Der Kunde erhält sowohl eine zeitnahe Transaktionsbestätigung als auch eine<br />
Übersicht der einzelnen getätigten Zahlungen.<br />
Mittel<br />
Der Kunde erhält entweder eine zeitnahe Transaktionsbestätigung oder eine<br />
Übersicht der einzelnen getätigten Zahlungen.<br />
Gering<br />
Der Kunde erhält weder eine zeitnahe Transaktionsbestätigung noch eine<br />
Übersicht der einzelnen getätigten Zahlungen.<br />
Tabelle 9: Ausprägungen des Kriteriums „Transaktionskontrolle“<br />
5.3.2 Stärke des Authentifizierungsmechanismus<br />
Die Stärke des Authentifizierungsmechanismus gibt Hinweise darauf, wie leicht<br />
es <strong>für</strong> einen Dritten sein kann, unberechtigt Zahlungen zu Lasten des Kunden zu<br />
initiieren. Grundsätzlich bestehen drei Möglichkeiten, um sich zu authentifizieren:<br />
Durch Besitz (z. B. der GeldKarte), Wissen (z. B. der Firstgate-PIN) oder persön-<br />
Zwei Aspekte<br />
Bestätigung<br />
Nachträglich<br />
Kontrolle über<br />
durchgeführte<br />
Zahlungen<br />
Möglichkeiten der<br />
Authentifizierung<br />
Kriterien zur Bewertung von <strong>Zahlungsverfahren</strong> Seite 44