MaSI – Mindestanforderungen an die Sicherheit von Internetzahlungen

• Anwendungsbereich & Umsetzungsfrist der MaSI
• Regelungsinhalte
• Anforderungen an das Risikomanagement
• Kundenidentifizierung & Monitoring
• Neue Melde- & Kooperationspflicht
• Kundeninformation & -kommunikation
• Pflichten für Zahlungsdienstleister von Online-Händlern
• Änderungen bei Einführung der PSD II
• Bedrohungsszenarien

Die zunehmende Zahl von Transaktionen im E-Commerce einerseits wie auch die steigende Bedrohung durch CyberCrime-Attacken waren Anlass für die Europäischen Aufsichtsbehörden EBA und EZB Mindestanforderungen an die Sicherheit in elektronischen Bezahlverfahren zu definieren.

Die BaFin hat am 5.5.2015 das Rundschreiben 4/2015 zu "Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSI)" veröffentlicht. Die MaSI sind mit ihrer Veröffentlichung in Kraft getreten, die Adressaten mussten die Anforderungen bereits bis zum 5.11.2015 umsetzen.

Damit soll einerseits das Vertrauen der Konsumenten in die Sicherheit des elektronischen Zahlungsverkehrs gestärkt werden. Andererseits besteht aber auch der Bedarf, der steigenden Zahl und den immer ausgefeilteren Methoden von Cyber-Angriffen zu begegnen. Dabei sind nicht nur die Institute mit Retailkunden gefordert; auch Kunden, die als Online-Händler agieren, lösen Pflichten für Zahlungsdienstleister aus. 

Ihr Mehrwert

• Sie können beurteilen, ob und welche zusätzlichen bzw. neuen Sicherungsmaßnahmen für Ihr Institut zu treffen sind. 
• Sie erhalten Anregungen für die praktische Umsetzung.
• Sie erfahren welche Bereiche in die Umsetzung der Anforderungen einzubinden sind.
• Sie kennen die Voraussetzungen und Anforderungen an die neuen Berichtspflichten.
• Sie wissen, welche Informationen Ihrem Kunden zur Verfügung stehen müssen.