Nach längerem politischem Tauziehen haben sich Rat und EU-Parlament im Mai 2015 auf eine umfassende Änderung der ersten Zahlungsdiensterichtlinie (Payment Service Directive - PSD) geeinigt. Damit soll auf die vielfältigen Entwicklungen im Bereich innovativer Zahlungsprodukte der letzten Jahre reagiert werden, vor allem im Bereich Mobile und Online Payments. In Österreich ist das entsprechende Umsetzungsgesetz (Zahlungsdienstegesetz 2018 - ZaDiG 2018) am 1. Juni 2018, mit dem Ziel eine wettbewerbs- und kundenfreundlichere Abwicklung bei Erbringung von Zahlungsdienstleistungen durchzusetzen, in Kraft getreten.
In der Zahlungsdiensterichtlinie wird die Europäische Bankenaufsicht (EBA) ermächtigt und beauftragt, einige technische Regulierungsstandards (RTS) und Leitlinien zu entwickeln, mit denen die Anforderungen der Richtlinie in organisatorischen und technischen Bereichen (unter anderem hinsichtlich Kundenauthentifizierung und sicheren Kommunikation, zu operationellen und sicherheitsrelevanten Risiken, zur Klassifizierung von Sicherheitsvorfällen, und zur Meldung von Betrugsfällen) präzisiert werden sollen.
Zahlungsdienste haben die Umsetzung der in den RTS festgehaltenen Vorgaben durch einen unabhängigen Prüfer der über Fachwissen auf dem Gebiet der IT-Sicherheit verfügt nachzuweisen. Die durch den Staat Österreich verliehene Befugnis zur Beurkundung von Sachlagen und Zuständen der Ziviltechniker sticht hier aus der Masse heraus.
| | |
Erfahren Sie mehr darüber, was die Payment Service Directive bzw. das Zahlungsdienstegesetz ausmacht.
Nur ein komplettes Bild der kommenden Herausforderungen läßt eine seriöse Planung und Aufwandschätzung zu.
Erweitern Sie Ihre Sichtweise der Richtlinie um eine neue Perspektive, und sehen Sie, wie die kommenden Herausforderungen auf einfach zu verstehende Tasks in den
bewährten vier Dimensionen (Organisation, Technik, Prozesse und Recht) gegliedert werden.
Sie stehen bei null, haben schon angefangen oder wollen den Stand-der-Dinge kennen? Die Erhebung des auf Sie zutreffenden Soll-Zustands und der Vergleich zum aktuellen
bestehenden Ist-Zustand gibt Ihnen genau vor, was zu tun ist. Vertrauen Sie auf jahrelange Erfahrung im Bereich der Technik- und Prozessauditierung, sowie Projektmanagement,
und lassen Sie sich durch diese Einblicke bei der Erstellung von Pflichtenheft und Roadmap unterstützen.
Die Forderungen der PSD orientieren sich sehr stark an den geltenden Stand-der-Technik und verweisen auf eine Vielzahl weiterer Rechtsnormen (bspw. der Datenschutzgrundverordnung)
die in sich bereits eine hohe Komplexität mit sich bringen.
Als unabhängiger Experte kann ich Ihre Projekte von Beginn an begleiten, unterstütze Sie bei konkreten Problemstellungen oder achte durch regelmäßige Kontrollen darauf, dass Sie Ihren vorgezeichneten Weg
nicht verlassen.
Die von der EBA herausgegebenen RTS sehen einen externen Prüfer vor.
Aber auch darüber hinaus, lassen Sie sich Systeme, Entwicklungen und Änderungen an bereits geprüften Komponenten, durch einen ausgewiesenen Experten begutachten, und gehen
Sie sicher, dass Sie das angestrebte Compliance Level erreichen.
Lassen Sie sich im Zuge der durch die PSD verlangte externen Prüfung eines Experten ein Zertifikat durch einen staatlichen beeideten und geprüften Ziviltechniker ausstellen.
© Copyright 2019. All rights reserved