DATENSICHERHEIT: Wie die Banken für Sicherheit sorgen
Keine externen Dienstleister, Zertifikate, Zugriffsbeschränkung: Mit welchen Strategien die Banken Datendiebstahl vorbeugen.
VERZICHT AUF EXTERNE DIENSTLEISTER Einige Banken verzichten ganz auf externe Kreditkarten-Abwickler wie Atos aus Frankfurt, die bei der Untersuchung im Fokus der Aufmerksamkeit stehen. „Wir arbeiten nur mit unserem eigenen Genossenschaftlichen Finanzverbund zusammen“, sagt beispielsweise eine Sprecherin der Berliner Volksbank. Sensible Daten würden nur über sichere interne Datenleitungen übertragen.
ZERTIFIZIERUNG Für Kreditkarten- Abwicklern gibt es inzwischen eine Zertifizierung namens PCI DSS (Payment Card Industry Data Security Standard). Die Norm regelt Sicherheitsanweisungen und Sicherheitsvorkehrungen. Auch die Kartengesellschaften VISA und Master Card arbeiten danach. Ebenso ist Pluscard, ein Unternehmen des Sparkasseverbundes, zertifiziert.
ZUGRIFF BESCHRÄNKEN
Viele Institute schränken auch für Mitarbeiter den Zugriff auf Daten ein (Need- to-know-Prinzip). Bei der Zusammenarbeit mit Call-Centern sei eine Abfrage immer nur auf Einzelkundenebene möglich, sagt ein Sprecher der Deutschen Bank. Diese erhaltenen Informationen ließen sich nicht speichern. Zudem lasse sich darüber hinaus stets rückwirkend feststellen, wer wann auf welche Daten zugegriffen hat. (mho)
- showPaywall:
- false
- isSubscriber:
- false
- isPaid:
- showPaywallPiano:
- false