Frankfurt, 08. Januar 2020
Bundesverband der electronic cash-Netzbetreiber erlangt
Feststellung zur Eignung eines branchenspezifischen
Sicherheitsstandards für die Branche der Finanzdienstleister nach dem BSI -Gesetz
Nach umfangreichen Vorarbeiten hat der Bundesverband der electronic cash-Netzbetreiber (BecN e.V.) Ende 2019, durch das Bundesamt für Sicherheit in der Informationstechnik (BSI), die sogenannte Eignungsfeststellung für einen branchenspezifischen Sicherheitsstandard nach § 8a Abs. 2 BSI-Gesetz (B3S) in der Branche „Finanzdienstleister“ des Sektors „Finanz-und Versicherungswesens“ erhalten.
Das am 25. Juli 2015 in Kraft getretene IT-Sicherheitsgesetz (IT-SiG) regelt Anforderungen an Betreiber Kritischer Infrastrukturen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen. Solche Betreiber müssen ein Niveau an IT-Sicherheit einhalten und nachweisen.
Mit der Änderungsverordnung zur BSI-Kritis-Verordnung (KritisV), die am 30.06.2017 in Kraft getreten ist, wurden die Kritischen Infrastrukturen in den Sektoren Finanz- und Versicherungswesen, Gesundheit sowie Transport und Verkehr genauer bestimmt und damit wurden auch die electronic cash Netzbetreiber in Deutschland verpflichtet, gemäß dieser Vorgaben sich regelmäßig prüfen zu lassen.
Der B3S wurde vom Bundesverband der electronic cash-Netzbetreiber (BecN) erstellt, um den Netzbetreibern eine Hilfestellung an die Hand zu geben. Damit können sie sich an dem in ihrer Branche üblichen Stand der Technik und den Sicherheitsmaßnahmen im Rahmen dieser Anforderungen orientieren.
Mit dem nun vorliegenden B3S wollen die electronic cash-Netzbetreiber in Deutschland die hohe Qualität und den Service Ihrer Dienstleistungen für die Akzeptanz von Payment-Lösungen am Point of Sale weiter unterstreichen, so Jörg Stahl der Vorsitzende und Sprecher des BecN e.V. als Reaktion auf die positive Feststellung durch das BSI.
Der vorliegende branchenspezifische Sicherheitsstandard (B3S) konkretisiert die Anforderungen, die Netzbetreiber im kartengestützten Zahlungsverkehr nach § 8a Abs. 2 zum Nachweis der Erfüllung ihrer Pflichten nach § 8a Abs. 1 BSI-Gesetz zugrunde legen können. Der neue B3S kann für alle in der Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz [KritisV] benannten Einrichtungen, Anlagen oder Teile davon angewendet werden, die entsprechend der Verordnung als „Kritische Infrastrukturen“ identifiziert wurden.
Dieser B3S wird durch den BecN in der Zukunft regelmäßig aktualisiert und dem BSI zur erneuten Eignungsfeststellung übermittelt werden, so dass damit auch neuen, zum Teil noch unbekannten Anforderungen im Bereich der IT- und Cybersicherheit entsprochen werden kann.
+++
Ende
Jörg Stahl am 08.01.2020Frankfurt am Main, den 02. März 2017
BecN Anwendungsauswahl nun auch europäisch bestätigt
Die in Brüssel ansässige European Cards Stakeholder Group (ECSG) veröffentlichte am 01.März 2017 die Version 8.0 des SEPA Cards Standardisation Volume (https://www.e-csg.eu).
Die gemeinsam mit dem Handel entwickelte BecN-Lösung zur Anwendungsauswahl, erfüllt die regulatorischen Anforderungen der MIF-Regulierung und wird in Book #6 des Regelwerks als „override upfront selection screen“ ausführlich erläutert.
Die Lösung erlaubt den schwierigen Spagat zwischen der gesetzlich geforderten Möglichkeit zur Anwendungsauswahl für den Konsumenten und dem, allen Händlern eingeräumten Recht zur Voreinstellung eines präferierten Zahlverfahrens.
Das Lösungskonzept zeichnet sich insbesondere dadurch aus, dass es bislang als einziges Verfahren technologie-übergreifend für alle Terminals geeignet ist, die mit kontaktbehafteter und zugleich kontaktloser Schnittstelle ausgestattet sind. Dies gilt für die Mehrzahl der heute im Einsatz gängigen Terminal-Modelle. So wird gerade der optimalen Nutzung kontaktloser Zahlverfahren mit dieser Lösung Rechnung getragen.
Diese erfreuliche Nachricht bringt unseren Händlern und Netzbetreibern die nötige Anwendungssicherheit bei der Umsetzung der gesetzlichen Anforderung aus der IF-Regulierung am Point of Sale.
Jörg Stahl am 02.03.2017Frankfurt am Main, den 31.Mai 2016
Der Vorschlag des BecN zur Umsetzung der Anwendungsauswahl ist offiziell in der EU angekommen
Am 26.05.2016 startete die regulär erforderliche Konsultationsphase für das Update des Sammelwerks „Cards-Volume (EU)“, einem Standardisierungs-Regelwerk rund um das Bezahlen mit Karte in der Version 7.5. Der Umsetzungsvorschlag des Bundesverband der ec-Netzbetreiber (BecN) ist in diese überarbeitete Fassung unter der Bezeichnung „Upfront Selection“ eingegangen. Maßgeblich für eine Aufnahme in das Regelwerk sprach die technologie-übergreifend einheitliche Vorgehensweise, die keinen Unterschied zwischen kontaktlosen und kontaktbehaftete Zahlverfahren macht und damit für den Kartenzahler leicht verständlich ist.
Zudem verändert diese Lösung nicht den vom Kartenzahler seit Jahren gewohnten Prozessablauf:
Diese Lösung des BecN wurde zusammen mit Terminalherstellern, Vertretern des Handels und namhaften Handelsverbänden gemeinsam im vergangenen Jahr erarbeitet. Mit der aktuellen Veröffentlichung ist diese als verordnungskonforme Variante anerkannt dokumentiert. Die Kommission hatte sich bereits im April hierfür positiv ausgesprochen.
Die öffentliche Konsultationsphase ermöglicht nun jedem Interessierten eine Kommentierung bis zum 12. August 2016. Auch wenn die Inhalte des Cards Volume bislang noch als „DRAFT“ gekennzeichneten sind, in Hinblick auf den Termin zum Inkrafttreten der Geschäftsregeln aus der Gesetzesverordnung zur Interchange-Fee (Verordnung (EU) Nr. 2015/751, kurz „IF-VO“) dürften die Lösungsvorschläge mangels verfügbarer Alternativen bereits als maßgebend einzustufen sein.
Migrations-Zeitfenster
In dem überarbeiteten Cards-Volume werden nun Umsetzungen für das Thema „Anwendungsauswahl“ nicht mehr ausschließlich auf kontaktbehaftete Vorgänge reduziert. Erstmals sind auch Lösungen für kontaktlose Kartenzahlungen berücksichtigt. Dies entspricht dem Wortlaut der IF-VO, die eine Möglichkeit zur Anwendungsauswahl ungeachtet der eingesetzten Technologie fordert. Folglich wird ein Update aller Kartenterminals innerhalb der EU notwendig, um der Gesetzesanforderung vollständig zu entsprechen.
Im Regelwerk der IF-VO ist das Thema für den 09.06.2016 terminiert. Mangels bislang einsatzfähig verfügbarer Terminal-Software wird aktuell von den Gesetzgebern über ein angemessenes Migrations-Zeitfenster beraten.
Nationale Umsetzung
Mit der am 26. Mai 2016 erfolgten Veröffentlichung des aktualisierten Regelwerks „Cards-Volume“ wird nun auch von Seiten des nationalen Gesetzgebers eine Entscheidung - inkl. einer Migrationsregelung - zu erwarten sein.
Dabei gilt es zu berücksichtigen, dass im deutschen Markt die Migration der Terminals auf Basis der Änderungen zum TA 7.1 auch rund 300.000 Terminals trifft, für die kein Softwareupdate verfügbar sein wird und die nur durch einen Tausch der Hardware auf diese Lösung bis Ende 2017 migriert werden können. Hier muss insgesamt für den Handel eine Migrationsfrist geschaffen werden, die eine solch umfangreiche Erneuerung angemessen berücksichtigt.
Unterlagen im Web abrufbar
Die Unterlagen zum überarbeiteten Cards-Volume und zur öffentlichen Konsultation sind auf den Seiten des EPC – European Payments Council abrufbar unter: http://www.europeanpaymentscouncil.eu/index.cfm/knowledge-bank/epc-documents/sepa-cards-standardisation-volume-version-75-zip-format/
Die Beschreibung des BecN für die Rahmenbedingungen zur Umsetzung der Verordnung und die Abläufe zur Anwendungsauswahl am POS finden Sie in unserem Dokument, welches wir zum Download im Dokumentencenter bereitgestellt haben: Informationsmaterial IFVO
- ENDE -
Jörg Stahl am 31.05.2016Frankfurt am Main, den 01.Juli 2015
Die Netzbetreiber im electronic cash System der Deutschen Kreditwirtschaft (DK) haben am 08. Juni 2015 zur Vertretung Ihrer Interessen den Bundesverband der electronic cash-Netzbetreiber (BECN) e. V. gegründet.
„Mit dem neuen Verband werden wir gemeinsame Positionen erarbeiten und die gemeinschaftlichen Interessen der Mitglieder im Zusammenhang mit ihrer Tätigkeit als zugelassene Netzbetreiber vertreten“, sagt Jörg Stahl, Vorsitzender des Bundesverbandes der electronic cash-Netzbetreiber (BECN) e.V.. “Wir arbeiten ja bereits seit 13 Jahren in einem Arbeitskreis zusammen. Aufgrund der wachsenden Bedeutung des electronic cash-Systems und den steigenden regulatorischen Anforderungen in Europa war die Gründung eines Bundesverbandes eine logische Weiterentwicklung der bisherigen erfolgreichen Zusammenarbeit.“
Der BECN wird dabei alle bisherigen Aktivitäten des Arbeitskreises der electronic cash-Netzbetreiber übernehmen und fortsetzen. Darüber hinaus wird der Verband die Interessen der Mitglieder gegenüber nationalen und auch internationalen Behörden, Gesetzgebern, Kartenorganisationen sowie in kooperativer Zusammenarbeit mit weiteren Interessengemeinschaften und Verbänden vertreten.
„Oberstes Ziel hierbei ist es, das in Deutschland etablierte und anerkannte Kartenzahlverfahren für alle am electronic cash-System Beteiligte, Händler und Dienstleister aktiv zu unterstützen. Die girocard sieht sich hierzu vielfältigen Herausforderungen gegenüber stehen, deren Entwicklungen wir mit dem Verband aktiv begleiten möchten“, ergänzt Giuseppe Di Ruocco, erster stellvertretender Vorsitzender.
Als Gründungsmitglied sind zunächst 15 zugelassene Netzbetreiber dem neu gegründeten Verein beigetreten:
B+S Card-Service GmbH ● CardProcess GmbH ● cardtech Card & POS Service GmbH ● Douglas Informatik & Service GmbH ● Ingenico Payment Services GmbH ● Elavon Financial Services Ltd. ● ICP International Cash Processing GmbH ● InterCard AG ● LAVEGO AG ● PaySquare SE ● Shell Deutschland Oil GmbH ● TeleCash GmbH & Co. KG ● transact Elektronische Zahlungssysteme GmbH ● VÖB-ZVD Processing GmbH ● WEAT Electronic Datenservice GmbH
Die Eintragung ist am 17.06.2015 unter der Nummer VR 15 588 beim Amtsgericht Frankfurt am Main erfolgt. Weitere Netzbetreiber mit Zulassung im electronic cash-System haben angekündigt dem Verband ebenfalls in Kürze beizutreten.
Im Rahmen der Gründungsversammlung wurden folgende Vertreter aus den Unternehmen der Mitglieder in den Vorstand gewählt:
|
Vorsitzender / Sprecher: Jörg Stahl
Direktor Produkt & Marketmanagement TeleCash GmbH & Co KG
|
Schriftführerin Hilde Schneberger
Elavon Financial Services Limited
|
|
1. Stellvertretender Sprecher: Giuseppe Di Ruocco
Leiter Produktmanagement / local Schemes Ingenico Payment Services GmbH
|
Schatzmeister: Christof Kohns
Geschäftsführer cardtech - Card & POS Service GmbH
|
|
2. Stellvertretender Sprecher: Nicolas Adolph
Compliance und Verbandsarbeit InterCard AG
|
|
Pressekontakt:
Jörg Stahl
Telefon +49 (0) 69 7933 – 1248
Email: vorsitzender@b-ec-n.de
Bundesverband der electronic cash-Netzbetreiber (BECN)
c/o Hogan Lovells International LLP
Untermainanlage 1
60329 Frankfurt am Main
Herr Martin Wolf am 19.09.2015