Sicherheit und Komfort im Zahlungsverkehr

Anforderungen an das Bezahlverfahren

Hallo Herr Gladis, wir freuen uns sehr über das gemeinsame Interview. Im Hinblick auf das hohe Wachstum und die Dynamik am Markt greifen Endkunden vermehrt auf elektronische Zahlverfahren zurück. Welche Anforderungen an das Bezahlverfahren sind aus Kundenperspektive Ihrer Meinung nach heute und auch zukünftig von zentraler Bedeutung?

Den Endverbrauchern sind beim Bezahlen erfahrungsgemäß zwei Dinge wichtig: Komfort und Sicherheit – wobei im Vergleich die Bequemlichkeit von Kunden sogar mehr geschätzt wird, solange ein gewisses Grundvertrauen hinsichtlich der Sicherheit vorhanden ist. Es ist leichter, Kunden für ein komfortableres Bezahlen bei gleicher Sicherheit zu gewinnen, als für ein sichereres Verfahren, das aber keine Verbesserungen in der Usability bietet.

Für Händler ist es besonders wichtig im Hinterkopf zu behalten, dass ihre Kunden beim Bezahlen als „Gewohnheitstiere“ agieren. Haben sie sich einmal an ein Verfahren gewöhnt, neigen sie dazu, den Onlineshop eher zu verlassen, wenn dieses Verfahren fehlt, anstatt mit einer anderen Zahlart zu bezahlen. Darum sollten Händler mit Zahlarten im Check-out nicht zu sparsam sein.

Kritische Erfolgsfaktoren im Zahlungsverkehr

Im Rahmen der Digitalisierung sowie des Eintritts neuer Wettbewerber müssen Zahlungsdienstleister zunehmend auf veränderte Kundenanforderungen eingehen. Welche Faktoren erachten Sie in der Funktion als Zahlungsdienstleister hierbei als erfolgskritisch?

In dem Segment der großen Händler und Banken, in dem wir vorwiegend tätig sind, kommt es auf eine kompetente Beratung und vielseitige Dienstleistung an, die unseren Kunden Raum für Entwicklung lässt. Oft sitzen uns IT-Spezialistinnen und -Spezialisten gegenüber, mit denen wir auf Augenhöhe sprechen können. Darum steht nicht beispielsweise eine One-Klick-Integration im Vordergrund, sondern die Fähigkeit, komplexe Anbindungen herstellen zu können. Umso wichtiger ist es, eine von Grund auf für den Omnikanal-Ansatz end-to-end-konzipierte Zahlungsplattform für Kunden anzubieten anstelle einer heterogenen, historisch gewachsenen Systemlandschaft mit unterschiedlichen Zahlungsanwendungen.

Omnichannel-Management macht den Unterschied

Im Retailbanking erwarten Kunden zunehmend einfache, persönliche Interaktionen rund um die Uhr. Omnichannel-Management (OCM) wird damit immer wichtiger.

Weiterlesen »

Darüber hinaus steht für Kunden zunehmend die Option, innerhalb der Zahlungsabwicklung schnell und einfach den Acquirer wechseln zu können, im Vordergrund, um neue technische Möglichkeiten, neue Märkte oder günstige Angebote wahrzunehmen.

Zahlungsverkehr: Sicherheit und Komfort im Zahlungsprozess

Sicherheit und Komfort im Zahlungsprozess repräsentieren zentrale Eckpfeiler in der Entwicklung neuer Zahlungsdienstlösungen bei Computop. Durch welche Initiativen stellt Computop eine an Sicherheit und Komfort bestmöglich orientierte Zahlungsabwicklung für seine Kunden sowie Endkunden sicher?

Wir beobachten den Markt und unsere Kunden intensiv und sind aufgrund unserer marktführenden Position in der stärksten europäischen Volkswirtschaft auch frühzeitig in Entwicklungen von Partnern oder Zahlarten eingebunden (z. B. die Integration von Click to Pay mit Visa innerhalb von Computop Paygate). Außerdem setzen wir selbst Impulse durch Angebote wie den biometrischen Login in das Kundenkonto sowie für die Zahlungsausführung oder das Bezahlen über Near Field Communication (NFC) – z. B. durch die kürzlich lancierte, zum Patent angemeldete kontaktlose Zahlungslösung Close-by.

Zertifizierungen bzw. „Gütesiegel“

Dem Faktor Sicherheit wird auch zukünftig ein hoher Stellenwert beigemessen werden. Im Zuge der Digitalisierung spielt der Schutz sensibler Daten in der Zahlungsabwicklung eine Schlüsselrolle. Mit dem kürzlichen Erhalt der Zertifizierung nach ISO 27001 stellt Computop die Weichen, sodass Informationen nachprüfbar geschützt werden. Könnten Sie näher auf die ISO-Zertifizierung eingehen und kurz den dadurch geschaffenen Mehrwert für Ihre Zahlungsdienstnutzer/-innen (sowohl für Kunden von Computop als auch für Endkunden) erläutern?

Kurz gesagt bringt die ISO-27001-Zertifizierung zum Ausdruck, dass unsere Systeme im Zahlungsverkehr nachgewiesenermaßen und nach allgemein anerkannten Kriterien bestmöglich gegen den Verlust von Informationen geschützt sind. Die Zertifizierung nach ISO 27001 repräsentiert grundsätzlich eine umfassende Erweiterung einzelner Dimensionen des PCI-DSS-Standards (siehe nachfolgende Abbildung) innerhalb der gesamten Organisation.

Abbildung 1: Gegenüberstellung der Standards PCI DSS und ISO 27001 entlang einzelner Dimensionen, Quelle: Computop Paygate GmbH

Das ist beruhigend für unsere Kunden, spart aber auch viel Arbeit. Denn bisher führen Unternehmen, die uns beauftragen, häufig umfangreiche Befragungen zu unserer Informationssicherheit durch – teils zur eigenen Absicherung, teils aufgrund eines obligatorischen Nachweises gegenüber einer Regulierungsbehörde. Mit der ISO-27001-Zertifizierung brauchen Kunden lediglich das Zertifikat weiterleiten und erbringen dadurch den notwendigen Nachweis für die an Computop ausgelagerten Dienstleistungen im Zahlungsverkehr.

Für Endkunden ist diese ISO-Zertifizierung ein weiterer Beleg dafür, dass sie ihre Zahlungsdaten in vertrauensvollen Händen wissen können.

Computop garantiert zertifizierte Sicherheit für Händler, Banken und White-Label-Partner der Payment-Plattform Paygate. Existieren weitere Zertifizierungen, mit denen Computop seinen Händlern und Partnern höchste Sicherheits- und Qualitätsstandards bescheinigt? Wie profitieren ihre Kunden und Endkunden von diesen Zertifizierungen?

Schon lange ist Computop nach dem PCI-DSS-Standard der Kreditkartenindustrie zertifiziert. Bereits 2001, vier Jahre nach der Gründung, war Computop an europäischen Pilotprojekten mit Visa und Mastercard bei der Einführung von Standards für sichere Kartenzahlung im Internet beteiligt.

Dazu kommt PCI-P2PE als Standard für die hochsichere Datenübertragung am Point of Sale durch besonders geschützte Terminals. Das ist derzeit der Goldstandard für den stationären Handel. Darüber hinaus setzt Computop bereits seit Jahren die „Tokenisierung“ zum Schutz der Kartendaten ein. Durch die Vergabe von Pseudokartennummern (Ersatz der realen Kartennummer) im Zahlungsverkehr wird es Händlern ermöglicht, Kartendaten im System zu speichern, während Endkunden ihre Kartendaten bei Folgebestellungen nicht erneut im Check-out-Prozess eingeben müssen.

Als einer der wenigen Zahlungsdienstleister in Europa hat Computop seine Sicherheit mit dem ISO-27001-Zertifikat nachgewiesen und ist zugleich PCI-zertifizierter Netzbetreiber. Welche Rolle spielt für Sie das kürzlich erlangte „Gütesiegel“ im Hinblick auf die aktuellen sowie zukünftigen Aktivitäten in den für Computop relevanten Märkten (sowohl national als auch international)? Wie differenziert sich Computop dadurch von vergleichbaren Wettbewerbern?

Erstaunlicherweise gibt es nur wenige Unternehmen in der Zahlungsabwicklung, die sich bisher um diese Standards bemüht haben. Das ist definitiv ein Wettbewerbsvorteil – gerade im White-Label-Geschäft mit Banken, die beispielsweise durch die Verpflichtungen der MaRisk (Mindestanforderungen an das Risikomanagement) gezwungen sind, das Risiko ihrer Dienstleister zu bewerten.

MaRisk – Funktion, Inhalte und Anwendungsbereiche

Struktur der MaRisk und wesentliche Inhalte

Mehr zum Thema »

So arbeiten wir für diverse Banken, die eine Zertifizierung nach ISO 27001 anstreben, diese jedoch aufgrund der Komplexität noch nicht erreicht haben. Allein bei uns lag der Aufwand bei rund 300 Personentagen – in einem Unternehmen mit 150 Mitarbeitenden. Dadurch, dass ISO 27001 ein globaler Standard ist, wird dieser Aufwand auch weltweit anerkannt und überzeugt beispielsweise in Frankreich oder den USA genauso wie im Heimatmarkt Deutschland.

Sind in naher Zukunft weitere Zertifizierungen im Zahlungsverkehr geplant, welche die Sicherheit sowie den Komfort des Zahlungsprozesses erhöhen? Wenn ja, welchen Mehrwert werden dadurch für ihre Kunden und die Endkunden geschaffen?

ISO 27001 ist so umfassend, dass alle wichtigen Bereiche damit sehr gut abgedeckt sind. Daher benötigen wir derzeit nicht unbedingt weitere Zertifizierungen. Das Zertifikat selbst verpflichtet allerdings dazu, kontinuierlich „am Ball zu bleiben“.

Zum einen erscheinen häufig Aktualisierungen des Standards, denen wir folgen müssen. Zum anderen prüft ISO 27001 nicht nur den Status quo, sondern auch unsere Prozesse der kontinuierlichen Verbesserung im Zahlungsverkehr. Dadurch sind wir entsprechend motiviert, auch immer besser zu werden. Davon profitieren unsere Kunden – nur so halten wir auf Dauer Schritt im Kampf gegen neue Betrugsszenarien.

Herr Gladis, vielen Dank für das Interview und die spannenden Einblicke!