Zahlreiche Anwendungen bieten uns die Möglichkeit, Zahlungen von unserem Tablet oder Smartphone aus zu tätigen. Und diese Kommunikationsmittel werden immer beliebter. Das hat wieder zur Folge, dass das Problem der Sicherheitsstandards nicht außer Acht gelassen werden darf. Danny Loos von der Föderalen Kriminalpolizei Eupen hat sich für uns die neuesten Entwicklungen angeschaut.
Den Statistiken zufolge werden Ende 2013 die Hälfte aller in Belgien am Netz angeschlossenen Telefone Smartphones sein.
Aufgrund dieser steigenden Tendenz gab die mit der Bestimmung der Sicherheitsstandards beauftragte Industrie unlängst ein Handbuch heraus, um einerseits zu beraten und andererseits zu warnen.
In diesem Handbuch wendet sich der Rat "Security Standards Council" an jene Unternehmen, die ihren Kunden diese neue Zahlungsmethode anbieten möchten. Der Rat fordert vor allen Dingen auf, auf die Sicherheit des Terminals, das mit dem Zahlungsprogramm ausgestattet ist, zu achten.
Das Sicherheitsunternehmen, das für die fünf größten Kreditkartenunternehmen arbeitet, weist ausdrücklich darauf hin, dass eine Anwendung, die auf einem Tablet oder einem Smartphone installiert ist, niemals den selben Sicherheitsstatus erreichen kann, wie ein eigens zu diesem Zweck konzipiertes Terminal.
Befragt man die Nutzer zu diesem Thema, geben diese an, effektiv weniger auf die Sicherheit ihres Handys oder Tablets zu achten, als auf die Sicherheit ihres Internetcomputers Zuhause, obschon Handys oder Tablets verloren oder gar gestohlen werden können.
Sie sollten darüber nachdenken, Ihren Kunden eine derartige Zahlungsmöglichkeit per Handy anzubieten, und darauf achten strikte Kontrollen durchzuführen. Die Daten zu chiffrieren und Sicherheitsmaßnahmen zur Authentifizierung des Nutzers einzuführen. Die Anwendung sollte demnach über die Möglichkeit verfügen, einen Sicherheitscode und den Pincode der verwendeten Karte einzugeben.
Der Rat PCI Security Standards Council empfiehlt ferner die zusätzliche Verwendung eines gesicherten Kartenlesegeräts.
Er fordert zudem die Nutzer dazu auf, ein Antivirusprogramm auf ihrem Smartphone zu installieren und die Grenzen des Betriebssystems nicht zu überschreiten. Damit ist vor allen Dingen der sogeannte "jailbreak" bei Apple Geräten oder "root" bei Android Systemen gemeint. Diese Methoden erlauben es dem Nutzer, tief ins System einzudringen, es öffnet jedoch Schadsoftware Tür und Tor. Eine Empfehlung, die ich nur voll und ganz unterstützen kann.
Allgemeine Fragen um den Einstieg in das Thema Internet beantwortet gerne das Medienzentrum in Eupen, Tel 087/555551, medienzentrum@dgov.be.
Nächste Woche heißt es bei uns "ein Jahr Klick sicher" - Zeit für eine kleine Bilanz.
