- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sicherheit des Video-Ident-Verfahrens


Bisher keine Sicherheitsvorfälle: Video-Ident-Verfahren bei Finanzdienstleistungen
Trotzdem: Beim Video-Ident-Verfahren sei, wie auch bei anderen Online-Transaktionen, Wachsamkeit geboten

- Anzeigen -





Der Deutschen Bundesregierung sind bislang keine Betrugsfälle beim sogenannten Video-Ident-Verfahren bekannt, bei denen der Video-Stream mittels eines Hackerangriffs manipuliert worden ist. Weder die Verpflichteten im Finanzdienstleistungssektor noch Strafverfolgungsbehörden oder die Zentralstelle für Finanztransaktionsmeldungen hätten der Bundesregierung entsprechende Sicherheitsvorfälle zur Kenntnis gebracht, schreibt sie in ihrer Antwort (19/11443) auf eine Kleine Anfrage der FDP-Fraktion (19/10946). Das von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zugelassene Verfahren wird beispielsweise bei Kontoeröffnungen zur Identifizierung der Kunden verwendet.

Die bisher registrierten Betrugsfälle im Zusammenhang mit dem Verfahren ließen sich nicht auf einen technischen Missbrauch zurückführen. "Sie sind vielmehr dadurch zustande gekommen, dass Verbraucher über den Anlass und Zweck der Identifizierung getäuscht wurden, während das Video-Ident-Verfahren technisch ordnungsgemäß ausgeführt wurde. Sofern Dritte das Video-Ident-Verfahren missbräuchlich einsetzen, um damit Daten identifizierter Personen zu nutzen, stellt dies keinen dem Video-Ident-Verfahren immanenten Sicherheitsvorfall dar, sondern ist unabhängig von der jeweils genutzten Identifizierungsmethode", schreibt die Bundesregierung. Beim Video-Ident-Verfahren sei, wie auch bei anderen Online-Transaktionen, Wachsamkeit geboten.

In der Antwort betont die Bundesregierung zudem, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) keine Warnung im Sinne von Paragraf 7 Absatz 1 lit. a) BSI-Gesetz zum Einsatz von Video-Ident-Verfahren ausgesprochen habe. Bei den von der FDP-Fraktion in ihrer Anfrage als "öffentliche Warnung" bezeichneten Aussagen handele es sich "lediglich um eine Einschätzung als Reaktion auf eine Presseanfrage", heißt es in der Antwort.

Das BSI habe in seiner Funktion als Sicherheitsbehörde "mögliche technische Manipulationen des Video-Ident-Verfahrens analysiert und Angriffsmöglichkeiten aufgezeigt", führt die Bundesregierung aus. Die BaFin prüfe als Aufsichtsbehörde unter anderem im Video-Ident-Verfahren erfolgte Kontoeröffnungen und "konnte dabei bislang entsprechende technische Manipulationen nicht feststellen". Eine Evaluation des Verfahrens durch die BaFin soll der Antwort zufolge 2020 durchgeführt werden. (Deutsche Bundesregierung: ra)

eingetragen: 19.08.19
Newsletterlauf: 18.10.19

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Bundestag, Bundesregierung, Bundesrat

  • Gesetzentwurf zum Inkassowesen

    Der Deutschen Bundesregierung liegen keine Erkenntnisse zu der Zahl von Verbrauchern, die durch die Tätigkeit nicht registrierter Inkassounternehmen betroffen sind, und den dadurch entstehenden Schaden vor. Das geht aus der Antwort (19/15268) auf eine Kleine Anfrage der FDP-Fraktion zu einem Gesetzentwurf zum Inkassowesen (19/14676) hervor. Wie die Bundesregierung schreibt, hat das Bundesjustizministerium den Referentenentwurf eines Gesetzes zur Verbesserung des Verbraucherschutzes im Inkassorecht erarbeitet und am 16. September 2019 die Beteiligung der Länder und Verbände eingeleitet. Zudem sei der Entwurf der Fraktion der FDP übersandt und auf der Ministeriums-Homepage veröffentlicht worden. Die den Ländern und Verbänden eingeräumte Stellungnahmefrist sei abgelaufen, die Auswertung der zahlreichen Stellungnahmen noch nicht abgeschlossen.

  • Meldestellen für Hinweisgeber

    Um Meldestellen für Hinweisgeber geht es in der Antwort der Bundesregierung (19/14980) auf eine Kleine Anfrage der Fraktion Bündnis 90/Die Grünen (19/13426). In Anlage 1 zu den Antworten auf die knapp 70 Fragen der Abgeordneten befindet sich eine Liste mit den externen Meldestellen, die Bundesbehörden bereits jetzt für die Meldung von Missständen in Unternehmen vorhalten. Interne und externe Meldestellen einzelner Bundesbehörden zur Meldung von Missständen in diesen Behörden sind in Anlage 2 aufgelistet. Wie die Bundesregierung in der Antwort schreibt, wird sie im Rahmen der Umsetzung der Hinweisgeberschutzrichtlinie über die Einrichtung neuer interner und externer Meldestellen entscheiden. Des Weiteren enthält die Antwort einen Überblick über die Ombudspersonen, die für bundeseigene Behörden und Unternehmen für die Entgegennahme von Hinweisen zuständig sind, sowie über deren Tätigkeit.

  • Austausch elektronischer Beweismittel

    Der Deutschen Bundesregierung liegen keine Kenntnisse darüber vor, wann das US-Ministerium der Justiz ein Mandat für Verhandlungen mit der Europäischen Kommission über ein Verwaltungsabkommen im Rahmen des CLOUD Act erhalten hat. Das schreibt die Bundesregierung in ihrer Antwort (19/15374) auf eine Kleine Anfrage der Fraktion Die Linke (19/14921). Die Bundesregierung könne lediglich weitergeben, was die Europäische Kommission den Mitgliedstaaten der Europäischen Union mitgeteilt hat, nämlich, dass ein auf Seiten der USA erforderliches Mandat für die Verhandlungsführer inzwischen vorliege.

  • Grüne fordern Lieferkettengesetz

    Die Fraktion Bündnis 90/Die Grünen fordert die Bundesregierung in einem Antrag (19/16061) auf, ein Lieferkettengesetz gegen Menschenrechtsverletzungen und Umweltzerstörung in internationalen Lieferketten vorzulegen. Unternehmen sollten darin zu einer fortlaufenden, umwelt- und menschenrechtsbezogenen Risikoanalyse, geeigneten Präventionsmaßnahmen sowie wirksamen Abhilfemaßnahmen bei Menschenrechtsverstößen und negativen Auswirkungen auf die Umwelt verpflichtet werden. Außerdem sollten die zivilrechtlichen Klagemöglichkeiten für Opfer verbessert und kollektive Klagemöglichkeiten geschaffen werden. Bei Verstößen müsse es wirksame Sanktionen geben.

  • Legal Tech in der Inkassoreform

    Die Deutsche Bundesregierung wird weiterhin die im Kontext von "Legal-Tech"-Angeboten ergehenden gerichtlichen Entscheidungen sowie die Praxis der Verwaltungsbehörden bei den Zulassungen von "Legal-Tech"-Anbietern beobachten und insbesondere im Hinblick darauf bewerten, ob sich aus ihnen die Erforderlichkeit von Rechtsänderungen ergibt. Das schreibt sie in ihrer Antwort (19/15671) auf eine Kleine Anfrage der FDP-Fraktion (19/15304). Die Abgeordneten hatten sich nach möglichen Auswirkungen eines als Referentenentwurf des Bundesjustizministeriums vorliegenden Gesetzes zur Verbesserung des Verbraucherschutzes im Inkassorecht erkundigt.