Analyse der Sicherheit von digitalen Zahlungssystemen

Master-Studiengang Information Security

Dipl.-Ing. Stefan Biehl, BSc

Betreuer: FH-Prof. Univ.-Doz. Dipl.-Ing. Dr. Ernst Piller

Ausgangslage

Das Internet war der Ursprung für viele Innovationen und Veränderungen. Es haben sich enorme gesellschaftliche Strukturen rund um das digitale Netz entwickelt. Im Internet analoge und digitale Güter und Services zu kaufen oder zu konsumieren ist ein aufkommendes Bedürfnis. Der digitale Zahlungsverkehr greift schon längst aus der rein digitalen Welt in den Alltag über. Er gewinnt gegenüber den konventionellen Zahlungssystemen wie Bargeld-, Kredit- oder Debitzahlungen zunehmend Marktanteile.

Heute gehören Zahlungen mit dem Smartphone schon bei einigen Personengruppen zum Alltag, für andere wirken sie noch befremdlich. Für die EndverbraucherInnen sehen die verschiedenen modernen Zahlungssysteme von außen alle sehr ähnlich aus, da das Resultat der getätigten Zahlung immer dasselbe ist. Betrachtet man jedoch das Verfahren im Hintergrund, gibt es große technologische Unterschiede. Eines der Grundprinzipien davon ist es, den Kunden eine sichere und flexible Zahlungsplattform zu bieten. Um diese Bedürfnisse zu erreichen, werden innovative Cloudkonzepte oder eigens dafür entwickelte Hardwarelösungen verwendet. Aufgrund der hohen Modularität auf VerbraucherInnenseite müssen bei solchen Zahlungssystemen auch viele weitere Faktoren zum Thema Sicherheit betrachtet werden.

Ziel

Ob eine sichere und moderne digitale Zahlung auch für die EndbenutzerInnen möglich ist, gilt es festzustellen. Die technische Vorstellung der am Markt vertretenen Lösungen, schafft einen ersten Überblick und befasst sich im Verlauf tiefergehend mit deren spezifischen Technologien. Zielführend werden diese Umsetzungen unter dem Kontext der IT-Security und den aufkommenden komplexen Anforderungen für sicheren Geldtransfer betrachtet.

Ergebnis

Im Rahmen dieser Arbeit konnte eine umfangreiche Analyse von digitalen Zahlungssystemen hinsichtlich ihrer technischen und organisatorischen Sicherheit durchgeführt werden. Anhand der Erläuterung bekannter Bedrohungen, Szenarien und möglichen Weiterentwicklungen entsteht aufbauend ein Bild über den derzeitigen Sicherheitsgrad von modernen Zahlungsmöglichkeiten. Außerdem wird noch auf den Stellenwert einer digitalen Identität eingegangen, die im engen Zusammenhang mit einer digitalen Zahlung steht. Abschließend kann man die vorgestellten Zahlungsmethoden als sicher einstufen.