Mainframe behalten oder Cloud? Ein Whitepaper als Entscheidungsmatix. Zum Download. Senacor
SECURITY15. Juli 2025

PwC ist die erste Prüfstelle für die Zertifizierung mobiler Finanzanwendungen

PwC, neues Logo 2025
PwC

PwC Deutschland wurde als erste und bislang einzige Prüfstelle vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für die Zertifizierung digitaler Anwendungen im Finanzwesen gemäß der technischen Richtlinie TR-03174 anerkannt. Damit übernimmt PwC eine Vorreiterrolle bei der Prüfung sicherheitsrelevanter digitaler Anwendungen im Finanzwesen.

Die Technische Richtlinie TR-03174 des BSI (Website) definiert erstmals präzise und verbindliche Anforderungen an Anwendungen im Finanzsektor. Das betrifft beispielsweise Anwendungen im digitalen Banking, Wallets, Finanzanwendungen und den Umgang mit sensiblen personenbezogenen Daten. Damit legt diese Richtlinie den Stand der Technik für die Sicherheit dieser Anwendungen fest. Zudem gibt sie Banken, Versicherern und deren IT-Dienstleistern eine klare Orientierung zur Umsetzung regulatorischer Vorgaben. Die Richtlinie umfasst technische Vorgaben unter anderem zu Datenschutz, Integrität und Zugriffsschutz sowie Kryptografie und weiteren sicherheitsrelevanten Eigenschaften. Ziel der technischen Richtlinie ist es, ein einheitliches Sicherheitsniveau für digitale Finanzanwendungen zu schaffen.

Jörg Asma, PwC
PwC

Mit der Anerkennung als Prüfstelle durch das BSI bieten wir Herstellern und Betreibern digitaler Anwendungen ein strukturiertes Verfahren, um Sicherheit und Compliance gegenüber dem Stand der Technik nachzuweisen. Wir freuen uns, einen aktiven Beitrag zur Vertrauenswürdigkeit digitaler Ökosysteme zu leisten.“

Jörg Asma, Partner und Leiter der Prüfstelle für Digitale Anwendungen bei PwC Deutschland

Als anerkannte Prüfstelle kann PwC ab sofort Konformitätsprüfungen gemäß TR-03174 durchführen und Unternehmen im Zulassungsprozess gegenüber Aufsichtsbehörden und Infrastrukturbetreibern begleiten.

Einheitlicher Sicherheitsmaßstab für digitale Finanzdienste

Mit der TR-03174 steht Finanzunternehmen ein konkreter, prüfbarer Rahmen zur Verfügung, um die Anforderungen aus dem Digital Operational Resilience Act (DORA) umzusetzen. Die Technische Richtlinie stärkt nicht nur die digitale Resilienz und Compliance von Banken, Versicherungen und FinTechs, sondern schafft auch Vertrauen bei Endkunden durch transparente Sicherheitsstandards. Zudem dient sie als objektive Referenz für den Stand der Technik. Das ist ein entscheidender Faktor bei Haftungsfragen und für Versicherer im Schadensfall.pp

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/230135

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert