DGUV Information 215-612 - Kredit- und Finanzdienstleistungsinstitute Anforderun...

Online-Shop für Schriften

Jetzt bei uns im Shop bestellen

Jetzt bestellen
Abschnitt 9.3, 9.3 Banknotenautomaten mit biometrischen Erke...
Abschnitt 9.3
Kredit- und Finanzdienstleistungsinstitute Anforderungen an die sicherheitstechnische Ausrüstung von Geschäftsstellen (DGUV Information 215-612)
Titel: Kredit- und Finanzdienstleistungsinstitute Anforderungen an die sicherheitstechnische Ausrüstung von Geschäftsstellen (DGUV Information 215-612)
Normgeber: Bund
Amtliche Abkürzung: DGUV Information 215-612
Gliederungs-Nr.: [keine Angabe]
Normtyp: Satzung

Abschnitt 9.3 – 9.3 Banknotenautomaten mit biometrischen Erkennungssystemen (PLUS-Lösung)

Bei diesen Geschäftsstellen hat ein Versicherter bzw. eine Versicherte alleine keinen Zugriff auf Banknoten. Somit sind Auszahlungen durch eine Person alleine nicht möglich. Zur Vorbereitung/Einleitung einer Auszahlung ist es erforderlich, dass

  • zwei Versicherte oder

  • ein Versicherter bzw. eine Versicherte und ein berechtigter Kunde bzw. eine berechtigte Kundin

zusammenwirken.

Grundsätzlich sind zum Betrieb von Geschäftsstellen mit biometrischen Erkennungssystemen Zeitverschlussbehältnisse, z. B. für die Aufbewahrung angenommener Banknoten oder vorbereiteter Kundenbeträge erforderlich, die in das biometrische System eingebunden sind. Dies gilt auch beim Einsatz von Recyclern, um z. B. vom Gerät nicht akzeptierte Banknoten einzuwerfen. Auch der Zugriff auf Hintergrundbestände darf für die regelmäßig anwesenden Versicherten nur über das biometrische System möglich sein.

Zum Schutz der Versicherten ist bei der Einleitung einer Auszahlung über das biometrische System eine integrierte Alarmauslösung vorzusehen.

9.3.1
Auszahlung durch zwei Versicherte

Die Auszahlung durch zwei Versicherte ist zulässig, wenn diese für den Zeitraum der Auszahlung im Kundenbereich anwesend sind und Blickkontakt haben. Mithilfe einer technischen Lösung, z. B. unter Verwendung biometrischer Erkennungssysteme, ist sicherzustellen, dass zur Aktivierung einer Auszahlung zwei Versicherte im Kundenbereich anwesend sind.

Die Anforderungen an das System sind erfüllt, wenn

  • ein Versicherter bzw. eine Versicherte alleine keinen Zugriff auf Banknoten hat. Er bzw. sie verfügt somit über keine griffbereiten Banknoten und hat keinen Zugriff auf Neben- und Hintergrundbestände.

  • sich zur Eingabe der biometrischen Daten mindestens zwei Versicherte im gleichen Raum mit Blickkontakt aufhalten.

  • zur Aktivierung einer Auszahlung von Banknoten die Anwesenheit der Ver-sicherten durch biometrische Erkennungssysteme oder andere gleichwertige Systeme festgestellt wurde. Die Aktivierung durch die zweite Versicherte bzw. den zweiten Versicherten hat innerhalb der Verzögerungszeit zu erfolgen, da ansonsten die Verzögerungszeit neu gestartet werden muss.

  • Auszahlungen zeitverzögert entsprechend Abschnitt 9.3.5 "Einzahlungen, Auszahlungen und Sperrzeiten" erfolgen.

  • mit der Einleitung sowohl eines Auszahlungsvorgangs als auch der Einleitung der Öffnung des Hauptverschlusses des KBA eine in den Bedienvorgang integrierte Alarmauslösung möglich ist (z. B. über die Terminaltastatur).

  • Behältnisse, in denen sich Banknoten befinden, bzw. Türen zu deren Aufstellungsräumen, nur geöffnet werden können, wenn sich hierzu zwei regelmäßig anwesende Versicherte am System z. B. biometrisch autorisiert haben.

  • durch Hinweisschilder, die an den Eingängen, Banknotenautomaten und Arbeitsplätzen der Versicherten gut sichtbar angebracht sind, darauf hingewiesen wird, dass Versicherte allein keinen Zugriff auf Bargeld haben.

  • die z. B. biometrischen Daten der Versicherten von einer berechtigten Person, die nicht regelmäßig in der Geschäftsstelle anwesend sein darf, systemseitig eingepflegt werden.

9.3.2
Auszahlung durch eine Versicherte bzw. einen Versicherten zusammen mit einem Kunden bzw. einer Kundin

Eine Auszahlung durch eine Versicherte bzw. einen Versicherten alleine ist nicht möglich. Ein Versicherter bzw. eine Versicherte kann jedoch zusammen mit einem Kunden bzw. einer Kundin eine Auszahlung vorbereiten. Hierbei ist mithilfe einer technischen Einrichtung (z. B. kundeneigene Bankkarte, Biometrie) sicherzustellen, dass die Auszahlung für einen Außenstehenden deutlich erkennbar und nachvollziehbar von Kunden bzw. Kundinnen am KBA ausgelöst wird. Die Kunden bzw. Kundinnen entnehmen die Banknoten.

Die Anforderungen an das System sind erfüllt, wenn

  • ein Versicherter bzw. eine Versicherte alleine keinen Zugriff auf Banknoten hat. Er bzw. sie verfügt somit über keine griffbereiten Banknoten und hat keinen Zugriff auf Neben- und Hintergrundbestände.

  • bei der Vorbereitung der Auszahlung sich Kunde bzw. Kundin und Versicherter bzw. Versicherte im gleichen Raum mit Blickkontakt aufhalten.

  • Auszahlungen von der anwesenden versicherten Person vorbereitet werden.

  • ohne Legitimation des Kunden bzw. der Kundin am System (z. B. über biometrische Kennzeichen oder die personenbezogene Kundenkarte) eine Auszahlung nicht möglich ist.

  • nach erfolgter Verifizierung/Identifizierung nur Beträge bis zu einem Höchstbetrag von grundsätzlich € 10 000 über den KBA ausgezahlt werden können.

  • die Auszahlungen in Abhängigkeit vom Auszahlungsbetrag zeitverzögert entsprechend Abschnitt 9.3.5 "Einzahlungen, Auszahlungen und Sperrzeiten" erfolgen.

  • Hinweise auf die Besonderheit, dass ein Versicherter bzw. eine Versicherte allein keinen Zugriff auf Bargeld hat, an den Eingängen, den Automaten und an den Bedienerplätzen vorhanden sind.

  • bei der Vorbereitung eines Auszahlungsvorgangs eine in den Bedienvorgang integrierte Alarmauslösung durch den Versicherten bzw. die Versicherte möglich ist (z. B. über die Terminaltastatur).

  • vorbereitete größere Geldbeträge in einem diesem Kunden bzw. dieser Kundin für diese Übergabe alleinig zugeordnetem Fach

    • eines im biometrisch angesteuerten Zeitverschlussbehältnis (Befüllung durch zwei Versicherte, siehe 1. Abschnitt) aufbewahrt und vom Kunden bzw. der Kundin zusammen mit der bzw. dem Versicherten ausgegeben werden,

    • eines SB-Depot (Befüllung durch zwei Versicherte, externe Versicherte oder Dienstleister) verwahrt und vom Kunden bzw. von der Kundin entnommen wird.

  • die z. B. biometrischen Kennzeichen der Versicherten von einer berechtigten Person, die nicht regelmäßig in der Geschäftsstelle anwesend sein darf, eingepflegt werden. Die Neuaufnahme von biometrischen Daten der Kunden bzw. Kundinnen kann dann durch eine bzw. einen Versicherten der Geschäftsstelle erfolgen.

  • neue biometrische Kennzeichen, kundeneigene Bankkarte oder PIN frühestens nach 24 Stunden, alternativ Datumswechsel plus acht Stunden, zu einer Auszahlung verwendet werden können.

  • die Karten der anwesenden Versicherten z. B. über eine Negativ-Liste gesperrt sind, um die Erpressung einer Auszahlung über das biometrisch abgesicherte System mit der Karte der bzw. des Versicherten zu verhindern. Die Funktionalität der Karte mit PIN-Eingabe ist dadurch nicht berührt. Ein Einsatz von sogenannten Mitarbeiter-Alarmkarten ist nicht zulässig, da Versicherte mit diesen Karten alleine Auszahlungen vornehmen könnten.

Werden Auszahlungen durch Kunden bzw. Kundinnen über biometrische Verfahren durchgeführt, bei denen die beteiligten Personen verifiziert werden, sind zwei biometrische Scanner erforderlich, die nicht gleichzeitig von einer Person benutzt werden können. Werden die beteiligten Personen identifiziert, kann auch mit einem Scanner gearbeitet werden.

CCC_1963_180301_14.jpg

Abb. 14
PLUS-Lösung mit zwei biometrischen Scannern für zwei Versicherte

9.3.3
Verwendung von White-Cards

Beim Einsatz von White-Cards in PLUS-Lösungen ist sicherzustellen, dass Versicherte alleine keinen Auszahlungsvorgang mit diesen durchführen können. Dies kann z. B. dadurch erreicht werden, wenn die White-Cards für sie

  • allein zugänglich sind (offene Aufbewahrung), die Zuordnung eines Auszahlungsbetrages zu einer White-Card nur möglich ist, wenn sich zwei berechtigte Personen am System mit ihren biometrischen Daten angemeldet haben,

  • allein nicht zugänglich sind (Aufbewahrung in einem autarken biometrisch abgesicherten Behältnis mit Kartenspender), die Ausgabe einer White-Card nur möglich ist, wenn sich

    • zwei Versicherte oder

    • eine Versicherte bzw. ein Versicherter und ein Kunde bzw. eine Kundin

    an einem Kartenspender mit ihren biometrischen Daten angemeldet haben.

9.3.4
Möblierung

Für diese Stellen ist eine barriereartige Abtrennung zwischen den Bedienerplätzen und den Kundenbereichen nicht erforderlich. Die Aufstellung der Banknotenautomaten und der Übergabedepots soll so erfolgen, dass die Ausgabe zum Kunden bzw. zur Kundin hin erfolgt. Bei der Verwendung von biometrischen Systemen oder eventuell erforderlichen Kartenlesern sind diese so zu installieren, dass zu erkennen ist, dass zwei berechtigte Personen zur Aktivierung einer Auszahlung erforderlich sind.

Es empfiehlt sich, die Banknotenautomaten so aufzustellen, dass die Ver- und Entsorgung in einem abgeschlossenen und nicht einsehbaren Nebenraum erfolgt. Diese Aufstellung erlaubt die Öffnung des Wertebereichs, ohne den Kundeneingang verschließen zu müssen.

Siehe auch § 34 der DGUV Vorschrift 25 und 26 "Kassen".

9.3.5
Einzahlungen, Auszahlungen und Sperrzeiten

Da in öffentlich zugänglichen Bereichen angenommene Banknoten nicht ungesichert verwahrt werden dürfen, sind z. B. biometrisch abgesicherte Zeitverschlusssysteme mit Abwurföffnung oder Depositsysteme zu installieren. In Abhängigkeit von den Werten sind gegebenenfalls Umschränke bzw. zertifizierte Depositsysteme zur Verwahrung außerhalb der Kundenöffnungszeiten erforderlich.

Sollen keine biometrisch abgesicherten Behältnisse verwendet werden, sind die Schlüssel außerhalb der Geschäftsstelle aufzubewahren. Alternativ können die Schlüssel während der Anwesenheit von Versicherten auch in Behältnissen verwahrt werden, die unter Zeitverschluss stehen und in das biometrische System integriert sind.

Bereitet ein Versicherter bzw. eine Versicherte mit einem Kunden bzw. einer Kundin gemeinsam eine Auszahlung vor, können dem Kunden bzw. der Kundin

  • nach erfolgter Verifizierung/Identifizierung Beträge bis zu einem Betrag von € 5 000 innerhalb von 30 Sekunden ausgezahlt werden, jedoch innerhalb von 2 Minuten nur insgesamt maximal 10 000 €

Wird die Auszahlung von zwei Versicherten eingeleitet, können

  • innerhalb von jeweils 30 Sekunden insgesamt maximal 5 000 €, jedoch innerhalb von 2 Minuten nur insgesamt maximal 10 000 €,

  • unabhängig hiervon Beträge von mehr als 10 000 € bis maximal 25 000 € erst nach einer Sperrzeit von mindestens 5 Minuten

zur Auszahlung gelangen, wenn eine Auszahlung ohne White-Card erfolgt, oder die Zuordnung eines Auszahlungsbetrages zu einer White-Card nur möglich ist, wenn sich zwei berechtigte Versicherte am System mit ihren biometrischen Daten angemeldet haben.

Erfolgt die Aufbewahrung der White-Cards in einem autarken biometrisch abgesicherten Behältnis mit Kartenspender, kann das System bei der Zuordnung des Auszahlungsbetrages zur Karte nicht erkennen, ob diese durch zwei Versicherte aus dem Kartenspender oder durch eine Kundin bzw. einen Kunden zusammen mit einer versicherten Person entnommen wurde.

Alle in der Geschäftsstelle aufbewahrten Banknoten - auch Sorten, Neben- und Hintergrundbestände - sind unter biometrisch angesteuertem Zeitverschluss aufzubewahren.

Abweichend davon dürfen externe Dienstleister (Geld- und Werttransporteur) auf Hintergrundbestände sowie Bestände in Kundenbedienten Banknotenautomaten auch ohne biometrische Absicherung und Zeitverzögerung zugreifen können.

Nur wenn zwei Versicherte in der Geschäftsstelle anwesend sind und sich mit ihren biometrischen Daten am System angemeldet haben, dürfen sie an die Bestände gelangen können. Dabei sind folgende Mindestanforderungen einzuhalten:

  • Die Sperrzeit für Zeitverschlussbehältnisse beträgt bei Aufbewahrung von Euro-Banknoten mindestens 5 Minuten.

  • Sorten können unter kürzeren Sperrzeiten verwahrt werden; die Mindestsperrzeit beträgt jedoch mindestens 30 Sekunden.

Von dieser Sperrzeit kann nur abgewichen werden, wenn die verwendeten Banknotenautomaten nicht alle Banknoten zur Verfügung stellen können und bei der Ansteuerung des Zeitverschlussbehältnisses eine Alarmauslösemöglichkeit besteht. Dabei sind folgende Höchstwerte in Abhängigkeit von der Sperrzeit einzuhalten:

  • Bis € 2 500 nach 30 Sekunden bzw. bis € 10 000 nach 2 Minuten für 100 Euro-, 200 Euro- und 500 Euro-Noten, wenn diese nicht im BBA verfügbar sind und eine Alarmauslösemöglichkeit in den Öffnungsvorgang integriert ist.

  • Zusätzlich können registrierte Banknoten im Neben- und Hintergrundbestand vorgehalten werden. Diese zählen bis zu einem Betrag von € 2 000 nicht zum zulässigen Banknotenbestand.

  • Darüber hinaus sind beliebige Stückelungen sowie Beträge über € 10 000 nur nach 5 Minuten zulässig.

Zeitverschlussbehältnisse (ZTK, ZTT) sind nicht für regelmäßige Auszahlungen zu benutzen. Diese Behältnisse sind während der Geschäftsöffnungszeiten zur sicheren Verwahrung z. B. von angenommenen Banknotenbeständen oder Nebenbeständen vorgesehen.

Das Öffnen des Hauptverschlusses des BBA (Beschäftigtenbedienten Banknotenautomaten) darf erst nach Ablauf einer Sperrzeit von mindestens 10 Minuten möglich sein. Hilfsmittel, mit denen die Sperrzeit aufgehoben werden können, sind außerhalb der Geschäftsstelle oder biometrisch abgesichert unter gleichlangem Zeitverschluss außerhalb der öffentlich zugänglichen Bereiche aufzubewahren.

Hintergrundbestände sind ebenfalls Ziel der Raubüberfälle. Es ist daher erforderlich, geeignete Maßnahmen zur Reduzierung des Anreizes durchzuführen. Dies kann z. B. erreicht werden durch einen Zeitverschluss von mindestens 5 Minuten, eine Reduzierung der Bestände oder institutsinterne Sicherheitsbereiche.

Art und Umfang der Maßnahmen sind im Rahmen der Gefährdungsbeurteilung festzulegen.

9.3.6
Kennzeichnung

An Eingängen, am Auszahlungsautomaten und am Arbeitsplatz ist durch Hinweisschilder gut sichtbar darauf hinzuweisen, dass Versicherte allein keinen Zugriff auf Banknoten haben.

Entsprechende Hinweise mit der Aussage

AUTOMATENGESICHERT
Barauszahlungen durch einen Mitarbeiter allein nicht möglich.

oder geeignetem Piktogramm sind zu verwenden.

Siehe auch DGUV Informationen 215-617 und 215-621.