DGUV Information 215-612 - Kredit- und Finanzdienstleistungsinstitute Anforderun...

Online-Shop für Schriften

Jetzt bei uns im Shop bestellen

Jetzt bestellen
Abschnitt 9.3, Banknotenautomaten mit biometrischen Erkennun...
Abschnitt 9.3
Kredit- und Finanzdienstleistungsinstitute Anforderungen an die sicherheitstechnische Ausrüstung von Geschäftsstellen i.V.m. §§ 5 und 6 Arbeitsschutzgesetz (bisher: BGI/GUV-I 819-2)
Titel: Kredit- und Finanzdienstleistungsinstitute Anforderungen an die sicherheitstechnische Ausrüstung von Geschäftsstellen i.V.m. §§ 5 und 6 Arbeitsschutzgesetz (bisher: BGI/GUV-I 819-2)
Normgeber: Bund
Amtliche Abkürzung: DGUV Information 215-612
Gliederungs-Nr.: [keine Angabe]
Normtyp: Satzung

Abschnitt 9.3 – Banknotenautomaten mit biometrischen Erkennungssystemen (PLUS-Lösung)

Bei diesen Geschäftsstellen dürfen Auszahlungen durch einen Versicherten allein nicht möglich sein. Zur Vorbereitung/Einleitung einer Auszahlung ist es erforderlich, dass

  • zwei Versicherte oder

  • ein Versicherter und ein berechtigter Kunde

zusammenwirken.

Zum Schutz der Versicherten ist bei der Einleitung einer Auszahlung über das biometrische System eine integrierte Alarmauslösung vorzusehen.

Grundsätzlich sind zum Betrieb von Geschäftsstellen mit biometrischen Erkennungssystemen Zeitverschlussbehältnisse, die in das biometrische System eingebunden sind, z.B. für die Aufbewahrung angenommener Banknoten oder vorbereiteter Kundenbeträge erforderlich, die ebenfalls nur über biometrische Sicherungssysteme geöffnet werden können. Dies gilt auch beim Einsatz von Recyclern, um z.B. vom Gerät nicht akzeptierte Banknoten einzuwerfen. Auch der Zugriff auf Hintergrundbestände darf für die regelmäßig anwesenden Beschäftigten nur über das biometrische System möglich sein.

9.3.1
Auszahlung durch zwei Versicherte

Bei diesen Geschäftsstellen ist eine Auszahlung zulässig, wenn für den Zeitraum der Auszahlung zwei Versicherte mit Blickkontakt im Kundenbereich anwesend sind. Mit Hilfe einer technischen Lösung, z.B. unter Verwendung biometrischer Erkennungssysteme, ist sicherzustellen, dass zur Aktivierung einer Auszahlung zwei Versicherte im Kundenbereich anwesend sind.

Die Anforderungen an das System sind erfüllt, wenn:

  • Die z.B. biometrischen Daten der Versicherten von einer berechtigten Person, die nicht regelmäßig in der Geschäftsstelle anwesend sein darf, systemseitig eingepflegt werden.

  • Ein Versicherter alleine keinen Zugriff auf Banknoten hat. Er verfügt somit über keine griffbereiten Banknoten und hat keinen Zugriff auf Neben- und Hintergrundbestände.

  • Sich zur Eingabe der biometrischen Daten mindestens zwei Versicherte im gleichen Raum mit Blickkontakt aufhalten.

  • Zur Aktivierung einer Auszahlung von Banknoten die Anwesenheit der Versicherten durch biometrische Erkennungssysteme oder andere gleichwertige Systeme festgestellt wurde. Die Aktivierung durch den zweiten Versicherten hat innerhalb der Verzögerungszeit zu erfolgen, da ansonsten die Verzögerungszeit neu gestartet werden muss.

  • Auszahlungen zeitverzögert entsprechend Abschnitt 9.3.5 "Einzahlungen, Auszahlungen und Sperrzeiten" erfolgen.

  • Mit der Einleitung sowohl eines Auszahlungsvorgangs als auch der Einleitung der Öffnung des Hauptverschlusses des KBA eine in den Bedienvorgang integrierte Alarmauslösung möglich ist (z.B. über die Terminaltastatur).

  • Behältnisse, in denen sich Banknoten befinden bzw. Türen zu deren Aufstellungsräumen, nur geöffnet werden können, wenn sich hierzu zwei regelmäßig anwesende Versicherte am System z.B. biometrisch autorisiert haben.

  • Durch Hinweisschilder, die an den Eingängen, Banknotenautomaten und Arbeitsplätzen der Versicherten gut sichtbar angebracht sind, darauf hingewiesen wird, dass ein Versicherter allein keinen Zugriff auf Bargeld hat.

9.3.2
Auszahlungen durch einen Versicherten zusammen mit einem Kunden

In diesen Geschäftsstellen kann ein Versicherter zusammen mit einem Kunden Auszahlungen vorbereiten, wenn mit Hilfe einer technischen (z.B. Debit-Karte, Biometrie) Einrichtung sichergestellt wird, dass die Auszahlung vom Kunden für einen Außenstehenden deutlich erkennbar und nachvollziehbar, am KBA ausgelöst wird. Der Kunde entnimmt die Banknoten.

Die Anforderungen an das System sind erfüllt, wenn:

  • Die z.B. biometrischen Kennzeichen der Versicherten von einer berechtigten Person, die nicht regelmäßig in der Geschäftsstelle anwesend sein darf, eingepflegt werden. Die Neuaufnahme von biometrischen Daten der Kunden kann dann durch einen Versicherten der Geschäftsstelle erfolgen.

  • Neue biometrische Kennzeichen, Debit-Karten oder PIN frühestens nach 24 Stunden, alternativ Datumswechsel plus acht Stunden, zu einer Auszahlung verwendet werden können.

  • Ein Versicherter alleine keinen Zugriff auf Banknoten hat. Er verfügt somit über keine griffbereiten Banknoten und hat keinen Zugriff auf Neben- und Hintergrundbestände.

  • Bei der Vorbereitung der Auszahlung sich Kunde und Versicherter im gleichen Raum mit Blickkontakt aufhalten.

  • Auszahlungen von einem anwesenden Versicherten vorbereitet werden.

  • Ohne Legitimation des Kunden am System (z.B. über biometrische Kennzeichen oder die personenbezogene Kundenkarte) eine Auszahlung nicht möglich ist.

  • Nach erfolgter Verifizierung/Identifizierung nur Beträge bis zu einem Höchstbetrag von grundsätzlich 5.000 € über den KBA ausgezahlt werden können.

  • Die Auszahlungen in Abhängigkeit vom Auszahlungsbetrag zeitverzögert entsprechend Abschnitt 9.3.5 "Einzahlungen, Auszahlungen und Sperrzeiten" erfolgen.

  • Hinweise auf die Besonderheit, dass ein Versicherter allein keinen Zugriff auf Bargeld hat, an den Eingängen, den Automaten und an den Bedienerplätzen vorhanden sind.

  • Bei der Vorbereitung eines Auszahlungsvorgangs eine in den Bedienvorgang integrierte Alarmauslösung durch den Versicherten möglich ist (z.B. über die Terminaltastatur).

  • Die Karten der anwesenden Versicherten z.B. über eine Negativ-Liste gesperrt sind, um die Erpressung einer Auszahlung über das biometrisch abgesicherte System mit der Karte des Versicherten zu verhindern. Die Funktionalität der Karte mit PIN-Eingabe ist dadurch nicht berührt.

  • Vorbereitete größere Geldbeträge in einem diesem Kunden für diese Übergabe alleinig zugeordnetem Fach

    • eines im biometrisch angesteuerten Zeitverschlussbehältnis (Befüllung durch zwei Versicherte, siehe 1. Abschnitt) aufbewahrt und vom Kunden zusammen mit dem Versicherten ausgegeben werden,

    • eines SB-Depot (Befüllung durch zwei Versicherte oder externen Versicherten/Dienstleister) verwahrt und vom Kunden entnommen wird.

Werden Auszahlungen durch Kunden über biometrische Verfahren durchgeführt, bei denen die beteiligten Personen verifiziert werden, sind zwei biometrische Scanner erforderlich, die nicht gleichzeitig von einer Person benutzt werden können. Werden die beteiligten Personen identifiziert, kann auch mit einem Scanner gearbeitet werden.

9.3.3
Verwendung von White-Cards

Beim Einsatz von White-Cards in PLUS-Lösungen ist sicherzustellen, dass ein Versicherter alleine keinen Auszahlungsvorgang mit diesen durchführen kann. Dies kann z.B. dadurch erreicht werden, wenn die White-Cards für einen Versicherten

  • allein zugänglich sind (offene Aufbewahrung), die Zuordnung eines Auszahlungsbetrages zu einer White-Card nur möglich ist, wenn sich zwei berechtigte Personen am System mit ihren biometrischen Daten angemeldet haben,

  • allein nicht zugänglich sind (Aufbewahrung in einem (autarken) biometrisch abgesicherten Behältnis mit Kartenspender), die Ausgabe einer White-Card nur möglich ist, wenn sich

    • zwei Versicherte

      oder

    • ein Versicherter und ein Kunde

an einem Kartenspender mit ihren biometrischen Daten angemeldet haben.

Von der Art der Aufbewahrung und Zugriffsmöglichkeit hängt der mögliche Auszahlungsbetrag pro Tag ab. Die maximal zulässigen Auszahlungsbeträge sind in Abschnitt 9.3.5 "Einzahlungen, Auszahlungen und Sperrzeiten" aufgeführt.

9.3.4
Möblierung

Für diese Stellen ist eine barriereartige Abtrennung zwischen den Bedienerplätzen und den Kundenbereichen nicht erforderlich. Die Aufstellung der Banknotenautomaten und der Übergabedepots soll so erfolgen, dass die Ausgabe zum Kunden hin erfolgt. Bei der Verwendung von biometrischen Systemen oder eventuell erforderlichen Kartenlesern sind diese so zu installieren, dass zu erkennen ist, dass zwei berechtigte Personen zur Aktivierung einer Auszahlung erforderlich sind.

Bild 18: PLUS-Lösung mit zwei biometrischen Scannern für zwei Versicherte

Es empfiehlt sich, die Banknotenautomaten so aufzustellen, dass die Ver- und Entsorgung in einem abgeschlossenen und nicht einsehbaren Nebenraum erfolgt. Diese Aufstellung erlaubt die Öffnung des Wertebereichs, ohne den Kundeneingang verschließen zu müssen.

Siehe auch § 34 der Unfallverhütungsvorschrift "Kassen".

9.3.5
Einzahlungen, Auszahlungen und Sperrzeiten

Da in öffentlich zugänglichen Bereichen angenommene Banknoten nicht ungesichert verwahrt werden dürfen, sind z.B. biometrisch abgesicherte Zeitverschlusssysteme mit Abwurföffnung oder Depositsysteme zu installieren. In Abhängigkeit von den Werten sind gegebenenfalls Umschränke bzw. zertifizierte Depositsysteme zu Verwahrung außerhalb der Kundenöffnungszeiten erforderlich.

Sollen keine biometrisch abgesicherte Behältnisse verwendet werden, sind die Schlüssel außerhalb der Geschäftsstelle aufzubewahren. Alternativ können die Schlüssel während der Anwesenheit von Versicherten auch in Behältnissen verwahrt werden, die

  • unter Zeitverschluss stehen und

  • in das biometrische System integriert sind.

Bereitet ein Versicherter mit einem Kunden gemeinsam eine Auszahlung vor, können dem Kunden

  • nach erfolgter Verifizierung/Identifizierung Beträge bis zu einem Höchstbetrag von € 5.000 innerhalb von 30 Sekunden ausgezahlt werden,

  • an mehrere Kunden darf innerhalb von 2 Minuten nicht mehr als € 10.000 ausgezahlt werden.

Wird die Auszahlung von zwei Versicherten eingeleitet, können

  • innerhalb von jeweils 30 Sekunden insgesamt maximal 5.000 €, jedoch innerhalb von 2 Minuten nur insgesamt maximal 10.000 €,

  • unabhängig hiervon Beträge von mehr als 10.000 € bis maximal 25.000 € erst nach einer Sperrzeit von mindestens 5 Minuten

zur Auszahlung gelangen, wenn eine Auszahlung ohne White-Card erfolgt, oder die Zuordnung eines Auszahlungsbetrages zu einer White-Card nur möglich ist, wenn sich zwei berechtigte Versicherte am System mit ihren biometrischen Daten angemeldet haben.

Erfolgt die Aufbewahrung der White-Cards in einem autarken biometrisch abgesicherten Behältnis mit Kartenspender, kann das System bei der Zuordnung des Auszahlungsbetrages zur Karte nicht erkennen, ob diese durch zwei Versicherte aus dem Kartenspender oder durch einen Kunden zusammen mit einem Versicherten entnommen wurde. Die Auszahlung über White-Cards ist dann pro Karte auf € 5.000 beschränkt.

Alle in der Geschäftsstelle aufbewahrten Banknoten - auch Sorten, Neben- und Hintergrundbestände - sind unter biometrisch angesteuertem Zeitverschluss aufzubewahren.

Abweichend davon dürfen externe Dienstleister (Geld- und Werttransporteur) auf Hintergrundbestände sowie Bestände in Kundenbedienten Banknotenautomaten auch ohne biometrische Absicherung und Zeitverzögerung zugreifen können.

Nur wenn zwei Versicherte in der Geschäftsstelle anwesend sind und sich mit ihren biometrischen Daten am System angemeldet haben, dürfen sie an die Bestände gelangen können. Dabei sind folgende Mindestanforderungen einzuhalten:

  • Die Sperrzeit für Zeitverschlussbehältnisse beträgt bei Aufbewahrung von Euro-Banknoten mindestens 5 Minuten.

  • Sorten können unter kürzeren Sperrzeiten verwahrt werden; die Mindestsperrzeit beträgt jedoch mindestens 30 Sekunden.

Von dieser Sperrzeit kann abgewichen werden, wenn die verwendeten Banknotenautomaten nicht alle Banknoten zur Verfügung stellen können und bei der Ansteuerung des Zeitverschlussbehältnisses eine Alarmauslösemöglichkeit besteht. Dabei sind folgende Höchstwerte in Abhängigkeit von der Sperrzeit einzuhalten:

  • Bis € 2.500 nach 30 Sekunden bzw. bis € 10.000 nach 2 Minuten für 100 Euro-, 200 Euro- und 500 Euro-Noten, wenn diese nicht im BBA verfügbar sind und eine Alarmauslösemöglichkeit in den Öffnungsvorgang integriert ist.

  • Zusätzlich können registrierte Banknoten im Neben- und Hintergrundbestand sinnvoll sein. Diese zählen bis zu einem Betrag von € 2.000 nicht zum zulässigen Banknotenbestand nach der Unfallverhütungsvorschrift "Kassen".

  • Darüber hinaus sind beliebige Stückelungen sowie Beträge über € 10.000 nur nach 5 Minuten zulässig.

Zeitverschlussbehältnisse (ZTK, ZTT) sind nicht für regelmäßige Auszahlungen zu benutzen. Diese Behältnisse sind während der Geschäftsöffnungszeiten zur sicheren Verwahrung z.B. von angenommenen Banknotenbeständen oder Nebenbeständen vorgesehen.

Das Öffnen des Hauptverschlusses der Banknotenautomaten darf erst nach Ablauf einer Sperrzeit von mindestens 10 Minuten möglich sein. Hilfsmittel, mit denen die Sperrzeit aufgehoben werden können, sind außerhalb der Geschäftsstelle oder biometrisch abgesichert unter gleichlangem Zeitverschluss außerhalb der öffentlich zugänglichen Bereiche aufzubewahren.

Hintergrundbestände sind verstärkt Ziel der Raubüberfälle. Es ist daher erforderlich, geeignete Maßnahmen zur Reduzierung des Anreizes durchzuführen. Dies kann z.B. erreicht werden durch:

  • einen Zeitverschluss von mindestens 5 Minuten,

  • Reduzierung der Bestände,

  • institutsinterne Sicherungsbereiche,

  • Ortungs- und Einfärbesysteme.

Art und Umfang der Maßnahmen sind im Rahmen der Gefährdungsbeurteilung festzulegen.

9.3.6
Kennzeichnung

An Eingängen, am Auszahlungsautomaten und am Arbeitsplatz ist durch Hinweisschilder gut sichtbar darauf hinzuweisen, dass ein Versicherter allein keinen Zugriff auf Banknoten hat.

Entsprechende Hinweise mit dem Text

AUTOMATENGESICHERT

Barauszahlungen durch einen Mitarbeiter allein nicht möglich.

sind bei dem zuständigen Unfallversicherungsträger erhältlich. Anstelle des textlichen Hinweises können auch geeignete Piktogramme verwendet werden.