It seems that you are in United States. Do you want to visit our website more suitable for your region? Go to our global (English) site

Mit solider Kundenautentifizierung Betrugsfälle verhindern und die Online-Sicherheit verbessern

3 minutes read

Financial Services credit card

Wie Berechnungen der Association of Certified Fraud Examiners ergeben haben, führen Betrugsfälle bei Online-Transaktionen in den USA jährlich zu Verlusten in Höhe von 5 % der Umsätze betroffener Unternehmen. Laut BusinessWire erleiden der Mobile-Commerce-Sektor sowie Internationale Handelsunternehmen große Verluste.

Eine Studie von LexisNexis zeigt,  dass die Händler mit steigenden Umsatzeinbußen durch Betrugsfälle konfrontiert werden. Die Studie zeigt in ihrem siebten Jahr eine drastische Zunahme derbetrügerischen Aktivitäten im Einzelhandel. Die Unternehmen verloren 2015 aufgrund von Betrugsfällen 1,32 Prozent ihres Umsatzes, verglichen mit 0,68 Prozent im Jahr 2014. Gemäß BusinessWire wurden alle Handelssegmente hart von den Verlusten durch Betrugsfälle getroffen, ausgedrückt in Prozent vom Umsatz, jedoch mussten die Unternehmen des internationalen und des m-Commerce-Handels mit 1,56 Prozent bzw. 1,68 Prozent die größten Verluste hinnehmen.. 
 
Wie die Association of Certified Fraud Examiners (ACFE) mitteilte, verlieren US-amerikanische Unternehmen jährlich geschätzte fünf Prozent ihres Umsatzes durch Betrugsfälle. Bei fünf Cent pro Dollar ergibt dies eine beträchtliche Summe. Wie Capco berichtet, werden die Betrugskosten auf der Basis des prognostizierten US-Bruttoinlandsprodukt für amerikanische Unternehmen Billionen-Beträge erreichen, und es ist kein Ende in Sicht.. 
 

100 % sicher? Ich denke nicht

Heutzutage haben Sicherheit und Betrugsprävention bei Finanzinstituten und Unternehmen, die sich auf die Finanztechnologie (FinTech) spezialisiert haben, die höchste Priorität. Richtlinien der European Banking Authority (EBA) zufolge müssen Banken und Payment Service Providers (PSPs) mindestens eine Zwei-Faktor-Authentifizierung für komplexe Transaktionen wie Zahlungsvorgänge verwenden. Dalton empfielt für den Fall, dass dabei SMS genutzt wird, jedoch dringend, dass der Anbieter zusätzliche Kontextüberprüfungen wie Umleitungserkennung, standortbasierte Prüfungen mit GPS sowie eine SIM-Tausch-Erkennung (SIM Swap) über das Kontaktzentrum einsetzt. 
 
Doch auch wenn der größte Wert auf Sicherheit gelegt wird, sind sich Finanzinstitute bewusst, dass es keine hundertprozentige Sicherheit geben kann, wie die Vergangenheit beweist. Sie können lediglich dafür sorgen, die größtmögliche Sicherheit zu bieten und ihre Systeme auf dem neuesten Stand zu halten, damit sie bezüglich der Sicherheit und Betrugsprävention die höchsten Standards erfüllen. Die Biometrie ist im Bereich der Authentifizierung relativ neu. Fingerabdrücke, Iris-Scanner oder Sprecherauthentifizierung: Viele Menschen sind davon überzeugt, dass die Zukunft der Identifizierung und Authentifizierung in den individuellen körperlichen Merkmalen liegt. 
 

Biometrie statt Passwörter

Auch wenn sich die meisten darüber einig sind, dass das gute alte Passwort ausgedient hat, gibt es auch bei der Biometrie einige erhebliche Nachteile, so die Financial Brand: "Wenn nun biometriebasierte Sicherheitslösungen Einzug halten, darf man noch nicht davon ausgehen, dass die kühne neue Welt der Iris-Scanner und Fingerabdrücke grundsätzlich besser ist als unsere derzeitige Vorgehensweise. Wir haben bereits zahlreiche Prototypen im Biometriebereich getestet und sind zu dem Ergebnis gekommen, dass viele davon, verglichen mit der einfachen Erstellung und Verwendung eines Passworts, zu einem deutlich schlechterten Erlebnis für die Anwender führen."
 
Ein weiterer bedeutender, neuer Aspekt ist die Auflage, dass Anbieter von Bezahllösungen über eine starke Kundenauthentifizierung ("strong customer authentication", SCA) verfügen müssen, die in der überarbeiteten Zahlungsdienstrichtlinie PSD2 festgelegt ist. SCA, wie etwa Einmalpasswörter, ist der Vorläufer der Ein-Faktor-Authentifizierung, die inzwischen als sehr unsicher gilt. Die SCA stellt eine zusätzliche Stufe für Login- Sessions oder Transaktionen dar. Statt sich einfach mit einem Passwort anzumelden, müssen Nutzer sich mit einer weiteren Möglichkeit, beispielsweise einem Mobiltelefon oder biometrischen Merkmalen wie Fingerabdrücken oder Iris-Scans identifizieren.
 

Out-of-Band-Authentifizierung

Die EBA stellte jedoch mögliche Komplikationen fest, wenn eine Person etwas über ihr Mobiltelefon erwirbt, das gleichzeitig als Authentifizierungsmethode genutzt wird. Dies ist etwa der Fall, wenn ein Passwort per SMS auf dasselbe Gerät gesendet wird, mit dem auch die Transaktion durchgeführt wird. Hier entsteht ein Konflikt bei der Unabhängigkeit der einzelnen Authentifizierungselemente. So würde in einem solchen Fall eine Beeinträchtigung des betreffenden Mobiltelefons die Zuverlässigkeit der zwei Authentifizierungselemente herabsetzen. 
 
Die Out-of-Band-Authentifizierung (OOB) ist eine Art der Zwei-Faktor-Authentifizierung, die die Authentifizierung mit einer sekundären Verifizierungsmöglichkeit über einen separaten Kommunikationskanal zusätzlich zur Benutzerkennung und dem Passwort vorsieht. Hierdurch wird das Hacken von Benutzerkonten schwieriger, da für eine Transaktion zwei separate Kanäle erforderlich sind: beispielsweise eine SMS, die auf ein Mobiltelefon gesendet wird sowie die Anmeldung mit Benutzerkennung und Passwort.
 

Extra-Check gefällig?

Finanzinstitute sollten laut Keiron Dalton, Senior Director of Customer Strategy & Innovation bei Aspect, auf zusätzliche Sicherheitsvorkehrungen und Kontextüberprüfungen setzen. Durch verschiedenartige Methoden wie die Umleitungserkennung, standortbasierte Prüfungen mit GPS, SIM-Tausch-Erkennung und mögliche Roaming-Daten ist eine Manipulation der Faktoren nicht ohne Weiteres möglich.
 



Diese Seite mit jemandem Teilen

Über den Autor

Erik Eggens

Kontakt mit Erik an

LinkedIn, Twitter.