Macht EMV eCommerce-Onlinetransaktionen sicherer?

Lassen Sie uns kurz darüber sprechen: EMV-Kreditkarten mit Chip, die nicht durch ein Lesegerät gezogen werden müssen, bieten verlässlichen Schutz vor Kreditkartenbetrug.  Wenn es aber um eCommerce-Transkationen geht, bei denen Distanzzahlungen (CNP) getätigt werden (z. B. Online-eCommerce), bei denen EMV keine Rolle spielt und Internetbedrohungen weiter um sich greifen, sollte sich dann der Kunde im Cyberspace nicht ebenso sicher und entspannt fühlen können wie im Ladengeschäft?

Es ist wohl wenig verwunderlich, dass sich Betrugsversuche beim persönlichen Kontakt verringern, während Onlinebetrug deutlich zunimmt. Tatsächlich ergaben von Javelin Strategy & Research erhobene Daten, dass die Zahl der Betrugsversuche bis 2018 bei Distanzzahlungen wahrscheinlich knapp viermal höher liegen wird als bei Käufen am Point of Sale, was die beachtlichen 19 Mrd. US-Dollar Verlust im Onlinegeschäft noch übertrumpft.

Nachforschungen der Aite Group, welche für RSA angestellt wurden, kamen zu dem Ergebnis, dass Händlern und Ausstellern sicherer CNP-Umgebungen eine Vielzahl an Lösungen zur Verfügung steht, die eine mehrschichtigen Ansatz für ihre jeweiligen Schutzmechanismen ermöglichen.

CNP-Betrug

Für Kartenausgeber:

 

    • Investieren Sie in Risk-Based Authentication für CNP-Transaktionen. CNP-Betrug betrifft mittlerweile nicht nur Händler. Da in den USA 3-D Secure immer häufiger zur Anwendung kommt und von allen Seiten Druck besteht, dem Karteninhaber eine einheitliche Erfahrung zu bieten, müssen sich mehrere Parteien um eine effektive CNP-Risikobewertung bemühen. Kartenausgeber werden zunehmend mit 3-D Secure-Transaktionen und der damit verbundenen Haftung für Betrug zu tun haben. Die Risk-Based Authentication wird Kartenausgebern dabei helfen, das Transaktionsrisiko mit weniger falsch positiven Ergebnissen und minimalen Auswirkungen auf die Kundenerfahrung besser beurteilten zu können.

 

  • Nutzen Sie Tokenisierung. Datenschutzverletzungen von Händlern wird es immer geben. Eine sichere Kartenumgebung lässt sich am besten erstellen, wenn sich keine sensible Daten auf dem Händlersystem befinden, sodass die Karteninhaber geschützt sind, wenn die unausweichliche Datenschutzverletzung auftritt.

 

Für Händler:

 

    • Investieren Sie in Verhaltensanalysen. Verhaltensanalysen innerhalb der Online- und Mobilkanäle sind transparent für den Anwender und bieten eine gute Möglichkeit, Muster zu erkennen, die auf drohende oder aktuell stattfindende Angriffe hinweisen.

 

  • Nutzen Sie Systeme zur Bewertung des Betrugsrisikos. Derartige Tools, die für Onlineverkäufe nützlich sind, können implementiert werden, um im Grunde jeden Verkauf und sein Risikoniveau zu bewerten. Tools zur Bewertung des Betrugsrisikos, die Kennzahlen und Datenpunkte zusammenführen und IP-Filter, die geografische Lage, Proxy-Erkennung, Umsatzgrenzen und vieles mehr berücksichtigen, sind nützliche Werkzeuge für Unternehmen, die hochriskante und häufig betrügerische Verkäufe identifizieren und vermeiden möchten.

 

 

  • Nutzen Sie Tokenisierung. Angesichts des aktuellen Bedrohungsumfelds müssen Sie davon ausgehen, dass sich jemand früher oder später in Ihre Systeme hackt. Damit Sie nicht in die Schlagzeilen geraten, sollten Sie sicherstellen, dass niemand Zugriff auf wertvolle Daten erhält, wenn der Hack tatsächlich passiert.

 

 

  • Bereiten Sie sich auf 3DS 2.0 vor. Während sich die Branche im Jahr 2016 unablässig auf die vollständige Beseitigung statischer Passwörter zubewegt, wird der herkömmliche 3DS-Standard in nicht allzu ferner Zukunft zum Standard „3DS 2.0“. Diese Version 2.0, die gemeinsam von wichtigen Stakeholdern der Branche entwickelt wird, wird die Anforderungen für eine reibungslosere Benutzererfahrung umfassen, die mit moderner und intelligenter Risk-Based Authentication erreicht werden soll.

 

Letztendlich muss zwischen Nutzbarkeit und Sicherheit ein Kompromiss eingegangen werden.  Einen Mittelweg zwischen Sicherheit und Benutzerfreundlichkeit zu finden und sicherzustellen, dass die Vorteile den Risiken gegenüber überwiegen, ist eine individuelle Entscheidung, die unabhängig davon gilt, ob Sie online einkaufen oder sich für Einkäufe lieber in ein Ladengeschäft begeben. Unternehmen, die ihre Kunden schützen möchten und hierfür einen der Kanäle wählen, stehen heute Technologien zur Verfügung, die nicht nur dafür sorgen, dass Onlinetransaktionen und Transaktionen im Ladengeschäft sicher sind, sondern auch so bequem und zuverlässig, dass Kunden gerne wieder kommen.

Um mehr über RSA-Lösungen zu Betrugs- und Risikoinformationen zu erfahren, folgen Sie uns unter @RSAFraud.

Leave a Reply

Your email address will not be published. Required fields are marked *

No Comments