Online-Transaktionen noch sicherer gestalten

Wie Zahlungsanbieter schon heute für PSD2-konforme Sicherheit bei mobilen und Online-Bezahlungen sorgen können

IT Sicherheit in Unternehmen

© Sikov – Fotolia.com

Das Bezahlen im Internet ist für Kunden nicht sicher genug – zumindest, wenn es nach der Europäische Bankenaufsichtsbehörde European Banking Authority (EBA) geht. Diese hatte im August 2016 und zuletzt im Februar dieses Jahres unter dem Namen Payment Service Directive (PSD2) einen Entwurf für neue technische Regulierungsstandards für die Sicherheit elektronischer Zahlungen veröffentlicht. Dieser setzt vor allem auf verstärkte Kundenauthentifizierung und nimmt Zahlungsanbieter in puncto Sicherheit von Online-Transaktionen mehr in die Verantwortung. So sollen Nutzerdaten besser geschützt und Betrug verhindert werden. Welche Maßnahmen Banken ergreifen können, um schon heute die Vorgaben der PSD2 zu erfüllen, erklärt Frederik Mennes, Experte für Computer- und Netzwerksicherheit bei VASCO Data Security.

Mehr Vertrauen in Online- und Mobile-Banking schaffen

Ein Blick auf die Statistik zeigt, dass bei der Sicherheit von Online-Transaktionen durchaus Handlungsbedarf besteht: Allein im Jahre 2012 entstand laut EZB ein Gesamtschaden von 794 Mio. € durch Online-Betrug. „Die europäischen Kunden sind sehr verunsichert. Fast ein Drittel der EU-Bürger fühlt sich beim Onlineshopping oder E-Banking nicht sicher, zehn Prozent haben bereits Erfahrungen mit Onlinebetrug gemacht“, weiß Frederik Mennes. „Für Banken und Zahlungsanbieter ist es deshalb wichtig, schon heute Mobile- und Online-Bezahlverfahren mit den höchstmöglichen Schutzmechanismen anzubieten, um Schadenfälle zu vermeiden und das Vertrauen der Kunden zu gewinnen. Spätestens ab dem Inkrafttreten der PSD2-Bestimmung werden gut funktionierende Schutzsysteme zur Vermeidung von Betrugsfällen unerlässlich.“

Neuer technischer Standard soll Online-Transaktionen sicherer machen

Vor allem Zahlungsanbieter werden mit Inkrafttreten der PSD2 verstärkt in die Pflicht genommen, Online-Transaktionen sicherer zu gestalten. Hierbei stehen Risikoanalysen von Transaktionen im Fokus. Nur wenn der Anbieter eine niedrige Betrugsrate und eine positive Bewertung vorweisen kann, die den Mindestvorgaben der technischen Regulierungsstandards bei PSD2 genügt, steht er dem Kunden als Anbieter für Transaktionen zur Verfügung. Das bedeutet, dass Zahlungsanbieter noch mehr auf die Sicherheit ihrer Systeme achten und entsprechende Risikoanalysesoftware verwenden müssen, da sie sonst bei Onlinetransaktionen nicht zum Einsatz kommen.

Mehr Sicherheit bei Mobile Banking durch umfassende Authentifizierung

Frederik Mennes - Experte für Computer- und Netzwerksicherheit bei Vasco Data Security

Frederik Mennes – Experte für Computer- und Netzwerksicherheit bei Vasco Data Security

Insbesondere wenn Smartphones für Transaktionen verwendet werden, ist eine sichere Software unerlässlich, da Smartphones extrem anfällig für Sicherheitslücken sind. DIGIPASS for Apps/RASP von VASCO vereint verschiedenste Sicherheitsanwendungen, die dem Zahlungsanbieter helfen, Transaktionen sicherer durchzuführen und den Kunden vor unerwünschtem Datenzugriff zu schützen“, meint Mennes. „Sei es durch Fingerabdruckerkennung, QR-Code-Scanner oder die Verwendung von RASP (Runtime Application Self Protection): Für einen umfassenden Schutz bei Online-Transaktionen sorgt die Kombination mehrerer Sicherheitsprüfungen, etwa die Kombination der Parameter Geolocation, Jailbreak & Root Detection mit einer PIN. Sollte bei dieser Prüfung eine Abweichung auftreten, kann eine weitere Authentifizierungsmethode, zum Beispiel ein Fingerabdruck, nachgeschaltet werden.
Von der Verwendung von verschlüsselten SMS statt einer App ist dagegen im Moment eher abzusehen. Auch die EBA konnte sich in dieser Frage noch nicht auf eine einheitliche Antwort einigen. Aktuell sind Tokens, Smart Cards oder Apps die sichersten Varianten für Online-Transaktionen“.

Einheitlicher Standard frühestens ab November 2018

Wann genau es zum Einsatz der neuen Sicherheitsstandards kommen wird, hängt von den verschiedenen Institutionen der EU ab. Frühestens ab November 2018 können Banken und Zahlungsanbieter mit der Einführung rechnen. Die neuen technischen Standards werden dann für alle EU-Länder verpflichtend gelten, sodass kartenfreies Zahlen in Europa in Zukunft noch sicherer wird. Gerade um das Vertrauen der Kunden zu gewinnen und Schäden zu vermeiden, ist ein schnelles Handeln für alle Beteiligten von Vorteil.

Quelle (Artikel + Bild): OneChocolate, www.onechocolatecomms.de

Bitdefender Internet Security 2017 Lebenslang Edition

Verwandte Themen:


Comments are closed.