Online-Transaktionen noch sicherer gestalten

Wie Zahlungsanbieter schon heute für PSD2-konforme Sicherheit bei mobilen und Online-Bezahlungen sorgen können

Wemmel, (PresseBox) - Das Bezahlen im Internet ist für Kunden nicht sicher genug – zumindest, wenn es nach der Europäische Bankenaufsichtsbehörde European Banking Authority (EBA) geht. Diese hatte im August 2016 und zuletzt im Februar dieses Jahres unter dem Namen Payment Service Directive (PSD2) einen Entwurf für neue technische Regulierungsstandards für die Sicherheit elektronischer Zahlungen veröffentlicht. Dieser setzt vor allem auf verstärkte Kundenauthentifizierung und nimmt Zahlungsanbieter in puncto Sicherheit von Online-Transaktionen mehr in die Verantwortung. So sollen Nutzerdaten besser geschützt und Betrug verhindert werden. Welche Maßnahmen Banken ergreifen können, um schon heute die Vorgaben der PSD2 zu erfüllen, erklärt Frederik Mennes, Experte für Computer- und Netzwerksicherheit bei VASCO Data Security.

Mehr Vertrauen in Online- und Mobile-Banking schaffen

Ein Blick auf die Statistik zeigt, dass bei der Sicherheit von Online-Transaktionen durchaus Handlungsbedarf besteht: Allein im Jahre 2012 entstand laut EZB ein Gesamtschaden von 794 Mio. € durch Online-Betrug. „Die europäischen Kunden sind sehr verunsichert. Fast ein Drittel der EU-Bürger fühlt sich beim Onlineshopping oder E-Banking nicht sicher, zehn Prozent haben bereits Erfahrungen mit Onlinebetrug gemacht“, weiß Frederik Mennes. „Für Banken und Zahlungsanbieter ist es deshalb wichtig, schon heute Mobile- und Online-Bezahlverfahren mit den höchstmöglichen Schutzmechanismen anzubieten, um Schadenfälle zu vermeiden und das Vertrauen der Kunden zu gewinnen. Spätestens ab dem Inkrafttreten der PSD2-Bestimmung werden gut funktionierende Schutzsysteme zur Vermeidung von Betrugsfällen unerlässlich.“

Neuer technischer Standard soll Online-Transaktionen sicherer machen

Vor allem Zahlungsanbieter werden mit Inkrafttreten der PSD2 verstärkt in die Pflicht genommen, Online-Transaktionen sicherer zu gestalten. Hierbei stehen Risikoanalysen von Transaktionen im Fokus. Nur wenn der Anbieter eine niedrige Betrugsrate und eine positive Bewertung vorweisen kann, die den Mindestvorgaben der technischen Regulierungsstandards bei PSD2 genügt, steht er dem Kunden als Anbieter für Transaktionen zur Verfügung. Das bedeutet, dass Zahlungsanbieter noch mehr auf die Sicherheit ihrer Systeme achten und entsprechende Risikoanalysesoftware verwenden müssen, da sie sonst bei Onlinetransaktionen nicht zum Einsatz kommen.

Mehr Sicherheit bei Mobile Banking durch umfassende Authentifizierung

„Insbesondere wenn Smartphones für Transaktionen verwendet werden, ist eine sichere Software unerlässlich, da Smartphones extrem anfällig für Sicherheitslücken sind. DIGIPASS for Apps/RASP von VASCO vereint verschiedenste Sicherheitsanwendungen, die dem Zahlungsanbieter helfen, Transaktionen sicherer durchzuführen und den Kunden vor unerwünschtem Datenzugriff zu schützen“, meint Mennes. „Sei es durch Fingerabdruckerkennung, QR-Code-Scanner oder die Verwendung von RASP (Runtime Application Self Protection): Für einen umfassenden Schutz bei Online-Transaktionen sorgt die Kombination mehrerer Sicherheitsprüfungen, etwa die Kombination der Parameter Geolocation, Jailbreak & Root Detection mit einer PIN. Sollte bei dieser Prüfung eine Abweichung auftreten, kann eine weitere Authentifizierungsmethode, zum Beispiel ein Fingerabdruck, nachgeschaltet werden.

Von der Verwendung von verschlüsselten SMS statt einer App ist dagegen im Moment eher abzusehen. Auch die EBA konnte sich in dieser Frage noch nicht auf eine einheitliche Antwort einigen. Aktuell sind Tokens, Smart Cards oder Apps die sichersten Varianten für Online-Transaktionen“.

Einheitlicher Standard frühestens ab November 2018

Wann genau es zum Einsatz der neuen Sicherheitsstandards kommen wird, hängt von den verschiedenen Institutionen der EU ab. Frühestens ab November 2018 können Banken und Zahlungsanbieter mit der Einführung rechnen. Die neuen technischen Standards werden dann für alle EU-Länder verpflichtend gelten, sodass kartenfreies Zahlen in Europa in Zukunft noch sicherer wird. Gerade um das Vertrauen der Kunden zu gewinnen und Schäden zu vermeiden, ist ein schnelles Handeln für alle Beteiligten von Vorteil.

VASCO Data Security

VASCO ist ein weltweit führender Anbieter für Sicherheits- und Produktivitätslösungen für Unternehmen auf dem digitalen Markt. VASCO entwickelt die nächste Generation von Technologien, die es mehr als 10.000 Kunden in 100 Ländern aus den Bereichen Finanzen, Betrieb, Regierung, Gesundheit und anderen Bereichen möglich macht, ihre digitale Agenda zu verwirklichen, indem VASCO eine verbesserte Kundenerfahrung bietet und gesetzliche Anforderungen erfüllt. Mehr als die Hälfte der Top 100 Banken der Welt verlassen sich auf VASCO® Lösungen, um ihre Online- und Mobil-Kanäle sowie Geldautomaten zu schützen. VASCOs Lösungen bilden eine starke, vertrauenswürdige Plattform, die Unternehmen durch Identitätssicherung, Betrugsschutz, elektronische Signaturen, Schutz von mobilen Anwendungen und Risikoanalysen unterstützt. Für weitere Informationen über VASCO besuchen Sie VASCO.com und auf Twitter, LinkedIn und Facebook.

Diese Pressemitteilungen könnten Sie auch interessieren

Weitere Informationen zum Thema "Sicherheit":

Netzwerk-Sicherheit ist kein Hexenwerk

Auf neue IT-Ge­fah­ren rea­gie­ren Un­ter­neh­men oft mit neu­en Se­cu­ri­ty-Lö­sun­gen, die sie an be­ste­hen­de Sys­te­me und Ar­chi­tek­tu­ren an­do­cken. Über kurz oder lang wird das Ma­na­ge­ment der In­fra­struk­tur für Ad­mi­ni­s­t­ra­to­ren im­mer un­über­sicht­li­cher. Wie IT-Se­cu­ri­ty ein­fa­cher geht und wie man IT-In­fra­struk­tu­ren er­folg­reich in den Griff be­kommt, zeigt ver­rät Cis­co aus der Per­spek­ti­ve ei­nes glo­ba­len Netz­werk­be­t­rei­bers.

Weiterlesen

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.