Intellias
Blogeintrag

Sicherheit im digitalen Zahlungsverkehr 101 für FinTech-Unternehmen und Zahlungsdienstleister

Erfahren Sie, wie die richtige Sicherheit bei digitalen Zahlungen Datenverluste verhindern und FinTech-Unternehmen helfen kann, Millionen von Dollar zu sparen

Juli 11, 2018

8 Minuten lesen

Der digitale Zahlungsverkehr steht nach wie vor an der Spitze des technischen Fortschritts im Bankensektor. Aber mit der Weiterentwicklung der Zahlungstools, einer Vielzahl von Zahlungsplattformen und Hunderten von Zahlungsanbietern bleibt die Sicherheit des digitalen Zahlungsverkehrs für die Verbraucher eine der obersten Prioritäten.

Banken und Zahlungsdienstleister (Payment-Service-Provider, PSPs) werden nur dann profitabel und vertrauenswürdig sein, wenn ihre Dienstleistungen reibungslos und sicher sind. Andernfalls werden ihre Verluste kolossal sein. Sicherheit in Digital Payments 101 hilft Ihnen herauszufinden, wie Sie eine sichere Umgebung für digitale Zahlungen schaffen können und welche Fehler Sie vermeiden sollten.

Die Kosten für das Scheitern der digitalen Zahlungssicherheit

Sicherheit im digitalen Zahlungsverkehr 101 für FinTech-Unternehmen und Zahlungsdienstleister

Erinnern Sie sich an den unglücklichen Datenleckvorfall von Home Depot im Jahr 2014? Durch eine Systemlücke des Baumarktes wurden die Zahlungskartendaten von 40 Millionen Menschen und rund 53 Millionen E-Mail-Adressen gestohlen. Home Depot hat zugesagt, mindestens 19,5 Millionen Dollar an Kunden zu zahlen, um die Verluste auszugleichen und ihre digitalen Zahlungsdienste erheblich zu stärken.

Leider kommt es täglich zu Datenpannen unterschiedlicher Größe. Benutzer laufen ständig Gefahr, persönliche Daten zu gefährden und Geld zu verlieren. Gleichzeitig riskieren digitale Zahlungsanbieter, etablierte Kreditinstitute und FinTech-Spieler ihren Ruf und auch ihr Geld. Im digitalen Zahlungsverkehr bereitet die Sicherheit den Beteiligten Kopfzerbrechen und macht sie zu einer Notwendigkeit, sich vor Eindringlingen und Kriminellen zu schützen.

70% der US-Bevölkerung geben an, dass die Sicherheit das größte Hindernis für die Nutzung von mobilen Zahlungen ist.

Barrieren für die Nutzung digitaler Zahlungen

Sicherheit im digitalen Zahlungsverkehr 101 für FinTech-Unternehmen und Zahlungsdienstleister

Quelle: PEW – Umfrageergebnisse zu Verbraucherstimmen und Erfahrungen

Dies betrifft auch die Einführung der mobilen Geldbörse. 39% der Befragten in den USA finden sie nicht sicher genug, um Zahlungen zu tätigen.

Warum haben Sie nicht mit der mobilen Geldbörse eingekauft?

Sicherheit im digitalen Zahlungsverkehr 101 für FinTech-Unternehmen und Zahlungsdienstleister

Quelle: Statista – Hindernisse für die Einführung digitaler Geldbörsen in den Vereinigten Staaten 2017

Fortschrittliche Methoden zur Sicherung von Zahlungsumgebungen

Sicherheit im digitalen Zahlungsverkehr 101 für FinTech-Unternehmen und Zahlungsdienstleister

Lassen Sie uns die Maßnahmen untersuchen, die Zahlungsdienstleister ergreifen sollten, um digitale Zahlungen zu abzusichern.

SSL

Die Verwendung eines Secure Sockets Layer-Zertifikats ist ein Muss für jede digitale Finanztransaktion. Wenn Benutzer mit einer Zahlungslösung mit einem SSL-Symbol arbeiten, ist ihnen eine sichere Verbindung und Verschlüsselung ihrer Kartendaten garantiert. Jede seriöse Zahlungslösung sollte ein SSL-Zertifikat von einem SSL-Zertifikatsaussteller oder einer Zertifizierungsstelle erhalten. Ein SSL-Aussteller ist ein Unternehmen, das auditiert wurde und das Recht erhält, Sicherheits- und Authentifizierungsstandardzertifikate auszustellen.

Tokenisierung

Diese Technologie für die digitale Zahlungssicherheit wird von führenden Anbietern von Zahlungslösungen eingesetzt. Apple und Google verwenden Tokenisierung in ihren NFC-fähigen mobilen Geldbörsen. Wenn eine Zahlung durchgeführt wird, werden die sensiblen Daten des Benutzers mit zufällig generierten Symbolen, sogenannten Token, verschlüsselt. Diese Token werden an den Händler zurückgeschickt, um sie anstelle der tatsächlichen Kartennummern zu verarbeiten. Dies minimiert das Risiko eines Datenverstoßes, da die Server des Händlers Token anstelle der tatsächlichen Zahlungsdaten des Benutzers speichern.

Software-Sicherheitsprüfungen

Die Prüfung der Sicherheit digitaler Zahlungen ist eine wirksame Maßnahme, um Hacks zu verhindern, die Code-Schlupflöcher oder Architekturfehler ausnutzen. Es gibt nicht zu viele digitale Tests wenn es um Zahlungssicherheit für Zahlungsdienstleister geht. SSL-Tests, das Testen des Token-Generierungsprozesses und PCI-Compliance-Tests sind für die Sicherheit digitaler Zahlungen obligatorisch. Skalierbarkeits- und Leistungstests sollten auch normale Aktivitäten für Entwickler einer vertrauenswürdigen Zahlungslösung sein.

Aber ohne Penetrationstests kann eine Softwarelösung kaum eine sichere Umgebung für digitale Zahlungen sein. Die Durchführung von Penetrationstests ist wichtig, um die Wirksamkeit von Sicherheitskontrollen zu überprüfen, die in der Architektur eines Zahlungsdienstes implementiert sind. Testergebnisse können potenzielle Schwachstellen aufdecken, die durch schlechte Systemkonfiguration, Hardware- oder Softwarefehler und betriebliche Nachteile bei der Bekämpfung einer potenziellen Bedrohung entstehen. Darüber hinaus hilft Penetrationstests Zahlungsdienstleistern, die geschätzten Auswirkungen von Eindringlingen auf die Betriebsfähigkeit ihrer Software zu beurteilen.

Betrugspräventionstools

Tools zur Betrugsbekämpfung erkennen versteckte bösartige Software, die versucht, den tatsächlichen Standort von Angreifern und das Verhalten von Botnets zu verbergen. Wenn Tools zur Betrugsbekämpfung in eine Zahlungslösung integriert werden, sammeln sie Informationen über Transaktionen, in der Regel an der Kasse, und verifizieren diese mit eingebetteten Methoden. Eingabemodus und -zeit, Inaktivitätsphasen und Transaktionshäufigkeit sind die häufigsten Indikatoren für mögliche betrügerische Angriffe. Wird Betrug zu irgendeinem Zeitpunkt festgestellt, wird die Transaktion gestoppt und in einem Bericht protokolliert. Bei der Auswahl der Betrugspräventionssoftware empfehlen wir, sich auf maschinelle Lernalgorithmen, Echtzeitberichte, Anpassbarkeit und die Einhaltung von Zahlungssicherheitsstandards zu konzentrieren.

Kontaktieren Sie die FinTech-Experten von Intellias, um eine sichere Lösung für digitale Zahlungen zu entwickeln, die alle internationalen Vorschriften erfüllt.
Kontaktieren Sie uns

Sicherheitsbedrohungen und Lösungen für die gängigsten Zahlungsmethoden

Sicherheit im digitalen Zahlungsverkehr 101 für FinTech-Unternehmen und Zahlungsdienstleister

Laut Statista sind Debit- und Kreditkarten die am häufigsten verwendeten Zahlungsmethoden in den Vereinigten Staaten. 39% der Milleniumsgeneration benutzten Debitkarten, um Einkäufe im Jahr 2017 zu bezahlen, vor allem, weil es für sie einfach ist, Ausgaben zu verfolgen und ihr Budget mit Debitkarten zu verwalten. 25% nutzen Kreditkarten, da sie bessere Sicherheitsmaßnahmen bieten. Mobiles Bezahlen und Mobile-Banking sind die nächstbeliebtesten Kategorien unter den digitalen Zahlungen. Aber aus Sicherheitsgründen ist die Einführung von Smartphones als bequemste Zahlungsmethode vorerst in Gefahr. Die Frage bleibt: Sind digitale Zahlungen überhaupt sicher?

Die in den Vereinigten Staaten in 2017 am häufigsten verwendeten Zahlungsmethoden nach Generation

Sicherheit im digitalen Zahlungsverkehr 101 für FinTech-Unternehmen und Zahlungsdienstleister

Quelle: Statista – Die in den Vereinigten Staaten in 2017 am häufigsten verwendeten Zahlungsmethoden

Mobiles Bezahlen ging viral. So auch die Bedrohungen für die Sicherheit

Die Allgegenwärtigkeit mobiler Geräte ist einer der Schlüsselfaktoren für digitale Zahlungen. Aber die große Bandbreite an Zahlungsmethoden wie E-Wallets, Zahlungsapplikationen (einschließlich P2P-Zahlungsplattformen) und NFC-basierte Zahlungen haben die Zahl der Bedrohungen nur erhöht. Am weitesten verbreitet sind mobile Malware, Phishing-Angriffe, Datenverlust an POS-Terminals, Vervielfältigung von SIM-Karten und physischer Diebstahl.

Die durchschnittlichen Kosten eines Phishing-Angriffs betragen für ein mittelständisches Unternehmen 1,6 Millionen US-Dollar.

Die Hauptverantwortlichkeit von Technologieanbietern besteht darin, ihre Software selbstverteidigend und sicher zu machen, unabhängig von den nativen Sicherheitsmerkmalen eines Geräts. Wenn Sie danach streben, ein vertrauenswürdiger Zahlungsdienstleister und ein zuverlässiger FinTech-Anbieter zu sein, müssen Sie verschiedene Selbstverteidigungstechniken und antimanipulative Technologien bei der Gestaltung der Architektur Ihrer Lösung berücksichtigen. Und vergessen Sie nicht, während der Entwicklung umfangreiche Tests durchzuführen.

Wie man Bedrohungen für mobile Zahlungen minimiert:

  • Verwendung von Selbstverteidigungstechniken wie Runtime Application Self-Protection (RASP)
  • Einbindung dynamischer Integritätsprüfung
  • Nutzung von Code-Signing oder Verschleierung
  • Validierung häufig verwendeter Bibliotheken von Drittanbietern, vor der Integration
  • Einführung einer starken Verschlüsselung sensibler Daten auf Geräten
  • Einführung der Überprüfung von Gerätebesitzern/-nutzern
  • Einführung der Verifizierung mobiler Geräte
  • Verwendung der Zwei-Faktor-Authentifizierung, wenn das Risiko hoch ist
  • Durchführung von Penetrationstests für Anwendungen
  • Test auf Authentifizierungs- und Autorisierungsmodi
  • Durchführung von Aufklärungskampagnen, um die Konsumenten darüber aufzuklären, wie sie die häufigsten Betrugsszenarien vermeiden können

Kartenbetrug wird nicht nachlassen

Laut dem Nilson Report werden die weltweiten Verluste durch Kartenbetrug im Jahr 2020 35 Milliarden US-Dollar übersteigen. Und es spielt keine Rolle, ob Sie Ihre Karte mit sich herumtragen oder sie in einem Safe aufbewahren. Card-not-present (CNP)-Betrug wird ohne die physische Anwesenheit einer Karte als Folge von Malware oder Phishing-Angriffen durchgeführt. Kartenbetrug findet an POS-Terminals und Geldautomaten statt, wo Kriminelle Daten abfangen, wenn Menschen mit kontaktloser Technologie oder sogar dem vergleichsweise veralteten Magnetstreifen bezahlen. Darüber hinaus gibt es Fälle von gezielten Angriffen auf bestimmte Institutionen oder Geschäfte (z. B. Home Depot). In diesem Fall ist es das Ziel des Angreifers, in das Zahlungssystem einzudringen, um Zahlungskartendaten und Identitätsinformationen zu erhalten.

Wie man Bedrohungen im Zusammenhang mit Kartenbetrug minimiert:

  • Verwendung des 3D-Sicherheitsauthentifizierungsprotokoll basierend auf dem 3D-Modell – Käufer, Emittent und Interoperabilitätsdomäne -, um digitale Transaktionen zu sichern
  • Tokenisierung sensibler Daten der Nutzer und ersetzen echter Karteninhaberdaten durch zufällige, nicht sensible Äquivalente
  • Implementierung von Echtzeit-Betrugsbekämpfungslösungen, die maschinelles Lernen, automatisierte Workflows, anpassbare Szenarien und Regeln sowie garantierte Rückbuchungen nutzen
  • Setzung von Sperren, um die Verwendung von Zahlungskarten auf bestimmte Kanäle oder Situationen zu beschränken
  • Bereitstellung von Geo-Blocking
  • Sicherstellung einer starken Kundenauthentifizierung
  • Durchführung jährlicher Risikobewertungen

Sicherheitsstandards, an die Sie sich erinnern sollten

Sicherheit im digitalen Zahlungsverkehr 101 für FinTech-Unternehmen und Zahlungsdienstleister

Sicherheitsbedrohungen sind keine Grenzen gesetzt. Aus diesem Grund müssen Unternehmen, Regierungen und Technologieanbieter auf der ganzen Welt zusammenarbeiten, um Richtlinien und Standards für die Zahlungsindustrie festzulegen. Während internationale Unternehmen einen standardisierten und sicheren Austausch von Zahlungsdaten anstreben, benötigen Zahlungsdienstleister globale Sicherheitsstandards zum Orientieren. Sicherheitsbestimmungen und Betrugspräventionsmaßnahmen können von Region zu Region unterschiedlich sein, deshalb sollten wir uns die seriösesten ansehen.

Universelle Normen und Aufsichtsbehörden

Der Payment Card Industry Security Standards Council (PCI SSC) wurde 2006 als Verwaltungsorgan für den Payment Card Industry Data Security Standard (PCI DSS) (Datensicherheitsstandards der Zahlungskartenindustrie) gegründet. Der letztgenannte Standard wurde von den fünf größten Kreditkartenanbietern ausgearbeitet und ist zur allgemein verbindlichen digitalen Sicherheitsrichtlinie für alle Unternehmen geworden, die sich mit Key-Card-Systemen befassen. PCI SSC ist der Goldstandard für digitale Zahlungssicherheit und die FinTech-Branche.

Read more: Learn how Intellias helped a global payment provider comply with strict requirements for payment operations and successfully pass a PCI DSS audit

Europäische Compliance-Richtlinien für den Datenschutz

Die Zahlungsdiensterichtlinie (PSD2) gilt für Zahlungsdienste und Zahlungsdienstleister im Gebiet der Europäischen Union und des Europäischen Wirtschaftsraums. Vorrangiges Ziel ist der Verbraucherschutz. Es regelt auch die Beziehungen zwischen PSP-Benutzern und erleichtert die Abwicklung von Online-Zahlungen.

Die Datenschutz-Grundverordnung (DSGVO) erneuert und verschärft die Anforderungen im Bereich der Privatsphäre und des Datenschutzes für alle EU-Bürger und Einzelpersonen innerhalb des Europäischen Wirtschaftsraums (EWR). Sie gilt für alle Instanzen, die im EWR tätig sind. Durch diese Verordnung haben Einzelpersonen nun mehr Möglichkeiten zu kontrollieren, wie Unternehmen ihre personenbezogenen Daten aufbewahren und verwenden.

Read more: Learn how Intellias helped a global enterprise eLearning platform provider comply with GDPR requirements regarding privacy and protection of users’ personal data

Die US-Behörde für digitale Zahlungssicherheit

In den Vereinigten Staaten werden die Nutzer von Finanzdienstleistungen durch das Consumer Financial Protection Bureau (CFPB) geschützt. Das Hauptziel des Büros ist der Schutz der Rechte und sensiblen Daten der Nutzer aller Arten von Finanzdienstleistungen. Die CFPB beachtet die Einhaltung der föderalen Finanzgesetze, die darauf abzielen, Betrug und illegale Geschäftspraktiken im Bank- und Zahlungsbereich zu verhindern, aufzudecken und zu beseitigen.


Trotz all der Schäden und finanziellen Verluste, die der Mangel an digitaler Zahlungssicherheit verursacht, sind die heutigen Sicherheitsherausforderungen eigentlich Wegbereiter von Geschäften. Fortschrittliche Mechanismen zur Eindämmung von Bedrohungen haben sich als wirksam erwiesen und schreiten voran. Zahlungsdienstleister und andere Stakeholder haben endlich die aufkommenden Bedrohungen und ihre potenziellen Auswirkungen verstanden. Zahlungsdienstleister müssen in geeignete Sicherheits- und Überwachungstechnologien investieren, die Standards der Zahlungsindustrie befolgen und auf Updates achten. Darüber hinaus ist die Sensibilisierung für die Sicherheit digitaler Zahlungen immer eine gute Idee.

Die Kosten für einen Fehler in der digitalen Zahlungssicherheit sind sehr hoch, was bedeutet, dass nur Branchenexperten mit der Entwicklung von FinTech-Lösungen beauftragt werden können. Intellias nimmt die Sicherheit der von uns entwickelten Zahlungslösungen sehr ernst. Wir entwickeln Softwarelösungen, denen sowohl Kunden als auch Endanwender vertrauen können. Kontaktieren Sie uns noch heute, um ein Angebot von unseren FinTech-Profis zu erhalten.

Your subscription is confirmed.
Thank you for being with us.

No votes Thank you for your vote. 11642 8c8e574d2a

Danke für Ihre Nachricht.
Wir melden uns in Kürze bei Ihnen.