• Gemalto ist jetzt ein Teil des Thales-Konzerns, Weiter lesen.

Risikofreies Online-Shopping


​​​​​​​Artikel aus unserem Magazin​ The Review", Februar-Ausgabe 2016​. (Auf Englisch​)​

Opetlio DCV Card 

Einzelhändler in den USA feiern seit Langem den „Black Friday" als einen der ertragsreichsten Geschäftstage des Jahres.  Er findet jährlich am Freitag nach Thanksgiving statt und signalisiert den Beginn des Weihnachtsgeschäfts. An diesem Tag bekämpfen sich die Einzelhändler rabiat mit starken Rabatten und Sonderaktionen. Laut der National Retail Federation, dem amerikanischen Einzelhandelsverband, gaben im Jahr 2015 über 150 Millionen Kunden durchschnittlich jeweils 300 US-Dollar am Black Friday aus.  

In den letzten Jahren hat sich der Black Friday jedoch weiterentwickelt und eine Veränderung der Kaufgewohnheiten der Kunden wird ersichtlich. Genau wie im restlichen Jahresverlauf ziehen es immer mehr Kunden vor, am Black Friday online einzukaufen, als die Läde​n persönlich aufzusuchen. Den Statistiken von Adobe Digital Research zufolge stiegen im letzten Jahr an diesem Tag die Online-Einkäufe um bis zu 14 % an. Gleichzeitig wurde ein Rückgang der Ladenverkäufe vermerkt. 

Durch die Macht des Onlinehandels wurde der Black Friday zugleich zum globalen Phänomen. Von London bis nach Sydney, von Südafrika bis nach Sibirien bieten immer mehr Verkaufsstellen Black-Friday-Sonderrabatte an. 

Leider folgen nicht nur Kunden diesem Trend: Auch Betrüger bewegen sich online und werden sowohl durch den Aufschwung des Onlinehandels als auch durch wirksame Betrugsbekämpfung bei Offline-Transaktionen motiviert. 

2015 wird als das Jahr in die digitalen Annalen eingehen, in dem endlich Chip-und-Pin-Karten, auch als EMV-Karten  bekannt, in den USA eingeführt wurden, um dem Kopieren von Bankkarten entgegenzuwirken. Beim Kampf gegen Kreditkartenbetrug hatten EMV weltweit eine gewaltige Wirkung: Die UK Card Association berichtete zum Beispiel, dass die insgesamt vom Kreditkartenbetrug betroffenen Verkäufe dank EMV von 505 Millionen Pfund Sterling im Jahr 2004 auf 340 Millionen Pfund Sterling im Jahr 2011 sanken. 

Da der materielle Kartenbetrug mittlerweile durch EMV erheblich abgenommen hat, visieren die Betrüger stattdessen den Onlinehandel an, was zum Aufstieg des Betrugs bei Distanzzahlungen führte. Die vom Kreditkartenbetrug betroffene Gesamtsumme ist im Vereinigten Königreich nun wieder auf 479 Millionen Pfund Sterling gestiegen, fast die Hälfte davon in Zusammenhang mit Distanzzahlungen, und in Australien stehen unglaubliche 77 % aller Scheingeschäfte mit Distanzzahlungen in Verbindung.  

Sicherung des E-Commerce

Durch das stetige Wachstum des Onlinehandels stellt sich die drängende Frage: Wie können Einzelhändler diese Transaktionen so sicher und überprüfbar wie bei einem Kartenlesegerät im Supermarkt gestalten?​

Die gute Nachricht lautet, dass bereits zahlreiche Lösungen zur Verfügung stehen, die versuchen, sicherzustellen, dass sowohl der Kunde als auch seine Zahlungsdaten authentisch sind, und zu garantieren, dass der Einzelhändler tatsächlich existiert und rechtmäßiger Empfänger der Kundendaten ist.

Zwei-Faktor-Authentifizierung (2FA) gilt als eine der führenden Präventivmaßnahmen gegen Onlinebetrug. Es gibt sie in vielen Formen, von den biometrischen Sensoren und Smartphone-basierter Verschlüsselung von Apple Pay bis hin zum QR-Code-basierten SnapScan, das von der Standard Bank in Südafrika genutzt wird und für das ein verifiziertes Mobilgerät mit Kamera zum Zahlungsabschluss benötigt wird. 

Den Kunden der BBVA Bancomer in Mexiko​ wird die Verifizierung mit dynamischer Prüfziffer (Dynamic Code Verification, DCV)​ im Rahmen einer mobilen Geldbörse als Banking-App angeboten.  Die DCV​ ersetzt die statische dreistellige Kartenprüfnummer (auch CVV oder CVC genannt) mit einer zeitabhängigen Sicherheitsziffer, die individuell für jede einzelne Transaktion erstellt und in der mobilen Geldbörse angezeigt wird. Diese Lösung ist auch bei traditionellen Zahlungskarten verfügbar, bei denen alle 20 Minuten eine neue Prüfziffer generiert und dem Kunden auf einem kleinen, in die Karte eingebetteten Bildschirm angezeigt wird.

Auf diese Art werden die übrigen Karteninformationen ohne eine aktuelle dynamische Prüfziffer als zweiter Authentifizierungsfaktor im Fall eines Verlusts der Zahlungsdaten durch eine Sicherheitslücke nutzlos.

​Eine Herausforderung für die Einzelhändler

Die Europäische Union drängt stark darauf, 2FA obligatorisch bei allen Online-Transaktionen einzusetzen.  Laut den von der Europäischen Bankenaufsichtsbehörde im Jahr 2013 aufgestellten Richtlinien sollten Zahlungsdienstleister 2FA-Möglichkeiten erforschen und einsetzen ‒ bereits vor Einführung der neuen Zahlungsdiensterichtlinie, die irgendwann in den nächsten beiden Jahren als Gesetz verabschiedet und den Dienstleistern vermutlich vorschreiben wird, allen Kunden 2FA anzubieten. 

Die Herausforderung für Einzelhändler besteht jedoch in der Kundenfreundlichkeit: In einem Bericht des Baymard Institute im Jahr 2015 wurde geschätzt, dass bis zu 68 % der Online-Einkäufe kurz vor der Zahlung abgebrochen werden. Jedes wahrgenommene Hindernis oder kleine Unannehmlichkeiten beim Zahlungsprozess, wie ein zusätzliches Authentifizierungstoken, steigern die Chancen, dass der Kunde es sich anders überlegt, bevor er den Kauf abschließt.  

Und darin liegt der Vorteil bei Systemen mit dynamischer Prüfziffer. Sowohl für den Kunden als auch für den Händler gibt es keine Veränderung der gewohnten Vorgänge beim Online-Shoppen ‒ die Karteninformationen werden bei Zahlungsabschluss genauso eingegeben wie bisher, in die gleichen Systeme, die der Einzelhändler jetzt schon einsetzt. Der einzige Unterschied liegt darin, dass der Kartenausgeber die dynamische Prüfziffer durch einen leicht veränderten Mechanismus zur statischen Kartenprüfnummer authentifizieren muss.​​ 

Diese Innovation könnte die Sicherheit der E-Commerce-Industrie revolutionieren. Wenn die gleichen Fortschritte, die EMV gegen Offline-Bedrohungen erzielt hat, auch beim Onlinebetrug erreicht werden können, werden die Umsätze am Black Friday dieses Jahr nicht nur höher ausfallen, mit einem breiteren Einzugsgebiet als je zuvor, sie werden zudem stärker abgesichert sein. 


Drei Top-Tipps für größere Sicherheit im Einzelhandel

1. Verwenden Sie starke Authentifizierung

Setzen Sie einen starken Authentifizierungsmechanismus ein, der dazu beiträgt, Vertrauen bei Ihren Kunden aufzubauen. Verschlüsselung wird nicht nur bei Zahlungsprozessen eingesetzt: Durch die SSL-Implementierung (Secure Sockets Layer) bei Ihren Internetbrowsern werden Sie schneller auf Phishing-Angriffe von gefälschten Websites mit betrügerischen Sicherheitszertifikaten aufmerksam. 

2. Sichern Sie den Kaufabschluss

Schützen Sie die Zahlungsinformationen Ihrer Kunden, indem Sie einen sicheren Prozess zum Kaufabschluss einsetzen. Ein renommiertes, mit Zwei-Faktor-Authentifizierung kompatibles Zahlungssystem ist ein absolutes Muss. 

3. Sichern Sie sich gegen DNS-Angriffe ab.

Die Syrische Elektronische Armee hackte im Jahr 2012 die New York Times, Twitter und die Huffington Post, indem Sie DNS-Einträge (Domain Name System) veränderte, um Kontrolle über den Nachrichtenverkehr zu erlangen. Stellen Sie zum Schutz Ihrer Seite sicher, dass sie den aktuellen DNSSEC-Standards entspricht.​


 Content Editor

 The Review, Gemalto Zeitschrift (Auf Englisch)

  • The Review, 2019 Issue 2

    Our award-winning magazine The Review offers an overview of the digital world plus recent innovations, analyses and trends across the digital security landscape. This edition features an exclusive interview with Dr Rumman Chowdery, Global Lead for Responsible AI at Accenture, on the ethics of artificial intelligence – plus articles on smart cities, the role of the CISO, blockchain, 5G, social engineering, machine learning… Next edition: Feb 2020.

    Read more [PDF - 6.5mb]