Betrugsschutz mit App und Risikoanalyse

Montag 03.10.2016 Dr. Thomas Fromherz
Dr. Thomas Fromherz

Dr. Thomas Fromherz, Head of Payment and Card Services, Netcetera

 

Mehr Sicherheit und Bequemlichkeit beim Online-Einkauf mit Kreditkarte: Von modernen Authentisierungsverfahren mit Smartphone-App und Risikoanalyse profitieren Kunden, Händler und Kartenherausgeber.

Eine Vielzahl elektronischer Wächter flankiert heute Kreditkartenzahlungen im Internet

Im Onlinehandel hat die klassische Authentisierung von Kreditkartentransaktionen mit Eingabe von Kartennummer, CVV, Ablaufdatum und Name des Halters den Anforderungen hinsichtlich Missbrauchsschutz eigentlich noch nie genügt. Visa hat deshalb bereits 1998 den 3-D Secure-Standard (3DS) geschaffen. Er wird inzwischen von allen Kartenherausgebern genutzt. Bei 3DS hilft eine zusätzliche Authentisierungsstufe, die den Käufer involviert, Betrugsfälle zu vermeiden.

Im einfachsten Fall handelt es sich um ein statisches Passwort, welches der Karteninhaber bei der Anmeldung festlegt. Dieses Verfahren lässt sich relativ einfach aushebeln: Betrüger kennen zahlreiche Mittel, um Passwörter ausfindig zu machen. Es kommt zudem oft vor, dass die Nutzer ihr Passwort vergessen. Die Folge sind abgebrochene Transaktionen und Nachfragen – aus Käufer- wie auch Händlersicht lästig.

Dynamisch statt statisch

Sicherer und bequemer ist ein dynamisches Passwort, das bei jeder Transaktion neu generiert und dem Kunden auf einem separaten Kanal wie etwa SMS übermittelt wird. Dieses mTan-Verfahren hat das statische Passwort heute in vielen Fällen abgelöst. Der Kunde muss sich nichts mehr merken, sondern nur beim Check-out den übermittelten Code eintragen.

Noch benutzerfreundlicher wird es, wenn auch dieser Schritt entfällt: Die modernste Art der Authentisierung nutzt eine Mobile-App auf dem Smartphone, die dem Kunden die Zahlungsdetails wie Betrag und Empfänger zur Kontrolle anzeigt. Die Authentisierung erfolgt anschliessend per Knopfdruck. Die App kommuniziert dabei mit dem Authentisierungsserver über einen sicheren Datenkanal getrennt von der Shop-Kommunikation.

Risiko mindern, Kunden entlasten

Die meisten Transaktionen sind legitim, nur wenige Prozent betrügerisch. Mit einem vorgelagerten Risikoanalysesystem lässt sich die Authentisierung durch den Kunden in manchen Fällen sogar ganz eliminieren, und die Transaktion wird noch benutzerfreundlicher. Zum Beispiel dann, wenn sie dem bisherigen Kaufverhalten entspricht. Gleichzeitig erkennt die Risikoanalyse betrügerische Vorgänge und kann solche Transaktionen blockieren. 

Für die Authentisierung nutzen Kreditkartenherausgeber zunehmend Dienstleistungen von Drittanbietern. Netcetera stellt dazu eine komplette 3DS-Infrastruktur mit moderner Authentisierung und Risikoanalyse in Form hochsicher in der Schweiz betriebener Services bereit, die sich gut in bestehende Lösungen einbinden lassen.

Die Umgebung erfüllt die hohen Sicherheitsanforderungen von Visa und Mastercard und ist PCI-DSS-zertifiziert. Die 3DS-Infrastruktur ist zudem wichtiger Bestandteil der kürzlich von Netcetera, der Aduno Gruppe und Swisscard lancierten Zahlungslösung SwissWallet.

mehr davon...

...gibt es im neuen swiss-made-software-Buch "Fintech". Erhältlich als Print und eBook hier.