Im Zuge der Digitalisierung der Wirtschaft steigen die Betrugsversuche und die Schadenssummen rasant an. Netcetera erklärt, wie starke Authentifizierung die digitale Wirtschaft sichern wird.
Die globale Wirtschaft wird digital und bietet den Konsumentinnen und Konsumenten eine Auswahl und Bequemlichkeit, die sich ein Beobachter von vor dreissig Jahren nicht vorstellen konnte. Heute ist es möglich, britische Waren von Deutschland aus zu kaufen und sie mit wenigen Klicks an eine Adresse in den Niederlanden liefern zu lassen - alles dank der Magie des Internets und des E-Commerce.
Wenn sich unsere Vorfahren die Auswirkungen des Internets auf die Wirtschaft nicht hätten vorstellen können, dann würden ihnen die Auswirkungen mobiler Geräte wie Science Fiction vorkommen. Während die über das Internet abgewickelten Transaktionen (digitaler Handel) laut Oberlo Technologies im Jahr 2021 um 17 % zunahmen, entfielen drei Viertel dieses Wachstums auf Einkäufe über mobile Geräte, was unterstreicht, wie wichtig der mobile Handel für die heutige Wirtschaft ist.
Der Kampf um Vertrauen: Bekämpfung von E-Commerce-Betrug
Trotz der Attraktivität des digitalen Handels für die Verbraucher ist das Online-Shopping nicht ohne Risiko. Obwohl die derzeitigen Bemühungen der Branche zur Betrugsbekämpfung erfolgreich waren und die Betrugsraten nach wie vor niedrig sind, gehen mit der zunehmenden Digitalisierung des Geschäfts immer mehr Werte durch Betrug verloren. Im Jahr 2021 veröffentlichte Juniper Research eine Studie, aus der hervorging, dass der Wert, der weltweit durch Betrug verloren ging, in den letzten zwölf Monaten um 14 % auf mehr als 20 Milliarden US-Dollar gestiegen ist. Obwohl dies eine enorme Zahl ist, ist die Steigerungsrate etwas geringer als das Wachstum des digitalen Handels im gleichen Zeitraum, was zeigt, dass die derzeitigen Schutzmaßnahmen recht gut funktionieren.
Der eigentliche Schaden, der durch Betrug entsteht, liegt jedoch eher in der Gefahr eines schwindenden Verbrauchervertrauens - und in den Kosten der Betrugsbekämpfung für Emittenten, Händler und Kartennetze. Die Unternehmen von heute befinden sich in einem Wettstreit mit den Kriminellen, da sie ständig versuchen, neue Betrugsarten vorherzusehen, zu erkennen und zu unterbinden. LexisNexis schätzt, dass jeder Dollar, der durch Betrug verloren geht, die Unternehmen 3,75 Dollar an Verwaltungs-, Entschädigungs- und anderen Kosten kostet, während eine wachsende Zahl von Kunden digitale Transaktionen an der Kasse abbricht, wenn sie mit langwierigen und komplexen Informationsanforderungen oder komplizierten Authentifizierungsverfahren konfrontiert werden.
Betrugsbekämpfung jetzt - und in Zukunft
Gegenwärtig werden die Verbraucher weltweit durch eine Reihe von Betrugsbekämpfungsvorschriften geschützt. In Europa wurde die zweite Zahlungsdiensterichtlinie (PSD2) von der EU, dem EWR und dem Vereinigten Königreich verabschiedet. Dieses Regelwerk verfolgt einen visionären Ansatz zur Sicherung des elektronischen Geschäftsverkehrs, der auch das Konzept der starken Kundenauthentifizierung (SCA) umfasst. Im Rahmen von SCA werden Transaktionen unter 30 € als Zahlungen von geringem Wert (LVP) ausgenommen. Transaktionen über 30 Euro, für die keine anderen Ausnahmen gelten, müssen durch mindestens zwei Faktoren authentifiziert werden, die mit dem Besitz (z. B. einer Kartennummer), dem Wissen (Passwörter) oder der Inhärenz (etwas, das der Nutzer ist oder tut, z. B. ein biometrischer Faktor) zusammenhängen. Transaktionen, die im Rahmen der so genannten Transaktionsrisikoanalyse (TRA) zuverlässig als risikoarm eingestuft werden können, können auch von der SCA-Bestimmung über die eskalierte Authentifizierung ausgenommen werden.
Das Problem ist, dass SCA in den Fällen, in denen die Ausnahmeregelungen nicht gelten, zu zusätzlichen Reibungsverlusten für die Verbraucher führen kann, da sie während des Transaktionsvorgangs aufgefordert werden können, Einmal-Passcodes (OTPs) oder andere Sicherheitsinformationen einzugeben. Um diese Reibungsverluste zu verringern, werden neue Techniken entwickelt, von biometrischen Sicherheitsfaktoren bis hin zu intelligenteren Ansätzen für die Anwendung von Ausnahmeregelungen durch Verbesserung des Dialogs und des Datenaustauschs zwischen Emittenten und Händlern. Dank des besseren Datenflusses, der durch das EMV®-Sicherheitsprotokoll 3D Secure (3DS) ermöglicht wird, können Emittenten die Authentifizierung des Karteninhabers an Händler delegieren, was die Authentifizierung beschleunigt und die Anzahl der im Rahmen des SCA-Protokolls erforderlichen Eskalationen verringert.
Netcetera: Ständige Innovation für neue Authentifizierungsmethoden
Netcetera ist ein ausgewiesener Experte für Authentifizierungslösungen in Verbindung mit EMV 3DS, die die Authentifizierung schneller, einfacher und effektiver machen. Unser Produktportfolio deckt alle drei Bereiche des Zahlungsverkehrs ab: Emittenten, Netzwerke und den Acquiring-Bereich. Darüber hinaus ermöglicht es uns unser Status als EMVCo-Partner, regulatorische und Marktherausforderungen vorzeitig zu erkennen und gleichzeitig aktiv zu Verbesserungen des 3DS-Standards beizutragen. Derzeit arbeiten wir mit unseren Kunden an einer Reihe von 3DS-basierten Lösungen und entwickeln gemeinsam mit unseren Partnern weiterhin neue Produkte.
Unser 3DS Issuing Servicebeispielsweise nutzt unsere umfassende Erfahrung mit PSD2 SCA-Implementierungen, um Transaktionen zu beschleunigen, indem Karteninhaber mit einem einzigen Klick authentifiziert werden, sobald sie sich angemeldet haben. 3DS Issuing ermöglicht die Implementierung mehrerer Authentifizierungsmethoden wie One Time Passcodes (OTP) und OOB (Biometrie) sowie die unten beschriebene FIDO-Lösung mit Entersekt. Jeder Teilnehmer am Transaktionsprozess - egal ob Händler, Emittent oder Acquirer - muss das richtige Gleichgewicht zwischen den von SCA geforderten eskalierten Authentifizierungen und der Anwendung von Ausnahmeregelungen finden, die dazu beitragen, die Reibungsverluste für den Verbraucher zu verringern. Unsere Dienstleistungen dienen der Optimierung von Ausnahmestrategien unter Verwendung der risikobasierten Authentifizierung (Risk-Based Authentication, RBA), die verfügbare Karteninhaberdaten analysiert, um die bereits erwähnte Ausnahmeregelung der Transaktionsrisikoanalyse von der eskalierten Authentifizierung auszulösen.
Was Innovationen angeht, so bietet unsere jüngste Zusammenarbeit mit Entersekt bei der weltweit ersten browserfähigen Authentifizierungslösung mit FIDO2 Security Keys ebenfalls maximale Sicherheit bei gleichzeitiger Minimierung der Reibungsverluste für Karteninhaber und eskalierter Authentifizierungen - und ist ein großartiges Beispiel dafür, dass die Branche es sich nicht leisten kann, stillzustehen, weder im Hinblick auf die Bereitstellung besserer Erfahrungen für Kunden noch bei der Betrugsbekämpfung.
Die Digitalisierung der Weltwirtschaft schafft Chancen für die Menschen überall auf der Welt und ermöglicht ihnen den Zugang zu Dienstleistungen und Produkten aus jedem Land und zu jeder Zeit über jedes beliebige Gerät. Netcetera wird auch in Zukunft gemeinsam mit zukunftsorientierten Banken, Händlern und Technologieunternehmen Innovationen entwickeln, um den Kunden ein Höchstmass an Komfort, Geschwindigkeit und Sicherheit zu bieten, egal wo, wie und wann sie online einkaufen.
Note:
EMV® is a registered trademark in the U.S. and other countries and an unregistered trademark elsewhere. The EMV trademark is owned by EMVCo, LLC.
Weitere Stories
Zu diesem Thema