Security

5 Trends für mehr Sicherheit

Paul Fabara, Chief Risk Officer bei Visa über die Chancen stark personalisierter Nutzererlebnisse und die fortschreitende Datenexplosion und die damit verbundenen Herausforderungen von Cyber-Angriffen

By Paul Fabara, Chief Risk Officer

Sicherheitstrends

Zum Start ins neue Jahrzehnt lohnt es sich, zurückzublicken: Wir gehen völlig anders mit Medien um, als es vor zehn Jahren denkbar gewesen wäre: das Smartphone konzentriert immer mehr Funktionen unseres Lebens in sich; und die Daten werden immer mehr. Daraus entstehen Chancen für stärker personalisierte Nutzererlebnisse – aber auch Herausforderungen durch die wachsende Häufigkeit und ein neues Ausmass von Datenlecks.

Die gute Nachricht: In den letzten Jahren haben wir grosse Fortschritte erzielt, um Milliarden von Transaktionen zu schützen. Darunter etwa im Bereich Risiko-Scoring zur Betrugsbekämpfung, in der Verschlüsselung und in branchenweiten Spezifikationen zur Sicherung neuer Bezahlwege. Auch in diesem Jahr wird sich das digitale Bezahlen weiterentwickeln – und damit uns allen neue Chancen und Herausforderungen bescheren. Hier sind fünf Trends, die uns im neuen Jahrzehnt beschäftigen werden.

1. Mehr Datenlecks zwingen uns, smartere und dynamischere Sicherheitstechnologie einzusetzen 

Datenlecks und Hacks namhafter Firmen bestimmen die Schlagzeilen der Sicherheitsbranche. Die beste Verteidigung ist der Angriff – in diesem Fall die Vorbereitung darauf, zum Ziel zu werden und sich frühzeitig mit relevanten Technologien zu beschäftigen. 

Ich glaube, dass wir im Bereich der Payment Tokens signifikantes Wachstum sehen werden, auch in der neuen EMV 3-D Secure Spezifikation. Tokens machen Transaktionen sicherer, indem sie bei Zahlungen im E-Commerce und bei mobilen Zahlungen die echten Bezahldaten ersetzen. So bleibt der Bezahlvorgang einfach und schnell, zugleich aber sicher, da nur Tokens versendet werden. 

Dank der neuen 3-D Secure Spezifikation können Händler und Finanzinstitute nun zehnmal mehr kontextuelle Daten in Echtzeit austauschen. So lassen sich Entscheidungen (etwa das Identifizieren betrügerischer Transaktionen) besser treffen und beide Parteien können ihre Sales-Aktivitäten in den digitalen Kanälen optimieren.

2. Händler und Banken nutzen vermehrt digitale Identitäten

Traditionell sorgen statische Passwörter und Bezahldaten, von Hand eingegeben, für inkrementelle Sicherheit bei Onlinezahlungen. Zum Glück gibt es jedoch eine andere Lösung: Digitale Identitäten machen das Bezahlen schneller, einfacher und sicherer – auf dem PC, am Mobilgerät, in der App und auf Wearables oder Internet of Things, -Geräten. Sie können das Passwort ablösen und Konsumenten sicherere Alternativen bieten, etwa die Gesichts-, Fingerabdruck- oder Stimmerkennung.

Konsumenten weltweit wollen vor allem Geschwindigkeit. Finanzinstitute werden diesem Wunsch entsprechen müssen – in dem sie Bezahlungen schneller abwickeln, dabei aber sicher bleiben. Das ist ein guter Grund für uns bei Visa, sich intensiv mit Bezahlinnovationen auseinanderzusetzen, von der biometrischen Authentifizierung und Wearables bis hin zu neuen mobilen Anwendungen wie digital ausgegebene Visa Karten.

3. Echtzeit-Zahlungen (RTP) suchen einen neuen Ansatz zur Betrugsbekämpfung

Die Anforderungen von Konsumenten an Geschwindigkeit und Bequemlichkeit erreichen auch die Welt der B2B-Zahlungen. Doch die Sicherheit darf dabei auf keinen Fall auf der Strecke bleiben. Zugleich wachsen die Zahlungsvolumina in Echtzeit-Netzwerken (Real-Time-Payments) sowie in Peer-to-Peer-Anwendungen (P2P) – das bedeutet, die Schwachstellen dieser Systeme, bekannte wie unbekannte, müssen in diesem Jahr dringend angegangen werden. Mindestens mit der gleichen Priorität wie die Zahlungen selbst, wenn nicht sogar noch dringender. RTP-Anbieter und Finanzinstitute werden umdenken und sich mit ihren Partnern austauschen müssen, um im Bereich Zahlungssicherheit den nächsten wichtigen Schritt zu gehen.

4. AI wird auf beiden Seiten zum Einsatz kommen

Die Verbreitung des PC brachte eine Demokratisierung der Rechenpower mit sich – nun wird die Verbreitung von AI – Artificial Intelligence / Künstliche Intelligenz – dafür sorgen, dass wir neue Produkte und Dienstleistungen in der Payment-Branche sehen werden; dies wird wiederum einen grossen Einfluss auf die Gesellschaft haben. Allerdings wird AI auch von jenen eingesetzt, die eher keine guten Absichten haben. 

Die Geschichte der Technik hält ausreichend Beispiele dafür bereit, wie eine „gute“ Technologie auch von der Gegenseite genutzt wird: Aus dem Internet wurde das Surface Web, das Dark Web und das Deep Web; Social Media ist heute viel mehr als nur ein Werkzeug, um mit Freunden und Familie in Kontakt zu bleiben – um es milde auszudrücken. Die Herausforderungen durch AI in den kommenden Jahren liegt darin, die dunkle Seite der Technologie gemeinsam einzuschränken, damit wir als Gesellschaft profitieren und nicht gefährdet werden.

5. Nutzer bleiben die grösste Schwachstelle

Menschen bilden eine Schwachstelle in der Sicherheitskette und die Technologie versucht seit Langem, dieses Problem zu lösen - von der Rechtschreibprüfung in Textverarbeitungs- und E-Mail-Programmen bis hin zum automatischen Bremsen in einigen Autos. Auch im Bereich der Zahlungssicherheit werden wir neue Technologien sehen, die in dieselbe Kerbe schlagen, so wie der EMV-Chip schon erfolgreich gegen Fälschungen eingesetzt wurde. 

Aber jede Technologie ist begrenzt. Am Ende setzt sie doch ein Mensch ein, und Menschen machen Fehler. Social Engineering zielt auf diese Schwachstelle erfolgreich ab, und wir werden in Zukunft weiterentwickelte Formen davon sehen, die vor allem jene treffen, die unvorbereitet sind. Um ein Unternehmen oder ein grosses Netzwerk zu gefährden, reicht ein einzelner Mensch aus, der Opfer von Betrug wird. Dagegen helfen nur Schulungen, mehr Informationen und bessere Tools, damit Nutzer sich selbst helfen können – sie stehen in der ersten Angriffslinie.

Menschen, Unternehmen und Institutionen profitieren, wenn ihr Fortschritt nicht gehindert wird und ein hohes Grundvertrauen herrscht. Um dieses Vertrauen zu bewahren, benötigen wir Innovationen, Auswahl und mehr Engagement für Sicherheit. Jetzt ist die richtige Zeit, um die Zahlungssicherheit voranzubringen und damit das Wachstum aller zu unterstützen. Aus der Vergangenheit können wir lernen und zukünftige Herausforderungen angehen – aber auch von den Chancen profitieren, die eine immer digitalere Gesellschaft bietet.

Payment Security