5 Sicherheitstrends für 2020
Am Ende unseres Jahrzehnts lohnt es sich, zurückzublicken: Wir gehen völlig anders mit Medien um, als es vor zehn Jahren denkbar gewesen wäre; das Smartphone konzentriert immer mehr Funktionen unseres Lebens in sich; und die Datenexplosion geht unvermindert weiter. Daraus entstehen Chancen für stärker personalisierte Nutzererlebnisse – aber auch Herausforderungen durch die wachsende Häufigkeit und ein neues Ausmaß von Cyber-Angriffen und Datenlecks.
Die gute Nachricht: In den letzten Jahren haben wir große Fortschritte erzielt, um Milliarden von Verbraucher-Transaktionen zu schützen. Darunter etwa im Bereich Risiko-Scoring zur Betrugsbekämpfung, in der Verschlüsselung und in branchenweiten Spezifikationen zur Sicherung neuer Bezahlwege. Auch in diesem Jahr wird sich das digitale Bezahlen weiterentwickeln – und damit uns allen neue Chancen und Herausforderungen bescheren. Hier sind fünf Trends, die uns im neuen Jahrzehnt beschäftigen werden.
1. Mehr Datenlecks zwingen uns, smartere und dynamischere Sicherheitstechnologie einzusetzen
Datenlecks und Hacks namhafter Firmen bestimmen die Schlagzeilen der Sicherheitsbranche. Die beste Verteidigung ist der Angriff – in diesem Fall die Vorbereitung darauf, zum Ziel zu werden und sich frühzeitig mit relevanten Technologien zu beschäftigen.
Ich glaube, dass wir im Bereich der Payment Tokens signifikantes Wachstum sehen werden, auch in der neuen EMV 3-D Secure Spezifikation. Tokens machen Transaktionen sicherer, indem sie bei Zahlungen im E-Commerce und bei mobilen Zahlungen die echten Bezahldaten ersetzen. So bleibt der Bezahlvorgang einfach und schnell, zugleich aber sicher, da nur Tokens versendet werden.
Dank der neuen 3-D Secure Spezifikation können Händler und Finanzinstitute nun zehnmal mehr kontextuelle Daten in Echtzeit austauschen. So lassen sich Entscheidungen (etwa das Identifizieren betrügerischer Transaktionen) besser treffen und beide Parteien können ihre Sales-Aktivitäten in den digitalen Kanälen optimieren.
2. Händler und Banken nutzen vermehrt digitale Identitäten
Traditionell sorgen statische Passwörter und Bezahldaten, von Hand eingegeben, für inkrementelle Sicherheit bei Onlinezahlungen. Zum Glück gibt es jedoch eine andere Lösung: Digitale Identitäten machen das Bezahlen schneller, einfacher und sicherer – auf dem PC, am Mobilgerät, in der App und auf Wearables oder IoT-Geräten. Sie können das Passwort ablösen und Verbrauchern sicherere Alternativen bieten, etwa die Gesichts-, Fingerabdruck- oder Stimmerkennung.
In der EU wird in diesem Jahr die Auswirkung der starken Kundenauthentifizierung (SCA) für Verbraucher spürbar werden. Die EU fordert mehrere Ebenen der Authentifizierung für digitale Transaktionen. Viele Tausend Händler und Finanzinstitute in Europa werden diese Anforderungen ab diesem Jahr erfüllen – Unternehmen werden innovative Authentifizierungslösungen zuerst in der EU, dann auch in anderen Märkten erfolgreich einsetzen können.
Verbraucher weltweit wollen vor allem Geschwindigkeit. Finanzinstitute werden diesem Wunsch entsprechen müssen – in dem sie Bezahlungen schneller abwickeln, dabei aber sicher bleiben. Das ist ein guter Grund für uns bei Visa, sich intensiv mit Bezahlinnovationen auseinanderzusetzen, von der biometrischen Authentifizierung und Wearables bis hin zu neuen mobilen Anwendungen wie digital ausgegebenen Karten bei den Olympischen Spielen und den Paralympischen Spielen in Tokyo.
3. Echtzeit-Zahlungen (RTP) suchen einen neuen Ansatz zur Betrugsbekämpfung
Die Anforderungen von Verbrauchern an Geschwindigkeit und Bequemlichkeit erreichen auch die Welt der B2B-Zahlungen. Doch die Sicherheit darf dabei auf keinen Fall auf der Strecke bleiben. Zugleich wachsen die Zahlungsvolumina in Echtzeit-Netzwerken (Real-Time-Payments) sowie in Peer-to-Peer-Anwendungen (P2P) – das bedeutet, die Schwachstellen dieser Systeme, bekannte wie unbekannte, müssen in diesem Jahr dringend angegangen werden. Mindestens mit der gleichen Priorität wie die Zahlungen selbst, wenn nicht sogar noch dringender. RTP-Anbieter und Finanzinstitute werden umdenken und sich mit ihren Partnern austauschen müssen, um im Bereich Zahlungssicherheit den nächsten wichtigen Schritt zu gehen.
4. KI wird auf beiden Seiten zum Einsatz kommen
Die Verbreitung des PC brachte eine Demokratisierung der Rechenpower mit sich – nun wird die Verbreitung von KI dafür sorgen, dass wir neue Produkte und Dienstleistungen in der Payment-Branche sehen werden; dies wird wiederum einen großen Einfluss auf die Gesellschaft haben. Allerdings wird KI auch von jenen eingesetzt, die eher keine guten Absichten haben.
Die Geschichte der Technik hält ausreichend Beispiele dafür bereit, wie eine „gute“ Technologie auch von der Gegenseite genutzt wird: Aus dem Internet wurde das Surface Web, das Dark Web und das Deep Web; Social Media ist heute viel mehr als nur ein Werkzeug, um mit Freunden und Familie in Kontakt zu bleiben – um es milde auszudrücken. Die Herausforderungen durch KI in den kommenden Jahren liegt darin, die dunkle Seite der Technologie gemeinsam einzuschränken, damit wir als Gesellschaft profitieren und nicht gefährdet werden.
5. Nutzer bleiben die größte Schwachstelle
Menschen bilden eine Schwachstelle in der Sicherheitskette und die Technologie versucht seit langem, dieses Problem zu lösen - von der Rechtschreibprüfung in Textverarbeitungs- und E-Mail-Programmen bis hin zum automatischen Bremsen in einigen Autos. Auch im Bereich der Zahlungsssicherheit werden wir neue Technologien sehen, die in dieselbe Kerbe schlagen, so wie der EMV-Chip schon erfolgreich gegen Fälschungen eingesetzt wurde.
Aber jede Technologie ist begrenzt. Am Ende setzt sie doch ein Mensch ein, und Menschen machen Fehler. Social Engineering zielt auf diese Schwachstelle erfolgreich ab, und wir werden in Zukunft weiterentwickelte Formen davon sehen, die vor allem jene treffen, die unvorbereitet sind. Um ein Unternehmen oder ein großes Netzwerk zu gefährden, reicht ein einzelner Mensch aus, der Opfer von Betrug wird. Dagegen helfen nur Schulungen, mehr Informationen und bessere Tools, damit Nutzer sich selbst helfen können – sie stehen in der ersten Angriffslinie.
Menschen, Unternehmen und Institutionen profitieren, wenn ihr Fortschritt nicht gehindert wird und ein hohes Grundvertrauen herrscht. Um dieses Vertrauen zu bewahren, benötigen wir Innovationen, Auswahl und mehr Engagement für Sicherheit. Jetzt ist die richtige Zeit, um die Zahlungssicherheit voranzubringen und damit das Wachstum aller zu unterstützen. Aus der Vergangenheit können wir lernen und zukünftige Herausforderungen angehen – aber auch von den Chancen profitieren, die eine immer digitalere Gesellschaft bietet.