Security

Nach Pandemie bleibt hoher Bedarf an moderner Sicherheitstechnologie

Wie sich die Sicherheit von Finanztransaktionen in der digitalen Welt weiterentwickelt.

By Tobias Czekalla, Country Manager Deutschland

Abstract blue and yellow shading

Die Coronapandemie hat viele Annahmen darüber, wie und wo wir arbeiten, einkaufen und leben, auf den Kopf gestellt.  Der E-Commerce-Umsatz in Deutschland ist im Jahr 2021 im Vergleich zu 2020 um mehr als 19 % gestiegen [1]. Darüber hinaus haben sich die Peer-to-Peer-Zahlungen, die über das Netzwerk von Visa abgewickelt wurden, verdoppelt und die Abonnements für digitale Streamingdienste haben den Meilenstein von 1 Milliarde erreicht.

Der gemeinsame Nenner dieser Entwicklungen ist die wachsende Bedeutung des digitalen Zahlungsverkehrs. Der sichere, zuverlässige und schnelle Austausch von digitalem Geld zwischen Privatpersonen, Unternehmen und Regierungen ist der Motor der heutigen Weltwirtschaft – von kleinen digitalen Downloads für wenige Cent bis hin zu grenzüberscheitenden Transaktionen zwischen Unternehmen im Millionenbereich.

Die Aufgabe, den weltweiten Geldverkehr zu sichern, ist mehr als komplex, besonders jetzt. Leider sahen Kriminelle die Pandemie als Gelegenheit, menschliche und technische Schwachstellen auszunutzen. So klicken beispielsweise 78 % der Menschen auf Links, die sie unaufgefordert erhalten – und das, obwohl sie die Risiken dabei kennen [2]. Ganze 52 % der Menschen geben an, dass sie für die meisten Onlineaktivitäten dasselbe Passwort verwenden [3]. Schließlich verzeichneten 81 % der Unternehmen weltweit eine Zunahme der Cyber-Bedrohungen und 79 % hatten zu Hochzeiten mit Ausfällen aufgrund eines Cyber-Vorfalls zu kämpfen [4].

Innovationen im Finanz- und Zahlungsverkehr erhalten viel Aufmerksamkeit – kontaktlose Zahlungen, Kryptowährungen und „Buy now, pay later“ sind einige Beispiele dafür. Weniger Aufmerksamkeit erhalten die Produkte, Plattformen und Dienstleistungen, die gewährleisten, dass jede neue Form des Geldverkehrs sicher und vertraulich verarbeitet wird.

Wir zeigen nicht oft, was hinter den Kulissen von Visa passiert – aber es lohnt sich, sich die Änderungen, die wir an unseren Sicherheitssystemen, Prozessen und Innovationen vornehmen, einmal näher anzuschauen:

 

Preview of Trust in digital payments infographic by Visa

 

 

Hier ist die komplette Infografik verfügbar: Trust in digital payments | Visa [infographic]

Mehrschichtige, hochmoderne Cybersicherheit

Wir betrachten Cybersicherheit aus zwei Blickwinkeln. Zum einen schützen wir Eigentum und Güter von Visa und zum anderen bieten wir Kunden und Partnern verschiedene proaktive Sicherheitsebenen. Visa beschäftigt beispielsweise über 1 000 Vollzeit-Cybersicherheitsspezialist:innen, die Petabytes von Daten analysieren und so das Visa Netzwerk vor Malware, Zero-Day-Angriffen und Bedrohungen durch Insider:innen schützen. Eine weitere Ebene bilden mithilfe von Machine Learning angefertigte Modelle, die die wahrscheinlichsten Schwachstellen im Netzwerk vorhersagen und beheben. Auf der Kundenseite überwacht das Sicherheitsteam von Visa die Systeme auf verdächtige Aktivitäten und mögliche Angreifbarkeit.

Ein Teil der Arbeit im Bereich Cybersicherheit schließt z.B. beauftragtes ethisches Hacking durch unsere internen Engineers ein oder die Triangulation von Betrugsversuchen, IP-Adressen und GPS-Daten, um Kriminelle zu erwischen. Allein durch solche Schwachstellentests konnten wir im Geschäftsjahr 2021 Betrugsfälle im Wert von rund 31 Millionen Dollar verhindern. Andere Arbeiten, wie die Bearbeitung von eingehenden Kundenanfragen, sind vielleicht weniger spektakulär, aber nicht weniger wichtig. In einem Fall half Visa sogar dabei, Betrugsversuche in Schadenshöhe von ca. 2,2 Milliarden Dollar abzuwenden. Hier kam das Visa Account Intelligence Tool zum Einsatz, das künstliche Intelligenz (KI) und maschinelles Lernen nutzt, um Betrug zu erkennen, bevor er stattfindet.

Betrugsprävention mit KI

Wenn es um Betrugsbekämpfung geht, sind Daten die wertvollste Ressource. Dank des globalen Netzwerks verfügt Visa über mehr Daten als seine Wettbewerber, und diese Daten nutzen wir zur Abwehr von Cyberkriminalität. Dabei geht es nicht nur um die Menge der Daten, sondern vor allem um die Qualität und die Art und Weise, wie sie genutzt werden. In den letzten fünf Jahren hat Visa mehr als 9 Milliarden US-Dollar ausgegeben, um Cybersicherheit zu erhöhen und Betrugsfälle zu reduzieren. Mit einer Investition von 500 Millionen US-Dollar in künstliche Intelligenz und eine entsprechende Dateninfrastruktur kann Visa beispielsweise über 60 verschiedene KI-Funktionen anwenden, die einen Großteil der schweren Arbeit bei der Betrugserkennung automatisieren – eine zeitintensive Aufgabe, die viele Kunden heute noch manuell erledigen.

Allein der Service Visa Advanced Authorization hat im Jahr 2021 dazu beigetragen, Betrug in Höhe von schätzungsweise 26 Milliarden US-Dollar zu verhindern. Im Zuge der Betrugsprävention geht es auch darum, irrtümliche Kaufabbrüche zu verhindern. Daher wendet Visa die neuesten Deep-Learning-Techniken an, wodurch es gelingt, solche Abbrüche um bis zu 30 % zu reduzieren.

Rundumschutz mit fortschrittlichen Authentifizierungstools

Da der Großteil der Finanzaktivitäten heute in der Cloud stattfindet, ist es von entscheidender Bedeutung, dass die Daten der Endkund:innen überall dort geschützt werden, wo Transaktionen stattfinden. Die Authentifizierung 2.0 – die Zukunft Verbraucherschutzes in diesem Bereich – basiert auf den von Visa eingeführten Tokens: Diese verringern das Risiko des Identitätsdiebstahls, indem sie die Daten der Karteninhaber:innen durch einen Unique Identifier für eine bestimmte Transaktion ersetzen. Tokenisierung ist im Vergleich zum Vorjahr um 60 % gestiegen und hat zu einem Anstieg der Genehmigungsraten von 2,5 % sowie zu einem Rückgang der Betrugsraten von 28 % geführt. Visa hat außerdem sein Cloud Token Framework (CTF) eingeführt, das die Sicherheit erhöht und die Genehmigungsraten für Transaktionen im Online-Handel über mehrere Zahlungsverfahrungen und Geräte hinweg steigern soll. In Europa hat sich der Einsatz der neuen Authentifizierungstechnologie von Visa, EMV 3DS, seit Anfang 2021 verdreifacht, was mit einem Rückgang der Betrugsfälle beim Bezahlen im Onlinehandel von 28 % einherging. Dies ist sowohl für das Geschäft, aber vor allem auch für das Vertrauen wichtig, da 89 % der Karteninhaber:innen nach einem Betrugsfall ihre Karte nur noch eingeschränkt oder gar nicht mehr nutzen.

 

 

[1] Statista, Umsatz durch E-Commerce (B2C) in Deutschland in den Jahren 1999 bis 2021 sowie eine Prognose für 2022

[2] Security Boulevard, Staggering Phishing Statistics in 2020

[3] Google, Online Security Survey

[4] McAfee, ‘Tis The Season for Holiday Cyber Threats Targeting Enterprises in a Pandemic World

Tag: Payment Security Tag: Fraud Tag: Cybersecurity Tag: Artificial Intelligence