Beim E-Payment droht ein neues Gefährdungsszenario

Ob simpler Betrug oder Hackerangriffe – gegen die gängigen Methoden Cyberkrimineller sind die E-Payment-Dienstleister heute gut gewappnet. Doch Computop-Chef Ralf Gladis warnt: Mit der zunehmenden Verfügbarkeit von Quantencomputern entsteht ein neue Gefährdung.
Wie steht es um die Sicherheit im E-Payment? Ralf Gladis, Mitgründer und Geschäftsführer des Payment Service Providers Computop, zeichnet im Gespräch mit ChannelPartner ein eher positives Bild der aktuellen Situation. Geht es um die Gefährdung durch Hackerangriffe Cyberkrimineller, so sind dagegen heute durchgehend effektive Schutzmechanismen im Einsatz. “Für Payment Service Provider gilt der sogenannten PCI-Datensicherheitsstandard, der zum Schutz von Kreditkartendaten entwickelt wurde. Die Sicherheit wird dabei durch die Verschlüsselung von Kreditkartendaten erreicht. Dies ermöglicht eine schnelle und nahtlose Abwicklung von E-Commerce- und Card-not-Present-Transaktionen mit einem hohen Maß an Vertrauen zwischen Händlern, Kunden, Banken und Zahlungsdienstleistern”, erklärt der E-Payment-Experte. Außerdem stelle sein Unternehmen sicher, dass eine durchgehende IT-Verfügbarkeit, der Einsatz schutzstarker Firewalls und die Umsetzung organisatorischer Sicherheit gemäß ISO-Richtlinien eine effektive Absicherung gewährleisteten.

Aus diesem Grund haben sich Cyberkriminelle in den letzten Jahren hauptsächlich auf sogenannten Fraud bzw. Betrugsmethoden verlagert. Ein häufiges Beispiel stellt der Identitätsdiebstahl dar, bei dem Kriminelle an die Daten von Online-Kunden geraten und diese für ihre verbrecherischen Zwecke einsetzen. Doch auch hier existieren mittlerweile effektive Schutzmechanismen. Dazu gehören die inzwischen flächendeckend angebotene Zwei-Faktor-Authentisierung, aber auch verhaltensorientierte Betrugsabwehrmaßnahmen wie die sogenannten Velocity Checks, die zum Beispiel untypisch häufige Bestellungen identifizieren sollen. Auch wenn diese Abwehrmaßnahmen von den Anbietern gerne mit dem Etikett “KI” beworben werden, handelt es sich dabei in der Regel vor allem um Machine Learning Anwendungen. Doch hat deren Weiterentwicklung dazu beigetragen, dass Schutz-Level gegen Online Fraud immer höher zu legen…

Zum vollständigen Artikel gelangen Sie hier