eCommerce Anzeige
/ Payment / Sicherheit im Zahlungsverkehr: Warum Onlinehändler zukünftig noch vorsichtiger sein müssen

Sicherheit im Zahlungsverkehr: Warum Onlinehändler zukünftig noch vorsichtiger sein müssen

Thomas Haarmann an 12. Februar 2018 - 10:00 in Payment
Thomas Haarmann

Thomas Haarmann

Mit dem Inkrafttreten der EU-Datenschutz-Grundverordnung drohen Unternehmen ab Mai 2018 hohe Strafen. Bis zu vier Prozent des weltweiten Jahresumsatzes bzw. bis zu 20 Millionen Euro können künftig bei Verstößen gegen die Vorschriften fällig werden. Zugleich verlagern sich kriminelle Handlungen im Zusammenhang mit Kreditkarten seit Jahren vom POS ins Netz. Insbesondere kleine und mittelgroße Unternehmen sollten sich daher dringend mit der Sicherheit ihrer Zahlungsangebote beschäftigen. Für sie können Reputationsschäden und Strafen schnell existenzgefährdend werden.

Dass mit dem weltweiten Wachstum des E-Commerce auch Online- und Kartenkriminalität immer weiter um sich greift, ist mittlerweile keine Neuigkeit mehr. Während der Schutz vor Kartenmissbrauch am Point-of-Sale in der Europäischen Union durch Methoden wie Chip und PIN (EMV-Standard) inzwischen fast 100 % erreicht hat , nimmt der Diebstahl von Karteninhaberdaten im Internet weiter rasant zu. Und das über alle Sektoren hinweg: Flugtickets, Mietwagen, Unterkünfte und auch physische Güter.

Card-Not-Present-Betrug ist eine Schlüsselgefahr

Nach Angaben der Europäischen Zentralbank sind inzwischen 66 % des durch Kartenmissbrauch entstandenen Gesamtschadens Ergebnis von sogenanntem Card-Not-Present-Fraud oder Kreditkartenbetrugs im Netz . Und der Trend geht weiter. Laut Berechnungen der Beratungsfirma Javelin Strategy & Research hat Card-Not-Present-Fraud in den USA allein in 2016 um 40 % gegenüber dem Vorjahr zugenommen . Die europäische Polizeibehörde spricht in seinem Internet Organized Crime Threat Assessment 2017 daher auch von Card-Not-Present-Fraud als “Key Threat” .

Insbesondere kleine und mittelgroße Unternehmen müssen deshalb in Zukunft noch vorsichtiger sein. Schon jetzt geschehen 90 % aller Kartenmissbrauchsfälle in kleinen Unternehmen, die nur über ein geringes Volumen zu verarbeitender Zahlungstransaktionen verfügen. Gleichzeitig sind 69 % aller Kunden weniger gewillt, ein Geschäft mit einem Unternehmen abzuschließen, bei dem die Sicherheit verletzt wurde .

Die Gefahr ist sehr real: 53 % aller Unternehmen in Deutschland waren in den letzten 2 Jahren von Datendiebstahl, Industriespionage und Sabotage betroffen, 26 % vermuten, dass sie es waren. Die Gesamtschadenssumme durch Computerkriminalität ist in Deutschland im Vergleich zu 2015 um 250 %, die Kosten durch Imageschäden sogar um über 450 % gestiegen . Gerade kleinere und mittelgroße Onlinehändler müssen daher dringend sichergehen, dass sie die Datenschutzanforderungen der DSGVO erfüllen und ihre IT- und Zahlungslösungen wirklich sicher sind.

Schutz durch PCI DSS-Zertifizierung

Im Bereich Kartenzahlungen hervorragenden Schutz bietet die Einhaltung des derzeit gängigen, von allen wichtigen Kreditkartenorganisationen unterstützten Sicherheitsstandards für die Abwicklung von Kreditkartentransaktionen, PCI DSS (Payment Card Industry Data Security Standard). Denn wer PCI DSS-zertifiziert ist und entsprechend den Regularien keine Kundendaten speichert, reduziert das Risiko des Datendiebstahl signifikant. Unternehmen, denen die Kompetenz oder das Personal fehlt, um eine solche PCI DSS-Zertifizierung zu erhalten, finden auf dem Markt Lösungen, die in unterschiedlich starker Weise beim Zertifizierungsprozess assistieren.

Wer nicht gerade Experte in Sachen IT-Sicherheit ist und viel Zeit sparen möchte, kann zum Beispiel Angebote finden, in denen per Telefoninterview durch die einzelnen Zertifizierungsschritte geführt wird. Besonders bequem ist es, wenn der gewählte Anbieter hierbei auch erforderliche Daten- oder Netzwerkscans automatisch durchführt. Alternativ kann sich der Händler auch explizit erklären lassen, wie er diese Scanprozesse selbst anstoßen kann. Lösungen mit mehr Eigenaufwand und Eigenverantwortung gibt es ebenfalls. Ein für viele sicher gut gangbarer Weg ist es, sich mittels eines speziellen Online-Portals durch die einzelnen Zertifizierungsschritte führen lassen – selbstverständlich inklusive der nötigen Sicherheitschecks.

Den richtigen Zertifizierungspartner finden

Bei der Wahl des Zertifizierungspartners sollte darauf geachtet werden, dass er für mehrere Scans pro Jahr sorgt. Auf diese Weise ist ein noch besserer Schutz gewährleistet. Empfehlenswert ist es auch, wenn der Dienstleister über die normale Begleitung hinaus auch eine Best-Practice-Beratung anbietet. Darüber hinaus sollten Händler nach Angeboten Ausschau halten, die eine automatische finanzielle Absicherung im Falle eines Datenvorfalls beinhalten. Auf diese Weise können sie sich zum Beispiel vor bestimmten, dann anfallenden Gebühren der Kartenorganisationen sowie vor den Kosten für Untersuchungen bzw. Sicherheitsüberprüfungen vor Ort schützen.

Mit dem richtigen Zertifizierungspartner und einer erfolgreichen PCI DSS-Zertifizierung können Online-Händler und andere Unternehmen, die über das Internet Leistungen verkaufen anschließend für ein Jahr sichergehen, dass sie gesetzliche Sicherheitsanforderungen dauerhaft zuverlässig erfüllen und damit ihre gutes Image bewahren. Dadurch erlangen sie einen entscheidenden Wettbewerbsvorteil und können sich voll und ganz auf den Ausbau ihres Geschäfts konzentrieren.

Thomas Haarmann

Thomas Haarmann ist Country-Manager von Elavon-Deutschland und zuständig für DACH und BeNeLux. Das Unternehmen gehört zu den weltweit führenden Anbietern für einfache und sichere Online-Zahlungen und arbeitet im Bereich Datensicherheit mit dem irischen Unternehmen Sysnet zusammen, einem Spezialisten für Datenschutz und Cybersicherheit.

More Posts

0 Kommentare beitragen

Senden Sie uns eine Mitteilung Hier

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Pin It on Pinterest

Share This