So vermeiden Sie kontaktlosen Zahlungsbetrug

Erfahren Sie, wie Sie die Sicherheit von kontaktlosen Kartenzahlungen mit den besten Methoden der Finanztechnologie verbessern können

Die ständige Weiterentwicklung des Zahlungsverkehrs hat sich zu einem Stadium entwickelt, in dem der Geldtransfer nicht mehr auf Bargeld oder physische Überweisungen beschränkt ist. Heute können wir mit ein paar Handgriffen einkaufen, indem wir einfach eine Karte gegen ein POS-Terminal tippen.

Ohne die Notwendigkeit, Brieftaschen zu tragen und Münzen für den genauen Wechsel zu durchsuchen, ist das Einkaufen mit kontaktlosen Zahlungen viel einfacher. Ein schneller Tipp und Sie haben die genaue Änderung jedes Mal im Bruchteil einer Sekunde bereit.

Die Vorteile für Händler und Verbraucher nehmen zu. Die Wartezeiten werden drastisch reduziert, und die Technologie ist einfach und für jedermann zugänglich.

Aber ist eine solche Bequemlichkeit mit Kosten verbunden? Die Realität des drahtlosen Informationsaustauschs ist anfällig für Angriffe. Bei sicherer Verwendung ergeben sich jedoch zahlreiche Möglichkeiten für kontaktloses Bezahlen.

Was ist eine kontaktlose Zahlung?

Kontaktlose Zahlungen sind per Definition Transaktionen, die ohne physischen Kontakt zwischen der Zahlungsmethode eines Kunden und einem POS-Leser (Point-of-Sale) stattfinden.

Die Technologie, die erstmals in Seoul, Südkorea, für Pendler im Busverkehr eingeführt wurde, gibt es seit über 20 Jahren, sie hat jedoch erst seit 2015 in den USA an Tempo gewonnen.

Bei der kontaktlosen Technologie werden entweder Funkfrequenz- (RF) oder Nahfeldkommunikationsprotokolle (NFC) verwendet, damit zwei Geräte die Kommunikation für eine Zahlungstransaktion herstellen können.

Verbraucher haben die Wahl, mit einem tragbaren Gerät wie einer Smartwatch oder mit E-Wallets auf ihren Mobiltelefonen zu bezahlen. In der heutigen Welt, in der die Verbraucher sich nicht an wesentliche Änderungen anpassen möchten, haben kontaktlose Karten den größten Einfluss auf die täglichen Einkaufstransaktionen.

Wie funktionieren kontaktlose Zahlungskarten?

Kontaktlose Karten sind mit einem Chip und einer Antenne ausgestattet, die mit einem kontaktlosen oder POS-Lesegerät kommunizieren. Wenn sich die Karte in unmittelbarer Nähe des Lesegeräts befindet, wird die Antenne mit Strom versorgt, um eine Funkverbindung zwischen den beiden Geräten herzustellen. Auf diese Weise können Transaktions- oder Zahlungsinformationen ausgetauscht werden.

Typische Kommunikation zwischen einem POS-Terminal und einer Karte

Der Leser gibt einen eindeutigen Verschlüsselungscode aus, sodass die gesamte Kommunikation privat übertragen wird. Sobald die Karte diesen Code entschlüsselt, erfolgt die Kommunikation ohne das Risiko eines Eingriffs von außen.

Die Transaktion wird verarbeitet, wenn Details an die Karte gesendet werden. Die Bestätigung der vorgeschlagenen Transaktion wird empfangen und an den Leser zurückgesendet. Eine Quittung wird ausgestellt und von beiden als Referenz aufbewahrt. Alles in Sekundenbruchteilen erledigt.

Welche Sicherheitsfunktionen bieten kontaktlose Zahlungskarten?

Eine zu beantwortende Frage lautet natürlich: Gibt es kontaktlose Sicherheitsrisiken für Zahlungen? Kontaktloser Kartenbetrug ist möglich, wenn Informationen über eine drahtlose Verbindung gesendet werden.

Verschiedene Social-Media-Beiträge beschreiben, wie Betrüger mit Handheld-Geräten den Magnetstreifen einer Bankkarte scannen. Dies ist ein seltener, aber möglicher Versuch, auf Ihre 16-stellige Kartennummer, das Ablaufdatum oder sogar auf Mini-Kontoauszüge zuzugreifen. Diese Informationen können zum Klonen von Karten in Ländern verwendet werden, in denen Chip und Pin noch nicht eingeführt wurden. Überraschenderweise fragen einige Online-Händler immer noch nicht nach dem dreistelligen Sicherheitscode auf der Rückseite.

Um jedoch auf eines dieser Geräte zugreifen zu können, müssen Sie ein Geschäftsinhaber sein, der ein registriertes Bankkonto bei den POS-Lieferanten hat. Jeder Terminalbenutzer sendet der Bank eindeutige identifizierbare Informationen, die schnell an die Behörden weitergeleitet werden. Da alle Aktivitäten überwacht werden, werden die Betrugsversuche sofort nachverfolgt.

Wie stellen Anbieter sicher, dass kontaktlose Zahlungen sicher sind?

Da sich die Technologie in den letzten 20 Jahren verbessert hat, haben sich auch die Sicherheitsfunktionen verbessert.

Es wurden mehrere Schutzschichten eingerichtet, um die Sicherheitsrisiken für kontaktlose Zahlungen zu minimieren.

  • Europay, Mastercard, Visa (EMV) weltweiter Standard
  • Eindeutige Transaktionsdaten
  • Authentifizierungsprotokolle
  • Vertrauliche Karteninhaberinformationen
  • Tokenisierung

EMV globaler Standard

Steigende Fälschungsraten und große Datenverletzungen haben Banken und Händler dazu verleitet, auf EMV umzusteigen, einen globalen Standard, der die Zahlungssicherheit verbessert und Fälschungen von Karten extrem erschwert. Der EMV-Standard wurde von Europay, Mastercard und Visa erstellt. Alle großen Banken sind weltweit anerkannt und haben eine neue Generation von kontaktlosen Karten herausgegeben, die mit einem Mikrochip zur Authentifizierung von Chipkartentransaktionen ausgestattet sind. Dieser Chip speichert und schützt die Benutzerinformationen und ist der minimale Sicherheitsstandard, der für sichere Transaktionen erforderlich ist.

Eindeutige Transaktionsdaten

Bankkaufleute hatten die Voraussicht, sicherzustellen, dass kontaktlose Zahlungen gesichert sind, indem sie für jede Zahlung einen eindeutigen Transaktionscode aktivieren. Jeder Kauf erhält einen eigenen verschlüsselten Code, der keine Informationen des Karteninhabers enthält. Sobald der Karteninhaber und der POS-Leser eine Verbindung herstellen, werden wichtige Informationen verschleiert, um die Identifizierung der Person oder die Bankverbindung, auf die zugegriffen wird, zu vermeiden. Dieser eindeutige Code kann nur einmal für diese Karte verwendet werden und kann nicht repliziert werden, um einen anderen Artikel zu kaufen, egal wo oder wie jemand es versucht.

Authentifizierungsprotokolle

Mit den eindeutigen Transaktionsdaten verfügen Kartenherausgeber über ein zuverlässiges Betrugserkennungssystem, mit dem jeder Versuch, diesen Code mehrmals zu verwenden, automatisch erkannt und zurückgewiesen werden kann. Der Händler ist nicht dafür verantwortlich, diesen Betrugsversuch zu entdecken, da der Kauf über das System automatisch abgelehnt wird.

Vertrauliche Karteninhaberinformationen

In dem in die Karte eingebetteten physischen Mikrochip ist keine Spur des Namens des Karteninhabers enthalten, da diese Informationen für jede Transaktion nicht erforderlich sind. Die Befürchtung, dass Ihre Daten überflogen werden, um Online-Einkäufe zu ermöglichen, wird mit diesem System beseitigt, da für alle Online-Zahlungen der Name des Karteninhabers erforderlich ist, um den Kauf zu authentifizieren.

Tokenisierung

Mit all diesen Sicherheitsprotokollen können Sie sicher sein, dass Ihre Informationen sicher sind. Für diejenigen, die eine zusätzliche Sicherheitsebene bereitstellen möchten, ist die Tokenisierung jedoch eine Option.

Tokenization ersetzt die primäre Kontonummer (PAN) durch eine verschlüsselte Nummer. Bei Transaktionen werden niemals die Bank- oder Kartendaten des Karteninhabers übertragen, sodass Betrug während der Transaktion ausgeschlossen ist. Stattdessen wird ein "Token" gesendet, bei dem es sich um eine Ziffer zwischen 13 und 19 Zeichen handeln kann, die die PAN nicht enthält. In dem unwahrscheinlichen Fall, dass jemand die Tokendetails stehlen konnte, konnte er sie nicht für eine andere Transaktion verwenden, da jedes Token einen eindeutigen Transaktionscode verwendet, der weder repliziert noch erneut verwendet werden kann.

Die meisten Kartenbetrugsfälle treten auf, wenn die Schwachstellen bei der Verwendung von PAN-Informationen aufgedeckt werden. Tokenization ergänzt EMV und bietet den ultimativen Sicherheitsschutz für persönliche Einkäufe und Einkäufe ohne Kreditkarte (CNP), z. B. online und mobil.

Tokenization wird aufgrund seiner verbesserten Sicherheitsmethoden immer beliebter, da es für Finanzinstitute bedeutendere Kosteneinsparungen gibt. Diese Einsparungen können sowohl an Händler als auch an Verbraucher weitergegeben werden, und durch Betrugsfälle entstehen weniger finanzielle Verluste.

Welche Systeme sind vorhanden, um den Endbenutzer zu schützen?

Für Endbenutzer oder Verbraucher haben kontaktlose Zahlungen eine Welt eröffnet, in der es fast keine Warteschlangen für Waren gibt. Alles, was Sie tun müssen, ist einfach Ihre Karte gegen einen POS-Leser zu tippen, und die Transaktion ist abgeschlossen.

Vorteile von kontaktlosen Zahlungen

Sicherheitsrisiken werden für die Verbraucher verringert, da der Kartenanbieter, z. B. Mastercard, dem Kunden die Kosten erstattet, wenn auf seine Karten betrügerisch zugegriffen wird.

Verbraucher haben kaum Probleme mit kontaktlosen Zahlungen:

  • Sie haben die Kontrolle darüber, wann oder wo sie kontaktlose Zahlungen nutzen möchten.
  • Verbesserte Sicherheitsmaßnahmen stellen sicher, dass die Verbraucher vor Betrug geschützt sind.
  • Fehlerbehebungssysteme bedeuten, dass Sie jederzeit auf Chip und Pin umsteigen können, um zusätzlichen Schutz zu bieten.
  • Die Offline-Datenauthentifizierung (ODA) bietet Händlern zusätzliche Sicherheit.
  • Verbraucher können sich darauf verlassen, dass die Kartenaussteller die Kosten für betrügerische Aktivitäten abfangen und tragen und ihr Geld zurückerhalten, wenn ein Betrug auftritt.

Mit diesen Maßnahmen scheint es keine Nachteile für Händler oder Verbraucher gleichermaßen zu geben.

Wohin führt das alles?

Während die Befürchtung besteht, dass kontaktloser Betrug häufig vorkommt, sind die Dinge viel einfacher. Mit einer Vielzahl von Betrugserkennungssystemen ist es nicht nur unglaublich schwierig, sondern nahezu unmöglich, durch betrügerische Aktivitäten irgendeine Auswirkung auf das Konto einer Person zu erzielen. Kontaktloses Bezahlen ist ebenso sicher und unter Umständen noch sicherer als Kontaktzahlungen oder Barzahlung. Mit der Funktion für kontaktloses Bezahlen auf Karten, Mobiltelefonen und tragbaren Geräten wurde eine Plattform für Innovationen geschaffen. Wer weiß, wohin uns diese technologische Verbesserung führen wird?

Ohne kontaktlose Zahlungsmöglichkeiten bleiben Kunden und Gewinne zurück. Wenden Sie sich an Intellias, um eine schnellere Zahlungsabwicklung und innovative FinTech-Lösungen zu erhalten.

Ursprünglich veröffentlicht auf www.intellias.com am 2. Januar 2019.