News • 01.07.2021

PSD2: Umsätze von über 12 Milliarden Euro in der Schwebe

Starke Kundenauthentifizierung (SCA) in Europa nicht betrugssicher

Person mit unerkenntlichem Gesicht und Kapuze sitzt vor einem Laptop, Nullen...
Quelle: PantherMedia/Kheng Ho Toh

Die Einführung der starken Kundenauthentifizierung (SCA) wird in Europa mit hoher Geschwindigkeit vorangetrieben. Riskified, Anbieter von Lösungen zur Betrugsprävention, deckt in seinem neuen „Dark Side Of PSD2“-Report jetzt auf, wie sich dies auf das Verhalten von Online-Betrügern ausgewirkt hat. Aufgrund der großen Reibungsverluste, die in Folge der strengen Richtlinien entstanden sind, hängen derzeit Transaktionen im Wert von 12 Milliarden Euro in der Schwebe, wie die Untersuchung weiterhin ergab.

Die Methoden der Betrüger

Zusammen mit der Threat-Intelligence-Plattform IntSight hat Riskified einen Blick in die Tiefen des Dark Web geworfen und so herausgefunden, welche betrügerischen Methoden angewandt werden, um die neue Zahlungsrichtlinie zu umgehen. Neben zahlreichen bekannten Betrugsmaschen konzentriert sich der Bericht vor allem auf die drei wichtigsten Methoden, die von Betrügern verwendet werden, um trotz der neuen Authentifizierungsanforderungen ans Ziel zu gelangen: Dazu gehören der unberechtigte Zugriff, Social Engineering und der SIM-Austausch. Die Ergebnisse der Analyse sind ein klarer Hinweis darauf, dass SCA keinesfalls betrugssicher ist. Für den Report wurden einerseits reale Beispiele aus Riskifieds Transaktionsdatenpool untersucht. Andererseits hat Riskified auch die Qualität und Effektivität der Methoden analysiert, die von Online-Händlern zur Betrugserkennung verwendet werden, und hebt dabei das Risiko hervor, sich zu sehr auf das 3DS-Protokoll als Mittel zum Schutz vor Betrug zu verlassen.

Die gute Nachricht ist: Während Betrüger damit beschäftigt sind, Wege zur Umgehung von SCA zu finden, arbeiten vorausschauende Händler bereits daran, ihre Strategien zur Betrugsprävention zu verbessern, um die Auswirkungen von PSD2 auszugleichen. Dabei profitieren sie von den klaren Anreizen, die die Verordnung für Händler mit niedrigen Betrugsraten setzt.

Dringender Handlungsbedarf

Riskified zeigt deutlich auf, dass zwischen den regulatorischen Schwellenwerten, die Händler von einer Transaktionsrisikoanalyse (TRA) befreit, und dem tatsächlichen Risikoprofilmuster von Transaktionen im E-Commerce eine große Diskrepanz besteht. Der „Dark Side Of PSD2“-Report ruft dementsprechend zu einer Reaktion der zuständigen politischen Entscheidungsträger auf. Laut der Analyse von Riskified und IntSight sind aktuell Umsätze im Wert von 12 Milliarden Euro gefährdet. Das ist die Folge der übermäßigen Barrieren im CNP-Bereich, die aus den strengen, von den Regulierungsbehörden festgelegten TRA-Schwellenwerten resultieren. 

„SCA ist definitiv das Element, das sich am stärksten auf den europäischen E-Commerce auswirkt. Viele Unternehmen sind noch immer dabei, die Auswirkungen in vollem Umfang zu erfassen“, kommentiert Doron Weitz, der als Head of PSD2 Product Marketing bei Riskified tätig ist. „Unsere Analyse zeigt, dass Betrüger eifrig damit beschäftigt sind, nach Schlupflöchern in den Authentifizierungs- und Zahlungsprozessen zu suchen. Um sicherzustellen, dass sie gut aufgestellt sind und die negativen Auswirkungen von PSD2 kompensieren können, müssen Online-Händler jetzt alles daransetzen, weiterhin ein erstklassiges Kundenerlebnis zu bieten, während sie gleichzeitig die Transaktionen sicher gestalten und die Betrugsrate so gering wie möglich halten. Angesichts der klaren regulatorischen Anreize unter PSD2 wird die Betrugsrate eines Händlers – ob hoch oder niedrig – zu einem entscheidenden kommerziellen Faktor werden.“

Christopher Strand, Chief Compliance Officer bei IntSights Cyber Threat Intelligence, betont außerdem die Notwendigkeit eines operativeren Ansatzes bei der Bewertung des Risikos für Zahlungssysteme, wenn PSD2 von Händlern angenommen und umgesetzt wird. „Als Reaktion auf SCA haben die jüngsten Aktivitäten von Betrügern im Dark Web Angriffsmuster gezeigt, die nach Möglichkeiten suchen, um die Komponenten des Zahlungsprozesses entweder auszunutzen oder zu umgehen. Techniken, die auf Schwachstellen innerhalb der Kernfunktionen des Zahlungsauthentifizierungsprozesses abzielen oder solche, die nicht unter PSD2 fallen (wie beispielsweise das Anvisieren von Nicht-EU-Kreditkarten und die anschließende Umgehung von SCA), werden im Laufe des Jahres weiter eskalieren, da sich die Händler PSD2 anpassen. Gleichzeitig bedeutet dies zusätzlichen Stress für die Händler, da sie ihr Sicherheitsbestreben mit den Erwartungen des Kunden in Einklang bringen müssen“, fügt er hinzu. „Auf der anderen Seite gibt es für Händler, die einen Sanity-Check für die Sicherheit ihrer Zahlungsprozesse unter PSD2 implementieren wollen, bereits viele Sicherheits-Baseline-Frameworks und Vorschriften, die sich auf den Einzelhandel beziehen und dazu beitragen können, die Bedrohung für ihre Systeme zu messen und zu entschärfen. Online-Händler, deren Systeme unter einen der Standards des PCI SSC (Payment Card Industry Security Standards Council) fallen, können die während der Risikobewertungsphase gewonnenen Daten nutzen und diese zusammen mit anderen Sicherheitslösungen anwenden, um mehr Klarheit über die Sicherheit ihrer Zahlungstransaktionen zu gewinnen.“

 

Quelle: Riskified

Weitere Beiträge zum Thema:

Beliebte Beiträge:

Thumbnail-Foto: Digitalisierung über den POS hinaus – Verbreitung bis in die Küche...
13.08.2021   #stationärer Einzelhandel #Handel

Digitalisierung über den POS hinaus – Verbreitung bis in die Küche und den Urlaubsort

Trendforum Retail am 06. und 07. Oktober 2021

Digitalisierung prägt die Gegenwart und die Zukunft des Handels – und autonome Formate, Experience Economy sowie revolutionäre Erlebniswelten formen neue Säulen des Retails, die innovative Möglichkeiten zur Bindung und ...

Thumbnail-Foto: Digitaler Allrounder: Vom Preisschild bis zum Self-Checkout...
03.08.2021   #stationärer Einzelhandel #Kassensysteme

Digitaler Allrounder: Vom Preisschild bis zum Self-Checkout

q.beyond beteiligt sich am Self-Checkout-Spezialisten Snabble

Die q.beyond AG beteiligt sich mit 25,4 Prozent an der Snabble GmbH. Snabble hat die Funktionalität und Marktreife der eigenen Scan-&-go-Lösung bereits bei großen Handelsunternehmen wie IKEA, TeeGschwendner und tegut unter Beweis ...

Thumbnail-Foto: Bargeld versus bargeldlos: Das Zahlungsverhalten europäischer Verbraucher...
06.05.2021   #Coronavirus #Smartphone

Bargeld versus bargeldlos: Das Zahlungsverhalten europäischer Verbraucher

Kontaktlose Bezahlmethoden gewinnen an Bedeutung, doch Bargeld ist noch nicht abgeschrieben

Im Jahr 2019 hat die Europäische Zentralbank (EZB) eine Studie über das Zahlungsverhalten der Verbraucher im Euroraum durchgeführt. Die sogenannte SPACE-Studie vergleicht die Nutzung von Bargeld und bargeldlosen ...

Thumbnail-Foto: CLAIM 5: Neue Wachstumsstrategie
20.08.2021   #E-Commerce #stationärer Einzelhandel

CLAIM 5: Neue Wachstumsstrategie

HUGO BOSS präsentiert Plan zur Umsatzsteigerung

HUGO BOSS hat seine neue Wachstumsstrategie bis 2025, „CLAIM 5“, präsentiert, und stellt seine mittelfristigen Finanzziele vor. In den kommenden fünf Jahren will das Unternehmen sein Umsatzwachstum erheblich beschleunigen, die ...

Thumbnail-Foto: Remote-Service: „Wie kann ich Ihnen behilflich sein?“...
17.05.2021   #E-Commerce #stationärer Einzelhandel

Remote-Service: „Wie kann ich Ihnen behilflich sein?“

Digitale Beratungsmöglichkeiten im Einzelhandel auf dem Vormarsch

Die persönliche Beratung ist für viele Kunden ein wichtiger Wegbegleiter bei ihrer Kaufentscheidung. Da dies jedoch durch die Pandemie-Bestimmungen nur begrenzt möglich ist, stehen stationäre Händler mit ...

Thumbnail-Foto: retail salsa – Spice up your community
02.08.2021   #Online-Handel #stationärer Einzelhandel

retail salsa – Spice up your community

DER virtuelle Webtalk für Retailer, Anbieter und Branchenexperten

Sei auch du ein Würzmischer und peppe mit dem Webtalk-Format "retail salsa" die Customer Journey deiner Kunden.

Thumbnail-Foto: Live-Shopping-Event auf Instagram
25.05.2021   #Kundenzufriedenheit #Digitales Marketing

Live-Shopping-Event auf Instagram

Takko Fashion testet Social Commerce-Aktivitäten zur Umsatzgenerierung

Takko Fashion hat diese Woche erstmalig ein Live-Shopping-Event auf Instagram veranstaltet. Ziel war es, Social Commerce-Aktivitäten und insbesondere Instagram als neuen Kanal zur Umsatzgenerierung zu testen. Das gesamte Event wurde inhouse ...

Thumbnail-Foto: Digital Signage – Potenziale des stationären Handels nutzen...
19.08.2021   #Digital Signage #Digitalisierung

Digital Signage – Potenziale des stationären Handels nutzen

Interview mit Thomas Grundmann, Geschäftsführer der NEXGEN smart instore GmbH

NEXGEN smart instore berät rund um alle Themen des Touchpoint Managements am POS und POI. Für namhafte Kunden wie Edeka, Depot, tegut oder sonnenklar TV übernimmt sie als Lösungspartner die Optimierung von digitalen Prozessen, ...

Thumbnail-Foto: Nicht Influencer, sondern Passanten gewinnen
27.05.2021   #Digital Signage #POS-Marketing

Nicht Influencer, sondern Passanten gewinnen

Wie ich mit Content-Marketing und Digital Signage am POS Kunden anziehe

Modernes Content-Marketing auf digitalen Screens am Point of Sale ist den großen Marken vorbehalten und nichts für kleine Händler? Keineswegs, sagt Nils Drosin, Co-Founder und CEO von 4Dmagic. Er ist überzeugt: Wenn Händler ...

Thumbnail-Foto: Pick&Go: anmelden, einkaufen, rausgehen
19.05.2021   #Digitalisierung #App

"Pick&Go": anmelden, einkaufen, rausgehen

REWE testet neue Wege des Lebensmittel­einkaufs

Vorratseinkauf, Pausensnack oder nur schnell ein paar Kleinigkeiten – Click&Collect, Scan&Go, ganz klassisch an der Kasse bezahlen oder Online-Bestellen und nach Hause liefern lassen. Das Einkaufen in Deutschlands Supermärkten ist ...

Anbieter

Delfi Technologies GmbH
Delfi Technologies GmbH
Landgraben 75
24232 Schönkirchen
iXtenso - retail trends
iXtenso - retail trends
Celsiusstraße 43
53125 Bonn
NEXGEN smart instore GmbH
NEXGEN smart instore GmbH
An der RaumFabrik 10
76227 Karlsruhe
EuroShop
EuroShop
Stockumer Kirchstraße 61
40474 Düsseldorf