Money walks, Money Talks – Mobile Payment und Sicherheit

Es gab einmal eine Zeit, in der ein Handy zum Telefonieren genutzt wurde. Heutzutage rangiert das Telefonieren an sechster Stelle auf der Liste der häufigsten Verwendungen eines Mobiltelefons. Jetzt gibt es eine neue Nutzungsmöglichkeit für das Handy. Damit wird das Telefonieren mit der Zeit sogar noch weiter auf die hinteren Listenplätze verbannt. Mobile-Payment, auch M-Payment genannt, ist auf dem Vormarsch. Erstanwender wie Starbucks führen bereits erhebliche Umsatzsteigerungen auf ihre Investitionen in Mobile-Payment-Anwendungen zurück. Obgleich die allgemeinen Quoten für Annahme und Nutzung von M-Payment noch einen Bruchteil der regulären Kredit- und Debitkartentransaktionen ausmachen, erwarten Branchenbeobachter, dass sich dies sehr schnell ändern wird.

Bereits in diesem Jahr wird damit gerechnet, dass jeder fünfte Smartphone-Nutzer in den USA Mobile-Payment nutzen wird – eine Verdreifachung gegenüber dem Jahr 2015. Mit zunehmender M-Payment-Nutzung sind Cyber-Kriminelle sicher auch nicht weit. Dies ist ein neuer Markt mit neuen Schwachstellen und einem geringen Bewusstsein für entsprechende Best Practices – kurz gesagt: Gelegenheit für leichte Beute.

Unter Technologieanbietern tobt eine wilde Schlacht um die Vorherrschaft in der M-Payment-Branche. Die Technologien reichen von USSD- und SMS-basierten Systemen in Entwicklungsländern bis hin zu optischen und akustischen Systemen zur Nahfeldkommunikation sowie QR-Code- und Bluetooth-Systemen in Industrieländern. Vorreiter ist seit einiger Zeit die Nahfeldkommunikation (Near Field Communication; NFC), bekannt auch als Kontaktlos-Technologie. Die begrenzte Verfügbarkeit von tauglichen Handys und die langsame Einführung durch Branchenführer wie Apple haben das Tempo des Fortschritts jedoch gebremst. Marktbeobachter sind davon ausgegangen, dass eine Technologie dominieren und zum Standard in der Branche werden würde. Dies ist jedoch nicht passiert. Die Folge: Es sind Inkohärenzen entstanden.

Entsprechend gibt es Verwirrung in Bezug auf die Sicherheitsmaßnahmen. Die 2015 durchgeführte Studie zur Sicherheit mobiler Zahlungen (2015 Mobile Payment Security Study) der weltweiten Cybersecurity-Vereinigung ISACA ergab: Nahezu die Hälfte (47 Prozent) von mehr als 900 Cybersecurity-Experten sind der Ansicht, Mobile-Payments seien nicht sicher und mit erheblichen Sicherheitsrisiken behaftet. Eine große Mehrheit von 87 Prozent der Befragten erwartet im Laufe des Jahres 2016 eine Zunahme der Datenangriffe im Zusammenhang mit Mobile-Payments. Trotz der Warnungen von Brancheninsidern scheint das Vertrauen der Verbraucher in M-Payments nicht beeinträchtigt. Während circa 89 Prozent der befragten Experten übereinstimmten, dass Bargeld die sicherste Form der Bezahlung sei, bevorzugen lediglich 9 Prozent tatsächlich dessen Nutzung.

Ebenso konnte die Mobile-Payment-Branche 2015 wesentliche Fortschritte hinsichtlich einer Regulierung verzeichnen. In den USA wurden in diesem Zusammenhang Maßnahmen zur Erhöhung der Sicherheit und für einen erweiterten Schutz gegen Betrug umgesetzt. Insbesondere das House Financial Services Committee (der für die Aufsicht der gesamten Finanzdienstleistungsbranche zuständige Ausschuss des Repräsentantenhauses der Vereinigten Staaten) beschloss, den Data Security Act und die Inkraftsetzung der EMV-Chip-Regelungen voranzutreiben. Dies wird bereits seit Jahren von Sicherheitsexperten empfohlen. Während dies Schritte in die richtige Richtung sind, wird die Absicherung des Zahlungsektors weiterhin eine Herausforderung sein. Denn die technologische Entwicklung geht weiter, der mobile Zahlungsverkehr setzt sich kontinuierlich durch und Kriminelle sind darauf aus, von neuen Angriffsmöglichkeiten zu profitieren.

Einige Sicherheitsexperten glauben, dass es nur noch eine Frage der Zeit ist, bis Kriminelle Smartphones ins Visier nehmen Nach einer Welle von hochkarätigen Datenangriffen waren Einzelhandelsunternehmen im Jahr 2015 mit der Sicherung herkömmlicher Kassensysteme beschäftigt. Während sie nun an der Ausweitung ihrer M-Payment-Angebote arbeiten, sind sie auf eine neue Welle von Angriffen gefasst. Zu Anfang des Jahres sorgte ein Bild in den sozialen Netzwerken für Aufregung. Es zeigte eine Person in einem überfüllten Zug, die einen kontaktlosen Kartenleser nahe an Tüten und Taschen hielt. Auf diese Weise wurde demonstriert, wie einfach Betrügereien mit M-Payment möglich sind.

Das oben angegebene Beispiel zeigt: Geht es um M-Payments, so werden Kriminelle höchstwahrscheinlich Mobilgeräte ins Visier nehmen, da diese die größte Schwachstelle darstellen. Die einfachste und zuverlässigste Möglichkeit zum Schutz des Gerätes ist die Nutzung eines VPN. Eine Sicherung des M-Payment-Datenverkehrs in dieser Weise gewährleistet, dass Daten niemals unverschlüsselt das Gerät verlassen. VPN ist eine wichtige Technologie für den Schutz von M-Payments. Dafür gibt es folgende vier Argumente:

  • Allgemeine Sicherheit: VPN ist eine bewährte, zuverlässige Sicherheitstechnologie für Mobilgeräte.
  • Verschlüsselte Verbindung: End-to-End-Verschlüsselung hindert Kriminelle am Auslesen abgefangener Daten.
  • Endpoint Security: VPN ist eine wirksame Methode zur Gewährleistung der Endgerätesicherheit.
  • Point-of-Sale-Systeme: Mittels VPN können auch Verbindungen anderer Arten von Zahlungssystemen (wie beispielsweise Kassensysteme) abgesichert werden.

Noch stecken M-Payments in den Kinderschuhen; allerdings stehen die Zeichen gut, dass sie sich zukünftig etablieren werden. Die Tatsache, dass sie sich in einem frühen Entwicklungsstadium befinden, macht sie besonders attraktiv für Cyberkriminelle. Ziehen Unternehmen eine Ergänzung ihrer Architektur um mobile Zahlungssysteme in Erwägung, muss dies in Verbindung mit einer eingehenden Sicherheitsevaluierung geschehen. Um zu verhindern, dass Kriminelle über M-Payment-Anwendungen leicht auf persönliche Informationen und Finanzdaten zugreifen können, sind Sorgfalt und Vorsichtsmaßnahmen angebracht. In einer Zeit, in der Geld im wahrsten Sinne des Wortes spricht, ist die nutzerfreundliche End-to-End-Datenverschlüsselung im VPN eine der sichersten Methoden, damit das Geld da bleibt.

Blog abonnieren

CAPTCHA-Bild zum Spam-Schutz Wenn Sie das Wort nicht lesen können, bitte hier klicken.