Die Konferenz in meinem Rückspiegel.
Die 18. Konferenz kartensicherheit.de digital klingt lange nach. Wieso? Es ist DER Jahresevent rund um Sicherheitsthemen in der Kartenzahlung. Die Denkfalten, die der 26. September bewirkt hat, stehen noch immer auf der Stirn. Eine persönliche Nachlese.
Die jährliche Sicherheitskonferenz der EURO Kartensysteme hat etwas von einem Klassentreffen, im schönsten Sinne. Der spezielle Kreis ist überschaubar, die Atmosphäre menschlich bis herzlich und alle geben ihr Bestes. Vertraute Gesichter: Moderator Thomas Sauerlaender und Margit Schneider, Direktorin Sicherheitsmanagement bei der EURO Kartensysteme, sind seit der Premiere 2005 dabei. Oliver Hommel, Vorsitzender der Geschäftsführung, schafft es, stellvertretend für sein Team, die digitale zu einer persönlicheren Veranstaltung zu machen, durch private Äußerungen wie auch durch kontextuellen Weitblick.
Wie Rüstungsspirale, KI und Elefant zusammenhängen.
In diesem Jahr sind noch mehr Teilnehmer:innen als je zuvor dabei. Und auch die Riege der Expert:innen im Studio lässt diesmal noch mehr von einem Schulterschluss erkennen – besonders während des intensiven Podiumsgespräches, das so zum Highlight des Konferenztages geworden ist. Auch in den Vorträgen ist weniger Silo-Denken erkennbar, dafür sehr viel Kooperation, Praxisnähe und Pragmatismus. Vor allem werden Punkt für Punkt konkrete Handlungsansätze genannt, um aktuelle Betrugsszenarien direkt zu kontern. Und das ist, pardon, verdammt gut so. Denn im Laufe der Veranstaltung wird das ganz große Muster, die immer druckvollere Entwicklungsdynamik, stetig deutlicher – in Digitalisierung und Vernetzung, in Marktveränderungen und Verbraucherverhalten, im Beschleunigungs- und Effizienzdruck der Branche – und ganz konkret im „Wettrüsten“ mit den Kriminellen. Wohin führt diese Spirale noch? Zumal die Künstliche Intelligenz inzwischen mitspielt... Die Frage nach den Folgen für grundlegende Werte unserer Wirtschaft und Gesellschaft, beispielsweise Sicherheit und Vertrauen, steht seither wie ein Elefant im Raum. Diese dicke Denkfalte bleibt bis heute.
Eine Seuche namens Social Engineering.
Es kann wirklich jede:n treffen. Wir sind alle nur Menschen, die unter Zeitdruck weniger genau hinschauen. Die unkonzentriert werden, wenn die Kinder schreien. Oder der Mail eines Unternehmens, bei dem wir Stammkund:in sind, unwillkürlich mehr Vertrauen schenken. In welcher Form auch immer uns der Manipulationsversuch erreicht, ob E-Mail, SMS, WhatsApp, Anruf, Voice Scam oder persönliche Begegnung – entscheidend ist die rasche Abwehrreaktion. In die Falle getappt zu sein, ist kein Weltuntergang. Hauptsache, sofort Karten sperren und Konto schützen! Bloß keine falsche Scham! Selbst Sicherheitsexpert:innen mussten schon zugeben, dass sie getäuscht werden können. Ihr Gesicht haben sie dabei nicht verloren. Wer dagegen Geschädigten auch noch Vorwürfe machen wollte, der hat wohl noch keine Denkfalte in Sachen Mensch sein. Mut machen die praktischen Tipps: Das eigene intuitive „Frühwarnsystem“ kann man selbst schärfen. Eine Nachricht, die zu schön oder schrecklich klingt, um wahr zu sein, ist wahrscheinlich nicht wahr. Für Zweifelsfälle ein Kennwort innerhalb der Familie zu verabreden, ist einfach.
Die Dimensionen des schmutzigen Geschäfts Social Engineering sind bedrückend. In all seinen Spielarten wird es heute häufig bandenmäßig betrieben, im großen Stil mit Call-Centern, mit Bonussystemen oder Repressalien, auch international. Einzig mögliches Fazit: Der Kampf gegen organisierte Kriminalität verlangt nach einer gemeinsamen Anstrengung sämtlicher Akteure, nach Austausch und Zusammenarbeit der Institute, DK, Polizei, Medien ... Die Gesetzgebung ist auch gefragt. Wenn man bedenkt, dass über 80 % der Phishing-Attacken über Social Media ausgelöst werden, sollten die Betreiber der Portale stärker in die Pflicht genommen werden. Ebenso können die Telekommunikationsbranche und der Handel Schutzmaßnahmen treffen. Interessant sind Initiativen aus dem europäischen Ausland: von der Mitarbeiter-Authentifizierung für die Kundschaft bis zum nationalen Anti-Phishing-Gipfel.
Warnung vor einer neuen Masche mit digitalen Karten.
Margit Schneider verkündet: „Wir haben es mit einer neuen und leider erfolgreichen Betrugsart zu tun!“, und auch diese gehört zur Gattung Social Engineering. Betrüger:innen manipulieren Karteninhaber:innen so, dass sie eine persönliche Zugangsinformation und meist eine TAN preisgeben. Mit dieser Info generieren die Täter:innen sich eine digitale Karte und identifizieren sich über das eigene Smartphone; dann gehen sie auf fremde Kosten shoppen. Der Schaden fällt erst auf, wenn irgendwann Konto oder Auszüge überprüft werden. Versucht man von dieser neuen Betrugsart auf mögliche Konsequenzen im Digitalen zu schließen, hat man ruckzuck eine Denkfalte mehr.
Mietwagen- oder Reisebuchungen mit der girocard? Na klar.
Der deutsche Zahlungsmarkt sortiert sich neu, angetrieben durch verändertes Konsumverhalten, Umgestaltungen im Handel, unkonventionelle Entrepreneure, Blockchain-Technologie und Kryptowährungen. Für unsere Zukunft haben wir mit der girocard ein wichtiges Asset, weshalb die Deutsche Kreditwirtschaft deren Funktionalitäten zurzeit systematisch weiter ausbaut – von der aktuellen Stufe 2.0 bis zum Ziel 4.0 vorerst. Stichwort Omnikanalfähigkeit. Zusatzservices wie der digitale Kassenbon gehören zu den ersten Upgrades. Auch der Einkauf per girocard wird komfortabler: Nach der Anzahlung wird die spätere Lieferung des Produktes und Fälligkeit des Restbetrages automatisch vorgesehen, die Zahlungsgarantie verlängert und die Authentifizierung zeitlich entkoppelt; ebenso praktisch ist diese Teilzahlungsmöglichkeit für den nächsten Urlaub, vom Reisebüro bis zum Mietwagenschalter.
Denkfältchen glättet die Erkenntnis, dass die girocard das einzige europäische Bezahlsystem ist, welches frei von Rechten Dritter ist! Und es wird vornehmlich hierzulande genutzt. Bei der Bevölkerung genießt die girocard mittlerweile größere Beliebtheit als das Bargeld; rund 102 Mio. Exemplare sind verbreitet; 81 % der Transaktionen finden kontaktlos statt. Für den Handel mit 1 Mio. aktiven Terminals ist das Bezahlen mit der girocard sehr preiswert. Mit dem Handel partnerschaftlich Lösungen als Gestalterin zu entwickeln, ist die Zukunftsstrategie der girocard. Stufe 3.0 sieht die erhöhte Wallet-Reichweite am POS vor. Am Ende wird die girocard 4.0 In-App-, Mobile- und E-Commerce-Fähigkeit besitzen.
Aufklärung, von drei praktischen Warten betrachtet.
Aufklärung schützt jede:n Einzelne:n. Zum Beispiel die 85-jährige Dame, die die Stimmenfälschung am Telefon erkannt hat, obwohl sich der Betrugsversuch ganz wie ihr Sohn angehört hat. Über die verschiedenen Tricks und Maschen wird in der Familie natürlich geredet. Unbedingt nachahmenswert!
Aufklärung sollte bis in die Tagesschau Verbreitung finden. „Die Kriminalpolizei rät“ ist nur eines der viel beachteten Formate zur Betrugsprävention, dass Bürgerinnen und Bürger millionenfach wahrnehmen. Radiosender bringen Sicherheitstipps, beispielsweise zur Urlaubssaison. Schließlich fällt es vielen Menschen heute zunehmend schwer, mit den Neuerungen mitzuhalten. Steigenden Informationsbedarfen kommen der Newsletter, die Webseiten kartensicherheit.de und sperr-notruf.de entgegen. Dazu erreichen Sicherheitswerbung off- und online und Pressemeldungen Verbraucher:innen milliardenfach.
Aufklärung auch beim digitalen Euro. Fast jede:r meint mitreden zu können. Um so interessanter war es, einen für den digitalen Euro verantwortlichen Projektleiter des BVR zu hören, der gleichzeitig Mitglied im Steuerungsausschuss der DK zum digitalen Euro ist. Auch wenn wir erst in drei bis vier Jahren Konkretes haben werden, ist jedenfalls klar: Komplexität und Konsequenzen des Projekts digitaler Euro sind gigantisch. Ob es um den Schutz des Finanzsystems geht (wegen neuen Betrugsvektoren, Geldwäscheprävention etc.) oder unsere Volkswirtschaft; um gesellschaftspolitische Auswirkungen, die technischen Umwälzungen unserer Zeit oder geostrategische Perspektiven bzw. währungspolitische Stellungskämpfe. Der außerordentlich verantwortungsvolle Prozess wird mit einer Akribie ohnegleichen betrieben. Wie auch immer der digitale Euro letztlich Gestalt annimmt, für die Zukunft Europas wird vieles von der Entscheidung der EZB abhängen, und momentan ist nur wenig final entschieden. Als nächstes, für Oktober, hat der EZB-Rat eine Entscheidung über die Vorbereitung einer Einführung des digitalen Euro angesetzt.
Ganz schön viel richtig gemacht.
Der deutschen Kreditwirtschaft ist es gelungen, den Debitkartenbetrug nachhaltig zu bekämpfen; der Schadensanteil verharrt seit Jahren im unteren Promillebereich zum Umsatz.
Die nächste EU-Zahlungsdienste-Richtlinie steht am Horizont; die jüngste greift inzwischen, nach der zur Authentifizierung zwei Merkmale aus den drei Bereichen Wissen, Besitz und Inhärenz erfüllt werden müssen (SCA). Erkenntnisse aus der Debitschadensstatistik finden Sie hier.
Im Chat-Bereich der Konferenz-Plattform tummeln sich dieses Jahr mehr Leute. Gezielter Austausch zu Fachfragen, direkt und effizient, wie er beim Kaffee in der Hotellobby unter Unbekannten nicht möglich wäre – ein Grund mehr, die ohnehin sehr ansprechend präsentierte Digitalveranstaltung weiterzuempfehlen.
Denkfalten lindern hilft die Premium-Ausgabe des Konferenzrückblicks *1 und eventuell auch der Vorsatz fürs neue Jahr, selbst an der 19. Konferenz kartensicherheit.de digital teilzunehmen.
*1: Der Premium-Bereich von kartensicherheit.de richtet sich an Institutsvertreter:innen, an Mitarbeiter:inen der Zahlungskartenbranche und an Strafverfolgungsbehörden. Als Vertreter:in dieser Zielgruppe haben Sie die Möglichkeit, sich für unseren Premiumbereich kostenlos zu registrieren.
