Wie die Fachzeitschrift Source berichtet, hat die Hanseatic Bank eine Vorreiterposition bei einem neuen Sicherheitssystem übernommen. Die Bank führt als eines der ersten Institute in Deutschland die neueste Version des sogenannten 3D-Secure-System ein. Dieses soll die Zahlungsabwicklung mit einer Kreditkarte im Online-Geschäft noch deutlich sicherer machen. Statt einer einfachen Verifizierung durch eine SMS bietet die neue Entwicklung die Möglichkeit einer doppelten Authentifizierung. Entwickelt wurde das System von CA Technologies, erste Tests der Neuentwicklung haben bereits positive Ergebnisse gebracht.
Individueller Willkommenstext für mehr Sicherheit
Es wirkt banal und dennoch bringt es einen großen Sicherheitsvorsprung: Mit dem neuen 3D-Secure-System erwartet Kunden auf der Webseite eines Online-Shops ein individueller Willkommenstext. Diesen dürfen Kunden selbst festlegen. Das System soll dafür sorgen, dass Kunden sich in mehr Sicherheit wiegen, denn der Text wird nur an Partner von VISA übermittelt. Versucht ein Betrüger Geld über eine Kreditkartenmaske zu stehlen, wird der Willkommenstext nicht angezeigt. Da einzig der Benutzer selbst weiß, welchen Willkommenstext er ausgewählt hat, wird es für Betrüger deutlich schwerer, eine „falsche“ Webseite aufzubauen. Die Weiterleitung auf gut gefälschte Webseiten, auf denen Kunden ohne große Angst ihre Kreditkartendaten eingeben, wurde zuletzt zu einem immer größeren Problem im Rahmen des Kreditkartenbetrugs. Mit dem individuellen Willkommenstext will das neue 3D-Secure-System gegen diese Form des Betrugs vorgehen.
Dynamische statt statische Passwörter
Eine weitere wichtige Novellierung des Sicherheitssystems von CA Technologies ist die Einführung eines dynamischen Passworts. Statt wie bisher bei der Zahlungsabwicklung auf ein statisches Passwort zu setzen, sollen Kunden nun per SMS ein immer neues Passwort zugeschickt bekommen. Diese neue Art der Authentifizierung hat die Technologie-Firma auch deswegen eingebaut, weil immer mehr Online-Shops darum gebeten hatten. Der Grund dafür liegt in vielen Kaufabbrüchen, die auch deswegen zustande gekommen sind, weil die Kunden ihr statisches Passwort vergessen hatten. Dadurch, dass sie nun ein dynamisches Passwort erhalten, das sie sich nicht merken müssen, hoffen Online-Händler und Kreditkartenfirmen zugleich, dass es zu weniger Kaufabbrüchen während der Zahlungsabwicklung kommt.
Mehr Sicherheit durch Mehrfachschutz
Durch die dynamischen Passwörter, die bei anderen Kreditkartenunternehmen bereits zum Standard gehören, wird auch die Sicherheit der Zahlungsabwicklung erhöht. Smartphones gelangen seltener gemeinsam mit einer Kreditkarte in die Hand von Betrügern als Passwörter. Problematisch war Letzteres insbesondere, weil viele Kunden ihre Kreditkarte an derselben Stelle wie ihr Passwort aufbewahrten. Schlussendlich wird die neue Kombination aus individuellen Willkommenstext und dynamischen Passwort sowohl Kunden als auch Online-Shops helfen. Betrügern wird das Leben dadurch ein weiteres Mal schwerer gemacht. Wann das System, das zuerst nur Kunden der Hanseatic Bank zur Verfügung steht, für alle VISA-Karten angeboten wird, ist noch nicht bekannt.
