Komfortables und sicheres digitales Banking

Die indische Regierung hatte Ende 2016 eine Demonetisierungsmaßnahme durchgeführt, um die Schattenwirtschaft einzudämmen und gehortetes Bargeld in das Bankensystem zurückzuführen. Über Nacht wurden 500- und 1.000-Rupien-Scheine, die über 85 Prozent des im Umlauf befindlichen Bargelds des Landes ausmachten, wertlos, was zu einer schweren Liquiditätskrise in Indiens bargeldorientierter Wirtschaft führte. Angesichts des Bargeldmangels und der langen Warteschlangen vor den Banken, um die nun überflüssigen Banknoten umzutauschen, gewannen digitale Zahlungsformen an Popularität. Sehr bald begannen große und kleine Händler im Land, ihren Kunden einen QR-Code zu zeigen, den diese mit ihrem Smartphone scannten und dann die Waren online bezahlten.

Auch andere Faktoren haben den Smartphone-Boom gefördert: steigende Einkommen, günstige Smartphones und erschwingliche Internettarife. „Die Menschen verbringen viel mehr Zeit online. Egal, ob für Bildung, Bankgeschäfte, Reisen oder Einkäufe, Smartphones sind die erste Wahl“, sagt Dave. Indien hat rund 800 Millionen aktive Internetnutzer und sie verbringen Schätzungen zufolge jeden Tag durchschnittlich drei Stunden im Internet. Die Entwicklung gibt Cyberkriminellen mehr Spielraum, erklärt Dave.

Die Menschen fallen immer noch auf einfache Taktiken herein, weil Cyberkriminelle ihre Gier, Angst und Schwäche ausnutzen.
Pinakin Dave

Eine Kette ist nur so stark wie ihr schwächstes Glied

An Online-Finanztransaktionen sind mehrere Parteien beteiligt: Finanzdienstleister, Technologieanbieter, Regulierungsbehörden und natürlich die Nutzer der Finanzdienstleistungen. Alle Beteiligten spielen eine Rolle für die Sicherheit der Transaktionen. Laut Dave sind die Verbraucher das schwächste Glied in der Kette. „Viele Organisationen investieren stark in den Schutz ihrer Kunden. Regulierungsbehörden bieten auch starke Rahmenbedingungen für sicheres Online-Banking, aber das menschliche Verhalten hält nicht Schritt“, sagt er. „Die Menschen fallen immer noch auf einfache Taktiken herein, weil Cyberkriminelle ihre Gier, Angst und Schwäche ausnutzen.“

90 Prozent der Cyberangriffe beginnen mit Phishing, also dem betrügerischen Erbeuten von Daten. Kriminelle verleiten Menschen dazu, vertrauliche Daten preiszugeben oder Schadsoftware herunterzuladen, was zum Verlust von Daten und Geld führt.

Die Zentralbank und Regulierungsbehörde Indiens, die Reserve Bank of India (RBI), und die Marktaufsichtsbehörde Securities Exchange Board of India (SEBI) haben Richtlinien für digitale Produkte und Dienstleistungen von Finanzinstituten herausgegeben. Sie regulieren beispielsweise Internetbanking, mobiles Banking und Kartenzahlungen und verpflichten Finanzinstitute, Verbraucher zu informieren, wie sie diese Dienste auf sichere Art und Weise nutzen.

Sicherheit bei OneSpan

Laut Dave betrachtet OneSpan die Sicherheit ganzheitlich: das Gerät, die Benutzer und die Anwendung, die für die Finanztransaktion verwendet wird. „Wir sorgen dafür, dass unsere Kunden Bankdienstleistungen bequem und sicher tätigen können“, sagt er. „Viele unserer Kunden, darunter die Deutsche Bank, verwenden unser „App Shielding“-Produkt. Es stoppt die Bankanwendung, wenn eine Bildschirmfreigabeanwendung auf dem Mobilgerät aktiv ist, und erkennt parallel dazu verdächtigte Aktivitäten. Dies funktioniert im Hintergrund und schützt Verbraucher, wenn durch ihr eigenes Verhalten ein potenzieller Schaden droht.“

Diese wichtige Funktion bietet beispielsweise Schutz davor, wie es bereits geschehen ist, wenn Betrüger Verbraucher dazu verleiteten, Bildschirmfreigabeanwendungen herunterzuladen und sie dann aufforderten, Finanztransaktionen durchzuführen, wodurch Bankdaten und Einmalkennwörter offengelegt wurden. Wird ungewöhnliches Verhalten auf Nutzergeräten früh erkannt, können neue Bedrohungen schneller aufgespürt werden. So können Organisationen eingreifen, bevor sich größere Betrugswellen entwickeln.

Wer in Indien Finanztransaktionen online abwickeln will, muss sich auf mehr als eine Art authentifizieren, üblicherweise mit dem Passwort zum Einloggen sowie einem Einmalkennwort. Wenn das Telefon jedoch mit einer bösartigen Anwendung wie einem Nachrichtenweiterleiter infiziert ist, reicht das nicht aus. Deshalb geht OneSpan mit seiner CRONTO noch einen Schritt weiter. „Wir stellen unseren Kunden verschlüsselte QR-Farbcodes zur Verfügung, um Finanztransaktionen zu authentifizieren. CRONTO unterscheidet sich von einem gewöhnlichen QR-Code dadurch, dass es nur von einer speziellen App oder einem Authentifizierungsgerät gelesen werden kann. Das verhindert, dass Kunden ihre übliche Kamera-App nutzen, was ein beliebter Trick von Betrügern ist, um schädliche Links zu verbreiten“, erklärt Dave.

Neben CRONTO bietet OneSpan auch fortschrittliche hardwarebasierte Authentifizierungslösungen wie FIDO-Authentifikatoren an. „Banken müssen ihre Kunden sowohl im Privat- als auch Geschäftskundenbereich schützen. Dies betrifft Phishing-Angriffe und Attacken, bei denen Kriminelle die Kommunikation zwischen Bank und Kunde heimlich abfangen. Für Banken ist eine sichere Alternative zu ungeschützten Mobilgeräten von großer Bedeutung“, so Dave.

OneSpan bietet seinen Unternehmenskunden Produkte und Dienstleistungen von der Identitätsüberprüfung bis zur sicheren Videozusammenarbeit für virtuelle Transaktionen. „Wir verfolgen sehr genau, was sich im Bereich Cyberkriminalität tut und investieren auch viel dafür. Denn wir müssen verstehen, wie die Kriminellen vorgehen, um wirksame Produkte für mehr Sicherheit anbieten zu können“, sagt Dave.

Unser System gibt Anweisungen, die nur von den Geräten des Nutzers verarbeitet werden können. Das alles resultiert in einem hohen Maß an intuitiver Nutzererfahrung und trägt so zum Risikobewusstsein und sicherem Verhalten bei.Pinakin Dave

60 Prozent der weltweit größten Banken sind Kunden von OneSpan. Sie wollen die eigenen Kunden schützen. „Wir haben Produkte wie Intelligent Adaptive Authentication. Es nutzt eine Echtzeit-Analyseplattform, das mit großen Datenmengen arbeitet, und erstellt leicht zu verarbeitende Datenblöcke. Die generierten Sicherheitsentscheidungen basieren auf der Historie, den Gerätepräferenzen und dem Nutzerverhalten. Das System gibt Anweisungen, die nur von den Geräten des Nutzers verarbeitet werden können. Dieses hohe Maß an Benutzerfreundlichkeit trägt zum Risikobewusstsein und sicherem Verhalten bei“, sagt Dave. „Das meiste davon geschieht in Echtzeit und im Hintergrund, was unseren Kunden Komfort und Sicherheit bietet, die strengen Vorschriften entspricht.“

Wie wir uns alle schützen können

Auch wenn mobiles Banking fortschrittliche Sicherheitstechnik umfasst, bleiben Nutzer das schwächste Glied in der Kette, warnt Dave. Ein kleiner Fehler genügt, um große Schäden anzurichten. Dave zeigt das an einem Beispiel aus dem Alltag auf: „Eltern geben ihren Kindern das eigene Handy, damit diese ein Video anschauen oder ein Spiel machen können. Aber sie beaufsichtigen das Kind dabei oft nicht. Es könnte dann passieren, dass das Kind etwas anklickt, das es nicht sollte. Oder dass es ein Spiel herunterlädt, das Schadsoftware enthält und Kriminellen Zugang zu Ihrem Handy gibt. Oder dass es, ohne dass die Eltern es bemerken, eine Anwendung herunterlädt, die ihre Nachrichten weiterleitet. So können Kriminelle Passwörter erbeuten und damit Geld von Konten stehlen.“ Auch älteren Mitmenschen sollten wir helfen zu verstehen, wie sie sich im Internet auf sichere Art und Weise verhalten, sagt Dave. Sie seien leider oft allzu einfache Beute für Cyberkriminelle.

Beide Seiten nutzen neueste Technologie: Die, die angreifen wollen, und die, die sich verteidigen. So haben Internetkriminelle mit künstlicher Intelligenz sogenannte Deep-Fake-Videos hergestellt, um Menschen zu täuschen und auszurauben. Diese glauben dann, in dem Video ein Familienmitglied in Not zu sehen, und lassen sich verleiten, freiwillig Geld auf ein fremdes Konto zu schicken. Dave appelliert, in solchen Fällen immer erst zu prüfen, ob man einem Schwindel aufsitzt, beispielsweise die Person, die man in dem Video erkennt, auf der bekannten Nummer anzurufen. „Geistesgegenwart und simples Nachfragen – das reicht oft schon, um sicherzugehen.“