Kartenskimming: Folgen, Strategien und Präventivmaßnahmen

Schalten Sie ein, wenn Rob Leiponis und Heather Glezen mit Moderator Daniel Litwin über ein häufiges Problem im Bankwesen sprechen: Kartenskimming. Hören Sie zu, wenn sie schwierige Fragen zu vermehrten Skimming-Versuchen, den Folgen von Skimming, Präventionsmaßnahmen für Banken und Kreditgenossenschaften und mehr erörtern.

Transkript:

Hallo zusammen und herzlich willkommen zu einer weiteren Folge von „A Bit About“, dem Parabit-Podcast. Ich begrüße Sie durch diese Folge. Daniel Litwin, die Stimme von B2B Folks, vielen Dank, dass Sie wieder dabei sind. Wir beschäftigen uns weiterhin mit aktuellen Themen, wichtigen Trends, Technologien und allem, was die Sicherheitsbranche insgesamt prägt.

Während wir uns heute mit unserem Thema beschäftigen, besuchen Sie doch gleich unsere Website Parabit.com. Dort finden Sie nicht nur frühere und zukünftige Folgen unseres Podcasts, sondern auch weitere Informationen zu unseren Lösungen und Dienstleistungen sowie zusätzliche Hintergrundinformationen zu den Themen, die wir heute besprechen werden. Abonnieren Sie uns also am besten gleich auf Apple Podcasts und Spotify, um keine Folge zu verpassen und keine der bisherigen Folgen von „A Bit About“ zu verpassen.

Die heutige Podcast-Folge ist also eine ganz besondere. Wir sind heute mit dem Parabit-Team im Studio. Und wir behandeln heute einen wichtigen Trend, der nicht nur ein häufiges Problem für Zahlungsdienstleister, Einzelhändler, Banken usw. darstellt, sondern sich sogar noch verschärft. Die Verbreitung und einige seiner negativen Auswirkungen nehmen zu.

Das Problem wäre Kartenskimming. Ja, Kartenskimming. Laut FICO-Daten gab es im letzten Jahr ….

Die Zahl der kompromittierten Karten ist tatsächlich sprunghaft angestiegen, und zwar um besorgniserregende 77 % von 2022 auf 2023. Und das passiert nicht etwa in irgendwelchen kleinen Läden. Es passiert tatsächlich, Entschuldigung, viel häufiger bei Banken. Banken sind in letzter Zeit zu einem bevorzugten Ziel für Kartenskimmer geworden, wobei bis zu 33 % der kompromittierten Standorte Geldautomaten von Banken sind.

Was hat es also mit diesem Trend auf sich? Warum beobachten wir einen Anstieg von Kartenskimming? Welche Folgen hat das?

Und welche Strategien sollten stationäre Händler – ob operativer, technologischer oder anderer Natur – einsetzen, um diesem steigenden Risiko entgegenzuwirken? Wir haben das Parabit-Team hier im Studio eingeladen, um darüber zu sprechen und ihre Analysen zu präsentieren. Hören wir also gleich zu. Ich freue mich, unsere beiden Gäste für die heutige Folge begrüßen zu dürfen: Rob Leiponis, CEO von Parabit, und Heather Glezen, Business Development Managerin bei Parabit.

Heather, Rob. Schön, dass ihr beide da seid. Wie geht es euch? Super. Vielen Dank.

Vielen Dank für die Einladung. Absolut. Danke, dass Sie dabei sind. Wir führen diese Diskussion übrigens am Ende der GSX 2023, die hier in Dallas stattfand.

Mich würde interessieren, ob wir hier natürlich über Kartenskimming sprechen. War das ein Grund zur Sorge oder etwas, das Sie auf der Messe von Besuchern des Parabit-Stands gehört haben, oder eher beiläufig? Ist das ein wichtiges Thema für die Branche?

Ich denke, das ist ein zentrales Thema in der Branche.

Es gibt ja bekanntlich viele Skimming-Angriffe an verschiedenen Selbstbedienungstechnologien und Kassenterminals. Die Geldautomatenhersteller haben zwar gute Arbeit geleistet und Anti-Skimming- bzw. Skimming-Erkennungssysteme für ihre Geldautomaten entwickelt, aber diese werden trotzdem immer wieder kompromittiert. Der Einsatz unserer Lösung in Verbindung mit den bereits an den Geldautomaten installierten Systemen hat sich als sehr wirksam im Kampf gegen Skimming erwiesen, aber es bleibt ein gravierendes Problem in der Branche. Und wie Sie bereits erwähnt haben, nimmt es zu.

Wir haben mehrere Kunden, die unsere Lösung evaluieren, und 23 der 25 größten Finanzinstitute in den USA nutzen sie bereits und konnten damit Skimming erfolgreich eindämmen. Die Lösung hat ihnen wirklich geholfen, ihre Marke zu schützen, denn als Skimming vor einigen Jahren aufkam, schadete es dem Ruf der Finanzbranche massiv, da viele Kundenkonten leergeräumt und kompromittiert wurden. Dies kostete Banken buchstäblich Millionen von Dollar durch Skimming-Versuche aufgrund des damit verbundenen Reputationsschadens. Ich denke, einige dieser Organisationen, die sich bisher etwas ungeschützter fühlten und die Gefahr vielleicht unterschätzt hatten, werden nun durch die erheblichen Kosten und die damit verbundenen Risiken schmerzlich bewusst.

Ja. Und ich möchte ein umfassenderes Bild dieser Bedrohung zeichnen. Ich habe in meiner Einleitung bereits einige FICO-Daten erwähnt. Diese wurden Anfang August veröffentlicht, sind also ganz aktuell.

Um das Gesamtbild dieses Trends beim Kartenskimming anhand einiger weiterer relevanter Statistiken zu verdeutlichen: Die durchschnittliche Anzahl der betroffenen Karten pro Kompromittierung ist um 48 % gestiegen. Dies betrifft das erste Halbjahr 2023. Ein deutlicher Anstieg also.

Im ersten Halbjahr 2023 verzeichneten wir einen Anstieg der Sicherheitsvorfälle um etwa 20 % im Vergleich zum Vorjahr. Die Zahl der gemeldeten Fälle stieg von rund 525 auf 625 im Gesamtjahr 2023. Geldautomaten waren erneut ein bevorzugtes Ziel, doch die hohe Zahl verdeutlicht das Ausmaß des Problems: Wir haben einen Anstieg von 109 % bei Skimming-Vorfällen an Geldautomaten festgestellt. Diese Entwicklungen betreffen vor allem die Bundesstaaten Virginia, Texas, New Jersey, Florida und Colorado.

Das soll nur einen groben Überblick geben. Sie haben Ihre Antwort ja bereits ansatzweise mit der zunehmenden Verbreitung von Selbstbedienungskiosken und den veränderten Kundenbeziehungen der Marken angedeutet. Mich würde aber interessieren, ob Sie darüber hinaus – im größeren Kontext betrachtet – die aktuellen Trends erläutern können, die diesen Anstieg des Kartenskimmings begünstigen. Warum gewinnt dieses Thema Ihrer Meinung nach immer mehr an Bedeutung?

Ich denke, der Hauptgrund ist, dass, wie bereits erwähnt, die Geldautomatenhersteller und andere Drittanbieter von Anti-Skimming-Lösungen zwar gute Arbeit geleistet haben, es sich aber nicht um eine vollständige Komplettlösung handelt. Es gibt also immer noch Schwachstellen, die Kriminelle finden, um die Kartenlesegeräte der Geldautomaten zu manipulieren und PIN-Abfanggeräte anzubringen.

Der Reputationsschaden, der durch einen einzigen Skimming-Versuch entstehen kann, ist weitaus höher als die Mehrkosten unserer Lösung im Vergleich zum Verzicht auf eine solche Lösung im Bankensektor zum Schutz der Kunden. Interessanterweise beobachten wir in den letzten Jahren, dass Finanzinstitute, die früher keine Filialen mit Geldautomatenbereichen eingerichtet haben, dies aus Sorge vor höheren Sicherheitskosten praktizierten, ihren Kunden dadurch ein sichereres Umfeld für die Nutzung der Automaten bieten.

So können sie den Automaten benutzen und ihr Geld einzahlen, bevor sie das Gebäude verlassen. Bei Drive-in- und Walk-in-Geldautomaten gibt es nichts, was jemanden daran hindert, sich als Kunde auszugeben, hinter ihnen zu stehen, ihnen nach der Abhebung das Geld zu stehlen oder sie auszurauben und dann zu verschwinden. Daher bieten Geldautomaten-Bereiche generell mehr Sicherheit. Meiner Meinung nach schaffen sie ein ansprechenderes Markenumfeld für Kunden.

Denn man kann in eine Filiale gehen und 20 Dollar von einem Sparkonto abheben, und die Filiale ist mit Sicherheitsvorkehrungen im Wert von 100.000 Dollar ausgestattet. An Geldautomaten, die rund um die Uhr geöffnet sind, ist die Sicherheit hingegen sehr begrenzt. Das führt zu Kompromissen für Kunden, da manche Banken Abhebungslimits von mehreren tausend Dollar an ihren Geldautomaten festlegen. Das macht diese Automaten besonders attraktiv für Betrüger, die Datenskimming betreiben oder Kunden angreifen. Aus unserer Sicht ist das kein sicheres und angenehmes Bankumfeld.

Neben der Kundensicherheit geht es auch um die Sicherung von Vermögenswerten. Die Lobby bietet zwar einen geschützteren Bereich, birgt aber gleichzeitig ein etwas höheres Risiko. Kriminelle sind bekanntlich sehr raffiniert beim Skimming und äußerst aktiv. Mich würde interessieren, ob Sie in letzter Zeit von Weiterentwicklungen der Skimming-Taktiken gehört oder beobachtet haben. Ist der Anstieg der Vorfälle ausschließlich auf größere Faktoren zurückzuführen, wie beispielsweise die zunehmende Verbreitung von Selbstbedienungskiosken? Oder haben sich die Strategien der Skimmer selbst verbessert? Nutzen sie neue Technologien, um Daten zu stehlen?.

Hört ihr auch so etwas? Ich glaube, die heute eingesetzte Technologie hat sich nicht wirklich in Richtung schwerer erkennbarer Methoden entwickelt. Ich denke, es sind immer noch die herkömmlichen Skimming- und PIN-Capture-Geräte, die schon seit vielen Jahren verwendet werden.

Ich denke, aufgrund von COVID und wahrscheinlich auch aufgrund des Rückgangs der Geldautomatentransaktionen in dieser Zeit, dass Banken im Allgemeinen weniger Skimming-Angriffe verzeichneten, aber jetzt, da sich die Wirtschaft erholt und viele Finanzinstitute wieder mehr Geldautomatentransaktionen abwickeln, öffnet dies Kriminellen die Tür, wieder Skimming-Lösungen an Geldautomaten zu installieren.

Nun interessiert mich ein weiterer Trend, der hier eine Rolle spielt: die sich entwickelnde Welt der Zahlungsmethoden. Stimmt's?

Offensichtlich nutzen Verbraucher heutzutage viele Zahlungsmethoden, die über die Karte hinausgehen, aber auch die Karte selbst verfügt über neue Technologien. Es gibt beispielsweise kontaktloses Bezahlen. Mich interessiert, ob dies Auswirkungen auf Skimming-Strategien und die Risikominderung beim Skimming hat

Und wissen Sie, unsere Chip- und PIN- oder kontaktlosen Technologien helfen, Skimming zu verhindern, oder hat sich Skimming auch an diese sich entwickelnden Technologien angepasst? Was beobachten Sie da? Skimming zielt immer noch hauptsächlich auf Magnetstreifen- und NFC-Karten ab. Wir haben mehrere Kunden, die mobile Transaktionen an ihren Geldautomaten ermöglicht haben.

Und zum Glück haben wir eine Lösung entwickelt, die über eine integrierte Bluetooth-Zugriffskontrolle verfügt. Aus Kundensicht haben wir ein SDK entwickelt, das Finanzinstitute in ihre Banking-App integrieren können. Kunden können es dann nutzen, um sowohl die Filiale zu betreten als auch Transaktionen am Geldautomaten durchzuführen. Außerdem handelt es sich um ein Gerät mit mehrfacher Authentifizierung.

Das ist also der richtige Weg für Finanzinstitute, Skimming an ihren Geräten und in ihren Kundennetzwerken effektiv einzudämmen. Denn solange es Karten gibt – egal ob NFC, Bluetooth, kontaktlos, mit EMV-Chip oder Magnetstreifen –, bleibt das ein leichtes Ziel. Ich weiß, dass die Branche den Magnetstreifen abschaffen will, aber solange es Karten gibt, wird es auch weiterhin Skimming geben. Unsere Lösung ermöglicht es Finanzinstituten, die Karte eines Tages abzuschaffen und stattdessen kontaktlose Transaktionen über mobile Geräte anzubieten.

Als Sie die Finanzinstitute ansprachen, wollte ich fragen, ob Sie mir konkrete Beispiele oder Anekdoten dazu geben könnten, was Ihre Kunden Ihnen zu diesem Thema berichten und wie die Banken darauf reagieren. Ergreifen sie bestimmte oder gängige Maßnahmen, um die Risiken des Kartenskimmings, insbesondere an ihren Geldautomaten, zu minimieren? Ja. Denn Skimming ist ein chronisches Problem. Ich denke, die Banken zögern, ihre Erfahrungen offen zu teilen, da sie sich dadurch angreifbar machen, was absolut verständlich ist.

Sie arbeiten an verschiedenen Lösungen, untersuchen und implementieren diese, um die Situation zu verbessern, aber ich glaube nicht, dass es damit ein endgültiges Ende gibt. Die Nutzung kontaktloser Zahlungen und digitaler Zahlungen bzw. Transaktionen per Mobiltelefon ist der Weg, den viele unserer Geschäftspartner im Finanzsektor beschreiten. Einige haben diese Technologien bereits eingeführt, aber viele kleinere Finanzinstitute verfügen meiner Meinung nach nicht über die finanziellen Mittel, um diese Technologie umfassend zu integrieren, da sie deutlich teurer ist als die derzeit verfügbaren, kostengünstigen Karten für Bargeldabhebungen und Transaktionen.

Ja. Was hören Sie von den Banken und Finanzinstituten? Ähnliche Dinge? Oder fallen Ihnen irgendwelche konkreten Beispiele ein?

Nun, Magnetstreifen sind wohl am leichtesten zu manipulieren und stellen das höchste Risiko dar. Würdest du dem zustimmen, Rob? NFC, kontaktiere am besten auch NFC, um sicherzugehen.

Ja. Die Umstellung auf kontaktlose Technologien wird also entscheidend sein. Und ich denke, das Bewusstsein für diese wachsende Bedrohung nimmt zu. Es ist gut zu hören, dass diese Weiterentwicklungen im Zahlungsverkehr und bei Zahlungs-Touchpoints im Allgemeinen mit integrierten Sicherheitsmaßnahmen gegen klassische Skimming-Technologien einhergehen.

Wie Sie bereits erwähnt haben, wird eine langfristige Abschaffung des Magnetstreifens oder der anfälligen Chips auf Karten wohl noch einige Zeit dauern. Kurzfristig benötigen Finanzinstitute, Einzelhändler und alle Zahlungsdienstleister Strategien, um mit der gestiegenen Bedrohung – oder zumindest mit einer erneuten Bedrohung nach der COVID-Pandemie – umzugehen. Parabit ist ein wichtiger Bestandteil dieses Ökosystems. Ich möchte Ihnen daher die Möglichkeit geben, die Skimguard-Technologie von Parabit etwas genauer zu erläutern. Könnten Sie uns etwas mehr darüber erzählen und wie sie stationäre Geschäfte und deren Selbstbedienungs-Touchpoints vor Kartenskimming schützt? Wir haben diese Technologie im Jahr 2013 entwickelt und im September 2021 den neuesten Zwei-Punkt-MMR-Leser auf den Markt gebracht, der kontaktlose NFC- und Bluetooth-Zutrittskontrolle mit Magnetstreifen unterstützt.

Das hat die Skimming-Problematik deutlich reduziert, da unser Lesegerät über eine integrierte physische Overlay-Erkennung für RFID-Skimming-Geräte verfügt. Wenn also jemand einen RFID-Skimmer neben das Lesegerät platziert, wird dieser ebenfalls erkannt.

Zu den jüngsten Verbesserungen gehören die Entwicklung einer Aufprallerkennung und einer Erkennung, wann ein Kartenleser ausgetauscht wird.

Die physische Konstruktion der Karte verhindert, dass ein Glitzerpartikel in unser Lesegerät eingebaut wird.

Wir überwachen nicht nur Manipulationen am Lesegerät, sondern auch das Durchtrennen des Kabels. Unser Lesegerät hat sich als führendes Produkt für Finanzinstitute in den USA erwiesen. Das beweist die Tatsache, dass 23 der 25 größten Finanzinstitute in den USA unser Produkt nutzen – manche mehr als andere. Darüber hinaus gibt es Tausende kleinere Kreditgenossenschaften und Banken, die sich nach und nach mit dem Produkt vertraut machen.

Und es hat den Strafverfolgungsbehörden wirklich geholfen, Kriminelle aufzudecken und zu fassen, die Skimming-Geräte an unseren Lesegeräten oder PIN-Capture-Geräte an Geldautomaten anbringen.

Die Strafverfolgungsbehörden haben uns über ihre Erfolge bei verdeckten Ermittlungen berichtet, mit denen sie die Kriminellen festgenommen haben, die diese Geräte an Geldautomaten anbringen. Darauf sind wir sehr stolz. Leider sind die Statistiken dazu nicht öffentlich zugänglich, da wir diese Informationen nicht veröffentlichen möchten. Ich bin sehr stolz darauf, dass wir eine so zuverlässige Lösung entwickelt haben. Sie hat verhindert, dass Bankkonten unbemerkt geplündert werden. Mich würde interessieren, wie Skimgard in das größere Ökosystem der Strategien und Technologien passt, die stationäre Geschäfte und insbesondere Finanzinstitute einsetzen, um ihre Sicherheitsmaßnahmen gegen Kartenskimming zu verbessern. Wie ergänzt und integriert sich Skimgard in dieses Ökosystem?

Wenn sich ein Kunde einem Geldautomaten nähert – und wir eine Finanzlösung anbieten, die unser SDK für die Zugangskontrolle in die Online-Banking-App integriert hat –, dann läuft doch jeder mit seinem Smartphone in der Hand durch die Straßen, oder? Wenn ein Kunde also seine Karte vor einem Geldautomaten oder in der Nähe eines Geldautomaten zücken muss, um Zugang zu erhalten, setzt er sich einem Sicherheitsrisiko aus. Denn er gibt seine Karte frei, sodass jemand anderes sie ihm abnehmen oder ihn zwingen kann, zum Geldautomaten zu gehen und die Transaktion durchzuführen.

Durch die Integration unseres SDKs in die Lösung wird eine doppelte Authentifizierung ermöglicht: Wir authentifizieren den Kunden am Geldautomaten, und die Bank authentifiziert ihn ebenfalls am Geldautomaten. Darüber hinaus ermöglicht unser SDK der Bank eine Integration im Einzelhandel. Sobald ein Kunde einen Geldautomatenbereich betritt, kann seinen Zugangsdaten ein Profil zugeordnet werden. So kann die digitale Anzeige beim Gang zum Geldautomaten oder in die Filiale an seine demografischen Daten angepasst werden.

Sie können Nachrichten an die Filialmitarbeiter senden, die das Profil des Kunden erfassen, und uns so ermöglichen, gezieltere Marketingfragen zu erstellen oder einzurichten, um dem Kunden zusätzliche Dienstleistungen anzubieten, beispielsweise eine Benachrichtigung über ein Guthaben von mehreren Tausend Dollar auf seinem Sparkonto. Der Bankangestellte kann dann eine ansprechendere Frage stellen oder vorschlagen, sich mit unseren Anlagedienstleistungen in Verbindung zu setzen. Denn seit Jahren versuchen Banken, ihre Filialmitarbeiter im Bereich Upselling zu schulen. Der Vorteil unseres Systems für diese Benachrichtigungsdienste liegt darin, dass Banken ihre Filialmitarbeiter optimal darauf vorbereiten können, dem Kunden bei seinem Besuch in der Filiale gezieltere und ansprechendere Fragen und Vorschläge zu unterbreiten.

Ja. Es hilft also wirklich, Finanzinstituten ein weiteres Instrument an die Hand zu geben, wie Sie schon sagten, um ihren Kunden qualitativ hochwertige Dienstleistungen anbieten zu können. Interessant finde ich aber auch, dass Parabit mit Finanzinstituten über eine reine Kundenbeziehung hinaus zusammenarbeitet, bei der es nur darum geht, eine Lösung bereitzustellen und die Sache damit zu erledigen, sondern vielmehr dabei hilft, diese Lösung zu nutzen, um Strategien zur Minderung des Risikos von Kartenskimming und allgemein Sicherheitsstrategien weiterzuentwickeln und anzupassen.

Ich bin neugierig, ob Sie einige dieser Punkte näher erläutern könnten, insbesondere Ihre Partnerschaften und Kooperationen mit Finanzinstitutionen, und welche Gedanken Sie zu den Vorteilen solcher erweiterten, ganzheitlicheren und kollaborativen Partnerschaften haben.

Ich denke, wenn Sicherheitsintegratoren, Lösungsanbieter und Endnutzer – also die Finanzinstitute selbst – transparent zusammenarbeiten, um herauszufinden, wo die größten Risiken liegen und welche Schwachstellen bestehen, dann ist das von Vorteil. Rob erwähnte beispielsweise die Sicherheit in der Nähe von Geldautomaten, was zwar den Komfort erhöht, aber gleichzeitig auch das Risiko erhöht.

Es gibt also, wie Sie wissen, Vor- und Nachteile bei jeder Lösung. Manchmal kann die Marktpräferenz und die Ausrichtung bestimmter Märkte eine Präferenz für bestimmte Arten von Geldautomateninstallationen bedingen.

Aber nochmal, sobald man Technologie und Anlagen in einer sicheren Umgebung mit verstärkter Überwachung und Sicherheitsvorkehrungen einsetzt, reduziert sich das Risiko. Wenn ein Krimineller seine Ziele auslotet, sollte er überlegen, ob er sich ungeschützt am Straßenrand, an einer Gebäudewand mit Drive-in-Service oder in einem gesicherten Bereich mit Zugangsberechtigung befindet. Wir analysieren und erforschen bei der Entwicklung unserer Sicherheitsprodukte stets, welche Einzelhandelsanwendungen davon profitieren können.

Wie bereits erwähnt, ist die Integration digitaler Beschilderung in die Filialverwaltung eine sinnvolle Ergänzung, um Filialmitarbeiter darüber zu informieren, wer gerade den Eingangsbereich betreten hat und so eine effektivere Kundenansprache zu ermöglichen. Der Einzelhandel ist ein Profitcenter, die Sicherheit hingegen ein Kostenfaktor. Lösungen, die der Einzelhandel nutzen kann, um ein besseres und schnelleres Kundenerlebnis zu bieten und gleichzeitig die Kunden zu schützen, sind daher ein Gewinn für beide Seiten.

Und das ist unsere Mission als Unternehmen bei der Produktentwicklung, denn die Sicherheitsbranche hat es schwer, Gelder für Initiativen wie diese zu beschaffen, weil sie ständig mit der Bewältigung dringender Probleme beschäftigt ist und die Kriminalität leider nicht abnimmt. Daher versuchen sie ständig, den Kriminellen einen Schritt voraus zu sein, die ihnen schaden, ihre Vermögenswerte gefährden und ihre Kunden in Gefahr bringen.

Ich meine, es gibt eine beträchtliche Anzahl von Geldautomatendiebstählen mit Haken und Kette. Texas ist wahrscheinlich einer der Bundesstaaten mit den meisten Vorfällen, bei denen Geldautomaten einfach von Inseln und abgelegenen Orten gestohlen werden. Aus Sicht der Anlagen gibt es bisher keine wirklich bewährte Lösung, um dem entgegenzuwirken. Es passiert einfach immer noch, genauso wie Sprengstoffanschläge. Und dann gibt es noch Geldautomaten, die durch Wände montiert sind. Auch sie können durch Skimming-Geräte manipuliert werden, sind aber weniger anfällig für Sprengstoffanschläge – ein Risiko besteht jedoch weiterhin.

Ein Geldautomat in einer geschützten Umgebung und ein angenehmes Bankerlebnis für die Kunden sind wahrscheinlich die beste Vorgehensweise für eine Bank, da sie so sowohl ihr Vermögen als auch ihre Kunden schützt.

Und ich denke, ein Teil dieser Zusammenarbeit im Gespräch besteht auch darin, dass wir als Lösungsanbieter, Berater und Sicherheitsintegratoren der Bank helfen zu verstehen, dass – obwohl es sich um ein Sicherheitsgespräch handelt – wie wir Kollegen aus anderen Bereichen der Filiale einbeziehen können, um die Vorteile dieser Zusammenarbeit zu realisieren und die vermeintlichen Vorteile zu finanzieren. Es geht um einen Perspektivenwechsel hinsichtlich der Art der Lösung, die wir tatsächlich liefern. Geht es nur um eine Sicherheitslösung oder wie können wir andere Stakeholder einbinden, die die Vorteile für den Privatkundenbereich erkennen und verstehen?.

Und wenn wir das nun im Hinterkopf behalten und zum Abschluss des Gesprächs kommen, sollten wir auch einen Blick in die Zukunft werfen, denn die FICO-Daten, auf die wir uns bereits bezogen haben, zeigten auch, dass Kartenskimming nur ein Teil des größeren Betrugsökosystems ist. Andere Betrugsarten, die stationäre Geschäfte, insbesondere Finanzinstitute, betreffen, verzeichnen ebenfalls einen Anstieg, darunter beispielsweise Betrugsfälle im Zusammenhang mit autorisierten Push-Zahlungen.

Das ist nur ein Beispiel. Ich empfehle allen Zuhörern, sich den Bericht anzusehen, da er sehr detailliert ist. Aber wie beurteilen Sie die allgemeine Landschaft der Strategien zum Kartenskimming, aber auch die Geldautomatensicherheit im Allgemeinen? Wie wird sich dieses Ökosystem Ihrer Meinung nach in den nächsten Jahren entwickeln?

Und wie könnte das die Möglichkeiten für Kartenskimming erhöhen oder verringern und die Sicherheit im Falle potenzieller Kartenskimming-Vorfälle tatsächlich verbessern? Was denken Sie?

Wie ich bereits erwähnt habe, erwägen viele Banken die Verlagerung der Authentifizierung von der Karte auf mobile Geräte, da diese ständig in der Hand liegen. Kunden können sich sowohl mit ihrem Smartphone als auch am Geldautomaten oder Zahlungsterminal authentifizieren. Ich denke, das ist die Methode der Wahl, um die Kontrolle zu behalten, denn ein Smartphone ist schwer zu duplizieren, eine Karte hingegen leicht. Ich glaube, dieser Prozess wird einige Jahre dauern. Visa und Mastercard möchten die Karten zwar irgendwann abschaffen, aber gleichzeitig wollen sie sie behalten, da sie zu ihrer Marke gehören. Mobile Authentifizierung für Transaktionen ist jedoch die beste Methode, um Skimming an Kassenterminals und Geldautomaten zu verhindern.

Wir haben gesehen, dass sich mobile Geräte dank NFC auch per Karte authentifizieren lassen. Es könnten also mehrere Authentifizierungsebenen eingerichtet werden, beispielsweise Iris- oder Gesichtserkennung, PIN-Eingabe auf dem Mobilgerät oder das Antippen der Kartenrückseite. Diese mehrstufige Authentifizierung soll Skimming und andere Sicherheitslücken an Kassenterminals durch die Umstellung auf mobile Lösungen verhindern. Dies wird durch die Verschlüsselung des mobilen Systems zusätzlich gewährleistet.

Ja. Ich denke, allein durch das wachsende Bewusstsein werden Banken, die sich nur langsam anpassen, schnell erkennen, wie wichtig das ist. Wir sehen immer noch Kunden, die noch nicht auf NFC umgestellt haben. Und das muss unbedingt passieren, denn es birgt Risiken. Wenn man sich kompromittierte Kassenterminals ansieht, können Kriminelle blitzschnell eine Sicherheitsfolie auflegen. Selbst im Einzelhandel ist es aus Kundensicht extrem wichtig, die PIN immer zu schützen. Ich denke, mit dem wachsenden Bewusstsein der Verbraucher werden Banken und Kreditgenossenschaften dazu angehalten, sich weiterzuentwickeln und mit der Zeit zu gehen. Das wird entscheidend für ihren zukünftigen Erfolg sein. Damit beenden wir das Gespräch.

Vielen Dank an Sie beide, dass Sie sich die Zeit für uns im Studio genommen und uns Ihre Sicht auf die Bedrohung durch Kartenskimming, deren Entwicklung, die Auswirkungen auf Finanzinstitute und andere stationäre Geschäfte sowie die Rolle der Parabit-Technologien im strategischen Technologie-Ökosystem zur Risikominderung erläutert haben. Nochmals vielen Dank. Es war uns eine große Freude.

Ja, natürlich. Und nochmal, liebe Leser, wir haben uns mit Rob Leiponis, CEO von Parabit, und Heather Glezen, Business Development Managerin bei Parabit, unterhalten. Wenn Sie mehr über Ihre Lösungen erfahren möchten, insbesondere im Hinblick auf Card Skimming oder andere damit zusammenhängende Probleme, an wen können wir Sie verweisen?

Zu parabit.com.

Ganz einfach. Oder? Ja. Unter „Ressourcen“ finden Sie ein Medienzentrum mit einigen Videos. Auf unserer Homepage sind die Clips unserer „Über uns“-Seite zu sehen.

So perfekt. Okay. Leute von Parabit.com, schaut unbedingt dort vorbei, um frühere Folgen der Sendung anzusehen. Dort findet ihr auch weitere Informationen zu Parabit, Kartenskimming, Risikominderungslösungen und dem gesamten Ökosystem an Sicherheitslösungen, das sie für die Branche anbieten.

Also nochmals vielen Dank, Rob. Danke nochmals, Heather. Es hat mich sehr gefreut, mit euch beiden zu sprechen. Danke, Thane.

Vielen Dank an alle, die wieder bei einer neuen Folge von „A bit About“, dem Parabit-Podcast, dabei waren. Wie bereits erwähnt, findet ihr alle bisherigen Folgen auf unserer Website Parabit.com. Abonniert uns außerdem bei Apple Podcasts und Spotify, um Zugriff auf alle bisherigen Folgen zu erhalten und benachrichtigt zu werden, sobald neue erscheinen. Ich bin euer Moderator Daniel Litwin, die Stimme von B2B. Wir hören uns in der nächsten Folge von „A bit About“.

Kontaktieren Sie das Parabit-Team unter sales@parabit.com.