Kartenskimming: Folgen, Strategien und Präventionsmaßnahmen

Rob Leiponis und Heather Glezen sprechen mit Moderator Daniel Litwin über ein weit verbreitetes Problem im Bankwesen: Kartenskimming. Hören Sie zu, wie sie einige schwierige Fragen zu zunehmenden Skimming-Versuchen, den Folgen von Skimming, präventiven Maßnahmen von Banken und Kreditgenossenschaften und vielem mehr beantworten.

Transkript:

Hallo zusammen und willkommen zu einer weiteren Folge von „A Bit About“, einem Parabit-Podcast. Ich bin Ihr Moderator. Daniel Litwin, die Stimme von B2B Folks, vielen Dank, dass Sie bei einer weiteren Folge dabei sind. Wir beschäftigen uns weiterhin mit aktuellen Themen, wichtigen Trends, Technologien und vielem mehr, die die Sicherheitsbranche prägen.

Besuchen Sie während unseres heutigen Themas unbedingt unsere Website Parabit.com. Dort finden Sie nicht nur frühere und zukünftige Folgen unseres Podcasts, sondern auch weitere Informationen zu unseren Lösungen und Services sowie ergänzende Informationen zu den Themen, die wir heute behandeln. Abonnieren Sie uns also auf Apple Podcasts und Spotify für zukünftige Folgen und den vollständigen Katalog der bisherigen Gespräche auf „A Bit About“.

Die heutige Podcast-Folge ist natürlich etwas Besonderes. Wir sind heute hier im Studio mit dem Parabit-Team. Und heute behandeln wir einen wichtigen Trend, der nicht nur ein allgemeines Problem für Zahlungsabwickler, Einzelhändler, Banken usw. darstellt, sondern tatsächlich ein zunehmendes Problem darstellt. Seine Verbreitung und einige seiner negativen Auswirkungen nehmen zu.

Dieses Problem wäre Kartenskimming. Ja. Kartenskimming. Laut FICO-Daten im letzten Jahr.

Die Zahl der kompromittierten Karten ist zwischen 2022 und 2023 deutlich gestiegen, um beunruhigende 77 %. Und das passiert nicht einfach in kleinen Läden oder so. Es passiert tatsächlich, entschuldigen Sie, häufiger bei Banken. Banken sind in letzter Zeit ein beliebtes Ziel für Kartenskimmer, wobei der Anteil der kompromittierten Orte an Bankautomaten um bis zu 33 % gestiegen ist.

Was hat es also mit diesem Trend auf sich? Warum nimmt die Verbreitung von Kartenskimming zu? Was sind die Folgen?

Und welche Strategien sollten stationäre Händler – ob betriebswirtschaftlich, technologisch oder anderweitig – einsetzen, um dieses steigende Risiko einzudämmen? Wir wollten das Parabit-Team hier im Studio zu einem Gespräch einladen und uns einige ihrer Analysen präsentieren. Hören wir also zu. Von ihnen freue ich mich, unsere beiden Gäste für die heutige Folge begrüßen zu dürfen: Rob Leiponis, CEO von Parabit, und Heather Glezen, Business Development Manager bei Parabit.

Heather, Rob. Schön, dass ihr beide dabei seid. Wie geht es euch allen? Super. Vielen Dank.

Danke für die Einladung. Absolut. Vielen Dank, dass Sie dabei waren. Und wir führen diese Diskussion tatsächlich am Ende der GSX 2023, die hier in Dallas stattfand.

Ich bin neugierig, ob wir, wie Sie wissen, offensichtlich über Kartenskimming sprechen. War das ein Thema, das Ihnen auf der Messe von Leuten am Parabit-Stand oder nur beiläufig aufgefallen ist? Ist das Thema in der Branche ein wichtiges Thema?

Ich denke, das ist für die Branche von größter Bedeutung.

Skimming findet häufig an verschiedenen Selbstbedienungsgeräten und Kassenterminals statt. Die Geldautomatenhersteller haben zwar gute Arbeit geleistet und Anti-Skimming- bzw. Skimming-Erkennungssysteme für ihre Geldautomaten entwickelt, aber dennoch werden sie kompromittiert. Der Einsatz unserer Lösung in Verbindung mit den an Geldautomaten eingesetzten Lösungen hat Skimming sehr gut verhindert, stellt aber dennoch ein erhebliches Problem in der Branche dar. Und wie Sie bereits erwähnt haben, nimmt die Zahl zu.

Mehrere unserer Kunden evaluieren unsere Lösung. 23 der 25 größten Finanzinstitute in den USA nutzen unsere Lösung und konnten Skimming damit sehr erfolgreich eindämmen. Sie konnten ihren Markennamen wirklich schützen, denn als Skimming vor Jahren erstmals aufkam, schädigte es die Finanzwelt stark, da viele Kundenkonten geleert oder kompromittiert wurden. Die Skimming-Versuche kosteten die Banken aufgrund des dadurch entstandenen Reputationsschadens buchstäblich Millionen von Dollar. Ich denke, einige dieser Organisationen fühlen sich davon weniger geschützt und werden vielleicht als selbstverständlich angesehen, was jetzt nicht der Fall ist. Das verursacht erhebliche Kosten und ist ein böses Erwachen in Bezug auf die Bedrohung.

Ja. Und ich möchte ein umfassenderes Bild dieser Bedrohung zeichnen. Ich habe in meiner Einleitung einige FICO-Daten erwähnt. Diese wurden Anfang August veröffentlicht, sind also sehr aktuell.

Aber lassen Sie mich den Trend zum Kartenskimming anhand einiger relevanter Statistiken näher erläutern. Die durchschnittliche Anzahl der pro Kompromittierung betroffenen Karten ist um 48 % gestiegen. Dies geschah im ersten Halbjahr 2023. Das ist also ein deutlicher Anstieg.

Im ersten Halbjahr 2023 verzeichneten wir einen Anstieg der Skimming-Vorfälle um etwa 20 % gegenüber dem Vorjahr. Die Zahl stieg von etwa 525 Meldungen auf 625 im Jahr 2023. Bankautomaten waren zwar ein beliebtes Ziel, aber die Zahl verdeutlicht dies deutlich. Wir verzeichneten einen Anstieg der Skimming-Vorfälle an Bankautomaten um 109 %. Dies geschah in einigen wichtigen Bundesstaaten: Virginia, Texas, New Jersey, Florida und Colorado.

Das soll nur ein Gesamtbild zeichnen. Sie haben Ihre Antwort kurz erwähnt, vielleicht mit der Verbreitung und Zunahme von Selbstbedienungskiosken und den Beziehungen, die Marken heute zu ihren Kunden pflegen. Aber ich bin gespannt, ob Sie darüber hinaus oder im Gesamtbild erklären können, welche aktuellen Trends diesen Anstieg des Kartenskimmings begründen. Warum wird es aus Ihrer Sicht zu einem immer relevanteren Thema?

Ich denke, der Hauptgrund liegt darin, dass, wie bereits erwähnt, die Geldautomatenhersteller und andere Drittanbieter gute Arbeit geleistet haben, aber es handelt sich nicht um eine umfassende Lösung. Es gibt also immer noch Schwachstellen, die Kriminelle finden, um die Kartenleser der Geldautomaten zu manipulieren und die PIN-Erfassungsgeräte an den Geldautomaten anzubringen.

Der Reputationsschaden, der durch einen einzigen Skimming-Versuch entstehen kann, ist weitaus größer als die Mehrkosten unserer Lösung, die dadurch entstehen, dass sie in ihren Bankumgebungen keine Lösung zum Schutz ihrer Kunden haben. Und wissen Sie, das Interessante an den letzten Jahren ist, dass wir tatsächlich Finanzinstitute hatten, die in der Vergangenheit keine Filialen mit Geldautomaten-Lobbys eingerichtet haben, weil sie sich eher Sorgen darüber machten, dass sie für den Schutz dieser Umgebung mehr Geld ausgeben müssten, aber es bietet ihren Geldautomatenkunden tatsächlich eine sicherere Umgebung für die Nutzung der Automaten.

So können sie den Automaten benutzen und ihr Geld einzahlen, bevor sie die Einrichtung verlassen. Wer Auto- und Walk-up-Geldautomaten nutzt, kann sich jederzeit an sie wenden oder sich als Kunde ausgeben, sich hinter sie stellen, ihnen nach der Abhebung das Geld abnehmen oder sie ausrauben und dann die Einrichtung verlassen. Es gibt also generell Geldautomaten-Lobbys. Meiner Meinung nach bietet es den Kunden ein besseres Marken-Banking-Umfeld.

Man kann in eine Filiale gehen und 20 Dollar von einem Sparkonto abheben, und die Filiale ist mit Sicherheitsvorkehrungen im Wert von 100.000 Dollar ausgestattet. Bei einem Bankautomaten hingegen sind die Sicherheitsvorkehrungen, die rund um die Uhr geöffnet sind, sehr begrenzt. Das schafft eine Gefährdung für die Kunden, denn manche Banken haben ein Abhebungslimit von 1.000 Dollar an ihren Geldautomaten. Das ist sehr verlockend für Skimming-Betrüger und andere, die Kunden an diesen Automaten angreifen. Das ist aus unserer Sicht so, als würden die Kunden ungeschützt bleiben – und das ist wirklich keine sichere und angenehme Bankumgebung.

Neben der Kundensicherheit geht es auch um die Sicherung von Vermögenswerten. Die Lobbyumgebung bietet einen sichereren, isolierteren Ort, an dem ein etwas höheres Risiko besteht. Diese Kriminellen gehen beim Kartenskimming sehr raffiniert vor. Und sie sind hochaktiv. Um das weiter auszuführen: Ich bin gespannt, ob Sie in letzter Zeit irgendwelche Entwicklungen bei den Taktiken des Kartenskimmings gesehen oder gehört haben. Ist dieser Anstieg der Vorfälle ausschließlich auf größere Makrofaktoren zurückzuführen oder hat er etwas mit der Ausbreitung von Selbstbedienungskiosken zu tun, oder haben sich auch die Strategien der Kartenskimmer selbst verbessert oder nutzen sie neue Technologien, um einzubrechen und Informationen abzugreifen?

Hört ihr auch so etwas? Ich denke, die heute eingesetzte Technologie ist noch nicht wirklich auf etwas umgestiegen, das schwieriger zu erkennen ist. Ich denke, es sind immer noch die traditionellen Skimming- und Pin-Capture-Geräte, die seit vielen Jahren im Einsatz sind.

Ich denke, dass es aufgrund von COVID und wahrscheinlich auch aufgrund des Rückgangs der Geldautomatentransaktionen in dieser Zeit bei den Banken im Allgemeinen weniger Skimming-Angriffe gab. Aber jetzt, wo sich die Wirtschaft erholt und bei vielen Finanzinstituten ein höheres Transaktionsvolumen an Geldautomaten stattfindet, öffnet dies den Kriminellen die Tür und sie beginnen wieder, Skimming-Lösungen an Geldautomaten einzubauen.

Jetzt bin ich neugierig auf einen weiteren Trend, der sich hier überschneidet: das sich entwickelnde Ökosystem der Zahlungsmethoden. Stimmt's?

Verbraucher nutzen mittlerweile viele Zahlungsmethoden, die über die Karte hinausgehen. Aber auch die Karte selbst verfügt über neue Technologien. Es gibt Tap-Pay, also berührungsloses Bezahlen. Ich bin gespannt, ob sich das auf Skimming-Strategien und die Risikominimierung ausgewirkt hat. Stimmt das?

Und unsere Chip- und PIN- oder kontaktlosen Technologien helfen, Skimming zu verhindern. Hat sich Skimming an diese neuen Technologien angepasst? Was sehen Sie da? Skimming zielt immer noch auf Magnetstreifen- und NFC-Karten ab. Wir haben mehrere Kunden, die mobile Transaktionen an ihren Geldautomaten ermöglichen.

Und zum Glück haben wir eine Lösung entwickelt, die über eine integrierte Bluetooth-Zugangskontrolle verfügt. Aus Kundensicht haben wir ein SDK entwickelt, das Finanzinstitute in ihre Banking-App integrieren können, sodass Kunden sowohl den Empfangsbereich betreten als auch Transaktionen am Geldautomaten durchführen können. Außerdem handelt es sich um ein multiauthentifiziertes Gerät.

Das ist der richtige Weg für Finanzinstitute, um Skimming an ihren Automaten und in ihren Lobbys effektiv einzudämmen. Denn solange es Karten gibt, sei es NFC, Bluetooth, NFC kontaktlos, EMV-Chip oder Magnetstreifen, ist das ein einfacher Kompromiss. Ich weiß, dass die Branche den Magnetstreifen abschaffen will, aber solange es Karten gibt, wird es weiterhin Skimming geben. Unsere Lösung ermöglicht es Finanzinstituten, irgendwann auf Karten zu verzichten und stattdessen kontaktlose Transaktionen über Mobilgeräte anzubieten.

Wenn Sie Finanzinstitute erwähnen, würde ich mich freuen, wenn Sie mir einige konkrete Beispiele oder Anekdoten dazu geben könnten, was Sie von Ihren Kunden zu diesem Thema hören und wie sie darauf reagieren. Ergreifen Banken konkrete oder allgemeine Maßnahmen, um die Risiken des Kartenskimmings, insbesondere an ihren Geldautomaten, zu minimieren? Ja. Denn Skimming ist ein chronisches Problem. Ich glaube, die Banken zögern, ihre Erfahrungen zu diskutieren und zu teilen, weil sie dadurch gefährdet sind, was völlig verständlich ist.

Sie arbeiten an vielen Lösungen, untersuchen und implementieren diese, um das Problem zu mildern, aber ich glaube nicht, dass es damit ein Ende gibt. Viele unserer Finanzinstitute, mit denen wir zusammenarbeiten, verfolgen die Entwicklung hin zu kontaktlosen Zahlungen und digitalen Zahlungen oder digitalen Transaktionen per Handy. Einige von ihnen haben sie bereits eingeführt, aber viele kleinere Finanzinstitute verfügen meiner Meinung nach nicht über die finanziellen Mittel, um diese Technologie wirklich zu integrieren, da sie viel teurer ist als die derzeit verfügbaren günstigen Karten, mit denen man Bargeld erhält oder Transaktionen abwickeln kann.

Ja. Was hören Sie von den Banken und Finanzinstituten? Gibt es Ähnliches? Oder fallen Ihnen irgendwelche besonderen Anekdoten ein?

Nun, wir wissen, dass Magnetstreifen wahrscheinlich am leichtesten zu kompromittieren sind und das höchste Risiko darstellen. Würden Sie dem zustimmen, Rob? NFC, wissen Sie, kontaktieren Sie NFC und stellen Sie sicher.

Ja. Die Umstellung auf kontaktlose Technologie wird also entscheidend sein. Und ich denke, das Bewusstsein für diese zunehmende Bedrohung wächst. Es ist zumindest gut zu hören, dass diese Entwicklungen im Bereich der Zahlungsabwicklung und der Zahlungskontakte im Allgemeinen mit integrierten Sicherheitsmaßnahmen rund um die klassische Skimming-Technologie einhergehen.

Aber wie Sie bereits erwähnt haben, wird eine langfristige Abschaffung des Magnetstreifens oder anfälliger Chips auf Karten wahrscheinlich noch eine Weile dauern. Kurzfristig werden Finanzinstitute, Einzelhändler und Zahlungsdienstleister Strategien benötigen, um dieser erhöhten Bedrohung oder zumindest einer Rückkehr zu ihrer Form nach COVID zu begegnen, wie Sie bereits erwähnt haben. Teil dieses Ökosystems ist natürlich Parabit. Außerdem möchte ich Ihnen hier etwas mehr über Parabits SkimGuard-Technologie erzählen. Können Sie uns etwas mehr darüber erzählen und wie sie dazu beiträgt, stationäre Geschäfte und ihre Selbstbedienungs-Touchpoints vor dem Risiko von Kartenskimming zu schützen? Wir haben diese Technologie bereits 2013 entwickelt und im September 2021 das neueste Zwei-Punkt-MMR-Lesegerät auf den Markt gebracht, das kontaktlose NFC- und Bluetooth-Zugangskontrolle über Magnetstreifen unterstützt.

Es hat wirklich geholfen, Skimming einzudämmen, denn unser Lesegerät verfügt über eine integrierte physische Overlay-Erkennung, ein Skimming-Gerät, RFID, Skimming-Erkennung. Wenn also jemand einen RFI-Skimmer neben das Lesegerät stellt, wird das ebenfalls erkannt.

Zu den jüngsten Verbesserungen gehört die Entwicklung einer Aufprallerkennung, die erkennt, wann ein Kartenleser ausgetauscht wird.

Das physische Design der Karte verhindert, dass ein Shimmer in unserem Lesegerät installiert wird.

Wir überwachen nicht nur Manipulationen am Lesegerät, sondern auch Kabeldurchtrennungen. Unser Lesegerät hat sich als das Vorzeigeprodukt für Finanzinstitute in den USA erwiesen. 23 der 25 größten Finanzinstitute in den USA nutzen unser Produkt, manche mehr als andere. Und dann gibt es noch Tausende kleinerer Kreditgenossenschaften und Banken, die langsam von unserem Produkt erfahren.

Und es hat den Strafverfolgungsbehörden wirklich geholfen, Kriminelle zu erkennen und zu fassen, die Skimming-Geräte an unseren Lesegeräten oder PIN-Erfassungsgeräte an den Geldautomaten anbringen.

Die Strafverfolgungsbehörden haben mit uns über ihre Erfolge bei der Durchführung von Razzien zur Ergreifung der Kriminellen gesprochen, die diese Geräte an Geldautomaten anbringen, und darauf sind wir sehr stolz. Leider sind hierzu keine Statistiken verfügbar, da dies nicht unbedingt öffentlich zugänglich sein sollte. Wir versuchen jedoch, dies zu gewährleisten. Ich bin sehr stolz darauf, eine Lösung entwickelt zu haben, die so zuverlässig ist. Sie verhindert im Grunde, dass Bankkonten unwissentlich geleert werden. Können Sie uns bitte erläutern, wie Skimgard Ihrer Meinung nach in das größere Ökosystem von Strategien und Technologien passt, die stationäre und insbesondere Finanzinstitute einsetzen, um ihre Sicherheitsmaßnahmen gegen Kartenskimming zu verbessern? Wie sehen Sie die Ergänzung und den Eintritt in dieses Ökosystem?

Wenn sich ein Kunde einem Geldautomaten nähert und wir eine Finanzlösung haben, die unser SDK für die Zugangskontrolle in seine Online-Banking-App integriert hat, was passiert dann, wenn jeder mit seinem Telefon in der Hand auf der Straße herumläuft? Richtig? Wenn ein Kunde also seine Karte vor einem Geldautomaten oder in der Lobby eines Geldautomaten herausziehen muss, um Zugang zu erhalten, setzt er sich selbst einem Risiko aus, denn wenn er seine Karte herauszieht, kann jemand auf ihn zukommen und ihm die Karte wegnehmen oder ihn zwingen, zum Geldautomaten zu gehen und die Transaktion durchzuführen.

Die Integration unseres SDK in die Lösung ermöglicht eine doppelte Authentifizierung: Wir authentifizieren den Kunden am Geldautomaten und die Bank authentifiziert ihn am Geldautomaten. Darüber hinaus ermöglicht unser SDK der Bank eine Einzelhandelsintegration: Beim Betreten des Geldautomatenbereichs kann den Zugangsdaten eines Kunden ein Profil zugeordnet werden. So können Kunden beim Betreten der Filiale oder am Geldautomaten die digitale Beschilderung an ihre demografischen Merkmale anpassen.

Sie können dem Filialpersonal in der Filiale Nachrichten zum Profil des Kunden senden. Dadurch können wir gezieltere Marketingfragen erstellen, um dem Kunden zusätzliche Dienstleistungen zu verkaufen, z. B. den Hinweis, dass der Kunde ein Sparkonto mit einem Kontoauszug von tausend Dollar hat. Der Kassierer kann dann gezieltere Fragen stellen oder vorschlagen, dass Sie sich an unseren Anlageservice wenden. Denn seit Jahren versuchen Banken, ihr Filialpersonal darin zu schulen, Kunden Zusatzdienstleistungen anzubieten. Die Nutzung unseres Systems für diese Art von Benachrichtigungsdiensten bietet den Banken den Vorteil, ihr Filialpersonal darauf vorzubereiten, Kunden beim Besuch ihrer Filialen gezieltere Fragen und Vorschläge zu stellen.

Ja. Es hilft also wirklich, Finanzinstituten, wie Sie sagten, ein weiteres Werkzeug an die Hand zu geben, mit dem sie ihren Kunden qualitativ hochwertige Dienstleistungen anbieten können. Ich finde es aber auch interessant, dass Parabit mit Finanzinstituten über eine reine Kundenbeziehung hinaus zusammenarbeitet, bei der es darum geht, eine Lösung anzubieten und damit fertig zu sein, sondern tatsächlich dabei hilft, diese Lösung zu nutzen, um Strategien zur Risikominderung beim Kartenskimming und allgemeinere Sicherheitsstrategien zu entwickeln und anzupassen.

Ich bin gespannt, ob Sie alle etwas näher darauf eingehen könnten, auf diese Partnerschaften und die Zusammenarbeit, die Sie mit Finanzinstituten haben, und auf Ihre Gedanken zu den Vorteilen dieser Art von erweiterten, ganzheitlicheren, kollaborativen Partnerschaften.

Ich denke, wenn Sicherheitsintegratoren, Lösungsanbieter und Endnutzer, also die Finanzinstitute selbst, zusammenarbeiten, ist es wichtig, transparent zu klären, wo die größten Risiken liegen. Welche Gefährdungen gibt es? Wenn man sich die verschiedenen Einsatzarten ansieht, wie Rob es bei der Sicherheit in der Lobby eines Geldautomaten angedeutet hat, mag der Komfort zwar höher sein, aber man ist auch am stärksten gefährdet.

Es gibt also Vor- und Nachteile bei den Lösungen. Manchmal kann es sein, dass die Marktprävalenz und bestimmte Märkte dazu führen, dass bestimmte Arten von Geldautomaten bevorzugt werden.

Aber wenn man Technologie und Anlagen in einer sicheren Umgebung unterbringt, wo es mehr Überwachung und Sicherheit gibt, reduziert das das Risiko. Wenn Sie als Krimineller überlegen, was Sie angreifen wollen, ob es sich nun ungeschützt am Straßenrand befindet, ungeschützt an einer Gebäudewand, wo ein Zutritt möglich ist, oder in einem geschlossenen, sicheren Raum, zu dem Sie Zugang haben. Und wir haben bei vielen unserer Sicherheitsprodukte, die wir entwickeln, stets untersucht und geprüft, welche Anwendungen im Einzelhandel von den von uns entwickelten Sicherheitsprodukten profitieren können.

Wie bereits erwähnt, wird das Filialpersonal darüber informiert, wer gerade die Lobby betreten hat, um es effektiver ansprechen zu können. Dies geschieht durch die Integration in die digitale Beschilderung. Der Einzelhandel ist also ein Profitcenter. Sicherheit ist ein Kostenfaktor. Wenn Sie also Lösungen entwickeln, die der Einzelhandel nutzen kann, um ein besseres und schnelleres Kundenerlebnis zu bieten und gleichzeitig den Kunden zu schützen, ist dies eine Win-Win-Situation für Sicherheit und Einzelhandel.

Und das ist unsere Mission als Unternehmen bei der Entwicklung von Produkten, denn für Sicherheitskräfte ist es schwierig, Mittel für die Unterstützung derartiger Initiativen aufzutreiben, da sie viele Brände löschen müssen und die Kriminalität leider nicht abnimmt. Sie versuchen daher ständig, den Kriminellen immer einen Schritt voraus zu sein, die ihnen etwas antun und ihnen Schaden zufügen, ihr Vermögen und ihre Kunden gefährden.

Es gibt eine beträchtliche Anzahl von Diebstählen von Geldautomaten mit Haken und Ketten. Texas ist wahrscheinlich einer der Bundesstaaten mit den meisten Vorfällen, bei denen Geldautomaten von Inseln und abgelegenen Orten gestohlen werden. Aus Sicht der Vermögenswerte gibt es keine wirklich bewährte Lösung, um das zu verhindern. Es kommt immer noch vor, ebenso wie Sprengstoffanschläge. Und dann gibt es noch Geldautomaten, die durch die Wand ragen. Sie können zwar immer noch durch Skimming-Geräte kompromittiert werden, aber sie sind weniger anfällig für Sprengstoffanschläge, aber das ist immer noch möglich.

Ein Geldautomat in einer geschützten Umgebung, der den Kunden ein angenehmes Bankerlebnis bietet, ist für eine Bank wahrscheinlich die beste Vorgehensweise, da sie damit sowohl ihr Vermögen als auch ihre Kunden schützt.

Und ich denke, ein Teil dieser Zusammenarbeit im Gespräch besteht auch darin, als Lösungsanbieter, Berater und Sicherheitsintegratoren der Bank zu helfen, zu verstehen, dass, obwohl es sich um ein Sicherheitsgespräch handelt, ich Kollegen aus anderen Bereichen der Branche einbeziehen muss, um die Vorteile dieser Zusammenarbeit zu realisieren und tatsächlich zur Finanzierung des erwarteten Ziels beizutragen. Es geht um einen Wandel in der Wahrnehmung, welche Art von Lösung man tatsächlich liefert. Richtig. Handelt es sich nur um eine Sicherheitslösung oder wie können wir andere Stakeholder einbeziehen, die sich der Vorteile für den Einzelhandel bewusst sind und diese verstehen?

Und wenn wir das nun zum Abschluss des Gesprächs im Hinterkopf behalten und einen Blick in die Zukunft werfen möchten: Die FICO-Daten, auf die wir uns zuvor im Gespräch bezogen haben, haben auch gezeigt, dass Kartenskimming nur ein Teil des größeren Betrugsökosystems ist. Auch bei anderen Betrugsarten, die stationäre Geschäfte und insbesondere Finanzinstitute betreffen, ist ein Anstieg zu verzeichnen, darunter beispielsweise Betrug mit autorisierten Push-Zahlungen.

Das ist nur ein Beispiel. Ich empfehle den Zuhörern, sich den Bericht anzusehen, da er sehr detailliert ist. Wie sehen Sie die allgemeine Landschaft der Kartenskimming-Strategien und die Sicherheit von Geldautomaten? Wie sehen Sie die Entwicklung dieses Ökosystems in den nächsten Jahren?

Und wie könnte dies mehr Möglichkeiten für Kartenskimming schaffen oder diese Möglichkeiten verringern und tatsächlich die Sicherheit im Hinblick auf potenzielle Kartenskimming-Vorfälle erhöhen? Was denken Sie?

Wie ich bereits erwähnt habe, prüfen viele Banken, die Zugangsdaten von der Karte auf mobile Geräte zu übertragen, da die Kunden diese ständig bei sich tragen. Sie können sich sowohl über ihr Telefon als auch über Geldautomaten oder Zahlungsterminals authentifizieren. Ich denke, das ist die Methode der Wahl, um die Kontrolle zu behalten, denn ein Telefon lässt sich nur schwer kopieren, eine Karte hingegen schon. Ich denke, das wird mehrere Jahre dauern. Visa und Mastercard haben Fristen, bis zu denen sie die Karten am liebsten verschwinden sehen würden. Gleichzeitig wollen sie sie aber behalten, weil es ihre Marke ist. Mobile Zugangsdaten für die Transaktionsabwicklung sind die ultimative Methode, um Skimming an Kassen und Geldautomaten zu verhindern.

Wir haben gesehen, dass sich Mobilgeräte dank NFC auch mit einer Karte authentifizieren lassen. Es sind also mehrere Authentifizierungsebenen möglich, wie Iris- und Gesichtserkennung, Eingabe der PIN auf dem Mobilgerät und Auflegen der Karte auf die Rückseite des Mobilgeräts. So können mehrere Authentifizierungsschritte durchgeführt werden, um zukünftiges Skimming oder Manipulationen an Kassenterminals durch die Migration auf eine mobile Lösung zu verhindern, auch aufgrund der Verschlüsselung, die hinter dem Backbone des mobilen Systems steckt.

Ja. Ich denke, das wachsende Bewusstsein wird Banken, die bisher nur langsam umstellen, schnell die Bedeutung des Themas bewusst machen. Und wir sehen immer noch Kunden, die noch nicht auf NFC umgestiegen sind. Das ist dringend nötig, denn das Risiko ist groß. Kriminelle können schnell eine Schutzfolie auf die Kassenterminals aufbringen, selbst im Einzelhandel ist es aus Verbrauchersicht wichtig, die PIN stets zu schützen. Das wachsende Verbraucherbewusstsein sollte Banken und Kreditgenossenschaften dazu anregen, sich mit der Zeit weiterzuentwickeln, was entscheidend für den zukünftigen Erfolg sein wird. Damit können wir das Gespräch abschließen.

Vielen Dank an Sie beide, dass Sie sich mit uns im Studio zusammengesetzt und uns Ihre Sicht auf die größere Bedrohung durch Kartenskimming, seine Entwicklungen, seine Auswirkungen auf Finanzinstitute und andere stationäre Geschäfte und die Einbindung der Technologien von Parabit in das strategische Ökosystem von Technologien und andere Möglichkeiten zur Risikominimierung dargelegt haben. Nochmals vielen Dank an Sie beide. Es war großartig.

Ja, natürlich. Und nochmal, Leute, wir haben mit Rob Leiponis, CEO von Parabit, und Heather Glezen, Business Development Manager bei Parabit, gesprochen. Wenn ihr jetzt mehr über eure Lösungen erfahren wollt, insbesondere zum Thema Kartenskimming oder Ähnliches, worauf sollen wir euch hinweisen?

Zu parabit.com.

Ganz einfach. Oder? Ja. Unter unseren Ressourcen finden Sie ein Mediencenter mit einigen Videos. Auf unserer Homepage finden Sie die Clips unserer „Ein bisschen über“-Seite.

So perfekt. Also gut. Leute von Parabit.com, schaut unbedingt dort vorbei, um die vorherigen Folgen der Show zu sehen. Außerdem gibt es dort weitere Informationen zu Parabits Lösungen zum Kartenskimming, zur Risikominderung und dem größeren Ökosystem an Sicherheitslösungen, die sie für die Branche bereitstellen.

Also nochmals vielen Dank, Rob. Und nochmals vielen Dank, Heather. Ich habe es wirklich genossen, mit euch beiden zu chatten. Danke.

Und vielen Dank an alle, die bei einer weiteren Folge von „A bit About“, einem Parabit-Podcast, eingeschaltet haben. Wie bereits erwähnt, finden Sie auf unserer Website Parabit.com die vorherigen Folgen der Sendung. Abonnieren Sie uns auf Apple Podcasts und Spotify, um den vollständigen Katalog der vorherigen Folgen zu sehen und über neue Folgen benachrichtigt zu werden. Ich bin Ihr Moderator Daniel Litwin, die Stimme von B2B. Wir sehen uns in der nächsten Folge von „A bit about“.

Kontaktieren Sie das Parabit-Team unter sales@parabit.com.