Chat with us, powered by LiveChat
Cyber-Sicherheit

Abwendung digitaler Gefahren

Cybersicherheit, Compliance und Risikomanagement

Ja, wir wissen es.

Bei all der grossartigen Technologie auf der Welt mag Trend Nummer drei etwas langweilig erscheinen. Sie warten auf den Paukenschlag – und Compliance und Risikomanagement sind nicht gerade „aufregend“.

Aber darum ist das Thema nicht weniger wichtig: Vielmehr werden die richtigen Compliance- und Risikomanagementprozesse der Grundstein für jedes erfolgreiche Unternehmen sein. Mit dem Voranschreiten der bargeldlosen Gesellschaft und der verstärkten Nutzung des Smartphones wird

das richtige Compliance- und Risikomanagement

für alle internen und kundenorientierten Prozesse ausschlaggebend sein.

Die weltweiten Kosten der Cyberkriminalität belaufen sich auf hunderte Milliarden Euro pro Jahr – und auch wenn Sie denken, dass Ihnen das nicht passieren kann, ist die Cyberkriminalität mittlerweile tatsächlich eine der grössten Bedrohungen für die Menschheit.

Informationen sind die Schwachstelle unserer Gesellschaft – und damit Ziel versierter Cyberkrimineller. Durch wichtige Vorschriften wie der DSGVO und der PSD2 können jetzt Geldbussen gegen Unternehmen verhängt werden, während Sicherheitsstandards wie PCI DSS und PCI P2PE darauf abzielen, Online-Transaktionen und Bankgeschäfte sicherer zu machen.

Während Compliance und Risikomanagement oft komplex und vielschichtig sein können, ist das „Warum“ einfach zu verstehen: Durch die zunehmende Digitalisierung unserer Welt haben Cyberkriminelle einen Anreiz, intelligenter vorzugehen, um Unternehmen und Kunden zu bestehlen.

Banken werden ausgelacht

Es ist ein Freifahrtschein für Betrüger, da sie die Reichweite ihrer Angriffsnetze erweitern und Unternehmen angreifen, die eine Vielzahl von sensiblen Daten verwalten. Banken und Krankenhäuser waren in den letzten Jahren verstärkt Ziele von Cyberangriffen, die 300 Mal mehr die Finanzdienstleistungsbranche als andere Branchen trafen.

Diese erstaunliche Statistik legt die Wurzel allen Übels bloss: Die Angreifer zielen direkt darauf ab, Kapital aus sensiblen Daten zu schlagen. Auch als Händler verfügen Sie über derlei Daten – und werden damit zum Ziel.

Banken werden ausgelacht

Idealerweise sollten sich Kunden keine Sorgen machen müssen, dass Daten wie Kreditkarteninformationen in die falschen Hände geraten – die Verantwortung liegt bei den Händlern, Daten angemessen zu schützen, ansonsten werden sie heftigen Widerstand zu spüren bekommen und mit wirtschaftlichen Verlusten zu kämpfen haben.

Cyberkriminalität kostete die Weltwirtschaft 600 Milliarden Dollar (Statistik ausstehend) im Jahr 2018 und dieser Trend wird sich weiter fortsetzen, da die Straftäter immer bessere KI-unterstützte Instrumente in ihr Waffenarsenal aufnehmen.

Die Cybersicherheitsbranche will die Lücke jedoch schliessen: Multi-Faktor-Authentifizierung wird zum Standard; Unternehmen nutzen KI, um Betrug und Betrugsversuche zu verhindern; und Zahlungsdienstanbieter beziehen Compliance und Risikomanagement zunehmend in ihr Angebot ein.

Die Zukunft ist digital, und in einer Welt nach der DSGVO müssen Händler wie Sie bei der Speicherung, Verarbeitung, Verwaltung und dem Schutz von Kundendaten klüger denn je vorgehen.

Cyberkriminalität

Von DSGVO bis PCI: Abkürzungen und was sie bedeuten

  • DSGVO – Datenschutz Grundverordnung: Gesetzgebung zur Erhebung, Speicherung, Verarbeitung und Verwendung von Daten von EU-Bürgern. Die Nichteinhaltung der DSGVO kann zu Geldbussen von bis zu 10 Million Euro oder 4 % des weltweiten Jahresumsatzes führen.
  • PSD2 – eine EU-Richtlinie, die es Bankkunden (Verbraucher und Unternehmen) erlaubt, Drittanbieter zur Verwaltung Ihrer Finanzen zu verwenden, d. h. Banken müssen sicheren, zugelassenen Drittanbietern über offene APIs Zugang zu den Kundenkonten gewähren.
  • PCI DSS Compliance: Ein Sicherheitsstandard, der für Organisationen (Unternehmen) gilt, die Karteninhaberdaten speichern, verarbeiten bzw. übertragen. Als Händler müssen Sie den PCI DSS einhalten.
  • PCI P2PE Compliance: Eine Lösung mit einer Punkt-zu-Punkt-Verschlüsselung (P2PE) eines Drittanbieters, mit der Daten vom Punkt der Interaktion verschlüsselt werden (z. B. Einsatz einer Karte durch den Kunden).

Obwohl dies für Händler verwirrend sein kann, dürfen Sie diesen Trend 2019 einfach nicht ignorieren.  Es ist ungemein wichtig, dass sich Ihr Unternehmen an die Regeln hält und geschützt ist – und Ihr Zahlungsdienstanbieter sollte Ihr Partner sein, damit Sie wirklich alle Gesetze einhalten. Die Lösung von CCV entspricht beispielsweise PCI DSS, sodass sich die Kunden keine Gedanken über die Sicherheit machen müssen.