Abwendung digitaler Gefahren
Cybersicherheit, Compliance und Risikomanagement
Ja, wir wissen es.
Bei all der großartigen Technologie auf der Welt mag Trend Nummer drei etwas langweilig erscheinen. Sie warten auf den Paukenschlag – und Compliance und Risikomanagement sind nicht gerade „aufregend“.
Aber darum ist das Thema nicht weniger wichtig: Vielmehr werden die richtigen Compliance- und Risikomanagementprozesse der Grundstein für jedes erfolgreiche Unternehmen sein. Mit dem Voranschreiten der bargeldlosen Gesellschaft und der verstärkten Nutzung des Smartphones wird das richtige Compliance- und Risikomanagement für alle internen und kundenorientierten Prozesse ausschlaggebend sein.
Die weltweiten Kosten der Cyberkriminalität belaufen sich auf hunderte Milliarden Euro pro Jahr – und auch wenn Sie denken, dass Ihnen das nicht passieren kann, ist die Cyberkriminalität mittlerweile tatsächlich eine der größten Bedrohungen für die Menschheit.
Informationen sind die Schwachstelle unserer Gesellschaft und damit Ziel versierter Cyberkrimineller. Durch wichtige Vorschriften wie der DSGVO und der PSD2 können jetzt Geldbußen gegen Unternehmen verhängt werden, während Sicherheitsstandards wie PCI DSS und TA7.2 darauf abzielen, Online- Transaktionen und Bankgeschäfte sicherer zu machen.
Compliance und Risikomanagement können oft komplex und vielschichtig sein, wohingegen das "Warum" einfach zu verstehen ist: Durch die zunehmende Digitalisierung unserer Welt haben Cyberkriminelle einen Anreiz, intelligenter vorzugehen, um Unternehmen und Kunden zu bestehlen.
Banken werden ausgelacht
Es ist ein Freifahrtschein für Betrüger, da sie die Reichweite ihrer Angriffsnetze erweitern und Unternehmen angreifen, die eine Vielzahl von sensiblen Daten verwalten. Banken und Krankenhäuser waren in den letzten Jahren verstärkt Ziele von Cyberangriffen, die 300 Mal mehr die Finanzdienstleistungsbranche als andere Branchen trafen.
Diese erstaunliche Statistik legt die Wurzel allen Übels bloss: Die Angreifer zielen direkt darauf ab, Kapital aus sensiblen Daten zu schlagen. Auch als Händler verfügen Sie über derlei Daten – und werden damit zum Ziel.
Idealerweise sollten sich Kunden keine Sorgen machen müssen, dass Daten wie Kreditkarteninformationen in die falschen Hände geraten – die Verantwortung liegt bei den Händlern, Daten angemessen zu schützen, ansonsten werden sie heftigen Widerstand zu spüren bekommen und mit wirtschaftlichen Verlusten zu kämpfen haben.
Cyberkriminalität kostete die Weltwirtschaft 600 Milliarden Dollar (Statistik ausstehend) im Jahr 2018 und dieser Trend wird sich weiter fortsetzen, da die Straftäter immer bessere KI-unterstützte Instrumente in ihr Waffenarsenal aufnehmen.
Die Cybersicherheitsbranche will die Lücke jedoch schliessen: Multi-Faktor-Authentifizierung wird zum Standard; Unternehmen nutzen KI, um Betrug und Betrugsversuche zu verhindern; und Zahlungsdienstanbieter beziehen Compliance und Risikomanagement zunehmend in ihr Angebot ein.
Die Zukunft ist digital, und in einer Welt nach der DSGVO müssen Händler wie Sie bei der Speicherung, Verarbeitung, Verwaltung und dem Schutz von Kundendaten klüger denn je vorgehen.
Von DSGVO bis PCI: Abkürzungen und was sie bedeuten
- DSGVO – eine Gesetzgebung zur Erhebung, Speicherung, Verarbeitung und Verwendung von Daten von EU-Bürgern. Die Nichteinhaltung der DSGVO kann zu Geldbußen von bis zu 10 Million Euro oder 4 % des weltweiten Jahresumsatzes führen.
- PSD2 – eine EU-Richtlinie, die es Bankkunden (Verbrauchern und Unternehmen) erlaubt, Drittanbieter zur Verwaltung Ihrer Finanzen zu verwenden, d. h. Banken müssen sicheren, zugelassenen Drittanbietern über offene APIs Zugang zu den Kundenkonten gewähren.
- PCI DSS Compliance: Ein Sicherheitsstandard, der für Organisationen (Unternehmen) gilt, die Karteninhaberdaten speichern, verarbeiten bzw. übertragen. Als Händler müssen Sie den PCI DSS Sicherheitsstandard einhalten.
- PCI P2PE Compliance: Eine Lösung mit einer Punkt-zu-Punkt-Verschlüsselung eines Drittanbieters, mit der Daten vom Eingabepunkt bis zum Endpunkt- also dort, wo die Daten schlussendlich verarbeitet werden - verschlüsselt werden (z. B. Einsatz einer Karte durch den Kunden).
Obwohl dies für Händler verwirrend sein kann, dürfen Sie diesen Trend 2019 einfach nicht ignorieren. Es ist ungemein wichtig, dass sich Ihr Unternehmen an die Regeln hält und geschützt ist – und Ihr Zahlungsdienstanbieter sollte Ihr Partner sein, damit Sie wirklich alle Gesetze einhalten. Die Lösung von CCV entspricht beispielsweise PCI DSS, sodass sich die Kunden keine Gedanken über die Sicherheit machen müssen.