Black Friday Session #2: Sicherheit optimieren

09/17/2021 New Branchennachrichten

Der Black Friday und das Weihnachtsgeschäft sind nicht nur die beste Zeit für Unternehmen, sondern auch für Cyberkriminelle. Unsere Daten vom letzten Jahr haben uns einen Anstieg der Transaktionen von 35% allein am Black Friday gezeigt - die Betrugsrate bei Online-Zahlungen kann sich in dieser Zeit jedoch sogar verdoppeln. Inmitten der Schnäppchenjagd nutzen Betrüger:innen den erhöhten Online-Verkehr, um mit Hilfe von Phishing-E-Mails, Malware und Cyberangriffen sensible Daten oder Zahlungsinformationen zu stehlen. In Großbritannien war die Betrugsrate im letzten Jahr um 385 % höher als im Jahr zuvor, was wahrscheinlich auf den massiven Anstieg der Online-Einkäufe durch die Covid-19-Pandemie zurückzuführen ist - und in Europa sieht es leider nicht anders aus.1

Der Black Friday und das Weihnachtsgeschäft stehen vor der Tür. Doch abgesehen von großartigen Rabatten und herausragenden Marketingkampagnen ist es entscheidend, mit einem Partner und Anbieter zusammenzuarbeiten, der Ihnen hilft, Ihre digitale Sicherheit zu maximieren und Betrug effektiv zu vermeiden. Ein einziger Cyberangriff kann Einzelhändler:innen im Durchschnitt 185 000 Euro kosten, bestehend aus Umsatzeinbußen, PR- und Marketingkampagnen zur Wiederherstellung des Rufs Ihres Unternehmens, IT-Reparatur und Fehlerbehebung, sowie einem Team von Spezialisten zur Wiederherstellung des regulären Betriebs. Die Wiederherstellung Ihres Systems nach einem Cyberangriff kann im besten Fall zwei bis vier Wochen, manchmal aber auch Monate dauern. Noch länger kann es dauern, das Vertrauen Ihrer Kundschaft wiederzugewinnen - wenn sie nicht bereits zur Konkurrenz übergelaufen sind.2

Die Realität ist leider, dass die Zahl der Betrugsversuche und -aktivitäten auch in diesem Jahr noch weiter zunehmen wird.3 Um zu verhindern, dass der Black Friday für sie vom Traum zum schlimmsten Albtraum wird, investieren Sie am besten in einige unverzichtbare Sicherheitsfunktionen und arbeiten mit einem Partner zusammen, der sich auf intelligente und effiziente Risikomanagementverfahren versteht.

PCI DSS, #D Secure 2.0, Betrugsüberwachung

Bei MultiSafepay nehmen wir Sicherheit sehr ernst und wollen gleichzeitig nahtlose und sichere Prozesse gewährleisten. Wir sind vollständig PCI DSS-konform und schützen Ihre Zahlungen mit Datenverschlüsselung, unserem erweiterten Betrugsfilter und der neuesten Version von 3D Secure: 3D Secure 2.0. Mit 3D Secure 2.0 wird der Authentifizierungsprozess direkt in den Checkout integriert und die Kund:innen werden somit nicht mehr auf die Website der jeweiligen Bank umgeleitet, um die Autorisierung abzuschließen. 3DS 2.0 schafft eine standardisierte und automatisierte Umgebung, in der Kreditkartentransaktionen von MultiSafepay und der jeweiligen Bank kontrolliert und verwaltet werden können.

In Übereinstimmung mit der Payment Service Directive 2 (PSD2) wenden wir die starke Kundenauthentifizierung (Strong Customer Authentication, SCA) in Form eines 3D-Secure-Protokolls auf alle von uns verarbeiteten europäischen Kreditkartenzahlungen an, um das Risiko für Betrug wirksam zu reduzieren und gleichzeitig den Wettbewerb innerhalb der Finanzbranche zu fördern. Indem wir Ausnahmen für wiederkehrende Transaktionen von den SCA-Anforderungen gewährleisten, können Sie von Funktionen wie Tokenisierung, 1-Klick-Zahlungen und anderen Abonnement-Modellen profitieren, um Ihre Konvertierung zu steigern und gleichzeitig in einer sicheren Umgebung zu bleiben.

 Wir beugen Betrug aktiv vor, indem wir Zahlungen aktiv überwachen und betrügerische Aktivitäten identifizieren und melden. Unsere Risikomanagementsysteme wurden für Händler:innen und Partner:innen mit unterschiedlichen Anforderungen entwickelt, und unser Risikoteam arbeitet kontinuierlich daran, Chargebacks] zu reduzieren und Transaktionen mit erhöhten Risiken zu analysieren.

Omnichannel und Cyberkriminalität

Unsere letzten Session handelte von dem Aufstieg und der Bedeutung von Omnichannel-Strategien für den Black Friday. Mit neuen Kanälen für die Schnäppchenjagd am Black Friday sind jedoch auch neue Möglichkeiten für Betrug entstanden. Betrug über digitale Kanäle, auch Omnichannel-Betrug genannt, beschreibt Betrug über digitale Touchpoints. Betrug über mobile Endgeräte hat im ersten Quartal 2021 um 1,3 % zugenommen, während Betrugsangriffe durch ‘online kaufen und im Laden abholen’- Optionen allein im Jahr 2020 um 55 % zugenommen hat.4 Ihr Webshop, soziale Medien, mobile Apps und E-Mails bieten allesamt Möglichkeiten für Kriminelle - und wenn sie erst einmal Informationen aus einem Kanal gestohlen haben, können sie damit auch Zugriff zu anderen Kanälen gewinnen.

Durch die Pandemie neigen Kund:innen vermehrt dazu, sich für kontaktlose und digitale Transaktionen und Einkäufe zu entscheiden. Mit weniger persönlichen Interaktionen, ist eine stärkere Authentifizierung für Geräte und Kanäle unumgänglich. Starke Authentifizierungsmethoden sind: 

  • etwas, das Kund:innen kennen (z. B. Sicherheitsfragen, Passwörter, PINs)
  • Etwas, das Kund:innen besitzen (z. B. Token oder Codes, die via Smartphone oder E-Mail gesendet werden)
  • Etwas, das Kund:innen sind (z. B. Gesichts-, Stimm- oder Fingerabdruckerkennung, Captcha)

Acquirer und Prozessor

MultiSafepay agiert als Acquirer und Prozessor für Kreditkartensysteme wieVISA und Mastercard, was es uns ermöglicht, den gesamten Zahlungsfluss Ende-zu-Ende zu integrieren und uns auf unsere eigene Infrastruktur zu verlassen, anstatt auf Drittparteien zurückzugreifen. Das bedeutet, dass wir Redirects vermeiden und Ihre Transaktionen von dem Moment an, in dem Kund:innen die Zahlung abschließen, bis zur Abrechnung in Ihrem MultiSafepay-Konto abwickeln. Dies gewährleistet eine höhere Verfügbarkeit, verbesserte Sicherheit, schnellere Verarbeitung und trägt somit zur Maximierung Ihres Umsatzes bei. 

Interne Entwicklung

Bei MultiSafepay verwenden wir unseren eigenen Code und entwickeln alle unsere Integrationen und Funktionen intern. Durch den begrenzten Einfluss von Drittparteien können wir die Sicherheit aller Zahlungsströme und -prozesse maximieren und potenzielle Probleme frühzeitig erkennen. Unser engagiertes internes Entwicklungsteam arbeitet ständig daran, unseren Händler:innen und Partner:innen zu helfen, mit den sichersten und zuverlässigsten Lösungen zu wachsen. Stellen Sie sicher, dass Sie die aktuellste Version unserer Integrationen haben, um auf die neuesten Sicherheitsfunktionen zuzugreifen, Downtime zu vermeiden und Ihre Leistungen zu optimieren. 

Mit über 20 Jahren Erfahrung im E-Commerce und vielen erfolgreich durchgeführten Verkaufssaisons können wir Ihnen helfen, das Beste aus dem diesjährigen Black Friday und darüber hinaus zu machen. Bleiben Sie dran für Session #3 unserer Serie, die Ihnen hilft, den perfekten Checkout für den Black Friday zu erstellen!

 


Wie schnell können wir die Sicherheit Ihres Shops erhöhen?

 

Kontaktieren Sie unsere Expert:innen

Möchten Sie weitere Tipps zum Black Friday erhalten?

 

 

Check out Session #1 - Omnichannel Strategies

 

 

 

1  https://www.ft.com/content/d2117a93-e9d8-4b5d-ab87-701ec6e21bec

2 https://www.link11.com/en/blog/threat-landscape/ddos-attacks-on-e-commerce-providers-ramp-up-over-70-on-black-friday-and-by-109-on-cyber-monday-shows-link11-data/

3 https://www.securitymagazine.com/articles/94561-massive-spike-in-fraud-across-all-industries---43-billion-attacks-detected-since-black-friday

4 https://www.forter.com/blog/new-channels-are-creating-new-opportunities-for-fraud-and-abuse/