Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

08.04.2015 - 

Warum der Online-Handel den PoS aussticht

Transaktionssicherheit – ein Vorteil für eCommerce

Chief Solution Officer bei hybris software, einer SAP Company
Die Transaktionshäufigkeit macht die Einzelhandelsbranche für Betrüger äußerst attraktiv – nicht zuletzt aufgrund oft mangelnder Transaktionssicherheitsstandards. So mancher Kunde kauft mittlerweile lieber online ein, da er nicht nur ein besseres Kauferlebnis erfährt, sondern auch sicherer agiert.

Die Einzelhandelsbranche ist eines der häufigsten Ziele für Betrug und Datenmissbrauch. Laut des "Data Breach Investigations Report 2013" des Telekommunikationsanbieters Verizon, betraf im Jahr 2012 nahezu ein Viertel aller Fälle von Datenmissbrauch die Branchen Einzelhandel und Gastronomie - häufiger traf es nur noch den Finanzsektor. Die Transaktionssicherheit, die eCommerce dank moderner Technologien bieten kann, ist hier ein klarer Vorteil.

Die Transaktionssicherheit im eCommerce ist dank moderner Technologien oft höher als am PoS.
Die Transaktionssicherheit im eCommerce ist dank moderner Technologien oft höher als am PoS.
Foto: Kaarsten / Fotolia

Einer der Gründe dafür, weshalb die Einzelhandelsbranche für Betrüger so attraktiv ist, liegt an der Häufigkeit der Transaktionen. Bei jeder einzelnen Transaktion ist es potenziell möglich, auf die mit den Kredit- und Kundenkarten verbundenen Kundendaten zuzugreifen. Und anders als vielfach angenommen sind es gerade Unternehmen mit Ladengeschäften, die für ihre Kauftransaktionen auf getestete und bewährte POS-Software (Point of Sales) vertrauen, die hier mit Problemen zu kämpfen haben und weniger die Online-Händler, die ihre Bestell- und Zahlungssoftware meist regelmäßiger aktualisieren, um die sensiblen Privat- und Bankdaten ihrer Kunden zu schützen.

Software aus vergangenen Zeiten in der Welt moderner Hacker

So mancher Einzelhändler setzt noch auf Software aus der Zeit vor dem Internetboom. Damals war es noch üblich, die POS-Software im Abstand mehrerer Monate mittels "Golden Disc" zu aktualisieren. Zudem hatten POS-Systeme einen Produktlebenszyklus von zehn oder mehr Jahren. Diese Händlermüssen sich fragen, wie sie den heutigen Hackern, die ihr Geschäftsumfeld nach Schwachstellen absuchen, effektiv begegnen wollen. Selbst wenn ein Datenmissbrauch bekannt ist, kann es bei solchen POS-Systemen Wochen oder gar Monate dauern, bis die Sicherheitslücke innerhalb einer großen Handelskette geschlossen ist. Gerade sie stehen aber oft vor einer besonderen Herausforderung.

Denn auch Hacker "folgen dem Geld" und nehmen gerade bekannte Marken wie Target, Neiman Marcus, Home Depot, Staples und JP Morgan Chase gern aufs Korn und es erhöht natürlich die Risiken, wenn sowohl der Einzelhändler als auch die Bank potentielle Ziele von Hackern sind. Ironischerweise greifen deshalb immer mehr Kunden wieder auf Bargeld zurück, um beim Einkauf im Ladengeschäft solche Risiken von vornherein auszuschließen!

Mehr denn je zuvor stehen Einzelhändler vor der Entscheidung, ob sie in neue Technologien investieren wollen oder das Risiko eingehen, im Wettbewerb zurückzufallen. Denn die Kunden wenden sich von Unternehmen und Marken ab, die ihre Informationen und Kundendaten nicht angemessen schützen. Laut einer Studie des Beratungsunternehmens Software Advice gaben mehr als drei Viertel der teilnehmenden Verbraucher an, dass sie mit geringer Wahrscheinlichkeit oder sogar auf keinen Fall bei einem Unternehmen einkaufen würden, das ihre persönlichen Kundendaten kompromittiert.

Es mag erstaunlich klingen, aber mittlerweile halten viele Verbraucher Online-Käufe für sicherer als Kreditkartenkäufe im Laden. Das ist einer der Gründe für das Wachstum des EeCommerce, die Verbraucher wünschen sich Einfachheit und Sicherheit und beides wird ihnen damit geboten. Damit Multi-Channel-Konzepte im Einzelhandel funktionieren, dürfen die Ladengeschäfte den Anschluss hierbei nicht verlieren.

Der Wettlauf um Aktualisierung

Erfreulicherweise gibt es für Einzelhändler und ihre Omnichannel-Konzepte Alternativen: Für den stationären Handel verspricht zum Beispiel der Wechsel zum EMV-Standard eine höhere Sicherheit der POS-Systeme und weniger Betrugsfälle. Kredit- und Kundenkarten mit EMV-Technologie verfügen über einen Mikroprozessorchip anstelle der weniger sicheren Magnetstreifen. Außerdem ist eine PIN-Eingabe erforderlich, die auch ohne Online-Zugang überprüft werden kann.

Tokenisierung ist eine weitere Möglichkeit, die Sicherheit im EMV-Bezahlvorgang zu erhöhen, dabei werden vertrauliche Daten durch sogenannte Token ersetzt, die nur über speziellen Lesegeräte entschlüsselt werden können und damit die Risiken der Offenlegung weiter reduzieren. Internationale Banken und Karteninstitute, darunter Visa und MasterCard, wollen den stationären Einzelhandel dazu verpflichten, die EMV-Technologie und ihre speziellen Lesegeräte bis Oktober 2015 einzuführen oder aber das Ausfallrisiko selbst zu tragen.

Die digitale und physische (Geschäfts-)Welt werden schneller miteinander verschmelzen als die meisten glauben und die herkömmlichen POS-Systeme gehören dann zu den Auslaufmodellen. Sie werden von Tablets und anderen mobilen Geräten ersetzt - letztendlich sogar vom Mobiltelefon des jeweiligen Kunden, über das der Zahlungsvorgang an den Einzelhändler ausgelöst und abgewickelt wird, ohne irgendwelche personenbezogenen Daten (Personally Identifiable Information) an die Bezahlsysteme des Händlers zu übertragen.

Aber ungeachtet aller Fortschritte werden wir eine Art Wettrennen erleben: auf der einen Seite die Einzelhändler und die Anbieter von Bezahlsystemen, die immer sicherere Zahlungsmethoden einschließlich einer durchgängigen Verschlüsselung entwickeln und auf der anderes Seite die Hacker, die mit immer ausgefeilteren Methoden versuchen werden, diesen Schutz zu umgehen.

Die Gegenmaßnahmen

Für die meisten Einzelhändler sind moderne eCommerce- und Kassentechnologien entscheidend, um die Datensicherheit und damit auch die Wahrnehmung ihrer Kunden zu verbessern. Durch fortschrittliche Technologien - wie zum Beispiel dem nahtlosen Ineinandergreifen digitaler und physischer Berührungspunkte auf einer einzigen Plattform sowie verbesserter Echtzeit-Analysefähigkeiten - und soliden Lösungen zur Betrugsprävention lässt sich das Risiko von Datenmissbrauch signifikant reduzieren.

Mit Hilfe leistungsstarker eCommerce-Technologien können sich Markenunternehmen besser gegen Risiken im Datenverkehr wappnen. Dank solcher agiler und solider eCommerce-Lösungen sind Einzelhändler in der Lage, ihre Systeme schneller an die jeweils neuesten Bedrohungen anzupassen (einschließlich derer im Ladengeschäft), um die Wahrscheinlichkeit von Sicherheitsproblemen zu reduzieren und den Kunden das nötige Vertrauen zu vermitteln um der Marke treu zu bleiben. (rw)