Eine Aktualisierung der PCI DSS-Zertifizierung wird von entscheidender Bedeutung

-

Zwischen Skimming, Phishing und der Ausnutzung von Cloud-Daten verdoppeln Betrüger ihren Einfallsreichtum, um Sicherheitssysteme zu umgehen. Die Stärkung der Zahlungssicherheitsmaßnahmen und die Aktualisierung des PCI-DSS-Standards werden immer wichtiger… Hier sind einige Ideen, die Sie berücksichtigen sollten.


Von Jean-Philippe Niedergang, CCO der Gruppe und CEO EMEA/WIDE von Burgentechnik


Mit der Entwicklung der Technologien hat sich der Zahlungssektor in den letzten Jahren verändert. Heutzutage sind Verbraucher bereiter und offener für neue, schnellere und einfachere Zahlungsformen. Hacker nutzen jedoch neue Technologien wie Blockchain und künstliche Intelligenz, um Sicherheitsbarrieren zu durchbrechen und das Erkennen und Stoppen zu erschweren.

Zertifizierung PCI DSS (Payment Card Industry Data Security Standard) ist ein wichtiger Standard zur Absicherung von Kreditkartentransaktionen, reicht jedoch nicht mehr aus, um Betrug wirksam einzudämmen.

Cyberkriminelle entwickeln Tag für Tag neue, hochentwickelte Hacking-Techniken wie Skimming und Phishing. Diese neuen Bedrohungen machen die Implementierung ergänzender Maßnahmen erforderlich, beispielsweise den Einsatz von Tokenisierung, Multi-Faktor-Authentifizierung und erweiterten Sicherheitslösungen wie künstlicher Intelligenz und Verhaltensanalysen.

Betrug bei Kreditkartenzahlungen und seine Zukunft

Im Jahr 2023 beliefen sich die Betrugsfälle im Zusammenhang mit Kreditkartenzahlungen in Frankreich auf insgesamt 1,2 Milliarden Euro, wobei die Betrugsfälle, die auf Verbrauchermanipulation zurückzuführen waren, deutlich zunahmen. Besonders ins Visier geraten Einkaufszentren und physische Geschäfte, da Betrüger die Stoßzeiten ausnutzen wollen, um Karten zu klonen oder an vertrauliche Informationen zu gelangen.

Tatsächlich hängt die Zukunft von Zahlungsterminals von der Integration fortschrittlicher Sicherheitstechnologien ab, darunter Multi-Faktor-Authentifizierung (MFA), künstliche Intelligenz (KI) und Verhaltensanalyse. Die Multi-Faktor-Authentifizierung bietet eine zusätzliche Schutzebene und erfordert die Bestätigung der Identität der Person durch einen Code oder biometrische Funktionen (Fingerabdruck, Gesichtserkennung). KI und Verhaltensanalysen können Anomalien in Echtzeit erkennen und Benutzergewohnheiten analysieren, um verdächtige Transaktionen zu erkennen und Betrug zu blockieren, bevor er passiert.

Diese Entwicklungen werden das Zahlungserlebnis verändern, Transaktionen sicherer machen und gleichzeitig für Benutzer nahtlos bleiben.

Empfehlungen, wie die PCI DSS-Zertifizierung aktualisiert werden sollte

Zahlungsbetrug hat erhebliche Folgen. Für die Kunden bedeutet dies Geldverluste und damit verbundene Verwaltungsverfahren. Für Banken erhöhen Betrugsbeschwerden die finanzielle Belastung und schaden den Kundenbeziehungen. Darüber hinaus wirkt sich die Rückerstattung der betrogenen Beträge direkt auf ihre Finanzergebnisse und ihren Ruf aus.

In diesem Zusammenhang muss die PCI-DSS-Zertifizierung aktualisiert werden, um fortschrittlichere Sicherheitsmechanismen aufzunehmen, die an moderne Bedrohungen angepasst sind. Hier sind einige Ideen:

1 – Verstärkte Multi-Faktor-Authentifizierung :
Systeme sollten zusätzliche Authentifizierungsmethoden wie Biometrie oder das Senden temporärer Codes erfordern.

2 – Echtzeitüberwachung über KI :
Das Hinzufügen von Lösungen für künstliche Intelligenz und Verhaltensanalysen würde dazu beitragen, verdächtige Transaktionen sofort zu erkennen und zu blockieren.

3 – Besserer Schutz ruhender Daten :
Heutzutage nutzen Betrüger Schwachstellen in der Datenspeicherung aus. PCI DSS sollte strenge Regeln für die Verschlüsselung und sichere Speicherung aller Kundeninformationen vorschreiben.

4 – Verhinderung von Angriffen auf Cloud-Infrastrukturen :
Da immer mehr Unternehmen in die Cloud migrieren, könnte sich PCI DSS auf bestimmte Standards zur Sicherung von Cloud-Zahlungen konzentrieren.

5 – Häufigere Updates :
Der aktuelle Standard wird regelmäßig aktualisiert. Da sich Cyber-Bedrohungen jedoch schnell weiterentwickeln, ist es von entscheidender Bedeutung, einen häufigeren Aktualisierungszyklus einzuführen, um sich an neue Betrugstaktiken anzupassen.

Angesichts der Zunahme von Betrug ist die Wachsamkeit von Händlern, Verbrauchern und Herstellern unerlässlich. Durch den Einsatz sicherer Zahlungsterminals und bewährter Praktiken können Risiken erheblich reduziert werden. Das gesamte Zahlungsökosystem (Systeme, Banken, Zertifizierungsstellen, Hersteller usw.) muss weiterhin innovativ sein, um Kunden vor dieser wachsenden Bedrohung zu schützen.

LESEN SIE AUCH:

Wolke

Bremse auf der Wolke

LESEN SIE AUCH:

Newtech

Betrug auf Basis von KI nimmt zu: 5 Entwicklungen, die Sie beachten sollten

Wir senden Ihnen eine Bestätigungs-E-Mail!

-

PREV Digitale Gesundheit: „Sie kann ihre Sucht nicht länger ertragen: 8 (!) Stunden Bildschirmzeit pro Tag.“
NEXT Die Dordogne ist Opfer eines riesigen Stromausfalls: „125.000 Haushalte sind von einem „Vorfall“ betroffen“