Wie Banken und Unternehmen das Betrugsrisiko verringern können

Wie können Banken und Unternehmen das Betrugsrisiko verringern? Und welche Präventionsmaßnahmen sind dafür nötig? Wir informieren Sie über die wichtigsten Bausteine für ein sicheres Identitätsmanagement.

Seit 2005 hat sich die Zahl gemeldeter Betrugsdelikte mehr als verdreifacht (laut dem Schwedischen Nationalrat für Verbrechensprävention). Fast die Hälfte davon erfolgten über das Internet. Ebenfalls ganz oben in der Rangliste finden sich verschiedene Arten von Bankbetrug oder Betrug mit EC- oder Kreditkarten. Viele dieser Delikte hätten mit einem sicheren Identitätsmanagement verhindert werden können.

Haben Sie den Überblick über die Identitäten Ihrer Kunden?

Um zu wissen, ob ein Kunde eine bestimme Dienstleistung in Anspruch nehmen kann oder nicht, muss zuerst seine Identität zweifelsfrei festgestellt werden. Hierfür können der persönliche Kontakt und die Vorlage des Ausweises dienen. Aber auch die Identifizierung über das Internet ist möglich. Dafür wird eine sogenannte eID benötigt. Einmal identifiziert, kann der Kunde die Dienste und Webseitenbereiche nutzen, die er benötigt.

Das Sicherheitslevel bestimmt das Anmeldeverfahren

Unterschiedliche Dienstleistungen erfordern unterschiedliche Sicherheitsstufen für die Authentifizierung. Die bloße Anmeldung zum Portal soll zum Beispiel möglichst einfach sein, während es schwieriger sein soll, einen Vertrag zu unterschreiben. Die klassische Anmeldung mit Benutzername und Passwort bietet die geringste Sicherheitsstufe und sollte deshalb immer mit einer leistungsfähigeren Authentifizierungsmethode, zum Beispiel eine eID oder ein biometrisches Verfahren, kombiniert werden.

Sicherheit beim Speichern von Daten

Ein sicheres Identitätsmanagement erfordert auch Sicherheit bei der Speicherung sensitiver Daten. Die Identität und Daten, die Sie über das Kaufverhalten oder die wirtschaftlichen Verhältnisse eines Kunden besitzen, müssen bei Bedarf leicht abrufbar sein. Aber Unbefugte dürfen keinen Zugriff auf diese Daten haben. Das Speichern sensitiver Daten auf einer frei zugänglichen Festplatte oder einem Arbeitsplatzrechner sind daher echte No-Gos.


Checkliste Betrugsprävention

  • Behalten Sie den Überblick über die Identitäten Ihrer Kunden.
  • Passen Sie die Authentifizierungsmethode den jeweiligen Sicherheitsanforderungen an (vertrauliche Daten = höhere Sicherheit).
  • Machen Sie den Zugriff auf verschiedene Webseitenbereiche abhängig von den Kundenbedürfnissen.
  • Ordnen Sie den jeweiligen Ressourcen die richtigen Identitäten zu.
  • Prüfen Sie die Datenspeicherung: Wer hat Zugriff auf was?

Published 18/7 2016

News and Blog