OneSpan Blog

Erstellen sicherer und einfacher Erfahrungen beim Signieren von Transaktionen mit Cronto

Sicherheit
Sarah Van De Vyver, 24. März 2021
Creating Secure, Simple Transaction Signing Experiences with Cronto

Online- und Mobile-Banking wurden während der durch COVID-19 verursachten Sperrungen immer beliebter, und der Trend hält an. In einer umfassenden Umfrage in 14 Ländern inmitten der Pandemie kam Mastercard zu dem Schluss, dass Online-Banking heute der Standard für Personal Banking ist. Über die Hälfte (53%) der Weltbevölkerung nutzt Bank-Apps häufiger als vor der Pandemie. 1 Gleichzeitig hat der Betrug im Bereich Social Engineering zugenommen, und Betrüger konzentrieren ihre Aufmerksamkeit insbesondere auf SaaS und Finanzinstitute. Angesichts der veränderten Verbraucherverhalten ist es für Banken von entscheidender Bedeutung, eine zufriedenstellende Customer Journey anzubieten und gleichzeitig die Benutzer vor Betrug durch Social Engineering zu schützen.

Die Cronto-Lösungen von OneSpan helfen Finanzinstituten beim Schutz vor Social-Engineering-Angriffen und bieten gleichzeitig eine intuitive Benutzererfahrung, unabhängig vom Kanal, den der Verbraucher verwendet. In diesem Blog untersuchen wir, wie Finanzinstitute diese beiden Ziele erreichen können, insbesondere mit Benutzern, die mit den digitalen Kanälen noch nicht vertraut sind.

Mobile und Online-Banking nahmen während der Pandemie zu

Die Pandemie verursachte eine Veränderung in unserem Verhalten: wie wir arbeiten, kommunizieren, einkaufen und sogar wie wir uns treffen. Sperren sind in vielen Ländern Teil des Alltags geworden, und das Internet wurde zum Epizentrum für Fernarbeit, Online-Bildung, Unterhaltung, persönliches Einkaufen und fast alle Aktivitäten. Banking ist keine Ausnahme und Online- und Mobile-Banking sind im Jahr 2020 stark angestiegen 2 . Eine kürzlich von Deloitte durchgeführte Umfrage unter 1.500 in der Schweiz lebenden Personen im erwerbsfähigen Alter ergab, dass fast 20% aller Privatkunden während der Krise zum ersten Mal mindestens einen Onlinedienst genutzt haben 3 .

Diese Erstnutzer werden höchstwahrscheinlich weiterhin Online- / Mobile-Banking (14%) oder eine Mischung aus Filial- und Online-Banking (51%) nutzen. Für mich ist es jedoch überraschend, dass diese Mischung für komplexe Interaktionen wie Kredite und Hypotheken zwar logisch erscheint, 34% der Erstnutzer jedoch immer noch Filiallösungen gegenüber Online-Transaktionen bevorzugen. Deloitte-Forscher kamen zu dem Schluss, dass eine Minderheit der Kunden, die mit Online-Zahlungen experimentiert haben, mit ihrer Erfahrung unzufrieden waren und dass dies möglicherweise für bestimmte Kundensegmente und komplexere Transaktionen der Fall ist.

Für Privatkundenbanken in diesem digitalen Zeitalter ist es wichtig, diese neuen Erstkunden zu gewinnen und ihre Erwartungen zu erfüllen. Das digitale Customer-Journey-Erlebnis ist von entscheidender Bedeutung, wenn sich Kunden nach COVID fragen, ob sie weiterhin digitale Transaktionen durchführen oder in die Filiale zurückkehren möchten.

Social-Engineering-Betrugsspitzen während der COVID-19-Pandemie

Mobile und Online-Banking haben unter dem Einfluss von COVID-19 stark zugenommen, dies hat jedoch auch Auswirkungen auf die Bedrohungslandschaft. Während der Pandemie haben Social-Engineering-Angriffe zugenommen, da Cyberkriminelle versuchen, die Krise auszunutzen. Hacker machten sich Unsicherheiten und Verwundbaren zunutze, indem sie sich als Regierungsstellen tarnten, E-Mails mit Vorsichtsmaßnahmen verschickten oder Produkte verkauften, die versprachen, COVID-19 zu verhindern oder sogar zu heilen. Betrüger lockten Menschen dazu, vertrauliche Informationen (wie Bankdaten) preiszugeben, auf böswillige Links zu klicken oder sogar Geldtransaktionen durchzuführen.

Darüber hinaus sind Phishing-Angriffe immer schwerer zu erkennen, da gefälschte Websites fast identisch mit den Websites sind, auf die sie abzielen. Automatisierungstools und Crime-as-a-Service-Pakete machen es Cyberkriminellen noch einfacher, ein breiteres Publikum anzusprechen und damit ihre Erfolgschancen zu erhöhen. Und Phishing ist nicht nur auf die Online-Welt beschränkt. Malware kann über WhatsApp, Messenger und sogar per SMS verbreitet werden. Finanzinstitute stehen nach SaaS und Webmail an zweiter Stelle als Zielgruppe, was bedeutet, dass fast jeder fünfte Phishing-Angriff auf Banken und Finanzinstitute gerichtet ist. 4

Heben Sie sich von der Masse ab: Kombinieren Sie Sicherheit mit einer hervorragenden Benutzererfahrung

Es gelten weiterhin die bewährten Methoden, um zu vermeiden, dass Sie Social-Engineering-Angriffen wie MITM (Man-in-the-Middle) und Phishing-Schemata zum Opfer fallen: Denken Sie nach, bevor Sie klicken, geben Sie niemals persönliche Informationen weiter und überprüfen Sie die Sicherheit einer Website. Jede Bank und Finanzorganisation hat sie mehrfach durch Mailing-Kampagnen, in Callcentern und sogar durch das Erstellen von Warnschildern in der App unterstützt.

Obwohl Banken unzählige Ressourcen in die Reduzierung des Betrugsrisikos investieren, sind Social-Engineering-Angriffe auch heute noch erfolgreich. Selbst mit fortschrittlicher Betrugstechnologie ist es schwierig, Social-Engineering-Betrug zu reduzieren, da der Benutzer selbst ausgenutzt wird und nicht Lücken in einer Sicherheitsstrategie.

Wie können Banken Kunden dabei helfen, sich von Social-Engineering-Programmen fernzuhalten, ohne ihre Benutzererfahrung zu beeinträchtigen?

Die Cronto®-Technologie von OneSpan hilft Finanzinstituten, Betrug zu bekämpfen. Cronto verringert das menschliche Risiko bei Online-Banking-Transaktionen, indem die Transaktionsautorisierungskontrolle vom Benutzer auf das vertrauenswürdige Gerät und die Bank verlagert wird.

Einfach ausgedrückt, schafft die Cronto-Technologie einen sicheren Kanal zwischen der Bank und dem Kunden, um die Authentizität der Nachrichten sicherzustellen. Benutzer können sicher sein, dass die Transaktionsanforderung, die sie unterschreiben sollen, von der Bank stammt. Innerhalb dieses sicheren Kanals kann nur die Bank einen Autorisierungscode initiieren, und nur das autorisierte Gerät des Kunden kann den Code lesen.

Wie Cronto Social Engineering bekämpft

Cronto reduziert das Risiko, dass Kunden dazu verleitet werden, einen Autorisierungscode preiszugeben, erheblich und verhindert, dass Kriminelle Transaktionen abfangen und manipulieren.

Die Lösung verwendet eine visuelle Herausforderung, die in einem Kryptogramm codiert ist. Der Cronto-Code wird von der Bank nach einer echten Transaktionsanforderung initiiert und auf dem Bildschirm des Kunden zur Transaktionsautorisierung angezeigt.

Der Cronto-Code enthält verschlüsselte Transaktionsdaten, einschließlich des Transaktionsbetrags und der Empfängerkontodaten. Dies macht den Cronto-Code für jede Transaktion eindeutig. Es gibt keine PIN-Nummer oder kein Passwort, die über ein Social-Engineering-System gestohlen werden könnten. Wenn ein Betrüger den Code abfängt und etwas ändert, z. B. das Empfängerkonto, wird der Code ungültig.

Cronto

Wie Cronto die Benutzererfahrung vereinfacht und sichert

Mit der visuellen Transaktionssignaturlösung von Cronto können Banken Finanztransaktionen mit minimaler Reibung sichern. Der gesamte Vorgang des Scannens eines Codes, des Überprüfens der Transaktionsdetails und des Signierens der Transaktion ist innerhalb von Sekunden abgeschlossen.

Benutzer müssen auch keinen Passcode manuell eingeben, um eine Transaktion zu signieren. Dies trägt zu einer besseren Benutzererfahrung bei. Darüber hinaus ist die Sicherheit ein wichtiger Faktor für eine positive Benutzererfahrung. Das Prinzip "Was Sie sehen, ist was Sie unterschreiben" macht den Transaktionssignierungsprozess sehr intuitiv und transparent.

Durch die Verwendung der Cronto-Technologie können Banken ihren gesamten Kundenstamm bedienen - unabhängig von der Präferenz der Kunden für ein mobiles oder Hardware-Token. Die Lösung bietet eine konsistente Benutzererfahrung für jeden einzelnen Kunden, unabhängig vom verwendeten Kanal, ohne die Benutzererfahrung um zusätzliche Authentifizierungsprobleme zu erweitern. Letzteres wird entscheidend sein, um neue oder erstmalige Benutzer davon zu überzeugen, weiterhin Online- oder Mobile-Banking-Dienste zu nutzen. Ich bin fest davon überzeugt, dass Banken, die dies richtig machen, einen Wettbewerbsvorteil erzielen können.

Kurz gesagt, Cronto hilft Banken dabei, Social-Engineering-Betrug effektiv zu reduzieren, indem es das menschliche Risiko mindert, ein sicheres Bankerlebnis schafft und eine einfache und intuitive Customer Journey bietet.

Social Engineering-Angriffe auf Bankgeschäfte
E-Buch

Social Engineering-Angriffe auf Bankgeschäfte

Erfahren Sie, wie Sie Ihre Kunden vor den neuesten Social-Engineering-Angriffen schützen können. Minimieren Sie das Risiko mit Best Practices und Technologieempfehlungen der Branche.

Jetzt herunterladen

1. https://www.vocalink.com/news-insights/research-reports-white-papers/what-people-want-in-202021/
2. https://www.prnewswire.com/news-releases/covid-19-pandemic-triggers-spike-in-online-banking-91-of-americans-bank-virtually-in-july-301124267.html
3. https://www2.deloitte.com/ch/en/pages/financial-services/articles/corona-krise-digitalisierungsschub-im-retailbanking.html
4. https://docs.apwg.org/reports/apwg_trends_report_q3_2020.pdf

Sarah Van De Vyver
Sarah Van De Vyver

Sarah ist Product Marketing Manager bei OneSpan und verantwortlich für die FIDO-, Hardware- und Serverlösungen von OneSpan. Sie verfügt über mehr als 15 Jahre Erfahrung in den Bereichen IKT und Kommunikation und war zuvor in der Abteilung Unternehmenskommunikation von OneSpan tätig.

Zur Spitze gehen
Teilen