Sicherheit im Zahlungsverkehr

Schutz vor Cyber-Angriffen

Weltweit häufen sich Cyber-Attacken auf Systeme und Daten von Unternehmen und ihren Kunden. Mit unseren Sicherheitsmaßnahmen können Sie Ihren Zahlungsverkehr weltweit bequem und unter Nutzung hoher Sicherheitsstandards steuern. Erfahren Sie, wie Sie Ihr Unternehmen vor Zahlungsbetrug schützen und welche Präventiv- und Betrugserkennungsmaßnahmen wir Ihnen bieten. Sprechen Sie uns an!

1. Information

Wir informieren Sie, wie Sie sich gegen bekannte Betrugsmuster sowie neueste Taktiken der Betrüger schützen können. Gemeinsam minimieren wir den Vorsprung der Betrüger und sichern Ihren Zahlungsverkehr. Schützende Maßnahmen reichen von Mitarbeiter-Training über eine Governance-Struktur bis hin zu alltäglichen Praktiken gegen Phishing oder Trojanern.

2. Prävention

Regularien, wie die Zweite Zahlungsdienstrichtlinie (PSD2) und die Datenschutzgrundverordnung (DSGVO) streben eine stärkere Absicherung sensitiver Zahlungsdaten an. 

3. Betrugserkennung

Online-Nutzerverhalten und Zahlungsströme werden in Echtzeit überwacht. Potenziell betrügerische Zugriffe oder Zahlungen können gestoppt und Kunden in Kenntnis gesetzt werden.  Bitte beachten Sie, dass immer häufiger Unternehmen selbst Ziel betrügerischer Angriffe werden. Es ist wichtig, dass Sie die typischen Muster kennen, um sich und Ihr Unternehmen effektiv schützen zu können. 

Weitere Maßnahmen zur Sicherung Ihrer Zahlungen

Starke Kundenauthentifizierung mit DB Secure Authenticator (DBSA)

DBSA ist ein neues Sicherheitsverfahren im Electronic Banking zur Authentifizierung von Nutzern, der Autorisierung von Zahlungen sowie der Änderung von Benutzerdaten. Es ist ein Verfahren zur sogenannten “starken Kundenauthentifizierung”, da es auf zwei voneinander unabhängigen Faktoren („Wissen” und „Besitz”) beruht. Einsetzbar ist DBSA in zwei unterschiedlichen Varianten: als kostenlose App für iOS oder Android Smartphones oder in Form eines speziellen Lesegerätes. In der App-Variante kann anstatt des Wissensfaktors auch Inhärenz, also Biometrie (Gesichtserkennung oder Fingerabdruck) als zweiter sicherer Faktor verwendet werden.

Sichere E-Mail-Kommunikation

Vertrauliche Informationen und Daten brauchen besonderen Schutz vor dem Zugriff und der Manipulation durch Unbefugte. Daher schützen wir unsere E-Mail-Kommunikation mit Ihnen durch Verschlüsselung. Basis der sicheren Kommunikation per E-Mail sind digitale Zertifikate. Diese digitalen Ausweise legitimieren Sender und Empfänger als tatsächliche Inhaber ihrer E-Mail-Adressen. Zertifikate werden erst nach einer Prüfung der Identität der Personen ausgestellt.

Als Alternative bietet sich Transport Layer Security (TLS) an. TLS wird hauptsächlich verwendet, um E-Mails vor dem unberechtigten Zugriff Dritter zu schützen, wenn diese über das Internet versandt werden.

Weitere Maßnahmen zur Betrugsvermeidung

  • 4-Augen-Prinzip: Alle Zahlungen sollten eine doppelte Freigabe benötigen.
  • Autorisierung: Benutzer erstellen Zahlungen an Begünstigte, die zuvor im 4-Augen-Prinzip genehmigt wurden.
  • Autorisierte Vorlagen: Benutzer erstellen Zahlungen aus Vorlagen, die zuvor im 4-Augen-Prinzip genehmigt wurden.
  • Grenzwertüberwachung: Bei außergewöhnlich hohen Beträgen erfolgt eine automatische Information über die Transaktion im Rahmen der Ausführung.
  • White List: Pflegen einer Positivliste mit gültigen Zahlungskonten. Genehmigung von Änderungen in der Liste durch eine zweite Kontrolle. 
  • Abgrenzung der Aufgaben: Sicherstellung einer ordnungsgemäßen Abgrenzung bei Zahlungserfassung, -bestätigung und -freigabe.
  • Payment Change Alert: Der Autorisierer erhält einen Hinweis, wenn ein wichtiges Detail einer Zahlung (z.B. der Begünstigte) verändert wurde.