"Bei Handelsketten kann es Wochen dauern, bis eine Sicherheitslücke am POS geschlossen ist"

Interview mit Rick Chavie, Chief Solution Officer bei hybris software

01/04/2015

Der Einzelhandel ist eines der häufigsten Ziele für Betrug und Datenmissbrauch –nahezu ein Viertel aller Fälle von Datenmissbrauch trifft die Branchen Einzelhandel und Gastronomie. Der eCommerce kann dank moderner Technologien eine hohe Transaktionssicherheit bieten. Das ist ein klarer Vorteil gegenüber den stationären Händlern, die oft noch veraltete Systeme einsetzen. So die Einschätzung von Rick Chavie, Chief Solution Officer bei hybris software, im EuroCIS-Interview.
Bild: Rick Chavie; copyright: hybris software

Rick Chavie: "Für den stationären Handel verspricht zum Beispiel der Wechsel zum EMV-Standard eine höhere Sicherheit der POS-Systeme." © hybris software

Herr Chavie, warum ist die Einzelhandelsbranche so attraktiv für Betrüger?

Ein Grund ist auf jeden Fall die Häufigkeit der Transaktionen. Bei jeder einzelnen Transaktion ist es potenziell möglich, auf die mit den Kredit- und Kundenkarten verbundenen Kundendaten zuzugreifen. Und anders als vielfach angenommen sind es gerade Unternehmen mit Ladengeschäften, die für ihre Kauftransaktionen auf getestete und bewährte POS-Software (Point of Sales) vertrauen, die hier mit Problemen zu kämpfen haben und weniger die Online-Händler, die ihre Bestell- und Zahlungssoftware meist regelmäßiger aktualisieren, um die sensiblen Privat- und Bankdaten ihrer Kunden zu schützen.

Warum hat gerade der stationäre Handel mit so vielen Problemen zu kämpfen?

So mancher Einzelhändler setzt noch auf Software aus der Zeit vor dem Internetboom. Damals war es üblich, die POS-Software im Abstand mehrerer Monate mittels „Golden Disc“ zu aktualisieren. Zudem hatten POS-Systeme einen Produktlebenszyklus von zehn oder mehr Jahren. Diese Händler müssen sich fragen, wie sie den heutigen Hackern, die ihr Geschäftsumfeld nach Schwachstellen absuchen, effektiv begegnen wollen.

Selbst wenn ein Datenmissbrauch bekannt ist, kann es bei solchen POS-Systemen Wochen oder gar Monate dauern, bis die Sicherheitslücke innerhalb einer großen Handelskette geschlossen ist. Gerade sie stehen aber oft vor einer besonderen Herausforderung. Denn auch Hacker „folgen dem Geld“ und nehmen gerade bekannte Marken wie Target, Neiman Marcus, Home Depot, Staples und JP Morgan Chase gern aufs Korn- Es erhöht außerdem die Risiken, wenn sowohl der Einzelhändler als auch die Bank potentielle Ziele von Hackern sind. Ironischerweise greifen deshalb immer mehr Kunden wieder auf Bargeld zurück, um beim Einkauf im Ladengeschäft solche Risiken von vornherein auszuschließen.

Welche Auswirkungen hat das auf die Wettbewerbsfähigkeit der Händler und das Image bei den Kunden?

Mehr denn je stehen Einzelhändler vor der Entscheidung, ob sie in neue Technologien investieren wollen oder das Risiko eingehen, im Wettbewerb zurückzufallen. Denn die Kunden wenden sich von Unternehmen und Marken ab, die ihre Informationen und Kundendaten nicht angemessen schützen.

Laut einer Studie des Beratungsunternehmens Software Advice gaben mehr als drei Viertel der teilnehmenden Verbraucher an, dass sie mit geringer Wahrscheinlichkeit oder sogar auf keinen Fall bei einem Unternehmen einkaufen würden, das ihre persönlichen Kundendaten kompromittiert. Es mag erstaunlich klingen, aber mittlerweile halten viele Verbraucher Online-Käufe für sicherer als Kreditkartenkäufe im Laden.

Das ist einer der Gründe für das Wachstum des eCommerce, die Verbraucher wünschen sich Einfachheit und Sicherheit und beides wird Ihnen damit geboten. Damit Multi-Channel-Konzepte im Einzelhandel funktionieren, dürfen die Ladengeschäfte den Anschluss hierbei nicht verlieren.
Bild: Frau mit Smartphone in der Hand steht vor Weinregal; copyright: hybris software

Herkömmliche POS-Systeme werden von Tablets und anderen mobilen Geräten ersetzt – letztendlich sogar vom Mobiltelefon des jeweiligen Kunden, über das der Zahlungsvorgang abgewickelt wird. © hybris software

Was können Händler tun, um sich zu schützen und weniger angreifbar zu machen?

Erfreulicherweise gibt es für Einzelhändler und ihre Omnichannel-Konzepte Alternativen: Für den stationären Handel verspricht zum Beispiel der Wechsel zum EMV-Standard eine höhere Sicherheit der POS-Systeme und weniger Betrugsfälle. Kredit- und Kundenkarten mit EMV-Technologie verfügen über einen Mikroprozessorchip anstelle der weniger sicheren Magnetstreifen. Außerdem ist eine PIN-Eingabe erforderlich, die auch ohne Online-Zugang überprüft werden kann.

Tokenisierung ist eine weitere Möglichkeit, die Sicherheit im EMV-Bezahlvorgang zu erhöhen, dabei werden vertrauliche Daten durch sogenannte Token ersetzt, die nur über spezielle Lesegeräte entschlüsselt werden können und damit die Risiken der Offenlegung weiter reduzieren. Internationale Banken und Karteninstitute, darunter Visa und MasterCard, wollen den stationären Einzelhandel dazu verpflichten, die EMV-Technologie und ihre speziellen Lesegeräte bis Oktober 2015 einzuführen oder aber das Ausfallrisiko selbst zu tragen.

Macht der Trend zum Omnichannel das Ganze nicht noch komplizierter und den Datenschutz beim Bezahlen noch schwieriger?

Die digitale und physische Geschäfts-Welt werden schneller miteinander verschmelzen als die meisten glauben. Die herkömmlichen POS-Systeme gehören dann zu den Auslaufmodellen. Sie werden von Tablets und anderen mobilen Geräten ersetzt – letztendlich sogar vom Mobiltelefon des jeweiligen Kunden, über das der Zahlungsvorgang an den Einzelhändler ausgelöst und abgewickelt wird, ohne irgendwelche personenbezogenen Daten an die Bezahlsysteme des Händlers zu übertragen.

Aber ungeachtet aller Fortschritte werden wir eine Art Wettrennen erleben: auf der einen Seite die Einzelhändler und die Anbieter von Bezahlsystemen, die immer sicherere Zahlungsmethoden mit durchgängiger Verschlüsselung entwickeln, und auf der anderen Seite die Hacker, die mit immer ausgefeilteren Methoden versuchen werden, diesen Schutz zu umgehen.

Welche technologischen Lösungen können die Händler hierbei unterstützen?

Für die meisten Einzelhändler sind moderne eCommerce- und Kassentechnologien entscheidend, um die Datensicherheit und damit auch die Wahrnehmung ihrer Kunden zu verbessern. Durch fortschrittliche Technologien – wie zum Beispiel dem nahtlosen Ineinandergreifen digitaler und physischer Berührungspunkte auf einer einzigen Plattform sowie verbesserter Echtzeit-Analysefähigkeiten – und soliden Lösungen zur Betrugsprävention lässt sich das Risiko von Datenmissbrauch signifikant reduzieren.

Mit Hilfe leistungsstarker eCommerce-Technologien können sich Markenunternehmen besser gegen Risiken im Datenverkehr wappnen. Dank solcher agiler und solider Commerce-Lösungen sind Einzelhändler in der Lage, ihre Systeme schneller an die jeweils neuesten Bedrohungen anzupassen - einschließlich derer im Ladengeschäft. So können Sie die Wahrscheinlichkeit von Sicherheitsproblemen reduzieren und den Kunden das nötige Vertrauen vermitteln, um der Marke treu zu bleiben.

Autor: Daniel Stöter; EuroCIS
Erstveröffentlichung auf iXtenso.com