syngenio auf der Omnicard 2012

• „Ich bin schon da!" - So haben Banken im Wettlauf um sichere Online-Transaktionen die Nase vorn
• syngenio-Vortrag rund um Sicherheitsaspekte beim kartengestützten Zahlungsverkehr im Internet am 18. Januar 2012

München, 12. Dezember 2011 - Das unabhängige IT-Beratungs- und Servicehaus syngenio nimmt an der Omnicard 2012, dem Branchentreffpunkt für die Smart Card Community, im Grand Hotel Esplanade in Berlin teil. Gabi Disselbeck, Principal Business Consultant, und Tim Becker, Senior IT Consultant von syngenio, präsentieren am 18. Januar 2012 im Fachforum 9-B eine aktuelle Bestandsaufnahme rund um das Authentifizierungsverfahren 3-D Secure und geben Einblicke in tatsächlich stattgefundene und recherchierte Betrugsfälle: mit konkreten Daten aus dem Blickwinkel der Fraud-Abteilung einer Bank sowie dem eines Angreifers. Dabei wird deutlich, wie einfach es heute ist, einen Trojaner zu bauen und zum Einsatz zu bringen - und was man als Bank/Prozessor dagegen unternehmen kann.

syngenio-Vortrag auf der Omnicard: „Angriffe auf 3-D Secure - Wir basteln einen Trojaner"

Referenten: Gabi Disselbeck, Principal Business Consultant, und Tim Becker, Senior IT Consultant

18. 01. 2012, 14 - 15 Uhr, Grand Hotel Esplanade, Berlin

Gabi Disselbeck engagiert sich seit 20 Jahren für sichere und moderne Payment-Verfahren: „syngenio-Mitarbeiter haben die ersten Projekte der flächendeckenden Einführung von 3-D Secure und deren Weiterentwicklung in Deutschland begleitet. Wir kennen die Stärken und Schwächen der eingesetzten Technologien und wissen aus Erfahrung, dass 100-prozentige Sicherheit nicht möglich ist. Mit dieser Erkenntnis müssen die Banken leben und sich der ständigen Herausforderung stellen. Wir unterstützen sie dabei, sich rechtzeitig auf die nächste Attacke vorzubereiten und unvorhergesehenen Angriffen schnellstmöglich durch wirksame Maßnahmen zu begegnen."

3D-Secure
Das Grundprinzip von 3-D Secure ist die Nutzung eines zusätzlichen Geheimnisses, das nur Karteninhaber und Bank bekannt ist und nicht in Verbindung mit der physikalischen Karte steht. Inhalt und Ablauf des Authentisierungsverfahrens werden durch den jeweiligen Kartenherausgeber festgelegt. Nach ersten Pilotierungen 2003 starteten VISA und MasterCard 2009 die flächendeckende Nutzung von 3-D Secure in Verbindung mit statischen Passwörtern. Dieses Verfahren war ausreichend, um den damals üblichen Angriffsszenarien zu begegnen. Zudem war es einfach zu handhaben und ermöglichte dadurch die ideale Balance von Sicherheit und Benutzerfreundlichkeit.

Neue Angriffsszenarien
Aktuell entwickelt sich eine neue Art des Missbrauchs - der sogenannte Fully Authenticated Fraud. Statische Passwörter oder gar ganze Registrierungsdatensätze werden ausgespäht und missbräuchlich eingesetzt. Häufigste Ursache sind infizierte Geräte der Karteninhaber. Die Banken kontern mit einer neuen Generation von Authentifizierungsverfahren, wie smsTAN, TAN-Generatoren als Kartenleser oder Smartphone-Apps, Visa CodeSure oder Mastercard Display Card (Chipkarten mit integrierter Tastatur und Display).

ca. 2.900 Zeichen mit Leerzeichen