Geoblocking als effektive Anti-Fraud-Methode

Geoblocking als effektive Anti-Fraud-Methode

Im Zeitalter von Globalisierung und Digitalisierung über alle Lebensbereiche hinweg ist der Geld- und Kartenbetrug für organisierte Verbrecher als Ziel beliebter denn je zuvor. Die Betrugsversuche zeugen von Phantasie und technischem Know-how der Betrugsbanden. Allein in Deutschland schätzte das Bundeskriminalamt für das Jahr 2011 die Schadenssumme auf 35 Millionen Euro. Entsprechend herausfordernd sind die Ansprüche an Vorbeugung und Gegenmassnahmen für die Spezialisten der Kartenindustrie.

Mit Fraud Control erfolgreich gegen Fraud

SIX Payment Services bietet mit Fraud Control den Herausgebern von Maestro-Karten in der Schweiz und in Liechtenstein effektive Funktionen zur Missbrauchsbekämpfung. Dabei werden im Autorisierungsprozess all jene Autorisationsanfragen abgelehnt, die vordefinierten, Fraud-verdächtigen Mustern entsprechen. Wo früher verdächtig genutzte Karten sicherheitshalber gesperrt werden mussten, bleibt der Karteninhaber heute meist unbehelligt. Dank ausgefeilter Logik identifiziert und unterbindet Fraud Control eventuelle Betrugsversuche und stellt die durchgängige Nutzbarkeit der Karte durch den rechtmässigen Eigentümer sicher.

Skimming, also das Abschöpfen von Kartendaten, ist die am häufigsten eingesetzte Betrugsform. Betrüger gelangen durch Manipulation von Geldautomaten an die (Magnetstreifen-) Kartendaten sowie die PIN. Diese damit vollständigen Kartendatensätze werden ins aussereuropäische Ausland übermittelt, von wo aus das Konto schliesslich geplündert wird. In Europa sind die missbräuchlich hergestellten Kartendoubletten seit der Einführung des EMV-Chip weitgehend wertlos.

Kartenmissbrauch geht alle an. Gemeinsam können Banken, Händler und Karteninhaber effektiv gegen missbräuchlichen Karteneinsatz (Fraud) ankämpfen. Mit Geoblocking hat SIX Payment Services die Möglichkeit geschaffen, die regionale Einsetzbarkeit der Karte auf die persönlichen Gewohnheiten der Karteninhaber abzustimmen. Damit konnten wir als Kartenherausgeber unseren Schaden massiv reduzieren, der durch Verwendung von geskimmten Karten im Ausland entsteht. Zugleich entsprechen wir damit dem Bedürfnis unserer Karteninhaber nach individuellem Kartenschutz.

Otmar Wiederkehr Head of Group Investigation Unit Verwaltungs- und Privat-Bank Aktiengesellschaft Vaduz, Liechtenstein

Im Spannungsfeld von Sicherheit und Usability

Während Kartentransaktionen in Europa über den kopiersicheren EMV-Chip abgewickelt werden, ist der Magnetstreifen für internationalen Einsatz der Karte unabdingbar. Er ist und bleibt damit der Schwachpunkt auf der Karte. Solange Länder wie USA oder Russland die Chiptechnologie noch nicht anwenden bzw. auf den Magnetstreifen nicht verzichtet werden kann, wird es weiterhin Skimming-Versuche geben.

Geoblocking – ebenso einfach wie wirkungsvoll

Im Interesse der weltweiten Kartennutzbarkeit fügte SIX Payment Services zu Fraud Control den Kartenherausgebern mit Geoblocking eine höchst effektive systemtechnische Unterstützung im gemeinsamen Kampf gegen den Kartenmissbrauch hinzu. Dabei kann die Bank im Auftrag des Karteninhabers den Einsatzbereich jeder einzelnen Karte auf seine Reise- und Nutzungsgewohnheiten abstimmen und die Bezugsmöglichkeit individuell geografisch einschränken. Beispielsweise kann eine Karte für eher unsichere Regionen wie Nord- und Südamerika, Asien oder Afrika gesperrt werden. Für einen Urlaub in diese Regionen kann das Geoblocking vorübergehend aufgehoben werden. Damit wird die Nutzbarkeit der Datensätze nach einer eventuellen Skimming-Attacke
deutlich herabgesetzt.

Entscheidend für den effektiven Einsatz ist die Benutzerfreundlichkeit
für den Karteninhaber. Geoblocking kann als Funktion in das e-Banking integriert werden. So kann der Kunde die Einstellungen seiner Karte aktiv vornehmen und braucht sich nicht an den Kundendienst seiner Bank
zu wenden. Diese Steuerungsmöglichkeit steht bereits 4,5 von 6 Millionen Karteninhabern in der Schweiz und Liechtenstein zur Verfügung.

Das Stufenmodell in der Praxis

Die Definition der Ablehnungskriterien unter Geoblocking erfolgt auf mehreren Stufen. Als Basis dient jeweils eine Länder-/Regionenliste, die für alle Kartenherausgeber identisch ist. Die Steuerung erfolgt über die Kartenmanagementschnittstelle, also auf Ebene der einzelnen physischen Karte.

  • Auf Kartenebene: der Karteninhaber bzw. der Kartenherausgeber kann pro Maestro-Karte definieren, in welchen Regionen die Karte eingesetzt werden darf.
  • Auf Mandantenebene: zusätzlich kann der Kartenherausgeber
    mit einem Fraud Control-Muster neben den Regionen einzelne Länder ausschliessen.

Regionen für Geoblocking

Regions for Geoblocking

Regions for Geoblocking