Was ist Card-Not-Present-Betrug?
Card-Not-Present-Betrug (CNP) ist eine Betrugsart, die über Online-Transaktionen, Telefon oder Post erfolgt.
Mit anderen Worten: Es handelt sich um eine betrügerische Zahlung, bei der die Karte dem Händler nicht zur Sichtprüfung vorgelegt wird.
Ein CNP-Betrug erfolgt in der Regel nach dem Diebstahl einer Zahlungskarte oder der darauf befindlichen Informationen (Name, Kartennummer und dreistelliger statischer Karten-Sicherheitscode auf der Rückseite) oder dem Kauf dieser Informationen im Dark Web.
Trends beim Card-Not-Present-Betrug
Der Card-Not-Present-Betrug ist seit Langem die vorherrschende Form des Zahlungsbetrugs. Laut Daten von Nilson aus dem Jahr 2020 entfallen 70 % der gesamten Betrugsverluste von Händlern und Acquirern auf CNP. Dies ist auf die kontinuierliche Zunahme von E-Commerce-Transaktionen und die zunehmende Raffinesse der Betrugsmethoden zurückzuführen.
CNP-Betrug in den Vereinigten Staaten
Ein Bericht von Insider Intelligence prognostiziert, dass Händler, Verbraucher und Emittenten in den Vereinigten Staaten im Jahr 2024 insgesamt 10,16 Milliarden US-Dollar durch CNP-Betrug verlieren werden. In seinem Bericht „True Cost of Fraud“ schätzt LexisNexis, dass pro 1 USD Verlust durch CNP-Betrug für die Händler in den Vereinigten Staaten Kosten von 3,75 USD entstehen.
CNP-Betrug im Vereinigten Königreich und im EWR
Der UK Finance Annual Fraud Report gibt an, dass im Vereinigten Königreich über 2,13 Millionen Fälle von CNP-Betrug im Jahr 2023 zu einem Verlust von 360,5 Millionen Pfund führten. Dies ist zwar eine beunruhigende Nachricht, doch sind die Fälle von CNP im Vergleich zum Vorjahr um 4 % zurückgegangen.
Laut der Europäischen Zentralbank machte der CNP-Betrug im Jahr 2022 etwa 63 % des Gesamtwerts des Kartenbetrugs im Europäischen Wirtschaftsraum (EWR) aus.
Der Rückgang des CNP-Betrugs in Europa ist zu einem großen Teil auf die vorgeschriebene Einführung der starken Kundenauthentifizierung (Strong Customer Authentication, SCA) für den E-Commerce zurückzuführen, die den Wert von SCA und ähnlichen Maßnahmen unterstreicht.
Unternehmen müssen weiterhin innovative Sicherheitsmaßnahmen ergreifen, um den sich entwickelnden Bedrohungen einen Schritt voraus zu sein. Eine solche Lösung ist die Dynamic Code Verification (DCV) von Thales, die eine zusätzliche Schutzebene für Online-Transaktionen bietet und damit sicherstellt, dass Karteninhaber und Unternehmen gleichermaßen Betrugsrisiken wirksam eindämmen können.
IAM Trends
75% of decision-makers surveyed in our research study conducted by Enterprise Strategy Group said legacy identity tech is holding back innovation.
Bewahren Sie ein bequemes Einkaufserlebnis für die Verbraucher.
Die Dynamic Code Verification von Thales Gemalto ist eine vollständige Card-Not-Present-Sicherheitslösung, die auf den folgenden Elementen basiert:
- Zahlungskarte mit Display,
- eine mobile Lösung
- und ein Validierungsserver.
Sie ersetzt statische Kryptogramme durch dynamische Codes und verringert so den Betrug im Zusammenhang mit der Verwendung statischer Kartennummern, die online gestohlen wurden, ohne die Infrastruktur des Händlers zu beeinträchtigen.
Die Dynamic Code Verification von Thales Gemalto ist die erste umfassende und anpassungsfähige Lösung.
Die Banken können entscheiden, ob sie die Lösung auf mobilen Geräten, auf Display-Karten oder auf beiden Komponenten einsetzen möchten.
Die Vielseitigkeit von Thales Gemalto Dynamic Code Verification ermöglicht es Banken, ihren Kunden eine relevante und sichere E-Commerce-Lösung anzubieten.
MACHEN SIE DEN NÄCHSTEN SCHRITT
Verwalten und sichern Sie digitale Identitäten umfassend
So bekämpft Thales Gemalto DCV den Online-Betrug
Mobile DCV
Die mobile DCV-Lösung von Thales Gemalto ermöglicht es Ihren Kunden, ihre Karten zu speichern und die dynamischen Codes auf ihren Smartphones zu lesen.
Die Kunden können ihre Anwendung mit einer PIN sichern, um eine starke Authentifizierungsebene für die Anwendung zu schaffen.
- Speichert Ihre Karten in einer sicheren mobilen Anwendung
- Ermöglicht Ihnen die Durchführung einfacher und sicherer Transaktionen
Dynamic Code Card
Die Thales Gemalto Dynamic Code Card ist eine klassische kontaktlose EMV-Zahlungskarte, die einen dynamischen Code anzeigt, der sich automatisch alle 20 Minuten ändert, ohne dass der Karteninhaber etwas tun muss.
Anstelle des statischen Codes, der derzeit zur Sicherung von Online-Käufen verwendet wird, wird der dynamische Code auf einem kleinen E-Paper-Bildschirm auf der Rückseite der Karte angezeigt.
- Bis zu 125.000 dynamische Codeüberprüfungen in 4 Jahren
- Aktualisiertes Sicherheitskryptogramm alle 20 Minuten
Thales Gemalto Confirm Authentication Server
Der Thales Gemalto Confirm Authentication Server ist eine Multi-Channel-, Multi-Token- und herstellerunabhängige Authentifizierungslösung, die alle Arten von Authentifizierungstechnologien über alle Kanäle hinweg unterstützt.
Er ermöglicht eine einfache Integration in die Autorisierungs-Hosts der Banken und ist durch Hardware-Sicherheitsmodule geschützt.
- Einfache Integration
- praxiserprobt, umfassend, skalierbar und kosteneffizient
„Thales hat uns dabei unterstützt, die bahnbrechende dynamische CVV/CVC-Technologie schnell zu implementieren, und die bisherige Resonanz ist hervorragend: Wenige Wochen nach Projektstart haben wir bereits mehr als 100.000 aktive Nutzer.“
Weitere Informationen
Thales Dynamic Code Verification
Die Dynamic Code Verification von Thales Gemalto ist eine ausstellerzentrierte CNP-Sicherheitslösung (Card-Not-Present), die auf einer Zahlungskarte mit Display, einer mobilen Lösung und einem Validierungsserver basiert. Sie ermöglicht es Banken, Betrug zu bekämpfen und gleichzeitig das bequeme Online-Einkaufserlebnis der Verbraucher zu bewahren.