Logo Fico ForumLogo Fico Forum

FICO Grundlagen
Karriere
Artikel
Auswertungen
Strategie
Demos
Forum
Add-On
Zertifizierung
Buecher
FICO - Fun
tell a friend



SWIFT & SEPA aus der täglichen Praxis



Claus Wild administriert SWIFTNet, SAP PI (ehemals XI) als auch SAP FI und liefert mit seinem Blog Berichte zu SWIFT & SEPA direkt aus der Praxis für die Praxis.


Kontakt: [ webmaster@clauswild.de ]




Donnerstag, 13. Mai 2010 - 15:42 Uhr
  Kriminalität im Zahlungsverkehr
     Nur eine Gefahr im B2C oder auch im B2B-Bereich ?


Nein, es waren keine rosigen Aussichten die Marco Thelen, Cybercrime-Spezialist bei der Staatsanwaltschaft Bonn im Rahmen des 11. Round Table der Firma EasyCash am 03. Mai 2010 in Köln präsentierte. Thelen unterbreitete den zahlreichen Besuchern mit welcher Kreativität und krimineller Energie Bank- und Kreditkartendaten aus dem Internet regelrecht „abgesaugt“ werden. Mittlerweile handelt es sich dabei leider "um die bittere Realität beim täglichen Gebrauch des Internets – mit steigender Tendenz", so der Jurist in seinem Vortrag. Die Delikte reichen hierbei vom Skimming über das Phishing bis hin zum Carding. Wobei gerade bei letzterem regelrechte Tauschbörsen für gestohlene Kreditkartendaten entstanden sind. Erschreckend dabei ist, dass es sich meist um junge, gut ausgebildete Täter handelt, die sich Zugang zu diesen Daten beschaffen. Der Wirkungskreis überschreitet häufig die Staatsgrenzen und wird für die Täter durch die Regualieren zur Vereinheitlichung des Zahlungsverkehrs (SEPA) nur noch mehr vereinfacht.

Oftmals ist es das berühmte „Hase und Igel Spiel“. Die Täter passen sich den technischen Gegebenheiten in der Regel oft sehr schnell an und erzeugen somit eine besondere Eigendynamik. Letztendlich steigt in diesem Zusammenhang die Innovationsfähigkeit sowie die technischen Gegebenheiten der Straftäter erschreckend schnell. Wirft man einen Blick auf die Zahlen und Veröffentlichungen zu diesem Thema, sieht es im Moment nach einem Phänomen aus welches „nur“ den B2C-Bereicht betrifft. Zahlen über Missbrauchsfälle im Firmenkundengeschäft sind bisher noch keine bekannt bzw. veröffentlicht worden.


Zahlungsverkehr im B2B-Bereich
Am 31. Dezember 2010 endet für die Banken die Verpflichtung FTAM als Kommunikationskanal im Zahlungsverkehr zu unterstützen. Angesichts des Internetbetruges dürfte dies manchem Firmenkunden etwas Sorge bereiten – selbst dann wenn mit den modernsten Verschlüsselungs- und Sicherungsverfahren geworben wird. Im Moment dürften Angriffe auf Daten im privaten Umfeld doch eher die Regel zu sein. Betrugsfälle im Geschäftskundenverkehr erscheinen aufgrund des Aufwands derzeitig eher uninteressant zu sein. Doch sind Angriffe auf Zahlungsverkehr von Firmenkunden in Zukunft gänzlich auszuschließen? Wenn nein, wie kann sich ein Unternehmen dagegen schützen? Neben der in Unternehmen etablierten IT-Sicherheit wurde in der Vergangenheit auch die Kommunikationsmöglichkeiten für Firmenkunden verbessert bzw. sicherer gestaltet. Für große Konzerne dürfte in diesem Zusammenhang der Zugang zu SWIFT eine Alternative darstellen. Für KMU´s dürfte dieser Eintritt allerdings oftmals aufgrund der Kosten versperrt bleiben. Für diese Klientel bietet SWIFT mit „Alliance Lite“ eine Alternative – die Verbreitung dieser Softwarelösung ist allerdings immer noch verhältnismäßig gering.


Vertrauen ist gut – Kontrolle ist besser!
Auch nach dem erfolgreichen Versand einer Zahlung sollte es nicht mit der reinen Protokollierung der Überweisung Seitens der Bank bleiben. Zu einfach sind die Möglichkeiten z.B. eine „klassische DTAUS-Datei“ zu manipulieren (Kontrollsummen) bzw. Zahlungen auf andere Empfänger umzuleiten. In diesem Zusammenhang kann die Bank dem Unternehmen nach erfolgtem Versand einen „Payment Status Report“ zusenden. Ergeben sich aus den Überweisungen Unstimmigkeiten bzw. Fehler wird der Teilnehmer im Rahmen dieser Nachricht darüber informiert. Im Zusammenspiel mit „SAP Bank Communication Management“ und dem „SWIFT Integration Package for SWIFT“ können diese dem jeweiligen Empfänger zugeordnet werden. Der Cash Manager bekommt somit Informationen über fehlerhaft ausgeführte Transaktionen. Somit können sichere Übertragungswege sowie deutlich verbesserte Protokollierungsmöglichkeiten einen verbesserten Schutz im Zahlungsverkehr ermöglichen.


Weitere Informationen zu diesem Thema finden Sie unter:
http://www.easycash.de/11_sepa_round_table.html

https://www.bsi.bund.de/cln_174/ContentBSI/Presse/Pressemitteilungen/BKA_IuK-Kriminalit%C3%A4t_120510.html

http://www.ebics.de/index.php?id=96#c451

http://www.bundesbank.de/download/zahlungsverkehr/zv_vfr_nbanken_hbv.pdf




Werbung:


© FICO-forum.de 2007 - 2017 I Copyright Espresso Tutorials GmbH I Design von s-creative.de