In einem bedeutenden Schritt zur Verbesserung der Sicherheit im Online-Zahlungssystem hat Mastercard angekündigt, die Verwendung von Kreditkartennummern weitestgehend abzuschaffen. Vorstandschef Michael Miebach erläuterte dies in einem kürzlich geführten Interview in der Londoner Hauptzentrale des Unternehmens.
Zehn Jahre nach der Einführung einer bahnbrechenden Token-Technologie, die die sensiblen Kartennummern durch nicht verwertbare Token ersetzt, verarbeitet Mastercard inzwischen wöchentlich eine beeindruckende Milliarde solcher Transaktionen.
Ursprünglich benötigte Mastercard drei Jahre, um die erste Milliarde an Transaktionen abzuwickeln — ein deutlicher Beweis für die zunehmende Akzeptanz dieser Technik. Miebach betonte, dass die Zeit reif sei, weitere Sicherheitsmaßnahmen einzuführen.
Zukünftig sollen Passwörter durch biometrische Daten wie Fingerabdrücke und Gesichtsscans ersetzt werden. Diese Entwicklung spiegelt den Trend der Finanzbranche wider, sich mit innovativen Lösungen den Herausforderungen des immer größer werdenden Online-Zahlungsbetrugs zu stellen.
Die Bedeutung dieses Schrittes wird durch die alarmierenden Prognosen untermauert: Es wird erwartet, dass der Online-Zahlungsbetrug bis 2028 auf über 91 Milliarden US-Dollar ansteigt.
Miebach wies darauf hin, dass die bisherige Denkweise, Passwörter zur Sicherung von Transaktionen zu verwenden, in der heutigen Zeit nicht mehr ausreicht und sogar zur Sicherheitslücke geworden ist.
Die Token-Technologie wurde erstmals eingeführt, nachdem Betrüger auf die Zahlungssysteme von US-Einzelhändlern gezielt waren und Millionen Kreditkartendaten erbeuten konnten. Diese Technologie hat das Potenzial, die Sicherheit erheblich zu steigern, da die Token für Hacker nutzlos sind, selbst wenn sie in die falschen Hände geraten.
Ein weiterer Grund für die notwendigen Veränderungen ist der Rückgang der Sicherheit bei E‑Commerce-Websites, die von Verbrauchern oft die manuelle Eingabe ihrer Karteninformationen verlangen.
Dies hat Kriminelle ermutigt, solche Websites ins Visier zu nehmen, speziell in Ländern wie Indien, wo Einmalpasswörter als zusätzliche Sicherheitsmaßnahme verwendet werden, die zunehmend angreifbar geworden sind.
Mastercard hat bereits damit begonnen, mit Banken und Zahlungsanbietern weltweit zusammenzuarbeiten, um diese unsicheren Einmalpasswörter durch ein derart sicheres Token-System zu ersetzen, welches auf biometrischen Daten basiert.
Diese Woche wurde der Dienst in Indien eingeführt, wo Mastercard Partnerschaften mit PayU und Banken wie der Axis Bank eingegangen ist. Meibig äußerte sich zu den Herausforderungen, die das Risiko von Datendiebstählen und Betrug darstellen: „Das Einzige, was die digitale Wirtschaft zurückhält, ist das Risiko von Datendiebstählen und Betrug.
Die Tokenisierung ist ein wesentlicher Hebel, um diese Probleme einzudämmen
Mastercard legt damit den Grundstein für eine sicherere Zukunft im E‑Commerce und geht davon aus, dass bis zum Ende des Jahrzehnts alle E‑Commerce-Transaktionen in Europa tokenisiert sein werden. Dieser fortschrittliche Schritt könnte die Art und Weise, wie wir online einkaufen, revolutionieren und gleichzeitig den Schutz unserer sensiblen Daten stärken.