CA Technologies stellt neue Lösung für Zahlungssicherheit vor

CA Technologies hat mit dem CA Risk Analytics Network ein Netzwerk vorgestellt, das eigenen Aussagen zufolge Betrug bei CNP-Transaktionen (Card-not-present) verhindern und so die Verluste durch Online-Betrug um durchschnittlich 25 Prozent reduzieren soll. Das entspricht laut CA einer Kostenersparnis von 2,2 Milliarden US-Dollar. Bei CNP handelt es sich um Transaktionen, bei denen die verwendete Zahlungskarte zum Zeitpunkt der Nutzung nicht physisch vorgelegt wird, etwa bei Bestellungen per Telefon oder Internet. Das CA Risk Analytics Network nutzt Echtzeit-Verhaltensanalysen, Machine Learning und weltweite Transaktionsdaten, um einen Betrug rechtzeitig zu erkennen und zu verhindern.

Die Daten bezüglich der Reduzierung respektive Kostenersparnis ergeben sich aus der Anwendung des neuen CA Risk Analytics Network-Modells auf historische Kundendaten über eine Dauer von 90 Tagen hinweg. Die mögliche Ersparnis basiert auf Betrug mit Karteneinsatz in einer Höhe von 8,8 Milliarden Dollar in 2016 laut der Studie „2017 Identity Fraud: Securing the Connected Life“.

Als Cloud-basierter Service integriert das CA Risk Analytics Network ein neuronales Netzwerk mit Machine Learning-Funktionen, um CNP-Transaktionen mit dem Sicherheitsstandard 3D Secure abzusichern. Es soll von verdächtigen, betrügerischen Transaktionen lernen und sich entsprechend anpassen – und das innerhalb von durchschnittlich fünf Millisekunden. Im Verdachtsfall schließt das System laut CA die Lücke für potenziellen Betrug, indem es für alle Mitglieder des Netzwerks die gleiche Karte oder das gleiche Gerät nutzt.

Laut dem 2017 von Javelin veröffentlichten Identity Fraud Report führen das Wachstum von E-Commerce und M-Commerce sowie der EMV Liability Shift dazu, dass Kartenbetrugsfälle explosionsartig zunehmen. Im Bericht heißt es: „E-Commerce ersetzt die Transaktionen an den Verkaufsstellen – und das gilt ebenso für die Kanäle, über die Betrüger ihr Unwesen treiben. 2016 vermeldeten 26 Prozent mehr Verbraucher einen Missbrauch ihrer Karten bei einer CNP-Transaktion als im Jahr 2015.“

„Damit die Transaktionen legitimer Kartenbesitzer nicht beeinträchtigt werden, sind bei der Verhinderung von CNP-Betrug laut CA zwei Dinge wichtig: die schnelle Erkennung von Anomalien und eine reibungslose Authentifizierung“, sagt Terrence Clark, General Manager für Payment Security Lösungen bei CA Technologies. „Die CA Payment Security Suite bietet umfangreiche Analysen zur Gerätenutzung und einen weltweiten Pool an Transaktionsdaten basierend auf 3D-Secure. Unsere Data Scientists wenden darauf fortschrittliche Analytics und neuartige Machine Learning-Algorithmen in Echtzeit an. Mit diesen modernen Technologien können wir Online-Betrug schneller und genauer erkennen und verhindern und im Betrugsfall den Schaden für Netzwerkmitglieder reduzieren. Gleichzeitig profitieren Kunden von einem besseren Online Shopping-Erlebnis.“

CAs Lösungen schützen nach Angaben des Unternehmens Milliarden von Online-Transaktionen, indem sie Hunderte Millionen Karten und Tausende von Kartenportfolios weltweit unterstützen. CA Risk Analytics Network ist offen für Kartenanbieter jeder Größe – von globalen Banken mit Millionen Karteninhabern bis hin zu kleineren oder regionalen Finanzinstituten.

Das CA Risk Analytics Network und die CA Payment Security Suite unterstützen nicht nur den 3D-Secure-Sicherheitsstandard, sondern künftig auch den neuen EMV-basierten Standard 3D-Secure 2.0. Dieser sichert CNP- und E-Commerce-Transaktionen, indem er Smartphones, Mobile Apps, Digitale Geldbeutel und andere Formen digitaler Bezahlung nutzt.

Das 2.0-Protokoll wird Gerätedaten umfassend nutzen und den Abonnenten des CA Risk Analytics Networks als neue Informationsquelle dienen. Das soll zu weniger Betrugsfällen und einem verbesserten Shopping-Erlebnis über alle Geräte und 3D-Secure-Protokolle hinweg führen, so CA.

Dabei ist es laut CA wichtig, Version 1.0 und 2.0 des Standards zu unterstützen, da nicht alle Kartenaussteller und Händler die aktualisierten Spezifikationen implementieren.