Was die Newton’schen Gesetze und Fintech miteinander zu tun haben

Der etwas andere Ansatz für die Betrugsprävention im Zahlungsverkehr

Payment Fraud Security

Interesse an einem Whitepaper zum Thema Sicherheit im Zahlungsverkehr?

Whitepaper herunterladen
Ron Jaradat author pictureAutor: Ron Jaradat

Während die technologischen Fortschritte im Zahlungsverkehr in der Einzelhandelsbranche rasant voranschreiten, hinkt der Unternehmenssektor hinterher. Im Einzelhandel treibt das Konsumverhalten Themen wie Mobilität, bargeldloses Bezahlen, Nullgebühren und Echtzeit-Zahlungen an. Angesichts solcher Entwicklungen können es sich große Fintech-Anbieter nicht mehr erlauben, den Verbrauchermarkt vollständig zu ignorieren. Sie investieren deshalb immer mehr Forschungs- und Entwicklungsbudget in Lösungen, die genau solche Themen aufgreifen. Online-Shopping ist auf dem besten Weg, traditionelle Formen des Einkaufens abzulösen. Die Frage nach dem Warum lässt sich einfach beantworten: Wer möchte nicht ganz bequem von Zuhause aus Produkte durchstöbern und alles von der Kleidung, über Möbel bis hin zu Lebensmitteln online erwerben – am besten im Schlafanzug? Bei B2C-Entwicklungen wie Online- oder Echtzeit-Zahlungen werden die Unterschiede zwischen Einzelhandel und Unternehmenssektor besonders deutlich.

Was aber bedeutet das für den Zahlungsverkehr in Unternehmen? Bleiben diese beim technologischen Fortschritt auf der Strecke? Unternehmen leiden seit Jahren darunter, dass sie keine Möglichkeit haben, Echtzeit-Zahlungen zu tätigen. Sie kämpfen mit langwierigen Abwicklungszeiten und Problemen beim Rechnungsmanagement und der Lieferung. Dazu kommen Herausforderungen wie Lieferantenprüfung, Sicherheit im Zahlungsverkehr oder der riskante Einsatz mehrerer ERP-Systeme.

Treasurer sollen u.a. für maximale Transparenz im Konzern sorgen, immer ausreichend Liquidität garantieren und Finanzprognosen erstellen – und all das trotz der zeitlichen Hürden im Zahlungsverkehr. Allerdings kommt jetzt Bewegung in die Sache: Innovative Initiativen wie SWIFT gpi oder Ripple sind die Antwort für Unternehmen auf Einzelhandelsentwicklungen wie Echtzeit-Zahlungen oder mobile Consumer-to-Consumer-Zahlungsdienste. Je näher die Welt durch die Globalisierung zusammenrückt, desto kürzer werden auch die Abwicklungszeiten im Zahlungsverkehr.

Newton als Schlüssel zum Treasury?

Wir befinden uns beim Thema Finanztechnologie an einem Punkt, der an das 3. Newton’sche Axiom erinnert: Eine Kraft von A auf B geht immer mit einer gleich großen, aber entgegen gerichteten Kraft einher. In diesem Fall ziehen positive Innovationen im Fintech-Bereich neue Entwicklungen von Cyber-Betrügern und Sicherheitslücken nach sich. Innovation bringt immer auch neue Hürden mit sich – Hürden, die auch Finanz- und Treasury-Spezialisten überwinden müssen.

Betrug im Zahlungsverkehr als gleich große, entgegen gerichtete Kraft:

Jede Finanzabteilung sollte sich mit dem Thema Sicherheit im Zahlungsverkehr auseinander setzen. Oft aber werden Regeln aufgestellt, die dann in der Schublade verstauben. Prozesse verändern sich, Mitarbeiter wechseln, und Automatisierung ist längst nicht mehr nur ein theoretisches Konzept, sondern in der Realität angekommen. Mit all diesen Entwicklungen Schritt zu halten, ist für viele kleine Treasury- und Finanzabteilungen oft schwer leistbar.

So wird der mühsam erarbeiteten Sicherheitsstrategie langsam, aber heimlich das Fundament entzogen. Die Erfahrung zeigt: Solche wackeligen Prozesse machen Unternehmen besonders anfällig für Betrüger. Treasurer selbst sind oft viel zu sehr im Tagesgeschäft eingespannt, um die Zahlungsverkehrsprozesse ihres Unternehmens ganzheitlich im Blick zu behalten. Das öffnet Tür und Tor für den Albtraum jedes Unternehmens: manipulierte Zahlungen, Doppelzahlungen, gefälschte Rechnungen… Das Horrorszenario kennt viele Facetten.

*Im Hintergrund setzt ein: schaurige Grusel-Musik*

Eine Analyse der Prozesse im Zahlungsverkehr

An welcher Stelle sind Unternehmen im Zahlungsverkehr besonders anfällig für Betrug?

Beim Thema Sicherheit gibt es verschiedene Schwachstellen:

  • Freigabe von Zahlungen
  • Überwachung von Zahlungen
  • Übertragung von Zahlungen

Die Freigabe von Zahlungen ist ein nicht mehr aus Unternehmen weg zu denkender Prozess. Egal wie ausgeklügelt die technischen Hilfsmittel und Systeme auch sein mögen, der Freigabeprozess entzieht sich vollständiger Automatisierung. Eine zentrale Plattform, auf die alle Gesellschaften Zugriff haben können und auf der alle Zahlungen freigegeben werden, standardisiert Prozesse und schafft hier Abhilfe, idealerweise mit sicherer, mobiler Anbindung und der Möglichkeit zur Überprüfung von Lieferanten.

Zwei-Faktor-Authentifizierung und ein Mehr-Augen-Prinzip können ebenfalls eingesetzt werden, um dafür zu sorgen, dass Zahlungen immer den richtigen Empfänger erreichen.

Noch sicherer wird der Prozess durch Whitelists bzw. Blacklists, die bekannte Betrüger direkt aussieben.

Die Überwachung von Zahlungen setzt konzernweite Transparenz voraus: Treasurer müssen alle integrierten Systeme, Banken und Konten im Blick haben und eingehende und ausgehende Zahlungen aller Gesellschaften überwachen können.

Mit einer zentralen Plattform haben Treasurer Einblick in den Status ihrer Zahlungen, Lieferanten- und Rechnungsdaten. Das ist auch die Antwort auf Doppelzahlungen, Betrug bei Lieferantenzahlungen oder interne Manipulationen bei Zahlungen, die bislang durchs Netz fallen können (in manchen Unternehmen bedürfen Zahlungen unter einer bestimmten Summe keiner Freigabe durch eine weitere Person).

Im Januar 2017 führte SWIFT den gpi-Service ein, der den Zahlungsverkehr schnell und nachverfolgbar macht. Ziel ist es, dass alle der rund 10.000 Banken im SWIFT-Netzwerk bis Ende 2020 in der Lage sind, Zahlungen innerhalb von 24 Stunden abzuwickeln und die durchgängige Ende-zu-Ende-Verfolgung anzubieten. Diese Transparenz und Effizienz wird durch eine eindeutige Referenz (Unique End-to-End Transaction Reference, UETR) ermöglicht.

Die Übertragung von Zahlungen ist die letzte Hürde, bevor eine Zahlung endgültig das Unternehmen verlässt. Von der korrekten Abwicklung von Forderungen und Verbindlichkeiten hängt das gesamte Unternehmen ab. Eine zentrale Plattform untermauert diesen Prozess und sorgt dafür, dass im System nahtlos ein Schritt in den anderen greift.

Ein starkes Treasury gegen unverdiente Lorbeeren

Automatisierungen haben sich in vielerlei Hinsicht positiv auf den Zahlungsverkehr in Unternehmen ausgewirkt. Gleichzeitig zeigt uns die Erfahrung, dass mit jeder technologischen Innovation auch neue Gefahren mit Blick auf Datenschutz oder Betrug einher gehen können. Schließlich träumt jeder Hacker von einem schlagkräftigen Angriff auf einen Großkonzern. Treasurer tragen die Verantwortung dafür, dass solche Hacker sich nicht auf Kosten ihres Unternehmens im Südseeparadies auf ihren Lorbeeren ausruhen können. Das Treasury eines Unternehmens muss mit einer zentralen Plattform abgesichert werden, die Automatisierung, Transparenz und weitere Betrugspräventionsfunktionen mit sich bringt.

Lieber Isaac Newton, wir haben dich durchschaut.

*Im Hintergrund setzt ein: die Triumph-Fanfare*

Das mehrfach ausgezeichnete Treasury Management System tm5 von BELLIN unterstützt Treasurer dabei, alle ihre Aufgaben optimal zu erfüllen – und das mit intuitiven und umfangreichen Sicherheitsmaßnahmen. tm5-Nutzer arbeiten mit einer multibankfähigen Plattform, die für konzernweite Cashflow-Transparenz sorgt. Unzählige Logins, kaum überschaubare Tokens, redundante Systeme und nicht zu bewältigende Formate gehören mit tm5 der Vergangenheit an.

Die folgende Grafik zeigt die verschiedenen Sicherheits-Checks, die eine Zahlung mit BELLIN durchläuft. Von der Zwei-Faktor-Authentifizierung über mobile Anbindung und Freigaben bis hin zum Straight-Through-Processing: Geschlossene Kreisläufe sorgen für Sicherheit.

payment lifecycle inline image

Für die Anbindung in tm5 stehen mehrere Kommunikationskanäle (z.B. EBICS, FTX oder MBS), direkte Anbindungen (Host-to-Host) sowie die Teilnahme am SWIFT SCORE Netzwerk zur Auswahl. Mit SWIFT können Sie über Ihren eigenen BIC Zahlungen abwickeln und Kontoauszüge einsammeln. Egal welche Option oder welche Kombination aus diesen Möglichkeiten Sie wählen, tm5 macht Prozesse einheitlich. Es handelt sich um eine ganzheitliche und flexible Plattform, die für maximale Kontrolle und Transparenz sorgt.

Zusammenfassung

Es ist zu vermuten, dass Newton die Themen Treasury und Betrug im Zahlungsverkehr doch eher fremd waren. Aber grundlegende Gesetze wie die seinen tauchen oft an den unerwartetsten Stellen auf. Wenn wir uns dessen bewusst werden, dass Innovation und Betrug sich gegenseitig beeinflussen, können wir viel proaktiver mit dem Thema umgehen. Uns als Anbieter ist bewusst, dass wir die Perspektive der Betrüger immer mitdenken müssen. „Wo liegen die Einfallstore, und wie schieben wir ihnen einen Riegel vor?“ Indem wir unsere Technologie immer weiterentwickeln und den Betrügern gedanklich immer einen Schritt voraus sind, zeichnen wir die Prozesse für die Anwender vor. Newton hat also durchaus seine Berechtigung im Treasury. Wir können die Newton’schen Gesetze zwar nicht aushebeln, aber wir können unsere Lehren daraus ziehen und entsprechend vorsorgen.

Sie möchten mehr zu unseren Zahlungsverkehrslösungen erfahren? Melden Sie sich gerne bei uns, oder testen Sie tm5, unser intuitives Treasury Management System.

Mit dem Absenden des Kontaktformulars erklären Sie sich damit einverstanden, dass Ihre Daten zur Bearbeitung Ihres Anliegens verwendet werden. Weitere Informationen und Widerrufshinweise finden Sie in der Datenschutzerklärung.