Sicherheit im Zahlungsverkehr

Systemunterstützung für konzernweites Treasury Management

Payment_Security_HEADER
Autor: Karsten Kiefer
Veröffentlicht am:
15. Mai 2018


Sicherheit im Zahlungsverkehr und Betrugsprävention: Es gibt heutzutage kein Unternehmen mehr, dem dieser Themenkomplex nicht Kopfzerbrechen bereitet. Wie kann ich bei der Abwicklung meines Zahlungsverkehrs für mehr Sicherheit sorgen? Diese Frage stellen sich alle Unternehmen – vermutlich auch Ihres – und Antworten können auf verschiedenen Ebenen gesucht werden. Eine davon ist die technologische Ebene, d.h. die Systemunterstützung, die Ihr TMS zur Sicherheit im Zahlungsverkehr liefern kann.

Sicherheit im Zahlungsverkehr – wo sind die größten Schwachstellen in Ihrem Unternehmen?

Sicherheit im Zahlungsverkehr ist ein komplexes und vielschichtiges Thema. Es gibt unzählige Betrugsmaschen und Angriffspunkte, und gleichzeitig setzt Prävention bei verschiedenen Personen, in verschiedenen Abteilung und natürlich bei der Technologie im Hintergrund an. Wo also fangen Sie am besten an? Diese Frage möchte ich gerne mit einer Gegenfrage beantworten: Wo sind Sie als Unternehmen am angreifbarsten?

Es gibt drei zentrale Punkte, an denen die Sicherheit Ihres Unternehmens besonders leicht ausgehebelt werden kann. Diese möchte ich hier genauer betrachten.

  • Freigabeprozesse im Zahlungsverkehr
  • Überwachung des Zahlungsverkehrs
  • Übertragung des Zahlungsverkehrs

 

Sicherheit im Zahlungsverkehr – Systemunterstützung im Freigabeprozess

Es gibt so einiges, was schieflaufen kann, wenn eine Zahlung zur Übermittlung an die Bank freigegeben werden soll. Ein auf den ersten Blick harmloses, aber im Endeffekt hoch gefährliches Szenario ist, dass die Person, die eine Zahlung erfasst hat, diese auch freigeben darf. Denn letztlich steht nichts zwischen dieser Person und dem Millionenbetrag, der auf das falsche Konto überwiesen wird – ganz einfach deshalb, weil kein zweites Augenpaar den Vorgang abgesegnet hat. Wenn der Betrug schließlich auffliegt, ist es oft zu spät, um das Geld noch zurückzubekommen. Dabei gibt es eine offensichtliche Möglichkeit, wie diese Sicherheitslücke geschlossen werden kann: indem mindestens eine weitere Person in den Freigabeprozess mit einbezogen wird.

Um genau das umsetzen zu können, gibt es keinen passenderen Weg als durch Systemunterstützung. Ein Treasury Management System, das mehrere Freigabestufen vorgibt (wie beispielsweise das Vier-Augen-Prinzip von BELLIN) sorgt für sehr viel umfangreicheren Schutz im Zahlungsverkehr. Wenn Sie noch einen Schritt weitergehen möchten, ziehen Sie noch ein weiteres Gerät hinzu. So brechen Sie den Freigabeprozess auf und verlagern die eigentliche Autorisierung auf eine separate Hardware. Dieser Schritt verringert die Gefahr einer Manipulation im System dramatisch und wird als 2-Faktor-Authentifizierung (2FA) bezeichnet. Es handelt sich um eine sehr effektive Maßnahme, die auch in Treasury Management Systemen Anwendung finden sollte. Hier gibt es beispielsweise die Möglichkeit, 2FA mit einem mobilen Gerät umzusetzen, wie BELLIN es mit seiner App BELLIN Connect tut. Im Zusammenspiel mit dem TMS von BELLIN, tm5, kann verpflichtend festgelegt werden, dass jede Anmeldung im System und jede Zahlungsfreigabe nur mit 2FA möglich ist.

Sicherheit im Zahlungsverkehr – Systemunterstützung bei der Überwachung

Aber selbst mit einem soliden Freigabeprozess gibt es immer noch so einiges, was Sie im Blick haben müssen. Es kann z.B. vorkommen, dass ein ERP- oder HR-System die falsche Datei erstellt, und diese daher nicht vom TMS gelesen werden kann. Oder eine Zahlungsdatei kann nicht übertragen werden, da die Kommunikation zwischen dem System und der Bank unterbrochen ist. Oder eine Zahlungsdatei wird teilweise oder ganz von der Bank abgelehnt. Oder aber Sie erhalten Statusberichte von der Bank zu spät oder gar nicht. Oder… Es gibt Vieles, was schieflaufen könnte, und über das Sie so schnell wie möglich informiert sein möchten.

Für Treasurer und ihr Team kann es nicht einfach sein, all diese Punkte immer im Blick zu haben. Auch hier kann Systemunterstützung durch ein Treasury Management System Abhilfe schaffen. tm5 beispielsweise bietet einen Event Kalender, in dem Benutzer sich bei bestimmten Ereignissen (z.B. Importfehler, erstellte Zahlungen, ausstehende Zahlungsfreigaben, abgelehnte Zahlungen etc.) benachrichtigen lassen können. Eine solche Benachrichtigung erhalten sie nicht nur, wenn ein Vorgang erfolgreich abgeschlossen wurde, sondern auch, wenn etwas nicht zu stimmen scheint. Sie haben dann die Möglichkeit, sich den Vorgang genauer anzuschauen und selbst zu überprüfen, ob alles seine Richtigkeit hat – und ob eine Gefahr für die Sicherheit vorliegt. Der gesamte Prozess wird vor dem Hintergrund von Audits protokolliert – vom Import bis zur Übertragung der Zahlung an die Bank, inklusive der für die jeweilige Aktion zuständigen Benutzer. Denn Sicherheit ist mehr als das Wissen, dass nur berechtigte Benutzer an der Abwicklung des Zahlungsverkehrs beteiligt sind. Zu einem sicheren Ablauf gehört auch das Wissen, dass Zahlungsdateien korrekt und verlässlich an die Banken übertragen werden – und dass Sie sofort darauf hingewiesen werden, sollte das einmal nicht der Fall sein.

Treasury Management ist eine ebenso zeitkritische wie dynamische Angelegenheit. Daher sollte sich die geschilderte Systemunterstützung nicht nur auf die eigenen vier Bürowände und Kernarbeitszeiten beschränken. Eine Möglichkeit, wie Sie jederzeit auf dem Laufenden sein können – egal wo Sie sind – ist eine mobile App, die mit Ihrem TMS verbunden ist. Wenn Sie z.B. die App BELLIN Connect mit dem TMS tm5 nutzen, dann erhalten Sie auf Ihrem Handy Push-Nachrichten und haben so immer und überall alles im Blick. Sie brauchen sich keine Sorgen mehr zu machen, dass Ihnen eine Zahlung „durch die Lappen geht“, und Sie wissen immer sofort Bescheid, wenn etwas Ungewöhnliches passiert. So können Sie noch schneller reagieren und eine große Sicherheitslücke schließen.

Sicherheit im Zahlungsverkehr – Systemunterstützung bei der Übertragung

Der Freigabeprozess und die Überwachung von Zahlungen sind zwei der Schwachstellen im Unternehmen. Ein dritter „wunder Punkt“ ist der Moment, an dem Zahlungen an die Bank übertragen werden und an dem – ohne entsprechende Systemunterstützung – große Manipulationsgefahr besteht. Um solchen Manipulationsversuchen einen Riegel vorzuschieben, sollte Ihr Treasury Management System die Möglichkeit bieten, Zahlungsdateien beim Import ins System und/oder bei der Freigabe zu vergleichen. Hier kommen Ihnen Algorithmen und Hash-Verfahren zugute. Beide Systeme – ERP-System und Treasury Management System – berechnen Hash-Werte, sog. Prüfsummen, die abgeglichen und auf Abweichungen überprüft werden können.

Es gibt verschiedene Algorithmen, die hier genutzt werden. In tm5 stehen beispielsweise die Algorithmen SHA-256, SHA-1, MD5 sowie CRC32 zur Verfügung – wobei SHA-256 beim Abgleich von Prüfsummen der Standard-Algorithmus ist. Für Sie bedeutet das verbesserte Betrugsprävention, da Sie ganz einfach erkennen können, ob eine Zahlungsdatei nach der Erstellung, aber vor der Übertragung ins TMS manipuliert wurde. Von entscheidender Wichtigkeit ist, dass Sie eingreifen können, bevor die Zahlung an die Bank geht und Ihr Unternehmen so unter Umständen vor einem großen Verlust bewahren können.

Sicherheit im Zahlungsverkehr und Betrugsprävention betreffen letztlich alle Unternehmen. Deshalb sind gute Prozesse und Abläufe sowie Mitarbeiterschulungen enorm wichtig. Ebenso wichtig ist aber auch, dass diese Prozesse durch technologische Mittel untermauert werden. Hier muss ein Treasury Management System optimale Unterstützung liefern. Als Anbieter ist es unsere Aufgabe, maximale Sicherheit zu garantieren – heute und mit Blick auf die Zukunft. Damit Sie für jede neue Bedrohung gewappnet sind!

Lassen Sie uns reden!

Sie möchten mehr über unsere Lösungen erfahren? Das freut uns. Denn wir würden auch gerne mehr über Sie erfahren. Melden Sie sich einfach.

Mit dem Absenden des Kontaktformulars erklären Sie sich damit einverstanden, dass Ihre Daten zur Bearbeitung Ihres Anliegens verwendet werden. Weitere Informationen und Widerrufshinweise finden Sie in der Datenschutzerklärung.