Bei verschlüsselten und geschützten Daten ist die Wahrscheinlichkeit geringer, dass sie in die falschen Hände geraten.
Bei einer Card-Not-Present-Transaktion kommt die zur Zahlung verwendete Karte nicht mit dem Zahlungsterminal in Berührung und wird dem Händler an der Kasse nicht physisch vorgelegt. Auch Zahlungen aus der Ferne, beispielsweise beim Online-Shopping oder bei der Nutzung eines Online-Zahlungssystems, fallen in diese Kategorie. In diesen Fällen wurde die Zahlungskarte nicht durch ein Kartenlesegerät gezogen, in es eingeführt oder draufgelegt.
Ohne die Karte zu sehen oder zu überprüfen, sind die Unternehmen daher anfällig für Kreditkartenbetrug. Ein Card-Not-Present-Betrug liegt vor, wenn ein Betrüger die kompromittierten Kartendaten einer anderen Person verwendet, um aus der Ferne einen Kauf zu tätigen.
Durch Einhaltung der PCI-Richtlinien (Payment Card Industry), Verschlüsselung sensibler Daten und zusätzliche Authentifizierungsanforderungen bleiben die Daten der Karteninhaber geschützt.
Anwendungen für sichere „Card Not Present“-Transaktionen (CNP)
Multi-Faktor-Authentifizierung
Ermöglicht eine zertifikatsbasierte Authentifizierung zur Überprüfung von Mitarbeitern, Geräten, Maschinen, IoT-Endpunkten oder Zahlungstransaktionen. Die Verwendung eines HSM als Hardware Root of Trust gewährleistet maximale Sicherheit.
Public-Key-Infrastruktur
Aufbau von Vertrauensbeziehungen zwischen verbundenen Einheiten wie Geräten, Netzwerken, Anwendungen und Benutzern. PKI ist eine seit langem bewährte Technologie, die die Grundlage für eine sichere Authentifizierung, die Vertraulichkeit der Kommunikation und die Integrität der erzeugten und ausgetauschten Daten bildet.
