KIRAS Sicherheitsforschung

2013, bilaterale Projekte

3B3M

Bezahlbetrugsbekämpfung bei modernen, mobilen Methoden

Der neuerlich verstärkte Gebrauch kontaktloser Technologien (NFC) zum Bezahlen am Point-Of-Sale stellt Polizei sowie Industrie gleichermaßen vor neue Bedrohungsszenarien zur kriminellen Nutzung. Der Schritt von kontaktbehafteten Bezahlmitteln, wie sie sich in Art von Kreditkarten und Geldkarten etabliert haben, hin zu kontaktlosen Medien mit einigen Zentimetern Reichweite bringt neue Ansätze zur kriminellen Nutzung. Die sich dabei abzeichnende Diversität trägt ihren Teil dazu bei, das Angriffspotential aufgrund von individueller Fehleranfälligkeit zu erhöhen und erfordert ein konkretes Entgegentreten an diese neuen Herausforderungen auf kriminalistischer Seite.

Ein Mitwachsen mit der Technologie und das Wissen über künftige Bedrohungsszenarien ist essentiell, um ein entsprechendes Verständnis der Angriffsvektoren, der Denkansätze der Täter, dem potentiellen Verhalten von Opfern und dergleichen zu entwickeln und die richtigen (Gegen-) Maßnahmen, möglicherweise bereits im Vorfeld, gegen diese Art von organisierter Kriminalität treffen zu können und so die BürgerInnen zu schützen. Hierbei wird der Ansatz auf drei Augenmerke gelegt, die im Zuge des Projektes aufgearbeitet werden.

Der erste Aspekt richtet sich konkret an die Implementierung eines Informationssystems zur Unterstützung der Ermittlungsarbeiten. Durch die Zusammenarbeit von (IT-)Wissenschaft-, Industrie und Kriminalisten werden die Anforderungen und Möglichkeiten, jedoch auch die Grenzen eines Systems zur Verwaltung, Visualisierung & Aufklärung aufgezeigt und in Folge in ein Produkt überführt. Einen qualitativen Nutzen der Daten und eine daraus resultierende Zukunftsanalyse ergibt sich durch ein Zusammenführen der Daten von isolierten Tatbeständen. Eine starke Nutzung dieser Kernkompetenz der Zukunftsanalyse verbessert sich durch stetige Auseinandersetzung mit sich selbst und der daraus resultierenden Expertise.

Weiters stellt die direkte Auseinandersetzung mit etablierten Bezahlsystemen und deren Komponenten eine wichtige Tätigkeit im Zuge des Projektes dar. Hier gilt es die Systeme auf Schwachstellen zu untersuchen und die daraus resultierenden Betrugsszenarien zu identifizieren. Im Zuge der Implementierung von Proof-of-Concept-Anwendungen ausgewählter Szenarien auf Prototypbasis wird für Hersteller und Finanzdienstleister das vorliegende Gefahrenpotential aufgezeigt. Mittels konkreter Durchführung von Angriffen (auf ein Referenzsystem) sollen Schwachstellen dargestellt und daraus resultierende empfohlenen Schutzmaßnahmen abgeleitet werden.

Unter Berücksichtigung der Ergebnisse dieser Auseinandersetzung sowie durch fortgeführtes Forschen und praktisches Arbeiten in der Thematik wird ein themenspezifisches Wissen erarbeitet, das gezielt in Guidelines und Best-Practices zur Implementierung und Etablierung eines modernen Bezahlsystems überführt werden soll. Die dadurch gemachten Erfahrungen und die Kenntnisse über Systeme, Komponenten, die Denkweise von Tätern sowie der kriminalistischen Aufklärungsarbeit sollen der Industrie dabei helfen, möglichst sichere Systeme zu entwerfen und bauen, ermittelnden Stellen entsprechende Ansätze zur effizienten Aufklärungsarbeit zu liefern, sowie informatives Material beispielsweise in Form von einfachen Best-Practice Papers, Whitepapers, Spezifikationen, Konzeptionen, zweckangepasstem übergreifendem Schulungsmaterial, beziehungsweise konkreten Trainings und Seminaren zur Verfügung zu stellen. Das im Rahmen des Projektes entstandene Expertenwissen wird in ein aktives Expertennetzwerk überführt werden.

Projektleitung
Dipl. Ing. Christof Kier, Research Industrial Systems Engineering (RISE) Forschungs-, Entwicklungs- und Großprojektberatung GmbH

Projektpartner
Research Industrial Systems Engineering (RISE)  Forschungs-, Entwicklungs- und Großprojektberatung GmbH

Bundesministerium für Inneres und Bundeskriminalamt, Sektion I /Abteilung I/11, Büro für Sicherheitspolitik

Bundeskriminalamt (BK): Bundeskriminalamt, Abt. 7

TU Wien, Fachbereich Rechtswissenschaften

Karl-Franzens-Universität Graz, Institut für Soziologie,

PayLife Bank GmbH

Erste Bank der österreichischen Sparkassen AG

Kontakt
Dipl. Ing. Christof Kier

Research Industrial Systems Engineering (RISE)  Forschungs-, Entwicklungs- und Großprojektberatung GmbH

Concorde Business Park F
2320 Schwechat
Austria

Mobile: +43 664 60 8444 1070
Fax: +43 1 5057473

Email: christof.kier@rise-world.com
Web: www.rise-world.com

drucken