Bis Ende 2013 sollen laut den Analysten von Gartner bereits 12,5 Prozent aller E-Commerce-Transaktionen auf Smart Phones stattfinden. William Clark, Research Vice President bei Gartner, sagt voraus: "Aufgrund der sich stetig verbessernden Browser-Erfahrung bei Smartphones werden die Nutzer E-Commerce- und Bankgeschäfte verstärkt mobil durchführen.“
Laut Gartner werden ebenfalls bis zum Jahr 2013 lokale oder Profil-Informationen von Mobiltelefonen zur Überprüfung von 90 Prozent der mobilen Transaktionen an Bedeutung gewinnen. Demnach wird die schnelle Verbreitung von Smartphones Banken, soziale Netzwerke und andere E-Commerce-Anbieter dazu zwingen, neue Formen der Betrugserkennung (Fraud Detection) zu implementieren, wie sie bei PCs schon länger Standard sind.
Prognostiziert wird mithin eine Verlagerung von Einkäufen im Internet und die Durchführung von Banktransaktionen auf Smartphones, deren Browser immer leistungsfähiger werden. Doch gleichzeitig hinken die Sicherheitsmechanismen denen von PCs oder Notebooks hinterher.
Diese Diskrepanz kann nur überwunden werden, indem sich Unternehmensapplikationen um die Betrugserkennung bei mobilen Geräten kümmern. Dies kann aber laut Gartner nicht durch eine einfache Verlagerung von Fraud Detection in die mobilen Umgebungen geschehen. Diese Technologien müssen erst weiterentwickelt werden, bis sie alle denkbaren Gefahren bei mobilen Geräten so abwehren können, wie es bei PCs und Notebooks bereits der Fall ist. Gartner-Mann Clark ist der Ansicht, dass es noch mindestens bis 2012 dauern wird, bis die notwendigen neuen Applikationen ihre embryonalen Eierschalen abgeworfen haben.
Bisher gibt es folgende Methoden zur Betrugserkennung (Fraud Detection) bei mobilen Geräten und Applikationen:
Zwei Methoden der Betrugserkennung
-
Erkennung mobiler Geräte: Wird durch ein JavaScript auf dem Server angestoßen, auf dem sich der User einloggt. Dabei werden so viele Informationen wie möglich eingesammelt, sei es über das Handy selbst oder über den Browser und seine Einstellungen. Ziel ist immer die eindeutige Feststellung der Identität desjenigen, der sich einloggt. Zusätzliche Applikationen, die direkt auf dem mobilen Gerät installiert sind und Informationen wie die Seriennummer des Geräts oder eine Netznummer an den Server übermitteln, erfordern das Einverständnis des Users.
-
Lokation des Geräts: Dies geschieht unabhängig vom eingeschalteten Browser über die im Telefon abgespeicherten Ortsdaten. Dazu muss das Telefon lediglich eingeschaltet sein. Die Informationen werden entweder über vom User aktivierte GPS-Anwendungen übermittelt oder über Applikations-Schnittstellen, die von den Telefongesellschaften auf den Geräten untergebracht sind.
Hersteller von Software zur Betrugserkennung passen inzwischen ihre Tools zur Risikoverminderung und für rollenbasierende Modelle speziell für mobile Geräte an. Dabei soll auch das Verhalten der User genauer überprüft werden, solange sie auf den Anwendungen der E-Commerce-Anbieter eingeloggt sind.
Doch bisher fehlen den Sicherheitsanbietern noch die entsprechenden Erfahrungen mit mobilen Geräten. Gartner empfiehlt deshalb den Herstellern, auch weitere Informationen über die User heranzuziehen, zum Beispiel wenn sie stationäre Geräte wie PCs benützen.
Anbieter, die im wachsenden Markt für mobile E-Commerce überleben wollen, müssen sich laut Gartner-Analyst Clark mehr um die Sicherheit bei den Transaktionen dieser Einkaufsart bemühen. Besonders kontext-bezogene Applikationen sollten mehr hinzugezogen werden.
Weitere Informationen finden sich in dem Gartner-Report "Get Smart With Context-Aware Mobile Fraud Detection", der auf der Gartner-Website erhältlich ist.