Digitalisierung entscheidet auch in der „Offline-Welt“ über den Erfolg

Warum habe ich „Offline-Welt“ in Anführungsstriche gesetzt? Weil es DIE Offline-Welt im Grunde nicht mehr gibt. Ich glaube an die Zukunft des stationären Handels, des persönlichen Kontakts und der regionalen Wirtschaft. Doch ohne ein Hinwenden zu digitalen Medien wird diese Welt es schwer haben, zu bestehen.

Ein Beispiel: Nach der Freigabe des Corona-Impfstoffs von Astra-Zeneca für alle Erwachsenen habe ich versucht, meinen Hausarzt zu kontaktieren. Es gab nur einen Anrufbeantworter, keine Mailadresse und auch keine Website. Der Anrufbeantworter hatte zwar eine Funktion, mit der sich Impfwillige melden konnten, doch bis heute habe ich keine Antwort erhalten. Mein Anruf ist 18 Tage her. Hat man meinen Anruf überhaupt zur Kenntnis genommen? Lohnt es sich, weiter zu warten? Ich weiß es nicht.

Gegenbeispiel: Auf den Tipp aus dem Kolleg*innenkreis habe ich eine andere Praxis in der Nähe gegoogelt. Dort bin ich noch nie gewesen. Online konnte ich mich für eine Impfung anmelden und habe im Buchungssystem sofort einen Termin reservieren können. Vom Buchungstag bis zum Impftag sind es 8 Tage. Einen Tag vor dem Termin erhielt ist erneut eine Erinnerung per Mail. Am Impftag selbst wurde ich noch vor dem Setzen der Spritze gefragt, wann die Zweitimpfung stattfinden sollte. Im nächsten Moment war die Bestätigung per Mail schon da. Es ist nicht auszuschließen, dass ich meine Hausarztpraxis wechseln werde.

Auch wenn Sie rein stationär tätig sind und sich nicht am Online-Handel beteiligen: Gehen Sie ins Netz! Das Internet ist Ihr digitales Schaufenster, wo Sie Informationen teilen können und (auch außerhalb Ihrer Öffnungszeiten) für Ihre Kunden/Patienten/Gäste erreichbar sind. Lassen Sie diese Chance nicht ungenutzt.

Wenn Sie an einem Internet- oder Social Media-Auftritt für Ihr Unternehmen interessiert sind, sprechen Sie mich gerne an.

Digitalisierung für KMU, Einzelhandel und Gastro

Mein Herz hängt an den kleinen inhabergeführten Betrieben, vor allem am örtlichen Einzelhandel und der Gastronomie. Die möglichen Verwerfungen durch Corona treiben mir die Sorgenfalten ins Gesicht. Wie sehen unsere Innenstädte künftig aus? Sind die Geschäfte, Kneipen und Restaurants noch alle da, wenn wir sie wieder ohne Beschränkungen besuchen dürfen?

Was können die örtlichen Banken und die Gewerbetreibenden selbst tun, um sich in der Krise und für die Zeit danach gut aufzustellen und füreinander da zu sein?

Jetzt ist die Zeit für hybride Geschäftsmodelle. Der Handel braucht das Online-Geschäft als zweites Standbein. Kunden kaufen seit der Pandemie vermehrt online ein, auch jene, die dies bislang weitgehend vermieden haben. Selbst eher traditionell gehandelte Produkte wie Lebensmittel werden heute auch im Internet erworben.

Wenn nun also selbst die treuen Offline-Kunden im Web auf Produktsuche gehen, was liegt da näher, als dass ihre Stammgeschäfte endlich auch online gehen? Was Händler hierfür brauchen, ist ein einfacher Einstieg ins eCommerce. Die örtlichen Banken sind hier als Ansprechpartner gefragt.

Was die Gastronomie angeht, kann auch hier die Digitalisierung ein Weg aus der Krise sein. Ein Online-Bestellportal für Speisen zum Mitnehmen, ein Reservierungstool für die Zeit nach dem Lockdown und soziale Medien für das Kontakthalten zur Stammkundschaft sind hier die Stichworte. Auch in der Gastwirtschaft selbst sollte die Digitalisierung Einzug halten. Wenn für den Wirt nicht mehr nur Bares Wahres ist, kommen nach Corona mehr Spontangäste vorbei und die Stammkundschaft lässt auch mal ein paar Euro mehr in der Kneipe und im Restaurant. Das Trinkgeld muss bei modernen Bezahllösungen übrigens nicht mehr auf der Strecke bleiben. Auch hier können die örtlichen Banken mit einfachen und flexiblen Payment-Angeboten punkten.

Was kann man darüber hinaus noch tun? Stellen Sie Ihre Buchhaltung auf den Kopf. Was wird aus Gewohnheit immer noch analog erledigt? Wo kann man sich manuelle Prozesse und Medienbrüche sparen? Fragen Sie Ihre örtliche Bank nach elektronischen Kontoauszügen, nach Schnittstellen zur Datenübergabe an den Steuerberater, nach elektronischem Rechnungsservice und nach einer professionellen Banking-Software.

Bild von Peter H auf Pixabay

Bringen Sie Ihr Banking auf Vordermann

Das Online-Banking befindet sich in einer Umbruchphase. Alte Zöpfe werden abgeschnitten und auch liebgewonnene Verfahren müssen abgelöst werden.

Aus für HBCI-Karte und smstan

Haben Sie eine HBCI-Chipkarte bei einer Sparkasse im Einsatz? Nutzen Sie das smsTAN-Verfahren (auch mobileTAN genannt)? Dann müssen Sie handeln. Beide Verfahren sind abgekündigt, die HBCI-Karte zum 31.12.2021 und das smsTAN-Verfahren zum 30.06.2022.

Welche Optionen habe ich?

Um eines der o. g. Verfahren abzulösen, stehen mehrere Möglichkeiten zur Verfügung. Die Frage, die Sie sich stellen müssen, lautet: Was erwarte ich von einem Online-Banking-Legitimationsverfahren? Hier eine Übersicht:

  • verwendete Hardware
    • chipTAN QR: batteriebetriebener TAN-Generator
    • chipTAN USB: per USB-Kabel an den PC angeschlossener TAN-Generator
    • pushTAN: App auf Smartphone oder Tablet, Android oder iOS
    • EBICS: Schlüsseldatei auf Laufwerk oder USB-Stick (selten Chipkarte)
  • Zahlungsfreigabe zu zweit möglich
    • chipTAN QR, USB und pushTAN: Im Browserbanking uneingeschränkt: ja. Beim Einsatz einer Banking-Software ist darauf zu achten, dass sich beide PCs im selben Unternehmensnetzwerk befinden.
    • EBICS: ja, auch unabhängig von der verwendeten Software, z. B. mittels App von unterwegs
  • mobile Nutzung
    • chipTAN QR: ja
    • chipTAN USB: eingeschränkt. Der Login ins Browserbanking ist möglich, doch eine Zahlungsfreigabe kann dort nur erfolgen, wo der TAN-Generator per USB angeschlossen werden kann.
    • pushTAN: ja
    • EBICS: (noch) sehr eingeschränkt. Die zuverlässige Nutzung kann zur Zeit nur mit einer Banking-Software garantiert werden, mit Ausnahme der o. g. Freigabe von Zahlungen mittels App.
  • Kosten
    • chipTAN QR: einmalig ca. 20 Euro
    • chipTAN USB: einmalig ca. 30 Euro
    • pushTAN: ca. 0,10 Euro je Zahlung
    • EBICS: einmalig ca. 100 Euro, je Konto und Monat ca. 10 Euro
  • geeignet für Massenzahlungsverkehr
    • chipTAN QR, USB oder pushTAN: bedingt. Zahlungen mit mehr als 1.000 Posten müssen von der Banking-Software gesplittet werden.
    • EBICS: ja
  • geeignet zur Verwendung bei mehr als einer Bank
    • chipTAN QR, USB oder pushTAN: Je Bank ist eine Chipkarte bzw. eine App notwendig. Kartenleser können ggf. für unterschiedliche Banken verwendet werden.
    • EBICS: Die Schlüsseldatei und das zugehörige Passwort kann für alle Banken gleichermaßen verwendet werden.
  • Vorgehensweise
    • chipTAN QR: In den TAN-Generator wird eine girocard oder eine Banking-Card gelegt. Ein QR-Code wird mit der Kamera des TAN-Generators gescannt. Daraufhin zeigt der Generator die IBAN des Überweisungsempfängers und den Betrag zur Kontrolle an. Bei Sammelzahlungen wird die Anzahl der Posten und der Gesamtbetrag angezeigt. Die danach angezeigte TAN gibt man im Browser oder in der Software ein.
    • chipTAN USB: In den Kartenleser wird eine girocard oder eine Banking-Card gelegt. Der Kartenleser erhält die Daten über das USB-Kabel. Das Bestätigen der Zahlung erfolgt mit einem Tastendruck auf dem Leser. Ein Abtippen wie bei chipTAN QR ist nicht erforderlich, sofern man eine Banking-Software nutzt.
    • pushTAN: Die pushTAN-App erhält die Daten direkt vom Bankrechner. Zur Zeit muss die TAN noch abgetippt werden. Noch in diesem Jahr (2021) wird die App in der Lage sein, den Auftrag direkt freizugeben. Dies wird sowohl im Zusammenspiel mit einer Banking-App als auch im Browser oder einer Banking-Software funktionieren.
    • EBICS: Zur Freigabe der Zahlung muss die Banking-Software auf die Schlüsseldatei zugreifen können. Also muss das Laufwerk, auf dem diese liegt, verfügbar sein. Mit der Eingabe des EBICS-Passworts erfolgt die Freigabe.

Nächste Stufe der PSD 2 am 14.9.2019

Am 14. September wird es für Banken und ihre Kunden wieder einmal ernst. Mit der Zahlungsdiensterichtlinie 2 (payment service directive) werden einige gewöhnungsbedürftige Neuerungen eingeführt:

  • Kreditkarteninhaber, die ihre Karte auch online einsetzen, müssen sich für das 3D Secure Verfahren registrieren, auch bekannt als Mastercard Secure Code oder Verified by Visa. Verzichteten bislang viele Shopbetreiber aus Convenience-Gründen auf den Einsatz, so kommen sie künftig nicht mehr drum herum. Es ist nicht empfehlenswert, mit der Registrierung zu warten, bis man im Bestellprozess hängen bleibt. Als Mitarbeiter einer Sparkasse weiß ich aus Erfahrung, dass so manche kurzfristige Flugbuchung abgebrochen werden musste, weil die Karte nicht für 3D Secure registriert war und sich dies auch nicht auf die Schnelle ändern ließ.
  • Im Online-Banking wird alle 90 Tage auch beim Login eine Transaktionsnummer (TAN) abgefragt. Über 20 Jahre haben wir unseren Kunden eingebläut, dass sie eine TAN nur dann eingeben dürfen, wenn sie Geld bewegen oder eine Verwaltungsfunktion nutzen wollen. In allen anderen Fällen, in denen der Kunde nach einer TAN gefragt werden, müsse es sich um einen Betrug handeln und der Vorgang sei sofort abzubrechen. Doch jetzt ist das, was immer richtig war, falsch.
  • Im Gegenzug entfällt die TAN-Pflicht bei manchen Überweisungen: Umbuchungen zwischen eigenen Konten, Kleinbetragszahlungen und Überweisungen an Konten aus einer vom Kunden angelegten White-List.

YES geht’s los!

Mit YES kommt das erste Single-Sign-On-System für Banken. Als erste Bank möchte die Sparkasse ihren Privatkunden die Möglichkeit geben, sich mit Online-Banking Daten auf Webseiten anderer Unternehmen anzumelden und zu identifizieren.

Hier ein Beispieldokument zur Nutzung von YES, dem neuen Identitätsdienst: Ablauf_YES-1

VR-pay:Me – die erste POS-App speziell für den deutschen Markt

Mit der VR-pay:Me App können Händler und Dienstleister erstmals die 110 Millionen Girocards in Deutschland über das inländische Girocard-System per Smartphone akzeptieren. Selbstverständlich werden Maestro und VPay ebenso unterstützt wie Kreditkarten und Smartphone Dienste wie Apple Pay und Google Pay. VR-pay:Me schließt durchaus eine Lücke in der deutschen Payment-Landschaft.

Bisher gab es schlicht keine in der Breite bereits akzeptierte App-Lösung, die den speziellen Bedürfnissen hierzulande Rechnung trägt. Mit VR-pay:Me wird erstmals eine Lösung gezielt für den deutschen Markt angeboten. Nahezu alle Deutschen besitzen mindestens eine Girocard.

Auszug aus: https://krypto-x.biz/2019/05/15/mobile-wallets-von-den-volksbanken-zur-volksrepublik/

Weitere Informationen: https://www.it-finanzmagazin.de/vr-pay-me-die-vr-payment-startet-eigene-app-fuer-kartenzahlungen-88923/

Emotet-Trojaner führt bestehende Mail-Kommunikation weiter

Schadsoftware verbreitet sich in erwarteter Antwort
In der neuen Emotet-Variante haben es Cyberkriminelle geschafft, einen Rechner/Server usw. einer Firma zu infizieren. Die infizierten Geräte wurden dadurch so manipuliert, dass die Schadsoftware darauf als Bot den eingehenden Mailverkehr übernimmt und automatisiert weiterführt.

Sie als Kunde schreiben diese Firma z. B. über eine Kontaktformular oder direkt per Mail an. In dieser Mail bitten Sie z. B. als Kunde um die Zusendung von Infomaterial, Broschüren usw.. Der Bot, der durch die Schadsoftware installiert wurde, antwortet eigenständig auf diese Mail. Hierbei wird sogar der Original-Text der ursprünglichen Mail mit angehängt. Zusätzlich wird mit einem schlichten Satz noch die beigefügte Word-Datei (mit schadhaftem Makro) angepriesen.

Diese Masche ist aufgrund dieser Vorgehensweise sehr gefährlich. Man schöpft durch das Vorfinden der eigenen Mail in der Antwort zunächst keinen Verdacht. Zudem bekommt man ja auch eine zuvor angeforderte Antwort und ggf. zuvor angeforderte Datei zugeschickt.

Mobile Payment: Sicherer war Bezahlen noch nie

Selbst im Bargeldland Deutschland zücken schon Menschen das Smartphone für das Bezahlen am POS – doch laut Studien wie dem Global Payment Report 2018 der Boston Consulting Group hinkt Deutschland beim Mobile Payment hinterher. Ein häufiger Grund: Sicherheitsbedenken – zu Unrecht, denn Mobile Payment ist eine der sichersten Zahlungsmethoden.

von Christian Aubry, Geschäftsführer von Edenred

Auf einen Blick: Die hohen Sicherheitsstandards beim Mobile Payment.

  1. Sensible Daten werden nicht auf dem mobilen Gerät gespeichert: Ein Token ersetzt die eigentliche Nummer der physischen Kredit- oder Debitkarte in verschlüsselter Form und die Kartennummer wird weder gespeichert noch gesendet. So erhält der Händler keine Kundeninformationen.
  2. Wie beim Verlust einer Kredit- oder EC-Karte gilt auch beim Mobile Payment: Man kann sein Gerät bei Diebstahl oder Verlust sperren lassen.
  3. Schutz vor Betrug: Für jede Transaktion gibt es einen One-time Code – nach der Benutzung verliert dieses Kennwort seine Gültigkeit und ist für weitere Aktionen nicht mehr verwendbar.
  4. Die Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene an.
  5. Mobile Payment nutzt mit Biometrie, Tokenisierung und Verschlüsselung die neusten technologischen Standards, um Schutz vor Hackerangriffen zu gewähren.
  6. Vor jedem Bezahlvorgang mit dem Smartphone, Tablet und Co. ist eine Authentifizierung beispielsweise mittels Fingerabdruck/Gesichtserkennung oder PIN erforderlich – nur der Besitzer des Gerätes kann die Transaktion auslösen.

Auszug aus: https://www.it-finanzmagazin.de/mobile-payment-sicher-sicherer-88752

Bundesbank drängt auf europäische Alternativen zu US-Bezahldiensten

Die Bundesbank fordert europäische Alternativen zu den US-Bezahldiensten wie Paypal, Apple oder Amazon. Zudem soll in paydirekt investiert werden.

Seit August 2015 gehört paydirekt in die deutsche Online-Bezahllandschaft. Der Versuch, Paypal-Kunden durch Onlineshopping vom Bezahlsystem zu überzeugen, verlief bisher eher schleppend. Derzeit nutzen paydirekt rund 2,2 Millionen Kunden, Paypal hingegen 20,5 Millionen. Nun will, laut Handelsblatt, das Bankenkonsortium hinter paydirekt noch einmal 60 Millionen Euro in das System investieren – deutlich weniger als angenommen. Laut dem Bericht will sogar eine Gruppe privater Banken – u. a. ING, Santander und Targobank – seine Anteile an Paydirekt loswerden und an Deutsche Bank und Commerzbank übertragen.

Wenn sich deutsche oder europäische Banken weiterhin nicht gegen etablierte US-Bezahldienste durchsetzen, könnte dies zu Ertragsausfällen führen und die Finanzstabilität gefährden, so Balz. Ansässige Banken dürften nicht in eine Hintergrundrolle gedrängt werden, da es sonst auch Auswirkungen auf die Struktur des Bankensystems und den Wettbewerb am Markt haben könnte.

Auszug aus: https://www.informatik-aktuell.de/aktuelle-meldungen/2019/april/bundesbank-draengt-auf-europaeische-alternativen-zu-us-bezahldiensten.html