Immer weniger Bild- und Tonmaterial reicht aus, um einen digitalen Avatar zu erstellen, der aussieht und klingt wie der Vorgesetzte. Initiativen, um solche „Deepfakes“ künftig zu kennzeichnen, existieren bereits. Doch noch ist guter Rat teuer. Jeder Mitarbeiter mit Zugriff auf ein E-Banking-Portal ist ein Ziel für Betrüger – jederzeit und weltweit.
Das Vier-Augen-Prinzip mag fest in Köpfen und Systemen verankert sein, kann aber umgangen werden. Beispiel: Ein Buchhalter wird per Videoschaltung vom Fake-CEO zur Zahlung aufgefordert. Seine Kollegin erhält per Anruf die Bestätigung vom Fake-CFO, dass alles seine Richtigkeit hat, und schließlich folgt eine E-Mail-Bestätigung des gefälschten Group Treasurers.
Finanzabteilungen rund um den Globus wappnen sich sowohl gegen solche Betrugsmaschen von außen als auch gegen Angriffe von innen – und Treasurer sind mehr denn je gefordert. Sie müssen ein Bewusstsein für die Gefahr schaffen, altgediente Prozesse hinterfragen und die Systemlandschaft aufräumen. Die gute Nachricht: Um bestmöglich geschützt zu sein, braucht es weder „Rocket Science“ noch KI.
Zentralisierung ist das A und O
Zwar können KI und maschinelles Lernen auch bei der Betrugsbekämpfung unterstützen. Doch solange eine Vielzahl an Vorsystemen auf einen Blumenstrauß an E-Banking-Tools trifft, gilt es zuallererst, die Systemlandschaft zu verschlanken. Erst wenn alle Zahlungen im Unternehmen an einer Stelle zusammenlaufen, können Unternehmen zentral Freigabeprozesse und Maßnahmen zur Betrugsprävention etablieren, die global greifen. Kurz: Eine zentrale Zahlungsplattform – ein „Payment Hub“ – muss her. Ein Payment Hub ist der wesentlichste Eckpfeiler eines modernen und sicheren Zahlungsverkehrs, da er das Group Treasury an mehreren Fronten unterstützt.
Einmal ausgerollt, stellt er sicher, dass jede Zahlung – egal ob Lieferantenzahlung aus dem ERP oder manueller Transfer – denselben Weg nimmt. Das schafft Transparenz und ermöglicht Eingriffe, wo nötig. Dank APIs können Zahlungen zwischen ERP und Zahlungsplattform ohne Zwischenspeichern übertragen werden, was Manipulationen erschwert. Wo das noch nicht umsetzbar ist, bieten Verschlüsselung oder der Vergleich von Prüfsummen – auch „Hash-Werte“ genannt – zusätzliche Sicherheit.
Sicherheitsvorkehrungen müssen automatisch greifen
Vorlagen für manuelle Zahlungen stellen sicher, dass Geld nur auf erlaubte Konten fließt, und zentral steuerbare Arbeitsabläufe gewährleisten, dass keine Zahlung das Unternehmen verlässt, ohne einheitliche Prüfschritte zu durchlaufen. Millionenzahlung abgenickt vom Fake-CEO? Halb so schlimm, wenn das System Zahlungen ab einer gewissen Höhe automatisch dem echten CEO zur Freigabe vorlegt. Eine Person verlässt das Unternehmen? Ein Mausklick im Payment Hub und sie kann auf keinem Konto mehr Zahlungen anstoßen.
Je größer das Unternehmen und die Zahlungsvolumina, desto wichtiger ist es, dass Sicherheitsvorkehrungen automatisch greifen. Dafür bieten Payment Hubs fortschrittliche, regelbasierte Algorithmen, um Muster zu erkennen, die auf Betrug hindeuten. Das können zum Beispiel ein ungewöhnlich hoher Zahlungsbetrag sein, ein unbekanntes Empfängerkonto oder weitere Kriterien, die Alarm auslösen und eine Zahlung bis zur erneuten Prüfung stoppen.
Die Bedrohungslandschaft ändert sich laufend und der Bedarf an robusten Sicherheitsmaßnahmen wächst. Für Treasurer ist ein Payment Hub eine unverzichtbare strategische Investition in die Stärkung der Finanzprozesse gegen Betrug und Fehler.
Autor
Alexander Fleischmann
Alexander Fleischmann ist Market Development Executive bei Nomentia in Wien.