Wie Sie in Ihrer Firma Cybercrime ermöglichen

PPI Schweiz
Es vergeht kaum eine Woche ohne einen neuen Betrugsfall in Europa. Betroffen sind Kunden aller Bankengruppen, vom Multinational bis zum KMU. Der Zahlungsverkehr digitalisiert, automatisiert und optimiert sich. Dies bringt jedoch auch Risikofaktoren mit sich, wenn man präventiv nicht einige Vorkehrungen trifft.

Es ist unbestritten, dass neue Technologien wie EBICS oder ISO 20022 einen erheblichen Mehrwert schaffen. Wie sieht Ihre Vorgehensweise aus, um sich vor Cyberattacken und Betrugsfällen zu schützen? Cyberattacken sind von Fall zu Fall sehr unterschiedlich und werden sich im Laufe der Jahre noch stark verändern. Allerdings haben alle diese Angriffe ein gemeinsames Ziel: Sie versuchen eine nicht erwünschte Zahlung zur Bank zu senden.

1. Durch eine falsche Organisation Ihrer Informatiksysteme
Sämtliche vertraulichen Zahlungsdateien werden durch Ihr Informatiksystem erstellt, verwaltet und zur Bank übermittelt. Aber können Sie die Sicherheit dieser Dateien gewährleisten? Können Sie sicherstellen, wer innerhalb oder sogar ausserhalb Ihres Netzwerks Zugriff auf diese Daten hat?

Um reibungslos und mit aller Sicherheit mit Ihren Banken zu kommunizieren, müssen Sie sicherstellen, dass Unbefugte weder eine Zahlung erfassen noch autorisieren und schon gar nicht versenden können. Dies können Sie nur durch die ganzheitliche Administration der verschiedenen Akteure. Für sämtliche Software (ERP, HR, Buchhaltung, Travel Expenses) müssen Berechtigungskonzepte vorliegen, die regeln, welcher Benutzer welche Tätigkeiten ausüben darf.

Ihr Netzwerk muss zumindest durch Virenscanner, Firewall, aktueller Software und zentralem Berechtigungsverzeichnis (Active Directory) geschützt werden. Eine unberechtigte Person sollte niemals Zugriff auf Ihr internes Netzwerk haben können. Jede Software, die mit Zahlungsströmen zu tun hat, muss ein sicheres Berechtigungskonzept enthalten, das anhand kollektiver Freigabe und Vier-Augen-Prinzip niemandem ermöglicht, eine Zahlung allein zur Bank zu versenden. Zusätzlich muss gewährleistet sein, dass eine Zahlungsdatei nie ausserhalb einer sicheren Payment Software automatisch oder manuell geändert oder gelöscht werden kann.

Ihre Bank kann Ihnen auch behilflich sein, indem sie Ihnen eine „Verteilte Elektronische Unterschrift“ (VEU) anbietet. Der Vorteil der VEU liegt darin, dass die Freigabe auf mehrere Geräte verteilt werden kann. Hierdurch lässt sich das Risiko einer Trojanerattacke deutlich senken. Die Wahrscheinlichkeit, dass ein Angreifer die Kontrolle über zwei verschiedene Geräte erlangt ist noch geringer, wenn sie sich nicht am selben Standort befinden.

Manche Software-Anbieter bieten heute nur interne Autorisierungen an. Die VEU ermöglicht Ihnen zusätzliche Sicherheitskontrollen zur Bank zu verlagern und somit den Risikofaktor mit einem Vertrauenspartner zu teilen. Ihre interne IT sicher zu machen ist natürlich der erste Meilenstein, den sie erreichen müssen. Aber reicht das, um Ihren Zahlungsverkehr zu sichern?

2. Mangelhafte Sensibilisierung der Mitarbeiter
Die zweite grosse Lücke liegt unmittelbar bei den Mitarbeitern, die einen möglichen Betrugsversuch sofort erkennen müssen. Vertrauenserschleichung, Identitätsdiebstahl, Lastschriftbetrug wie auch Phishing-Attacken sind Bedrohungen, wovor man durch regelmässige Ausbildungen schützen kann. Ein nicht ausreichend sensibilisierter Mitarbeiter kann ein grösseres Sicherheitsrisiko darstellen als ein ungenügend geschütztes Computer-System.

Neben technischen Massnahmen zur Erhöhung der Sicherheit eines Netzwerks ist vor allem das richtige Verhalten jedes einzelnen Benutzers von entscheidender Bedeutung. Dies umfasst beispielsweise Passwortrichtlinien, auf Vertrauenswürdigkeit der Emails und Webseiten zu achten, sich immer ordentlich aus Applikationen auszuloggen und den Computer zu sperren, wenn der Arbeitsplatz verlassen wird. Besonders wichtig ist dies beim Umgang mit Zahlungs-Software.

Reichen aber eine gut organisierte IT und geschulte Mitarbeiter aus?

3. Durch fehlende technische Sicherheitsfeatures
Sie haben Ihr Sicherheitskonzept durchdacht, Ihre Mitarbeiter sind dank qualitativer Schulungen auf Risiken sensibilisiert, aber benutzen Sie auch eine zeitgemässe Technologie?

Eine starke Authentifizierung (zum Beispiel durch USB Token, Kartenleser usw.) kann Ihre IT-Systeme vor Identitätsdiebstahl schützen, da ohne entsprechende Hardware nicht auf das System zugegriffen werden kann. Diese Technologien können sowohl auf Betriebssystemebene als auch softwarespezifisch eingesetzt werden.

Unterstützt Ihr Software-Anbieter VEU? Mit Hilfe der verteilten elektronischen Unterschrift haben Sie die Möglichkeit das Risiko auf mehrere Geräte zu verteilen. Die Autorisierung von Zahlungsaufträgen mit einer Mobile-App, Zweitunterschrift(en) via E-Banking und sogar limitengesteuerte Freigabeberechtigungen können zu mehr Sicherheit beitragen.

Sind Ihre Zahlungsdateien im Netzwerk verschlüsselt und können sämtliche Änderungen nachverfolgt werden? Kryptographie, MD5-Algorithmen und dessen Hashwerte können dabei helfen, Dateien ausserhalb einer ZV-Software unbrauchbar zu machen. Dazu kann automatische Kopiersoftware behilflich sein, bei Schnittstellen eine Datei gar nicht auf einem Laufwerk hinterlegen zu müssen.

Der Markt bietet zahlreiche Lösungen, um sich vor Angriffen im Bereich Zahlungsverkehr zu schützen. Nicht jede Lösung ist aber die richtige.

Wir bei PPI Schweiz möchten Sie darauf aufmerksam machen, dass Sie für einen sicheren Zahlungsverkehr ein klares Bild Ihrer Prozessketten und Ihrer individuellen Architektur benötigen. 
Sie brauchen eine gute Organisation Ihrer Informatiksysteme, geschulte Mitarbeiter und den Einsatz der für Sie passenden Tools und Technologien.


PPI Schweiz
Was sollte beim Security Check alles berücksichtigt werden?

In diesem Artikel haben wir einen groben Einblick in die relevanten Themen geben können. PPI Schweiz bietet eine Vertiefung und individuelle Beratung zur Identifizierung möglicher Sicherheitsrisiken. Wir freuen uns auf Ihre Kontaktaufnahme.

Hier finden Sie weitere Informationen zum Security Check.

Dieser Beitrag wurde von Julien Lacombe, PPI Schweiz, gepostet.


Julien ist Experte für Cash Management und Zahlungsverkehr. Er verfügt über weitreichende internationale Erfahrung und kennt die Bedürfnisse der Firmenkunden und Finanzinstitute.

Aktuell unterstützt er Kundenprojekte zur Harmonisierung des Zahlungsverkehrs, ISO20022 und EBICS.


#CyberCrime #SecurityCheck #Digitalisierung

#quergedacht: Warum Banken die Blockchain überleben werden


"Wird Blockchain die Banken wegfegen" (20 Minuten am 20.09.2016). Das klingt ja so, als ob sämtliche Banken, die noch nicht über ein Blockchainprojekt verfügen, mit dem Aufsetzen ihrer Grabrede beginnen müssen.

In der Tat ist anzunehmen, dass die Digitalisierung oder "Industrie 4.0" Opfer bringen wird. Aber steht uns wirklich das Armageddon der Finanzindustrie bevor?
Vielleicht bringt ein Rückblick auf eines der grössten Digitalisierungsprojekte in der Finanzbranche während der letzten Jahrzehnte mehr Aufschluss.

Wie Banken schon vor 30 Jahren mit der Digitalisierung begannen
Als vor 30 Jahren die ersten Versuche unternommen wurden, Zahlungen elektronisch an die Bank zu übermitteln, dachte kaum jemand, dass im 21. Jahrhundert noch Filialen benötigt werden. Das damals eingeführte Onlinebanking wurde als enorme Bedrohung für Bankfilialen wahrgenommen. Kannibalisierung der Kundenfrequenz, Verlagerung von Front-Arbeitsplätzen ins Backoffice, Wegrationalisierung von Schalterpersonal. Nur ein paar Beispiele der häufigsten Befürchtungen. Heute, drei Dekaden später, existieren Beide nebeneinander - Onlinebanking und Bankfiliale. Und es arbeiten dort sogar Menschen. Hinter dem Bankschalter und auch hinter dem Onlinebanking.
Fairerweise muss an dieser Stelle aber gesagt werden, dass das gute alte Onlinebanking jedoch auch ein paar Köpfe rollen liess, in Form von einzelnen Bankfilialen und Mitarbeitern. Es ermöglichte Kunden aber auch von überall und zu jeder Zeit Kontoinformationen abzurufen sowie Zahlungen und Wertschriftenhandel auszuführen. Filialschliessungen waren häufig durch weniger Kundenfrequenz begründet, was unter dem Strich zu geringerer Rentabilität führte. Die Kunden verlagerten dabei einen Teil ihrer Bankgeschäfte zu sich nach Hause oder ins Büro. Letztendlich blieb der Kunde jedoch mehrheitlich seiner Bank treu. Jene Kunden, die hingegen ihre Bankverbindung oder Teile davon wechselten, taten das nicht wegen der Erfindung des Onlinebankings. Vielmehr führte die Verbreitung des Internets zu einer besseren Vergleichbarkeit der Finanzinstitute und deren Angeboten. Auch durch die wachsende Mobilität war eine physische Präsenz in der Nähe des Wohnortes plötzlich nicht mehr erste Priorität bei der Wahl der Hausbank.

Ist Digitalisierung ein stumpfes Schwert?
Heisst das nun: "Digitalisierung" sieht lediglich mächtig aus, verbreitet Angst und Schrecken, ist aber in Wirklichkeit nicht mehr als ein stumpfes Schwert?
Etwas über den Tellerrand hinausgeschaut ist es nicht die Digitalisierung als solches, die für unsere Banken gefährlich werden könnte.
Die Wetterküche der Finanzwelt brodelt, was aber auch an appetitverderbenden Zutaten wie Negativzinsen, Regulierung, Steuerabkommen und Milliardenbussen sowie den "unbeliebten" FinTechs liegt.
Und weil das noch nicht genug ist, wollen moderne Kunden alles am liebsten gratis, sofort und auf dem Smartphone.
Für eine Kontoeröffnung einen Termin zwischen 9 und 16 Uhr in einer Bankfiliale vereinbaren? An einem Wochentag? Das wird uns in weniger als zehn Jahren niemand mehr glauben.
Video-Onboarding über Apps, Personal Finance Management, E-Banking sowieso, die Eröffnung von weiteren Konti per Touch auf den Smartphonescreen und sofortige Überweisung von Geldbeträgen 24 Stunden pro Tag und am Wochenende sind die neuen Erwartungen, die immer mehr Kunden an ihre Bank haben. Das alles fordert die Wettbewerbsfähigkeit vieler Banken heraus.
Viele der aufgezählten Bedürfnisse haben Finanzinstitute bereits erkannt und bieten entsprechende Lösungen an. Mit wirkungsvollen "Schwertern" haben diese Lösungen jedoch noch wenig zu tun. Um das beste Schwert zu führen, muss man es schärfen, sich eine Taktik (Strategie) zurechtlegen, es beherrschen und seine Wirkungsweise kennen.

Blockchain, DigitalBanking, DigitalFinance, quergedachtDas Schwert zum Einsatz bringen.
Blicken wir hinter die Kulissen der neuen Digital Banking Lösungen ist schnell Schluss mit fancy Tools, modernsten Technologien oder Straight-Through-Prozessen. In der Video-Onboarding-App ist ein Mensch, der Fragen stellt und darüber entscheidet, ob ich der bin für den ich mich ausgebe. Hinter der "on-the-fly Kontoeröffnung" schickt ein Mailsystem eine automatisierte E-Mail an einen Postkorb, den Mitarbeiter aus Fleisch und Blut abarbeiten, indem sie den Auftrag prüfen und freigeben. Der digitale Anlageassistent, im Fachjargon martialisch als Robo-Advisor bekannt, wird während dem Beratungsgespräch mit dem Kunden an einem Bildschirm von einem Kundenberater bedient. Banken bedienen also in erster Linie die Wünsche ihrer Kunden. In die Prozesse dahinter hat die Digitalisierung bislang nur sehr beschränkt Einzug gehalten.
Also nicht anders als bei der Einführung des Onlinebankings vor 30 Jahren. Auch damals gaben Kunden an einem - für damalige Verhältnisse - schicken Bildschirm ihre Zahlungsaufträge ein. Im Backoffice stand ein Drucker, der die Zahlungsaufträge auf Papier druckte. Daraus hat sich ein Mitarbeiter bedient und den Zahlungsauftrag des Kunden in der Zahlungsverkehrsanwendung der Bank erfasst.

Und hier liegt der Hase im Pfeffer! Je schneller die Hintergrundprozesse modernisiert werden, umso grösser wird der Hebel sein, ein "digitales" Produkt end-to-end schneller, effizienter und performanter zu machen als der Mitbewerber. Angewendet auf die vielen anderen, teils antiquierten Prozesse in einem Finanzinstitut, kann der Einzug neuer, disruptiver Technologien ein Vorteil sein, den wachsenden Kosten durch Regulierung, Bussen etc. entgegenzutreten.
Wobei wir wieder beim Ursprungsthema sind: Blockchain-Technologie. Um beim Vergleich mit dem Schwert zu bleiben; Blockchain ist für mich eher ein Stiefelmesser. Gezielt eingesetzt kann diese Technologie dabei helfen Prozesse zu automatisieren - sicher, nachvollziehbar, unveränderbar. Im Trade Finance oder beim Settlement von Wertschriftentransaktionen ist Blockchain eine interessante Technologie. Das zeigen aktuelle Projekte bei verschiedenen Finanzinstituten. Jedoch muss diese Technologie integer bleiben. Sogenannte Weiterentwicklungen wie sie kürzlich von einem grossen Beratungshaus vorgestellt wurden, wobei Transaktionen in der Chain auch verändert werden können/dürfen, werden die Attraktivität schnell schmälern.

Blockchain ist also ein Thema für Banken, wird aber sicher nicht über Leben und Tod unserer Finanzindustrie entscheiden.
Dass es die Blockchain bereits in die Tagespresse geschafft hat, zeigt wie diskussionswürdig sie ist. In meinen Augen wird ihr derzeit jedoch zu viel Beachtung geschenkt. Wenn die Digitalisierung auf ganzer Linie Erfolg bringen soll, braucht es eine ganzheitliche Betrachtung, bedarfsgerechte Lösungen und Weitblick bei der Wahl der richtigen Lösung. Es gilt die Chancen, die das digitale Schwert mit sich bringt, zu erkennen und zielgerichtet zu nutzen. Der Fokus muss auf der Durchgängigkeit liegen. Technologien sind dabei als Tools aus einem Baukasten zu betrachten.


Quergedacht hat für Sie Marco Vosseler.


#DigitalFinance #Blockchain #Regulierung #Digitalisierung #quergedacht

Es ist mal wieder soweit

Zum fünften Mal in Folge lädt PPI Schweiz am 3.11 zum Top Event in den Räumlichkeiten des Werdguets ein. Ein Meet-and-Greet, das seit Jahren zwischen 140 und 170 illustre Gäste aus Finanz und Wirtschaft anlockt und stets das Thema ISO20022 begleitet hat. Den Puls der Zeit spüren und in Richtung Zukunft schauen, das waren und sind die Ziele der Veranstaltung, die nicht zuletzt durch den Veranstaltungsort und die sich stets wechselnden Live Acts Kult Charakter angenommen hat.

Schauen wir zurück:
Im Sommer 2014 startete der erste Event. Damals unter anderem auf der Bühne Andrej Radovic von Swisscom der über die Fragestellung referierte "Wohin geht die Reise mit mobile Payments".  Wo damals noch von PayPal oder mobino gesprochen wurde, stehen heute paymit und twint. 
Im Frühling 2015 waren es dann Martin Walder von Fides und Dieter Goerdten von PostFinance, die das Thema ISO20022 aus allen möglichen Richtungen beleuchteten und schon damals Themen wie den Umgang mit Softwarepartnern, Testplattformen und Harmonisierung zur Diskussion stellten.
Im Herbst 2015 wurden neben Themen wie PSD2 und Access to Account (Douwe Lycklama von Innopay) auch das Thema EBICS mit VEU (Markus Ruggiero Luzerner Kantonalbank AG) zur Diskussion gebracht. Ein Thema, dass heute stärker den je mit Blick auf Security diskutiert wird.
Im Frühling 2016 spürte man den Wandel der Zeit. Wo ein Jahr vorher noch von Harmonisierung gesprochen wurde, stellte nun Peter Ruoss (UBS) die neuen Patterns bezüglich camt Reporting vor und Marcel Stauch und Ivan Büchi von der Glarner Kantonalbank zeigten auf, wie digital eine Kantonalbank schon heute sein kann.



Auch im Herbst 2016 führen wir diese Linie fort.  Mit Christian Rüth, Jan Rihak und David Birch sind auch dieses mal drei hochkarätige Speaker dabei, die über neue, spannende und interessante Themen aus dem Bereich Digitalisierung berichten. 
Seien Sie auch dieses Mal wieder dabei. Diskutieren Sie mit, geniessen Sie den anschliessenden Apero und freuen Sie sich auf tolle Gäste, interessante Speaker, spannende Themen, gutes Essen und unseren live Act.

Christian Rüth Geschäftsführer, voba solutions GmbH
Erfolgsfaktor E-Invoicing - Kunden binden in Zeiten historisch niedriger Zinsen
Jan Rihak, Head Multichannel Strategy, UBS AG
Digitalisierung im Banking –Trends, Herausforderungen, Ansätze aus Sicht einer Grossbank
David Birch, Director of Innovation, Consult Hyperion
Cardmaggeddon - A peek at the post-cards payment world

Für neue und alte Freunde gilt es sich jetzt anzumelden, solange es noch Plätze hat.

Wir freuen uns auf Sie.

Mobile Payment mit Host Card Emulation und Secure Element

Seit Mobiltelefone eine volle Marktdurchdringung haben sind sie als Zahlungsinstrumente ein idealer Kanal für die Single Euro Payments Area (SEPA). Die Nutzung des Mobiltelefons wird hiermit in erster Linie für die Zahlungseinleitung betrachtet, während die zugrundeliegenden Zahlungen auf bestehenden SEPA-Instrumenten basieren. Im White Paper EPC492-09 analysiert der European Payments Council (EPC) die verschiedenen Zahlungskategorien und hat den Fokus auf Mobile Contactless SEPA-Kartenzahlungen (MCP), Mobile Remote SEPA Karten und auf SEPA Credit Transfer (SCT)-Zahlungen gelegt. Dieser Blog-Eintrag bietet einen High-Level-Überblick über mobile Zahlungen, speziell den Umgang mit:

Mobile Proximity Payments
Quelle: White Paper EPC492-09
Mobile Remote Payments
Quelle: White Paper EPC492-09
Das Mobiltelefon wird in erster Linie für die Initiierung von Zahlungen verwendet, während der EPC die Förderung der Nutzung von SEPA-Instrumenten für die zugrundeliegenden Zahlungen vorsieht.

Mobile Proximity und Remote Payments
Der EPC analysierte einige Zahlungsarten für "Proximity" und "Remote" mobile Zahlungen. Die folgenden Arten wurden als Kernprozesse kategorisiert:
  • Mobile Contactless SEPA Card Payments 
  • Mobile Proximity SEPA Credit Transfers 
  • Mobile Remote SEPA Card Payments 
  • Mobile Remote SEPA Credit Transfers
Bei Mobile Contactless SEPA-Kartenzahlungen hat man die Wahl zwischen dem Secure Element und dem Host-Karte Emulation Ansatz. Dies hat einen grossen Einfluss auf das Servicemodell und auf die Rollen der verschiedenen Akteure.

Secure Elements?
Eine erhöhte Sicherheit bzgl. Datenschutz oder Zahlungsdetail wird durch den Einsatz eines sogenannten Secure Elements (SE) erreicht. Erfahrungen mit Kartenzahlungen zeigen, dass diese Chip-Technologie eine effiziente und kostengünstige Möglichkeit ist, um eine verbesserte Sicherheit zu erzielen. Darüber hinaus kann bestehende Infrastruktur für Zertifizierungspraktiken bei Chips und Karten für SE wiederverwendet werden.
Für den Einsatz von SE in mobilen Geräten stehen eine Reihe von Wahlmöglichkeiten zur Verfügung, die mobile Zahlungen unterstützen. Die wichtigsten Faktoren, die mit der Wahl des SE im Zusammenhang stehen, sind:
  • Kontrolle und Steuerung des SE 
  • Intrinsische Sicherheitseigenschaften 
  • Berechtigung zur formalen Sicherheitszertifizierung 
  • Integration innerhalb des Mobiltelefons und Verbindungen zu externen Schnittstellen wie kontaktlos oder Remote-Protokolle 
  • Verfügbarkeit (Fristen und geografischer Markt) 
  • Support-Infrastruktur (Personalisierungstools) 
  • Die Möglichkeit des Einsatzes für Mobiltelefone innerhalb der bestehenden kommerziellen Lieferketten 
  • Wirtschaftlichkeit und Skalierbarkeit
Die Wahl der Art des SE hat einen Einfluss auf das Mobile Payment Service Modell. Daher hat sich der EPC bisher auf drei Arten von SE konzentriert:
  • Universal Integrated Circuit Card (UICC) 
  • Eingebettete SE 
  • Entfernbare SE (z.B. Micro SD Card)
Die meisten Mobile Contactless Payment (MCP)-Implementierungen verwenden ein SE, obwohl auf Host Card Emulation basierende Lösungen an Dynamik gewinnen. Für die mobilen Distanzzahlungen (Mobile Remote Payment - MRP) authentifiziert sich der Zahler direkt an einem Zahlungsserver. Der Zahlungsdienstleister (Payment Service Provider - PSP) gibt die ausgewählte Authentifizierungsmethode vor. Dies erfordert nicht unbedingt die Verwendung eines SE. Doch wo immer ein SE bereits vorhanden ist, können MCP verbraucherfreundlicher gestaltet werden. Darüber hinaus kann die Verwendung eines SE die Sicherheit erhöhen. In jüngster Zeit basieren Lösungen für das mobile Gerät auf ein sogenanntes „SE in the Cloud“.

Host Card Emulation
Host Card Emulation (HCE) bezieht sich auf Gerätetechniken, die ohne den Zugang zu einem SE auskommen. Es ist eine Architektur, die virtuelle Karten nur mit Software zur Verfügung stellt. HCE schafft die Möglichkeit mobile kryptographische Anwendungen von Dritten anzustossen. Diese Technologie ermöglicht es dem MCP-Provider leichter berührungslose mobile Zahlungslösungen anzubieten.
Im Gegensatz zum SE befindet sich in HCE die Zahlungensanwendung auf dem Betriebssystem des Endgeräts. Der "Host" interagiert mit dem Cloud-System den NFC-Controller direkt. Es besteht keine Notwendigkeit für einen Kartenausgeber SIM oder andere sichere Elemente zu verwenden. Beispiele für HCE-Implementierungen und Piloten sind eine Reihe von spanischen Banken wie Bankinter, BBVA und Banco Sabadell sowie Sberbank in Russland.
HCE ist derzeit ab Android 4.4 KitKat und Blackberry OS 10 Betriebssysteme verfügbar. Im Gegensatz dazu werden traditionelle NFC-Zahlungen von den meisten Betriebssystemen wie Android, Blackberry und Windows unterstützt.
Schliesslich ermöglichen hybride Lösungen die Verwendung eines physikalischen SE (SIM) sowie Cloudbasierte Dienste. Royal Bank of Canada hat im Februar 2014 eine solche Lösung zur Verfügung gestellt und zwar von BELL ID1.

Übersicht


Mobiltelefone haben eine volle Marktdurchdringung erreicht. Somit sind sie ein ausgezeichneter Kanal als Zahlungsinstrumente. Nun gilt es für Zahlkartenherausgeber und Händler diesen Kanal als solchen zu nutzen. Mobile Zahlungsarten, welche sich an die Empfehlung der EPC halten, werden mühelos interagieren können.



PPI Schweiz
Alberto De Gruttola ist Experte in Themen wie Digitalisierung von Geschäftsmodellen, Digitaler Zahlungsverkehr und Digitales Dokumentenmanagement. Er verfügt über ein technisches sowie betriebswirtschaftliches Studium. Sein Focus liegt in der Aufgliederung von Unternehmensanforderungen und der Projektleitung. Im Digitalen Zahlungsverkehr ist er besonders in den Bereichen E-Wallet und Card Not Present spezialisiert.


Sein Credo heisst: „Digitalisierung ist kein Endzustand, sondern ein beständiges Bestreben nach maximalem Erfolg, mittels Arbeitsprozessen und Informationstechnologien.“


#MobilePayment #Digitalisierung