NCR ist berühmt für zahlreiche Innovationen und nimmt seit mehr als 100 Jahren im Bereich Einzelhandelssysteme eine Spitzenposition ein. Das Unternehmen ist ein weltweit führender Anbieter von Software für den Einzelhandel, das Gastgewerbe, Zahlungs- und Bankdienstleister. Sein Spektrum reicht von einfachen Registrierkassen bis hin zu modernen kontaktlosen Bezahl- und Banksystemen. Ein kundenorientierter Ansatz und ein solides Fundament im Bereich Informationssicherheit haben der Firma dabei geholfen, das Vertrauen ihrer Kunden und das von deren Kunden zu gewinnen.
Ob Sie Ihre Traumjacke kaufen, eine Pizza bei Ihrem Lieblingsitaliener abholen oder bei einem Geldautomaten Kryptowährung erstehen: Die Wahrscheinlichkeit ist groß, dass NCR hinter der dabei zugrundeliegenden digitalen Interaktion steckt.
„Wir haben uns das Ziel gesetzt, täglich durchgeführte Transaktionen in bedeutungsvolle Beziehungen mit unseren Kunden umzumünzen“, so Alok Kumar, CISO des Bereichs Retail & Payments von NCR.
Doch die Pandemie hat nicht nur zu einer beschleunigten Digitalisierung von Branchen wie dem Bankwesen, dem Einzelhandel und dem Gaststättengewerbe geführt, sondern auch die Zahl der Online-Betrugsfälle steigen lassen. Angesichts einer wachsenden Bedrohung durch Cyberangriffe hat NCR die digitalen Schutzmaßnahmen verstärkt, weil andernfalls ein Vertrauensverlust seitens der Kunden droht und die Kosten für alle Beteiligten steigen würden.
NCR greift auf eine Reihe von Cloudflare-Lösungen zurück, um erstens Kunden aus dem Einzelhandel, dem Gastgewerbe, der Zahlungsbranche und dem Bankensektor vor Online-Betrug und Betriebsstörungen zu schützen und zweitens den Konsumenten eine bessere Nutzungserfahrung bieten zu können. Mit Unterstützung von Cloudflare kann NCR zum Schutz vor Brute Force-Angriffen, bösartigen Bots und DDoS-Attacken beitragen.
„Cloudflare bietet äußerst wirksame Kontrollmöglichkeiten zur Angriffsabwehr, und zwar in der Cloud. Das war für uns ausgesprochen attraktiv“, erläutert Bob Varnadoe, CISO von NCR. „Weil sich die IT-Sicherheitsabteilung nicht um die Pflege der Infrastruktur kümmern muss, kann sie sich auf bedeutungsvollere Aufgaben konzentrieren.“
Mit dem Bot-Management von Cloudflare ist NCR in der Lage, schädliche Bots in großem Maßstab zu erkennen und zu blockieren. Das trägt dazu bei, Kunden vor automatisierten Angriffen zu schützen und die Zahl der Rückbuchungen von Zahlungskartenanbietern im Zusammenhang mit Betrugsdelikten zu reduzieren. „Nachdem wir Cloudflare implementiert hatten, konnten wir 80 bis 90 Prozent der Brute Force-Angriffe stoppen, und zwar ohne zusätzliche Maßnahmen.“
Die Cloudflare-Lösung SSL for SaaS erlaubt es NCR, Kunden im Bankwesen, Einzelhandel und Gastgewerbe eine markenspezifische Besuchererfahrung zu ermöglichen und gleichzeitig die Vorteile hinsichtlich Sicherheit und Performance stärker auszuschöpfen. Die Web Application Firewall von Cloudflare schützt die Kunden von NCR vor einer Ausweitung ihrer Angriffsfläche, also unter anderem vor raffinierter Malware, Zero Day-Schwachstellen und dem wachsenden Risiko von Attacken auf APIs.
Cloudflare hilft NCR, die Sicherheit der zunehmend angreifbaren Software-Lieferkette zu stärken. Dank des Cloudflare-Produkts Page Shield kann sich die IT-Abteilung von NCR einen Überblick über die in Anwendungen ausgeführten Skripte und Programmbibliotheken von Dritten verschaffen. Sie erlangt auf diese Weise Erkenntnisse zu bösartigen Verhaltensweisen und kann Kundeinteraktionen vor Angriffen schützen, die sich eine Kompromittierung von Dritt-Software zunutze machen.
„Hacker versuchen ständig, die Schutzbarrieren zu umgehen, und Cloudflare ist der Herausforderung immer wieder aufs Neue gewachsen“, erklärt Kumar.
Grundlegende Sicherheitsfunktionen sind in das Angebot von NCR integriert. Besonders gefährdete Kunden können sich gegen einen Aufpreis mit einem Premium-Sicherheitsservice vor Betrugsversuchen, bei denen eine mit der Brute Force-Methode erschlichene Kreditkartennummer eingesetzt wird, und anderen ähnlich gelagerten Angriffen schützen.
Kreditkartenbetrug mittels der Brute Force-Methode findet oft keine Beachtung, kann aber sehr kostspielig sein. Dabei generieren Kriminelle mögliche Kredit- oder Debitkartennummern sowie einen Kartenprüfwert. Diese probieren sie dann auf legitimen Websites aus. Finden sie eine funktionierende Nummer, können sie diese im Dark Web an den Höchstbietenden verkaufen. Mehrfachversuche treiben die Strafgebühren in die Höhe, die NCR für Rückbuchungen von den Zahlungskartenanbietern in Rechnung gestellt werden.
„Wenn ein Kunde betroffen ist, gewährleisten wir zunächst für mehrere Woche kostenlos einen Schutz vor Anwendung der Brute Force-Methode“, erläutert Kumar. „Wenn der Kunde dann über mehr Informationen verfügt, kann er sich überlegen, ob er künftig auf den zahlungspflichtigen Premium-Dienst zurückgreifen möchte.“
Der Service nutzt das Bot-Management, Workers und Page Rules von Cloudflare zur Ausführung von Serverless-Programmcode, der solche Angriffe unterbindet. Workers erlaubt den Einsatz von Service Workern mit herausragender Performance, Zuverlässigkeit und Dimension, während durch Pages Rules bei Feststellung eines Angriffs Gegenmaßnahmen eingeleitet werden.
Dank einer innovativen Integration in die von NCR bevorzugte Plattform für Endpunkt- und Workload-Schutz ist das Unternehmen mit Cloudflare weniger anfällig für raffiniertere Angriffe.
„NCR ist einem stark regulierten Umfeld tätig. Wir haben gemeinsam mit Cloudflare eine innovative Möglichkeit entwickelt, unsere Server auf höchstem Niveau zu schützen und zugleich die Compliance-Vorgaben der Branche einzuhalten“, so Kumar.
NCR hat die elektronische Kasse, den Magnetstreifen von Kreditkarten und Selbstbedienungskassensysteme erfunden. Der Pioneer im Bereich Zahlungssysteme nimmt technologisch auch weiterhin eine Führungsrolle ein. Er schützt Kunden im modernen digitalen Kontext vor einem wachsenden Cybersicherheitsrisiko und einer Erosion des Kundenvertrauens.
„Es ist uns wohl kaum jemals etwas leichter gefallen als die Entscheidung für Cloudflare“, sagt Varnadoe. „Das Unternehmen hat uns innerhalb kürzester Zeit einen hohen Mehrwert gebracht.“
Schutz von Kunden im Einzelhandel, im Bereich Zahlungsdienstleistungen und im Bankwesen vor bösartigen Bots, Betrug im Zahlungsverkehr und Betriebsstörungen
Verbesserung der Betriebseffizienz durch eine Reduzierung der Rückbuchungen bei Zahlungsdienstleistern und der unnötigen Beanspruchung von IT-Ressourcen
Steigerung regelmäßig wiederkehrender Einnahmen mit Premium-Diensten für Kunden mit hohem Risiko
“Es ist uns wohl kaum jemals etwas leichter gefallen als die Entscheidung für Cloudflare. Das Unternehmen hat uns innerhalb kürzester Zeit einen hohen Mehrwert gebracht.”
Bob Varnadoe
CISO
“Nachdem wir Cloudflare implementiert hatten, konnten wir 80 bis 90 Prozent der Brute Force-Angriffe stoppen, und zwar ohne zusätzliche Maßnahmen.”
Alok Kumar
CISO, Retail & Payments