Banken gewinnen mit moderner SaaS-Authentifizierung die Oberhand über Betrug

Katharine Gill, 27. Oktober 2020
How Banks Beat Fraud by Moving Authentication to the Cloud

Wir hosten regelmäßig Webcasts zu Themen wie Betrugsprävention, Authentifizierung und Best Practices für digitale Sicherheit.Wenn Sie unseren letzten Webcast verpasst haben, Zukunftssichere Authentifizierung mit einer modernen Cloud-basierten Plattform , Hier ist die 5-minütige Zusammenfassung, die von American Banker gehostet wird.Die vollständige Präsentation ist verfügbar auf Nachfrage .

Die COVID-19-Pandemie hat eine Reihe von Sicherheitsbedenken bei Banken aufgeworfen, die immer ausgefeilteren Betrugsattacken ausgesetzt sind. Gleichzeitig sehen wir eine größere Nachfrage von Kunden nach besseren digitalen Erlebnissen sowie neue Möglichkeiten, die Betriebskosten in einer zunehmend digitalen Welt zu senken. Modernisierungsinitiativen wie Cloud-basierte SaaS-Lösungen lösen all diese Probleme und ermöglichen den schnellen Einsatz neuer Technologien zur ständigen Verbesserung. Die Entscheidung, auf Cloud-basierte Lösungen umzusteigen, fällt leicht und bietet dauerhafte Vorteile - sowohl für Kunden als auch für Finanzinstitute.

Während des Webinars fragten wir unser Publikum (50% Finanzdienstleister): "Wie weit sind Sie mit der Modernisierung Ihrer Endbenutzerauthentifizierung?" Fast 50% antworteten mit „Nicht sicher“ und nur 7% gaben an, dass der Modernisierung Priorität eingeräumt wurde. Dies entspricht den Trends, die wir in der gesamten Branche gesehen haben, wobei sich viele Finanzinstitute erst in den frühen Phasen des Prozesses befinden.

„Die meisten großen Finanzinstitute sind sich der Notwendigkeit von Maßnahmen bewusst und haben die notwendige Transformation eingeleitet. Die meisten stehen jedoch erst am Anfang ihrer Reise. Viele stehen vor Herausforderungen in Bezug auf Finanzierung, Komplexität und Verfügbarkeit von Talenten. “
- McKinsey & Co., April 2020 „Technologietransformation der nächsten Generation bei Finanzdienstleistungen“

Der aktuelle Stand der Bankmodernisierung

Die Pandemie hat auch viele Unternehmen dazu gebracht, moderne Lösungen schneller zu akzeptieren. Zusätzlich zu einer Zunahme des Betrugs gab es eine erhöhte Nachfrage nach verbesserten digitalen Kanälen und einer verbesserten Benutzererfahrung (User Experience, UX) sowie die wachsende Notwendigkeit auf der Unternehmensseite, die Betriebskosten zu senken.

Einer der Hauptschmerzpunkte, den wir von Kunden mit einer On-Premise-Infrastruktur und verwandten Technologien hören, ist jedoch, dass die digitale Transformation und die Fähigkeit zur Bereitstellung neuer Technologien mit unflexiblen, älteren On-Premise-Plattformen nur schwer zu erreichen sind.

Kunden fordern mehr digitale Interaktionen und weit weniger persönliche Kontaktpunkte Die Cloud-Technologie ist der Schlüssel zur Unterstützung der Geschäftskontinuität . Es bietet die Flexibilität, neue Authentifizierungstechnologien schnell bereitzustellen, sowie Umfang, Leistung und Sicherheit, um sicherzustellen, dass Kunden ihre Transaktionen sicher und bequem durchführen können.

Die hohen Kosten, die mit der Wartung physischer Niederlassungen und lokalen Authentifizierungsprozessen verbunden sind, sind ein weiterer wesentlicher Treiber für den Trend zur Modernisierung. Der größte Motivator ist jedoch die Auslosung der „zukunftssicheren“ Technologie. Die Flexibilität, neue Sicherheitstechnologien schnell und einfach hinzuzufügen, ist entscheidend, um anspruchsvolle Betrugsversuche anzugehen und die sich ändernden Erwartungen an das Kundenerlebnis zu erfüllen. Darüber hinaus ermöglichen moderne Webdienste mit einfachen APIs optimierte Entwicklungsbemühungen und lassen sich problemlos in Anwendungen von Drittanbietern integrieren. Diese Treiber sind führende Unternehmen, die sich auf zukunftssichere SaaS-Strategien und -Lösungen konzentrieren.

Was bedeutet moderne Authentifizierung für Sie?

In unserer zweiten Umfrage fragten wir die Zuschauer: "Was bedeutet moderne Authentifizierung für Sie?"

Die meisten Antworten landeten auf risikobasierter Authentifizierung, SaaS / Cloud-basierter Plattform und Biometrie. Dies ist sehr ähnlich zu dem, was wir in der Forschung sehen. Die einfache Integration neuer Technologien, insbesondere im Bereich der Biometrie, hat in den letzten Jahren erheblich zugenommen, ebenso wie die Integration neuer Technologien in Ihrem eigenen Tempo. Es ist wichtig, ältere und neuere Technologien (z. B. Hardware-Authentifikatoren und Biometrie) miteinander verknüpfen zu können, damit Unternehmen nach Belieben Aktualisierungen vornehmen können.

OneSpan Cloud-Authentifizierung (OCA)

OneSpan Cloud Authentication (OCA) ist eine „leichte“ Cloud-basierte Authentifizierungslösung. OCA wird allgemein als erster Schritt zur Modernisierung der Authentifizierung und als Übergang zu einer Plattform angesehen, die die Integration neuer Authentifizierungstechnologien erheblich vereinfacht. Es unterstützt auch eine breite Palette von Hardware- und Software-Authentifizierungstechnologien, wodurch eine gute Anpassung an jeden einzelnen Anwendungsfall sichergestellt wird. Unsere Kunden konnten OCA sehr schnell und mit sehr wenigen IT-Ressourcen vollständig für die Produktion bereitstellen.

Unabhängig davon, für welche Authentifizierungslösung Sie sich letztendlich entscheiden, sollten drei Kriterien vollständig berücksichtigt werden:

  • Aufbauend auf einer modernen Cloud-basierten Plattform Dies ist schnell bereitzustellen, nutzt eine einzige API-Integration und erfordert nur sehr wenig IT-Ressourcen sowie Wartung und Support für Professional Services
  • Unterstützt alle Authentifizierungsoptionen Sie müssen Betrug stoppen und gleichzeitig die Benutzererfahrung verbessern
  • Bietet eine einzige integrierte Plattform um zukünftige Anforderungen zu erfüllen

Cronto

Die OneSpan Cloud-Authentifizierung funktioniert aus zwei Blickwinkeln: Schutz des Benutzers und Schutz der App selbst. Während der Pandemie gab es einen Anstieg der Phishing-Angriffe, was dazu führte, dass Endbenutzer die am stärksten gefährdeten Ziele für Betrug waren. Aus diesem Grund ist es unbedingt erforderlich, Authentifizierungslösungen mit einem ausgewogenen Verhältnis von starker UX und einer Reihe von Sicherheitsfunktionen einzusetzen, um sicherzustellen, dass Benutzer geschützt, aber durch die vorhandenen Sicherheitsmaßnahmen so ungestört wie möglich sind.

Zum Schutz des Endbenutzers verwendet OneSpan Technologien wie Cronto®-Codes, einen vollständig verschlüsselten QR-ähnlichen Code, der Transaktionssicherheit und eine einfache Benutzeroberfläche bietet. Cronto-Codes können verwendet werden, um neue Benutzergeräte zu integrieren, sich bei einem Konto anzumelden und einen sicheren Kommunikationsweg vom Finanzinstitut zum Benutzer sicherzustellen. Auf diese Weise kann die Bank den Transaktionsautorisierungsprozess steuern und vollständig verschlüsselte Transaktionsdetails senden, die der Benutzer anzeigen und genehmigen kann.

App-Abschirmung

Neben der Authentifizierung des Endbenutzers müssen Unternehmen auch ihre Apps schützen, die einer Vielzahl von Angriffen ausgesetzt sind. Durch den Einsatz der App-Abschirmung von OneSpan können Finanzinstitute sicher sein, dass ihre Apps geschützt sind und dass ihre Betrugsteams in Echtzeit Benachrichtigungen erhalten, die sie über böswillige Versuche und Aktivitäten informieren.

Möglicherweise ist das vorteilhafteste Element von OCA jedoch, dass das Cloud-basierte System es Unternehmen ermöglicht, die Authentifizierungsanforderungen nach Bedarf langsam zu erhöhen und zu ändern. Mobile Geräte sind zwar eindeutig ein eigenständiges Sicherheitsrisiko, bieten uns jedoch eine Vielzahl von Informationen, mit denen wir Benutzeraktionen kontinuierlich validieren und Transaktionen authentifizieren können. Durch die Integration von Funktionen wie Risikoanalysen können Sie Nutzungsmuster, Geolokalisierungen und mehr verwenden, um Transaktionen auf Betrug zu bewerten. Durch die Nutzung des maschinellen Lernens können wir detaillierte Benutzerprofile erstellen und Muster auswählen, um Angriffe, die als verdächtig eingestuft werden, präventiv zu blockieren.

Wenn wir alle diese Tools miteinander kombinieren, erhalten Sie ein "Full-Stack" -Authentifizierungssystem - das heißt, Sie verwenden zum richtigen Zeitpunkt die richtige Authentifizierungsstufe. Dies stellt Betrüger vor eine viel größere Herausforderung, da sie keinen Standardangriffsplan gegen ein dynamisches Sicherheitssystem haben können, der möglicherweise einen biometrischen Scan für eine Transaktion und eine Push-Benachrichtigung oder einen Lebendigkeitstest für die nächste erfordert. Gleichzeitig stören wir den Benutzer nicht mit unnötigen Sicherheitsprotokollen, sondern fordern nur dann eine weitere Authentifizierung an, wenn dies wirklich erforderlich ist, und gehen gleichzeitig auf Sicherheits- und UX-Bedenken ein.

Sobald Sie die Cloud verwenden, können Sie all diese verschiedenen Komponenten problemlos nutzen und Funktionen austauschen, um den Anforderungen Ihrer Kunden jetzt und in Zukunft gerecht zu werden.

Überblick

Die OneSpan Cloud-Authentifizierung ist der erste Schritt zur Modernisierung der Authentifizierung und eröffnet eine Vielzahl von Optionen zur Verbesserung der Sicherheit und Benutzererfahrung:

  • Schnell und einfach bereitzustellen
  • Zukunftssicher
  • Umfangreiche Authentifizierungsoptionen für Hardware und Software
  • Bequeme Push-Benachrichtigungs-basierte mobile Bereitstellung

Weitere Informationen zur OneSpan Cloud-Authentifizierung finden Sie auf unserer Produktseite und Laden Sie das Datenblatt herunter oder Anfrage an Sprechen Sie mit einem unserer Experten .

Risk Analytics for Fraud Prevention: Top Use Cases in Banking
White Paper

Risk Analytics for Fraud Prevention: Top Use Cases in Banking

To help banking executives better understand the value of a risk analytics system driven by machine learning, this white paper explains continuous fraud monitoring and dynamic risk assessment in the context of the top use cases in banking.

Download Now

Katharine Gill is a Marketing Specialist at OneSpan focusing on digital events & outreach. She has over eight years’ experience in marketing & content creation in a variety of technical industries.