Erweiterte Authentifizierungsanforderungen: Warum FIs ihre Authentifizierungsmethoden aktualisieren sollten

Michal Wawrzynski, 19. Januar 2022

In den letzten zwei Jahren haben wir eine enorme Ausweitung der Verwendung von gesehen digitales Banking . Während dieser Trend bereits vor der Pandemie eingesetzt hatte, wurde er stark beschleunigt, als Bankfilialen geschlossen wurden und der digitale Kanal für Verbraucher zur einzigen Möglichkeit wurde, Bankaufgaben zu erledigen oder sich mit ihren Banken zu verbinden.

Die zunehmende Nutzung digitaler Banking-Kanäle geht jedoch mit einem dramatischen Anstieg von Betrug einher. Während der Pandemie hat die Zahl der Datenschutzverletzungen, die auf Banken abzielen, weiter zugenommen. Da Betrüger aggressiv auf Benutzer des digitalen Bankings abzielen, ist es für Banken und Finanzinstitute noch dringender geworden, ihre Zugriffsverwaltung zu straffen und auf moderne, fortschrittliche Authentifizierungsmethoden umzustellen, um die Transaktionen und sensiblen Informationen ihrer Kunden zu schützen.

Grundlegende Authentifizierungsmethoden und Schwachstellen in der Betrugsabwehr

Die Verwendung von Passwörtern ist auch heute noch ein hartnäckiges Problem. Der Diebstahl von Passwörtern ist zusammen mit der Verbreitung gestohlener Passwörter im Darknet (Passwort-Dumping) nach wie vor die häufigste Methode, die Betrüger anwenden um Zugang zu einem Benutzerkonto zu erhalten . Verbraucher setzen sich selbst einem Risiko aus, wenn sie schwache oder recycelte Passwörter verwenden oder ihre eigene Datensicherheit durch unsicheres Verhalten, wie das Teilen von Passwörtern, gefährden.

Darüber hinaus verlassen sich einige Finanzdienstleister auf reaktive Protokolle, z. B. darauf, erst dann Maßnahmen zu ergreifen, wenn Betrug begangen wurde, anstatt ihn von vornherein zu verhindern.

Ein zugrunde liegendes Problem ist, dass die Sicherheitssysteme und Legacy-Authentifizierung, die Banken eingerichtet haben, tendenziell am Front-End und Back-End digitaler Transaktionen vorhanden sind. Am Front-End haben Banken Benutzernamen, Passwörter und manchmal Einmalpasswörter bereitgestellt. Im Back-End haben sie Betrugserkennungssysteme eingesetzt, die die Transaktion analysieren, um festzustellen, ob sie genehmigt oder abgelehnt werden soll. Leider ist in der Mitte nicht wirklich viel los.

Das fehlende Mittelstück ist die kontinuierliche Risikoüberwachung während der gesamten Banking-Session, vom Login bis zum Logout. Nur weil sich ein Benutzer erfolgreich angemeldet hat, bedeutet dies nicht unbedingt, dass es sich um den legitimen Benutzer handelt, der mit dem Konto interagiert. Sich auf dieses zeitpunktbezogene Ereignis zu verlassen, reicht heutzutage nicht mehr aus. Banken und andere Finanzinstitute müssen kontinuierlich überwacht werden.

Banken sollten sich überlegen, was sie jetzt tun können, um ihre Sicherheit zu gewährleisten Betrugspräventionssysteme kann mit zukünftigen Bedrohungen umgehen. Dazu gehört auch, über den Bankensektor hinaus zu schauen, was andere Online-Unternehmen tun. Fintechs, Kryptoplattformen, E-Commerce und andere digitale Händler sind in diesem Bereich innovativ. Viele wenden sich modernen Authentifizierungsprotokollen zu, wie z Multi-Faktor-Authentifizierung , und Orchestrierungs-Hubs angesichts des Ansturms von Datenschutzverletzungen, Identitätsdiebstahl, Phishing-Betrug, Malware und Kontoübernahmen.

Überwindung der Zurückhaltung, in fortschrittliche Authentifizierungsmethoden zu investieren

Finanzinstitute neigen dazu, risikoavers zu sein und gehen davon aus, dass ihre Kunden es auch sind. Die Geschichte zeigt jedoch, dass Kunden Veränderungen gegenüber nicht so widerstandsfähig sind, wie die Banken glauben. Als beispielsweise die Pandemie die Menschen zwang, digitales Banking zu nutzen, war die Akzeptanz schnell und weit verbreitet. Nachdem sie sich an digitales Banking gewöhnt haben, werden viele Verbraucher damit weitermachen.

Der Schlüssel liegt darin, es den Benutzern einfach und sicher zu machen, ihr digitales Banking auf eine Weise zu erledigen, mit der sie sich wohlfühlen. Biometrische Authentifizierung bietet das Beste aus beiden Welten, um die Sicherheit zu verbessern und das Kundenerlebnis zu verbessern. Insbesondere der Fingerabdruck-Scan und die Gesichtserkennung auf vielen Smartphones ermöglichen den passwortfreien Zugriff auf Mobile-Banking-Apps. Darüber hinaus neigen Verbraucher, die Biometrie für den Zugriff auf ihre Banking-Apps verwenden, dazu, diese Banking-Apps als sicherer zu empfinden, da sie Biometrie nutzen.

Doch trotz der dringenden Notwendigkeit verstärkter Cybersicherheitsmaßnahmen, da Online-Betrug neben Online-Banking zunimmt, hat dies auf Unternehmensebene nicht immer Priorität. Dies hat verschiedene Gründe, darunter das Budget und der Mangel an Ressourcen. Die gute Nachricht ist, dass Untersuchungen gezeigt haben, dass diese Projekte eine viel höhere Chance haben, finanziert zu werden, wenn die Authentifizierungsmodernisierung an das Kundenerlebnis gebunden ist. Wenn Banken neue Tools einführen, die das Kundenerlebnis verbessern, wird die Branche diese Initiativen wahrscheinlich vorantreiben.

Der Anwendungsfall der erweiterten Authentifizierung: die Quintessenz

Die Bedrohung durch Betrüger, die sich Zugang zu Bankkonten verschaffen, ist Realität. Banken und andere Finanzinstitute müssen beginnen, über die Modernisierung ihrer Authentifizierungspraktiken nachzudenken passwortlose Authentifizierung . Auf diese Weise können sie sich ohne unnötige Reibung authentifizieren und in Situationen mit hohem Risiko eine reibungslose Authentifizierung anwenden.

Einige Sicherheitstools sind besser in der Lage, Betrug zu bekämpfen als andere. Die Unternehmen, die im Laufe der Zeit den größten Erfolg verzeichnen, sind diejenigen, die langfristig investieren, um nicht nur Sicherheitstools zu implementieren, sondern auch ihre Funktionalität weiter zu verbessern, während Betrüger sich weiter anpassen.

Die Tools sollten sich mit der sich ändernden Sicherheitsumgebung weiterentwickeln, ebenso wie die Anbieter, die Sicherheitstools und -dienste anbieten. Es gibt kein einzelnes Tool, das alle digitalen Sicherheitsanforderungen einer Bank erfüllt. Anstatt sich nur auf die Prävention zu konzentrieren, kommt es darauf an, die Kundenbedürfnisse und die gewünschte Benutzererfahrung zu verstehen.

NewB-Logo
Fallstudie

NewB Selects OneSpan Cloud Authentication and Mobile Security

Als neue rein digitale Bank benötigte NewB bewährte Authentifizierungs- und mobile Sicherheitslösungen, die in einem engen Zeitrahmen implementiert werden konnten. Da ihre Banklizenz auf dem Spiel stand, waren Verzögerungen keine Option.

Weiterlesen

Dieser von Michal Wawrzynski, Vertriebsleiter bei OneSpan, verfasste Artikel wurde erstmals am veröffentlicht thepapers.com am 14. Januar 2022.

Michal Wawrzyński ist OneSpans Vertriebsleiter für Mitteleuropa. Er bringt fast zwei Jahrzehnte Technologieerfahrung in den Bereichen Authentifizierung, Betrugsprävention und mobile Sicherheitslösungen mit. Michal hat eine nachgewiesene Erfolgsbilanz bei der Unterstützung europäischer Banken bei ihren Auswahlverfahren für die besten Technologien und Dienstleistungen.