OneSpan Blog

Mit Risikoanalysen und einer digitalen Überprüfung der Identität haben Banken endlich die Oberhand

Überprüfung der Identität
Tim Bedard, 20. Dezember 2018

Cyberangriffe auf Banken und Finanzinstitute nehmen an Volumen, Komplexität und Geschwindigkeit zu. Gemäß Forbes Cyberangriffe zielen 300-mal häufiger auf Finanzdienstleistungen ab als andere Branchen. "Während das typische amerikanische Geschäft 4 Millionen Mal pro Jahr angegriffen wird, wird das typische amerikanische Finanzdienstleistungsunternehmen erstaunlich 1 Milliarde Mal pro Jahr angegriffen", berichtet das Wirtschaftsmagazin.

Das entspricht 30 Angriffen pro Sekunde. Lassen Sie uns unter Berücksichtigung der Geschwindigkeit, des Umfangs und der Auswirkungen der heutigen Cyberangriffe die Betrugstrends und deren Vorgehensweise überprüfen digitale Identitätsprüfung und Risikoanalyse kann FIs helfen, sich zu wehren.

Betrugstrends

Mehr Betrug

Betrug kostet Unternehmen Milliarden von Dollar. LexisNexis schätzt, dass die Betrugskosten im Jahr 2017 1,58% des Umsatzes für Einzelhändler, 2,17% des Umsatzes für E-Commerce und 2,39% des Umsatzes für Finanzdienstleistungsunternehmen betrugen. "Jeder 1-Dollar-Betrug kostet Unternehmen in diesen Branchen 2,48 bis 2,82 US-Dollar", sagt das Unternehmen.

Laut Forrester Prognose für Betrugsmanagementlösungen, 2017 bis 2023 (global) Die weltweiten Ausgaben für Betrugsmanagementlösungen werden sich in den nächsten fünf Jahren voraussichtlich verdoppeln und bis 2023 mehr als 10 Milliarden US-Dollar erreichen. Für FIs Ausgaben für Betrugsprävention verhindert weiterhin, dass die Verluste viel schneller wachsen als sonst.

Trotzdem sind die heutigen Betrüger organisiert, hoch entwickelt und können sich schnell drehen, um die Schwachstellen neuer Plattformen, Betriebssysteme und Geräte auszunutzen. In Kombination mit massiven Datenverletzungen und Social Engineering sind schlechte Akteure aggressiver und können ihre Taktik schneller ändern als herkömmliche Lösungen zur Betrugsprävention. Infolgedessen nimmt die Anzahl der Angriffe exponentiell zu und übertrifft die Ausgaben für Betrugsmanagementlösungen.

Mehr Identitätsdiebstahl

Statistiken zeigen, dass die Wahrscheinlichkeit, dass Ihre Identität gestohlen wird, höher ist als Sie denken. Opfer von Datenschutzverletzungen sind noch häufiger betroffen. Laut Statistik:

Da Finanzinstitute auf digitale Kanäle umsteigen, um Kunden besser bedienen zu können, wird es schwieriger, Identitäten effektiv zu überprüfen. Dies liegt daran, dass Datenschutzverletzungen immer mehr personenbezogene Daten (PII) offenlegen, wodurch Identitätsdiebstahl leichter begangen werden kann.

Bei der berüchtigten Equifax-Verletzung haben Betrüger beispielsweise die Sozialversicherungsnummern, Geburtsdaten und Adressen von mehr als 140 Millionen Menschen offengelegt. Verstöße wie diese bedeuten, dass wir uns bei der Identitätsprüfung nicht mehr auf Kreditdaten und statische wissensbasierte Authentifizierung (KBA) verlassen können.

Adaptive Authentifizierung: Überlegene Benutzererfahrung und Wachstum durch intelligente Sicherheit
WEISSES PAPIER

Adaptive Authentifizierung: Überlegene Benutzererfahrung und Wachstum durch intelligente Sicherheit

Laden Sie dieses Dokument herunter und erreichen Sie das doppelte Ziel, Betrug zu reduzieren und den Kunden zu begeistern.

Jetzt herunterladen

Wie Risikoanalysen und die Überprüfung der digitalen Identität Betrug bekämpfen

Im Jahr 2018 haben Datenverletzungen die personenbezogenen Daten von Hunderten von Millionen Menschen offengelegt. Ab 2019 müssen sich die Einstellungen der Unternehmen von „wenn wir verletzt werden“ zu „wenn wir verletzt werden“ ändern. Sobald wir diese Änderung in der Denkweise vorgenommen haben, besteht der nächste Schritt darin, zu erkennen, dass die Konsequenz von Datenverletzungen - nämlich die Aufdeckung von Identitätsdiebstahl - einen kritischen Blick auf ältere Identitätsprüfungsprozesse erzwingen sollte. Schließlich ist es aufgrund von Social Engineering zu einfach, gestohlene Informationen zur Eröffnung eines neuen Kontos zu verwenden. Phishing-Angriffe; veraltete Identitätsprüfungsprozesse; und ein Mangel an Risikoanalyse .

Risk Analytics

Gemäß Förster Betrüger sind in der Regel Teil der organisierten Kriminalität. Dieser Betrugstrend wird sich 2019 fortsetzen, wobei schlechte Akteure Instrumente untereinander austauschen, um Finanzinstitute weiter auszubeuten. "Für Betrugs- und Risikomanagementfachleute ist es zeitaufwändig, Betrugsmodelle kontinuierlich zu aktualisieren, und es wird immer schwieriger, Betrug über mehrere Kanäle hinweg, einschließlich mobiler, zu identifizieren", sagt Forrester.

Ein regelbasiertes System allein kann nicht mehr mithalten. Um die Nase vorn zu haben, benötigen Finanzinstitute eine Lösung zur Betrugserkennung, die die KI durch überwachtes und unbeaufsichtigtes maschinelles Lernen nutzt. Durch maschinelles Lernen können Unternehmen Daten mit Kontext über Geräte, Anwendungen und Transaktionen hinweg analysieren und benötigen nur sehr wenig manuelle Eingaben.

Algorithmen für maschinelles Lernen analysieren Transaktionsdaten und kennzeichnen nur verdächtige Transaktionen mit höheren Risikobewertungen. Dies risikobasiert Der Analyseansatz kann komplexe Muster erkennen, die für Analysten schwer zu identifizieren sind, und neue und aufkommende Betrugsfälle besser erkennen.

Digitale Überprüfung der Identität

Finanzinstitute sind traditionell auf Kreditbüros angewiesen Identitätsprüfung . Ein großes Problem bei diesem Ansatz ist die statische Natur persönlicher Informationen. Wenn die PII gestohlen oder kompromittiert wurden, können schlechte Schauspieler damit ein neues Konto eröffnen. Schließlich stimmen die persönlichen Daten des neuen Antrags mit denen des Kreditbüros überein.

FIs können nicht länger von der Überprüfung der Identität eines Benutzers anhand statischer Daten von Kreditauskunfteien abhängen. Betrugsabteilungen müssen sich bewusst sein, dass dieser veraltete Ansatz keine akzeptable Form der Identitätsprüfung mehr ist. Andernfalls werden Unternehmen auch in den kommenden Jahren Opfer von Betrug mit neuen Konten und Anwendungsbetrug.

Alles zusammenbringen

Unternehmen, die sich bei der Identitätsprüfung nur auf Kreditdaten und statische KBA-Lösungen verlassen, bieten weiterhin ein langwieriges, starres und aufdringliches Kunden-Onboarding oder die Erstellung neuer Konten. Dies könnte Kunden dazu motivieren, zu anderen Finanzinstituten zu wechseln, die eine schnellere und einfachere Erfahrung bieten können.

Durch die Kombination moderner Identitätsprüfungslösungen mit Risikoanalyse Unternehmen können eine kontextsensitive Lösung zur Identitätsprüfung erreichen. Eine kontextsensitive Lösung ermöglicht Sicherheitsentscheidungen in Echtzeit basierend auf dem mit einem neuen Kunden verbundenen Gesamtrisiko. Mit den neuesten Lösungen können Unternehmen jetzt mehrere Informationen aus verschiedenen Quellen und über mehrere digitale Kanäle (z. B. Web, Online, Filiale und Call Center) hinweg überprüfen und analysieren, um das Betrugsrisiko besser zu verwalten - insbesondere für entfernte, gesichtslose Transaktionen.

Kontextsensitive Identitätsprüfungslösungen verwenden eine Vielzahl von Überprüfungen, darunter:

  • Links zu Kreditbüros wie Equifax, TransUnion, Experian
  • Überprüfung des Kontos eines Finanzinstituts
  • Anti-Geldwäsche-Screening
  • Erfassung von ID-Dokumenten und biometrische Überprüfung
  • Risikoanalyse

Mit einer kontextsensitiven Identitätsprüfungslösung können FIs Betrug drastisch reduzieren und das Umsatzwachstum vorantreiben, während sie gleichzeitig die bestmögliche Benutzererfahrung für neue Benutzer bieten digitale Kontoeröffnungen .

digitales Onboarding Betrug Identität Risikoanalysen
Tim Bedard
Tim Bedard

Tim ist Director of Product Marketing bei OneSpan und verantwortlich für die Identitätsprüfung, E-Signatur und sichere Automatisierungslösungen für Vereinbarungen. Tim hatte Führungspositionen in den Bereichen Produktstrategie, Produktmanagement und Marketing bei führenden Sicherheitsorganisationen inne.

Zur Spitze gehen