Moderne Risikoanalyse: Warum Finanzinstitute bestehende Betrugsbekämpfungslösungen stärken müssen

Tim Bedard, 12. Februar 2019

Während wir 2019 mit neuem Optimismus beginnen, können wir die harte Realität, die die Finanzindustrie weiterhin plagt, nicht ignorieren. Cyberkriminelle konzentrieren sich weiterhin auf Kontoübernahme (ATO), Betrug mit neuen Konten und Betrug ohne Karte. Ergebnisse der Bericht über Identitätsbetrug 2018 von Javelin Strategy & Research zeigte ein signifikantes Wachstum der Kontoübernahme mit der Anzahl der Angriffe allein im vergangenen Jahr verdreifacht ein Vierjahreshoch erreichen. Die Verluste aus der Kontoübernahme beliefen sich auf 5,1 Mrd. USD, eine Steigerung von 120% gegenüber 2016. Wenn Betrüger aggressiver werden, setzen sie weiterhin Phishing, Spear-Phishing und Identitätsdiebstahl ein, um weiteren Betrug mit neuen Konten zu begehen. Tatsächlich hatten 1,5 Millionen Verbraucher von Betrug mit bestehenden Konten ein Zwischenkonto in ihrem Namen eröffnet - eine Steigerung von 200% gegenüber dem Vorjahr.

Während Finanzinstitute (FIs) Betrüger bekämpfen, stehen sie immer noch unter enormem Druck, das Geschäft auszubauen, innovative Dienstleistungen zu erbringen und strenge regulatorische Anforderungen zu erfüllen, wie z PSD2 , PCI DSS , das NY DFS Cybersecurity Regulation , und viele andere. Um Cyberkriminellen einen Schritt voraus zu sein und Compliance-Ziele zu erreichen, haben sich die Finanzinstitute weiterhin auf traditionelle Betrugsmanagementlösungen verlassen, um Betrug zu reduzieren. Leider stellen diese Institute fest, dass herkömmliche Tools und Technologien nicht mehr gut genug sind und eine moderne Risikoanalyselösung erfordern.

Traditionelle Betrugslösungen

Die Fähigkeit, Betrugsverluste sinnvoll zu reduzieren, war in den letzten zehn Jahren eine der größten Herausforderungen für Finanzinstitute. Unabhängig davon, ob es darum geht, die Übernahme von Konten, den Betrug neuer Konten oder den aufkommenden Betrug zu verringern, haben Finanzinstitute traditionelle Betrugsmanagementlösungen eingesetzt, um diese Angriffe zu bekämpfen. Diese Lösungen bieten eine Vielzahl grundlegender Funktionen zur Betrugsbekämpfung, darunter:

  • Bekannte Betrugserkennung
  • Digitale Kanalüberwachung (dh online)
  • Identifizierung mobiler Geräte
  • Erstellung von Regelsätzen für statische Betrugsfälle
  • Manuelle Fallüberprüfungen
  • Manuelle Überprüfung der Kundentransaktion
  • Betrugsberichterstattung und -prüfung

Herkömmliche Betrugslösungen haben bei der Bekämpfung von Betrug durch Finanzinstitute gute Arbeit geleistet, aber nur sehr wenig, um die Betrugsraten tatsächlich zu senken. Laut Forrester Prognose für Betrugsmanagementlösungen, 2017 bis 2023 (global) Die Ausgaben für Betrugsmanagementlösungen werden sich in den nächsten fünf Jahren voraussichtlich verdoppeln. Der Grund für diesen Anstieg ist einfach: Herkömmliche Betrugsmanagementlösungen können mit agilen Betrügern und ihren sich ständig ändernden Taktiken nicht Schritt halten.

Ältere Betrugsmanagementlösungen bieten zwar eine zeitnahe Betrugserkennung, Überwachung digitaler Online- / Webkanäle, grundlegende Geräteidentifikation, Erstellung statischer Betrugsregeln, manuelle Fallüberprüfungen und grundlegende Betrugsberichte, können jedoch die Geschwindigkeit und das Ausmaß neuer Betrugsfälle einfach nicht berücksichtigen. In Kombination mit neuen geschäftlichen Herausforderungen wie neuen und wachsenden digitalen Kanälen, Mobile Banking und regulatorischen Anforderungen werden traditionelle Betrugslösungen immer weniger effektiv.

ebook cover
E-Buch

Betrug durch Account-Übernahme: Wie Sie Ihre Kunden und Ihr Unternehmen schützen

Tragen Sie dazu bei, Betrug durch Account-Übernahmen zu verhindern und Kunden in jeder Phase ihrer digitalen Aktivitäten zu schützen.

Jetzt herunterladen

Ein neuer, moderner Ansatz für die Risikoanalyse

Was Finanzinstitute heute benötigen, ist ein differenzierterer Ansatz für das Betrugsmanagement, der dazu beiträgt, die Betrugsraten zu senken, die gesetzlichen Anforderungen zu erfüllen und die Betriebskosten zu senken. Eine moderne Betrugsmanagementlösung sollte die traditionellen Funktionen der Betrugslösung ergänzen durch:

  • Echtzeiterkennung neuer und bestehender Betrugsprogramme
  • Omnichannel-Support (dh online und mobil)
  • Vertrauenswürdige mobile Geräte / Kanäle
  • Fähigkeit, neuen Betrug mit selbstlernenden Modellen schneller zu erkennen
  • Vorkonfigurierte Compliance-Richtlinien und Regelsätze
  • Überprüfung der Einhaltung gesetzlicher Vorschriften über digitale Kanäle hinweg
  • Umfassende Multi-Channel-Berichterstattung
  • Interaktive Tools zur Visualisierung von Betrugsbeziehungen

Durch die Kombination traditioneller Betrugspräventionssysteme mit neueren Funktionen zur Betrugserkennung und -prävention erhalten Finanzinstitute das Beste aus beiden Welten. Eine moderne Betrugslösung bietet Echtzeit-Betrugserkennung für neuen und bestehenden Betrug über digitale Kanäle hinweg sowie die Möglichkeit, strenge gesetzliche Anforderungen zu erfüllen, bevor sich die Fristen schnell nähern. Durch vordefinierte Compliance-Richtlinien und -Regeln ermöglicht eine moderne Betrugslösung FIs, schneller einsatzbereit zu sein, Compliance-Prüfungen kanalübergreifend durchzuführen und gleichzeitig Auditoren Bericht zu erstatten.

Eine moderne Betrugslösung adressiert nicht nur traditionelle Betrugsherausforderungen (dh Betrugsbekämpfung), sondern hilft auch:

  • Identifizieren Sie neu auftretende Betrugsmethoden
  • Führen Sie eine Omnichannel-Überwachung durch
  • Sichere mobile Transaktionen
  • Erfüllen Sie strenge gesetzliche Compliance-Anforderungen
  • Steigern Sie die Effizienz des Betrugsteams

Wie OneSpan helfen kann

Während kein Betrugspräventionssystem kugelsicher ist, ist es für Finanzinstitute zu einer Lebenseinstellung geworden, vorhandene Betrugstools ständig zu aktualisieren und mit modernen Funktionen auf dem neuesten Stand zu bleiben. OneSpan Risikoanalyse Hilft FIs beim Schutz vor Angriffen in den Online- und mobilen Kanälen mithilfe einer auf maschinellem Lernen basierenden Risikoanalyse, um Risiken in kritischen Schritten zu identifizieren, das Risiko zu prognostizieren und sofort Maßnahmen zu ergreifen, wenn verdächtige Aktivitäten identifiziert werden.

Risk Analytics arbeitet im Hintergrund und bewertet Aktivitäten in Echtzeit basierend auf einer detaillierten Analyse des Benutzerverhaltens, der Transaktionsdetails und anderer wichtiger Kontextdaten, die von mehreren Kanälen gesammelt wurden. Die Lösung bewertet dann die Benutzer-, Geräte- und Transaktionsdaten und ermittelt das mit dieser Transaktion verbundene Risiko. Risk Analytics kann sofort Maßnahmen ergreifen, um die Transaktion zuzulassen, zu überprüfen oder zu blockieren, basierend auf intelligenten Workflows in Verbindung mit festgelegten und FI-definierten Sicherheitsrichtlinien und -regeln. Die Verwendung von maschinellem Lernen ermöglicht die Risikobewertung, um Prozesse zu rationalisieren, die mit manuellen Überprüfungen verbundenen Betriebskosten zu senken und letztendlich die Benutzererfahrung durch weniger Fehlalarme zu verbessern.

Weitere Informationen dazu, wie OneSpan Risk Analytics Ihrem Unternehmen helfen kann, Betrug zu reduzieren, die Compliance zu stärken und das Wachstum voranzutreiben, finden Sie unter: https://www.onespan.com/security-products/risk-analytics

Tim ist Director of Product Marketing bei OneSpan und verantwortlich für die Identitätsprüfung, E-Signatur und sichere Automatisierungslösungen für Vereinbarungen. Tim hatte Führungspositionen in den Bereichen Produktstrategie, Produktmanagement und Marketing bei führenden Sicherheitsorganisationen