Modernisierung des Betrugsmanagements und des Kundenerlebnisses: Einblicke von OneSpan & ForgeRock

David Vergara, 4. März 2021

Seit Jahren suchen globale Finanzinstitute (FIs) nach einer Sicherheits- und Betrugserkennungslösung, die Angriffe auf die Kontoübernahme und damit verbundene Betrugsarten in Echtzeit effektiv und effizient reduziert und gleichzeitig die Benutzererfahrung verbessert und die Verwaltung rationalisiert.

Betrugsmanagement und digitale Benutzererfahrung sind miteinander verflochten. Durch ihre Modernisierung können Finanzinstitute (FIs) den Umsatz steigern, das Wachstum steigern und die manuelle Arbeitsbelastung ihrer IT-Sicherheitsadministratoren verringern. Dieser Blog analysiert die Marktkräfte, die die Modernisierung vorantreiben, und untersucht, wie Banken und andere Finanzinstitute die Anforderungen erfüllen können, um die Sicherheit zu verbessern und die Benutzerinteraktionen auch heute noch zu vereinfachen.  

Modernisierung des Betrugsmanagements und der Benutzererfahrung

Die Verbesserung des Betrugsmanagements und der Benutzererfahrung ist ein fortlaufender und integraler Bestandteil der Initiativen zur digitalen Transformation und Modernisierung, die seit einigen Jahren bei Banken durchgeführt werden. Nach den jüngsten Gartner Hype Cycle für IAM Technologies "Die digitale Transformation ist für viele Unternehmen zu einem wichtigen Treiber geworden." Darüber hinaus ergab die Umfrage von Gartner CEO und Senior Business Executive aus dem Jahr 2019, dass „82% der CEOs eine Initiative zur digitalen Transformation oder zum digitalen Management haben, gegenüber 62% im Jahr 2018.“

Der Schlüssel zur Modernisierung des Betrugsmanagements und der Benutzererfahrung liegt in den richtigen Tools und Frameworks. Die Nutzung moderner Plattformtechnologien erleichtert die Anpassung an neue Benutzeranforderungen und betrügerische Aktivitäten. Ebenso wichtig ist ein modernes Authentifizierungskontroll-Framework - wie ein Unternehmen Verbraucher in einer nicht persönlichen Interaktion wie Online (über einen Browser und mobile Geräte) authentifiziert und schützt.

Mit Blick auf die Authentifizierung, Aite Group besagt, dass „Finanzinstitute, Fintech-Unternehmen und Händler müssen einen Schritt zurücktreten und ihr Authentifizierungskontroll-Framework überprüfen. Wenn es einige Jahre her ist, dass dieser Rahmen mit den technologischen Fortschritten in diesem Zeitraum zuletzt überprüft wurde, muss er wahrscheinlich aktualisiert werden. “

Marktkräfte treiben den Bedarf an neuen Lösungen für Betrugsschutz und Benutzererfahrung voran

  1. Market Force 1: Die sich schnell entwickelnde Betrugslandschaft
    Die Pandemie hat im letzten Jahr einen Teil des Fokus für Cyberkriminelle verschoben. Opportunistische Angriffe wie die gezielte Zahlung staatlicher Anreize haben zugenommen. Trotzdem ist der Betrug bei der Kontoübernahme eine erhebliche Bedrohung für Finanzinstitute geblieben, die voraussichtlich 2021 anhalten wird. Laut Aite Group in Überprüfung Ihres Authentifizierungssteuerungs-Frameworks ::

    "Es ist zu erwarten, dass Betrüger ihre Geschäftstätigkeit im Jahr 2021 weiter auf Anwendungsbetrug und Kontoübernahme ausweiten werden." Und "Angesichts der Wahrscheinlichkeit, dass die staatlichen Konjunkturprogramme letztendlich einem organischen Wirtschaftswachstum weichen werden, das sich aus einer Erholung nach der Pandemie ergibt, ist es auch wahrscheinlich, dass die Aufmerksamkeit der Betrüger wieder auf die Ausrichtung auf Finanzinstitute und ihre Kunden gerichtet wird."

    Die Komplexität von ATO-Angriffen (Account Takeover) hat sich ebenfalls rasant entwickelt, ein Betrugstrend, der durch die Automatisierung vorangetrieben wurde. Der Sieb Digitaler Vertrauens- und Sicherheitsindex zeigt ATO-Angriffe in genau definierter Häufigkeit, was bedeutet, dass Cyberkriminelle verstärkt Bots und Automatisierung einsetzen, um Vertrauens- und Sicherheitsteams zu überlisten.
     
  2. Market Force 2: Benutzererfahrung (UX)
    Der Trend zum Einsatz digitalkanalfreundlicher Technologien hat seit mehreren Jahren zugenommen, aber die Pandemie hat ihre Nutzung beschleunigt. Laut The Financial Brand 35% der Kunden haben im Jahr 2020 das Online-Banking eingeführt Seit Beginn der Pandemie nutzen 30% verstärkt Mobile Banking.

    Die Verbesserung von UX hat weitreichendere Auswirkungen als die Beseitigung von Reibungsverlusten, um das Engagement und die Nutzung von Diensten zu erhöhen. In einem aktuellen Aite-Bericht über Wichtige Trends für die Betrugstransformation im Jahr 2021 und darüber hinaus Forscher fanden heraus, dass Initiativen zur Verbesserung der UX eher innerhalb der Bank vorangetrieben, priorisiert und finanziert werden. Die Verbesserung der Benutzererfahrung wird zu einer wichtigen Kraft bei der Genehmigung von Modernisierungsprojekten.

    „Die kontinuierliche Betonung der Verbesserung des Kundenerlebnisses beeinflusst, welche Transformationsinitiativen priorisiert werden. Während die Schadensverhütung bei Betrugsführern Vorrang hat, wird die gleiche Perspektive nicht unbedingt von den Leitern der Geschäftsbereiche, Channel- und Produktstrategieteams sowie der operativen Einheiten geteilt, die eine zunehmend einflussreiche Rolle bei der Sicherung der Finanzierung von Investitionen spielen. “ schreibt die Autorin des Berichts, Trace Fooshee, Senior Analyst der Aite Group.

    Die folgende Grafik zeigt den Einfluss der Verbesserung des Kundenerlebnisses auf die Finanzierung von Investitionen.

    Einfluss der Verbesserung des Kundenerlebnisses auf die Finanzierung von Investitionen
     
  3. Market Force 3: Bewältigung von Sicherheitsrisiken zu überschaubaren Kosten
    Banken und andere Finanzinstitute müssen einem erhöhten Betrugsrisiko durch Sicherheitstechnologien begegnen, die die Bank nicht kaputt machen. Dies bedeutet, dass Lösungen eingeführt werden, die einfacher bereitzustellen und zu verwalten sind und die dazu beitragen, OpEx in Schach zu halten.

    Die Herausforderung besteht in einer schnell wachsenden und nicht leicht zu differenzierenden Reihe von Anbietern und Technologien, um wichtige Anforderungen wie Cloud-Bereitstellung, verbessertes Kundenerlebnis, mehr MFA-Optionen, mobile Sicherheit, Betrugsmanagement und eine wirklich einfache Verwaltung zu erfüllen. Diese Herausforderung hat viele Finanzinstitute auf der Suche nach einer einzigen integrierten Plattformlösung, die mehrere Anwendungsfälle und Anforderungen erfüllen kann. Finanzinstitute benötigen auch eine Lösung, mit der neue Technologien in Zukunft problemlos integriert werden können.

Die Herausforderungen angehen

Bei der Modernisierung von Betrugsbekämpfungs- und UX-Technologien stehen Banken und Finanzinstitute vor vielen Herausforderungen. Erstens ist die Anbieterlandschaft mit Anbietern von Punktlösungen gefüllt, deren Technologien nicht für die Zusammenarbeit optimiert sind. Hinzu kommen Herausforderungen wie:

  • Initiativen zum Verschieben von Sicherheitsanwendungen wie der Authentifizierung in die Cloud
  • Anforderungen zur schnellen Verbesserung des digitalen Kundenerlebnisses mit benutzerfreundlicheren MFA-Optionen
  • Anforderungen zur besseren Sicherung des Mobilkanals
  • Die Notwendigkeit, die Genauigkeit bei der Aufdeckung und Verhinderung potenzieller Betrugsprogramme zu verbessern
  • Gleichzeitig können Sie die Verwaltung vereinfachen und die Ergebnisse beschleunigen

Die Betrugsmanagementlösung von OneSpan und ForgeRock erfüllt diese Geschäftsanforderungen durch:

  1. Optimierte Authentifizierungsworkflows : Der visuelle Konfigurator von ForgeRock vereinfacht die Verwaltung und die schnelle Erzielung von Ergebnissen bei der schnellen Bereitstellung neuer Authentifizierungstechnologien, die die Benutzererfahrung verbessern.
  2. Verbessertes Betrugsmanagement durch eine leistungsstarke Risikoanalyse-Engine und maschinelles Lernen: Die Risikoanalyse-Engine verwendet künstliche Intelligenz, um eine bessere Betrugsprävention und eine verbesserte Benutzeroberfläche zu gewährleisten, indem nur die Sicherheit für potenziell betrügerische Transaktionen mit hohem Risiko erhöht wird.
  3. Optimale Benutzererfahrung: Umfangreiche MFA-Optionen (Multi-Factor Authentication) wie Push-Benachrichtigungen und Biometrie reduzieren die Reibung und erhöhen die Einbindung und Nutzung digitaler Kanäle.
  4. Fortschrittliche mobile Sicherheitstechnologien: Mobile Sicherheitstechnologien erfassen genaue Risikodaten sowohl auf dem Gerät als auch auf Mobile-Banking-Anwendungen, um die Genauigkeit der Risikobewertung zu verbessern und Fehlalarme zu reduzieren.
  5. Umfangreiches Technologiepartner-Ökosystem und zukunftssichere Plattform: Da sich die Anforderungen an die UX- und Betrugsbekämpfungstechnologie weiterentwickeln, ist die Modernisierung nur noch ein paar Klicks entfernt, im Gegensatz zu einer Überarbeitung der Authentifizierungsplattform durch Gabelstapler.

Eine einzige integrierte Lösung für Fälle mit mehreren Anwendungen

Eine Möglichkeit, diesen Herausforderungen zu begegnen, besteht in einer einzigen offenen Plattform, mit der Finanzinstitute benutzerfreundliche Sicherheit einfacher bereitstellen und Betrug in Privatkunden- und Firmenkundengeschäften effektiv reduzieren können.

Die synergistische Lösung von OneSpan und ForgeRock erreicht dieses Ergebnis. OneSpan bietet Risikoanalyse, intelligente adaptive Authentifizierung und mobile Sicherheit. ForgeRock ergänzt diese durch eine preisgekrönte IAM-Plattform (Identity and Access Management) mit einem visuellen Drag-and-Drop-Konfigurator und einem umfassenden Ökosystem für Technologiepartner.

Durch die Integration der OneSpan-Lösungen in die Identity Platform von ForgeRock können Betrugs- und Sicherheitsmanager die Implementierung und Verwendung der Authentifizierung in allen Geschäftsbereichen rationalisieren. Wo Banken und andere Finanzinstitute heute möglicherweise über mehrere Sicherheits- und Betrugslösungen verfügen, bietet die OneSpan / ForgeRock-Lösung eine Komplettlösung von einer einzigen Plattform aus, um wichtige Betrugs- und Risikobereiche anzugehen. Ausgewählte Anwendungsfälle umfassen:

  • Benutzer- / Geräteregistrierung für die Eröffnung eines neuen Kontos : Die intuitive und benutzerfreundliche Registrierungstechnologie von OneSpan kann innerhalb der ForgeRock Identity Platform genutzt werden, um schnell und sicher ein neues Benutzergerät bereitzustellen.
  • Digital Banking für Einzelbenutzer, mehrere Geräte und mobile Anwendungen (über SSO): Für bestehende Kunden optimiert Single Sign-On (SSO) die Benutzeranmeldung und die Verwaltung von monetären (dh Geldtransfer) und nicht monetären (dh Änderung des Begünstigten) Transaktionen über Geräte und Bankanwendungen hinweg.
  • Starke SCA-Konformität (Customer Authentication) für PSD2: Eine erweiterte, risikobasierte Authentifizierung hilft Banken und Finanzinstituten, die Compliance-Anforderungen zu erfüllen, und kann sogar die Überlegungen zu Ausnahmen verbessern. Da Banken und Finanzinstitute besser in der Lage sind, Betrugsraten zu verwalten, kann sich ihre Transaktionsschwelle erhöhen, was zu einer besseren Benutzererfahrung bei höheren Transaktionsbeträgen führt.

Partner mit den Branchenführern

Dieser überzeugende Lösungswert sowie das große Interesse der Bankkunden an dem kombinierten Angebot veranlassten ForgeRock, OneSpan den Global Partner Award für 2021 zu verleihen.

Ben Goodman, Senior Vice President für Unternehmens- und Geschäftsentwicklung bei ForgeRock, erkennt die Herausforderungen der Banken und die oben genannten gemeinsamen Wertebereiche an und sagt: „Partnerschaften wie die mit OneSpan sind noch wichtiger, und die enge Integration mit ForgeRock Intelligent Access ermöglicht unseren gemeinsamen Kunden um schnell eine bessere Sicherheit und Benutzererfahrung für ihre Kundenreisen zu realisieren. “

Xavier Juredieu, Vice President of Global Alliances bei OneSpan, kommt zu dem Schluss: „Mit unseren kombinierten Technologien erhalten Kunden eine einzige Plattform, die umfassende Funktionen für die Multi-Faktor-Authentifizierung, das Betrugsmanagement und die mobile Sicherheit bietet, um die gesamte digitale Bankreise effizient zu verwalten und zu schützen.“

ForgeRock

ForgeRock and OneSpan: Intelligent Authentication Simplified

Combined OneSpan and ForgeRock solutions provide banks a single, open platform to more easily deploy user-friendly security while driving down ATO fraud.

Learn More

CIAM-Technologiepartner

David Vergara ist Director of Security Product Marketing bei OneSpan und verfügt über mehr als 10 Jahre Erfahrung im Bereich Software-Sicherheit. Vor OneSpan war er VP Marketing bei Accertify und führte die Markteinführungsstrategie für die Online-Betrugserkennungslösung an.