Top-Trends im Bereich Digital Banking & Fraud Prevention für 2021

David Gaudio, 18. Januar 2021

Nur wenige hätten die Ereignisse von 2020 vorhersagen können. Die COVID-19-Pandemie leitete eine Phase zügelloser Digitalisierung ein, um Remote-Prozesse zu ermöglichen und die Geschäftskontinuität sicherzustellen, da Sperrmaßnahmen die traditionellen Geschäftsmodi einschränkten. Dieser Schritt beschleunigte zum großen Teil bereits in Bewegung befindliche Trends. Mit Blick auf das Jahr 2021 und eine Post-COVID-Geschäftslandschaft ist vieles noch ungewiss. Um Finanzinstituten und Banken dabei zu helfen, sich besser auf Cybersicherheitsbedrohungen und -bedenken im Jahr 2021 vorzubereiten, haben wir unsere führenden Experten für Sicherheit, Technologie und Industrie zusammengebracht, um ihre Prognosen für das kommende Jahr zu teilen.

Wir haben unsere Vorhersagen in vier Kategorien eingeteilt: Next Normal, Regulatory Changes, Top Fraud Threats und New Cybersecurity Strategies sowie Technology Frontiers. In diesem Artikel präsentieren wir Ihnen unsere Prognosen und Cybersicherheitstrends für 2020.

Vorhersagen und Cybersicherheitstrends im Jahr 2021

Die nächste Normalität im Bankwesen

Will LaSalaImmer mehr Banken werden andere Währungsformen akzeptieren, darunter Bitcoin und Altcoins
Will LaSala, Sicherheitsexperte und Senior Director für globale Sicherheitslösungen, OneSpan

Aufgrund von COVID-19 und dem Übergang zu einer bargeldlosen Gesellschaft werden Banken beginnen, andere Währungsformen wie Bitcoin und andere Kryptowährungen zu akzeptieren. COVID-19 brachte die Angst vor dem Umgang mit Bargeld und eine Zunahme des Kreditkartenbetrugs mit sich, was die Banken dazu veranlasste, nach alternativen, sicheren und sicheren Währungsmitteln zu suchen.

Ende 2020 stellten wir fest, dass die US-Finanzaufsichtsbehörden erhebliche Bewegungen verzeichneten, um zu versuchen, Möglichkeiten für Banken zur Verwendung von Kryptowährung und für die Regierung zur Erhebung der damit verbundenen Steuern zu ratifizieren.In meinen Gesprächen mit großen Banken spüre ich, dass sie noch einige Jahre von der Fähigkeit entfernt sind, mit Kryptowährungen im Allgemeinen umzugehen. Die Neobanken beginnen jedoch bereits mit der Einführung von Diensten.PayPal hat kürzlich ein neues Angebot für Kryptowährungen eingeführt, mit dem Benutzer vier verschiedene Kryptowährungen kaufen und speichern können.Dies war ein großer Schritt in Richtung Akzeptanz von Kryptowährungen im Mainstream. Obwohl die allgemeine Bevölkerung und die Regierungen möglicherweise nicht bereit sind, Kryptowährungen vollständig einzuführen, gehe ich davon aus, dass wir in diesem Jahr die ersten echten In-Roads sehen werden, beispielsweise Cloud-Speicher und Handel zwischen Währungen.

Mark Crichton2021: Das Jahr, in dem die Cloud endlich von Finanzdienstleistungen genutzt wird
Mark Crichton, Senior Director, Sicherheitsproduktmanagement OneSpan

In der heutigen turbulenten Wirtschaftslage wollen Banken sichere Online-Dienste zu möglichst geringen Kosten anbieten. Und hier liefern SaaS-Lösungen die erforderlichen Innovationen auf möglichst agile Weise. Die Banken werden weiterhin auf SaaS umsteigen, um Gemeinkosten zu beseitigen und sich wieder auf die Weiterentwicklung der Kerndienste zu konzentrieren. Dennoch ist der Finanzsektor bei der Einführung der Cloud immer noch hinter der Kurve, da er weiterhin Angst vor Datenschutz und Datenkontrolle hat, um die strengen Standards von GDPR und PSD2 zu erfüllen. Als Branche müssen Technologieanbieter Banken beruhigen und ihnen das Vertrauen geben, dass es möglich ist, die Datenanonymität zu schützen und Funktionen in Bereichen wie Authentifizierung, Betrug und Risikoanalyse zu verbessern, damit sie die Vorteile von SaaS-Lösungen nutzen können.

Benoit GrangéDie Zukunft von Sicherheit und Betrug im Bankensektor liegt in der Verwendung von mehr KI, maschinellem Lernen und Biometrie sowie weniger Passwörtern
Benoit Grangé, Chief Technology Evangelist bei OneSpan

Über digitale und mobile Kanäle hinweg vollzieht sich eine massive Veränderung in der Art und Weise, wie Banken mit ihren Kunden interagieren und künstliche Intelligenz (KI) einsetzen. Banken werden maschinelles Lernen mit biometrischen Daten kombinieren, um neue Erfahrungen wie die Überprüfung von Gesichtern und Fingerabdrücken anstelle von Passwörtern bereitzustellen. Ein Beispiel, das wir bereits sehen, sind Banken, die maschinelles Lernen nutzen, um physische Pässe zu erkennen und zu lesen, um das Scannen von Ausweisen zu ermöglichen. Kunden scannen mit ihrem Smartphone einen von der Regierung ausgestellten Ausweis und machen dann ein Selfie. Die Banken setzen dann Hebel ein biometrische Gesichtsvergleichstechnologien mit Lebendigkeitserkennung, um zu überprüfen, ob die ID authentisch und unverändert ist, und um die Identität der Person zu bestätigen.

Es gibt bereits Anwendungsfälle, in denen KI Banken bei ihrer digitalen Transformation unterstützen kann. Was wir jetzt sehen können, ist, dass Banken diese Lösungen mit höheren Geschwindigkeiten implementieren. KI wird verwendet, um die Produktivität und das Benutzererlebnis zu verbessern. Beispielsweise verbessern Chatbots und persönliche Bankassistenten die Benutzererfahrung, und Echtzeitanalysen können die Effizienz bestehender Betrugsbekämpfungsteams verbessern.

In der Zwischenzeit werden Betrüger auch KI verwenden, um herkömmliche Sicherheitslösungen wie Passwörter, Captcha oder sogar biometrische Authentifizierung mithilfe der Deepfake-Technologie zu brechen. Eine Deepfake bezieht sich auf ein synthetisches Medium, bei dem eine Person in einem Bild oder Video gegen die Ähnlichkeit einer anderen Person ausgetauscht wird. Mit dem auf KI basierenden Algorithmus zur Neuerstellung des Gesichtsausdrucks können fotorealistische Avatare in Echtzeit mit Sprachfunktion erstellt werden, um eine nicht präsentierende biometrische Authentifizierungslösung zu umgehen.

Hören Sie sich den 2021 Predictions Podcast an

Wir haben kürzlich mit Benoit Grange, dem Chief Technology Evangelist von OneSpan, über seine Vorhersagen in diesem kurzen Podcast gesprochen. Hören Sie sich hier seine Erkenntnisse sowie Analysen anderer Experten an.

Frederik MennesBanken werden zu Identitätswächtern
Frederik Mennes, Direktor Produktsicherheit, Sicherheitskompetenzzentrum, OneSpan

Wenn wir zu einem digitaleren Arbeitsmodell übergehen, wird die Diskussion über die Online-Identität und darüber, wer den Authentifizierungsprozess verwaltet, fortgesetzt. Viele sehen große Technologieunternehmen oder Telekommunikationsanbieter als potenzielle Identitätswächter, da sie Zugang zu einer Fülle personenbezogener Daten haben, aber Banken haben eine echte Chance, einzugreifen und die Kontrolle zu übernehmen.

In einer stark regulierten Branche sind Banken gut positioniert, um an die Spitze zu treten und den Identitätsvalidierungsprozess zu besitzen, da sie bereits über die Rahmenbedingungen für den KYC-Prozess zur Benutzerauthentifizierung sowie über die Datenanalysetools zur Risikominderung einschließlich Betrug verfügen . Open Banking erweitert die Sicherheitsdaten des Sektors und könnte dazu führen, dass sie ihre Rolle weiter ausbauen, um andere Online-Dienste zu sichern. 2021 könnte das Jahr sein, in dem die fortschrittlicheren Institutionen diese Möglichkeiten sehen, den Staffelstab aufgreifen und damit rennen.

Top-Betrugsbedrohungen und neue Cybersicherheitsstrategien

Der Betrug mit synthetischer Identität wird im Jahr 2021 zunehmen, aber der Betrug bei der Übernahme von Konten wird nie ausbleiben
Will LaSala, Sicherheitsexperte und Senior Director für globale Sicherheitslösungen, OneSpan

Im kommenden Jahr wird der Betrug mit synthetischer Identität in die Höhe schnellen, da schlechte Schauspieler weiterhin gestohlene Identitäten verwenden, um gefälschte Bankkonten zu eröffnen. Dies sollte bereits vor der COVID-19-Pandemie explodieren, aber die rasche Umstellung auf digitale Dienste, auf die häufig über mobile Geräte zugegriffen wird, hat diesen Trend beschleunigt. Business Insider stellte fest, dass 79,5% der US-amerikanischen Mobile-Banking-Nutzer und 92,8% der Neobank-Nutzer auf ihr mobiles Gerät als primäres Mittel für den Zugriff auf Bankkonten angewiesen sind.

Diese Betrugsprogramme werden noch lange Bestand haben, und wir werden 2021 mehr davon sehen. Durch den besseren Zugriff auf vertrauliche personenbezogene Daten können Betrüger mehr digitalen Betrug begehen, gefälschte Identitäten erstellen und neuen und bestehenden Kontobetrug vorantreiben.

Betrüger zielen beispielsweise auf Organisationen wie das Center for Disease Control (CDC), die Weltgesundheitsorganisation (WHO) und Impfstoffhersteller ab, um mehr personenbezogene Daten über Personen zu erhalten. Diese alarmierende Rate der Datenerfassung wird verwendet, um synthetische Identitäten zu erstellen, die zunehmend schwerer zu identifizieren sind.

Es wird häufig Hacks bei Sprachaufnahmegeräten geben
Will LaSala, Sicherheitsexperte und Senior Director für globale Sicherheitslösungen, OneSpan

Da im Jahr 2021 immer mehr Unternehmen und Finanzinstitute Sprache zur Authentifizierung verwenden, werden wahrscheinlich mehr Hacks bei Sprachaufnahmegeräten mit Mikrofonen zur Aufzeichnung der Authentifizierungsinformationen der Benutzer auftreten. Diese Informationen sind besonders anfällig für Angriffe, wenn sie von Finanzinstituten verwendet werden, da sie vertrauliche Informationen wie Kontonummern, Sozialversicherungsnummern oder andere personenbezogene Daten enthalten können.

Ralitsa MitevaDaten sind das Herzstück einer wirksamen Betrugsbekämpfung
Ralitsa Miteva, Managerin für Betrugserkennungs- und Präventionslösungen, OneSpan

Die Banken standen 2020 vor der Herausforderung, ihre digitalen Bankkanäle schnell auszubauen und diese Kanäle gleichzeitig gegen eine steigende Anzahl von Betrugsfällen abzusichern. Mit diesem Zeitdruck war es für sie einfacher, einige grundlegende zu implementieren Betrugsüberwachung anstatt sich auf die Erfassung und Analyse von Daten aus mehreren Ebenen zu konzentrieren. Tatsächlich analysieren die meisten Banken heutzutage nur Transaktions- und biometrische Daten, anstatt alle Benutzeraktionen von der Sitzungsanmeldung bis zur Abmeldung zu verfolgen, um alle damit verbundenen Ereignisse zu verbinden, die versteckte betrügerische Aktivitäten aufzeigen könnten. Dieser Ansatz sollte sich im kommenden Jahr weiter ändern, da immer mehr Banken nach Lösungen suchen, die eine kontinuierliche Sitzungsüberwachung ermöglichen. Banken, die die Leistungsfähigkeit von Daten aus Benutzeraktivitäten, Verhaltensdaten und Kontextinformationen nutzen, die vom Benutzergerät gesammelt wurden, erhalten einen Wettbewerbsvorteil bei der Erkennung und Kontrolle komplexer Betrugsangriffe.

Regulatorische Änderungen bei Finanzinstituten

Michael MagrathDie Gesichtserkennung wird die größten Änderungen der Bankvorschriften bewirken
Michael Magrath, Direktor Global Regulations & Standards, OneSpan

Da Banken zunehmend Gesichtserkennungstechnologien für Identitätsprüfungsanforderungen verwenden, speichern sie große Mengen biometrischer Verbraucherdaten. Normungsorganisationen wie das National Institute of Standards and Technology (NIST) und die Fast Identity Online (FIDO) Alliance entwickeln Rahmenbedingungen, die auf nationaler Ebene verabschiedet werden könnten und festlegen, wie Banken die biometrischen Daten ihrer Kunden schützen und speichern.

Digitale Identitäten und Remote-Kontoeröffnungen werden weltweit an Bedeutung gewinnen
Michael Magrath, Direktor Global Regulations & Standards, OneSpan

Die Aufsichtsbehörden in Hongkong, Pakistan, Griechenland, Mazedonien, Mexiko und der Türkei genehmigten die Eröffnung von Remote-Bankkonten im Jahr 2020 - ein klarer Indikator dafür, dass selbst Prozesse, die auf traditionellen persönlichen Treffen in der Branche basieren, jetzt weltweit digital und berührungslos ablaufen .

Technologie-Grenzen

John GunnFinTech wird allgegenwärtig
John Gunn, Chief Marketing Officer von OneSpan

Wir erleben bereits den Aufstieg von Fintechs weit über die Schlagzeilen der Finanzpublikation hinaus. Wir sehen dies in der zunehmenden Anzahl von Start-ups und den innovativen Dienstleistungen, die sie erbringen, in den himmelhohen Bewertungen von allem, was mit Fintech zu tun hat, und auch in der bemerkenswerten Reichweite, die Fintech in unserer Welt bereits erreicht hat. Fast alles ist im Abonnement erhältlich, fast alles kann finanziert werden, und selbst kleine Arbeitgeber bieten ihren Mitarbeitern Zahltagdarlehen an, um nur einige Beispiele zu nennen. All dies wird durch innovative Fintech-Lösungen ermöglicht.

Matt Harris von Bain Capital Ventures sagte in seinen beiden mittlerweile berühmten Aufsätzen aus dem Jahr 2019 den Aufstieg der sogenannten vierten Plattform voraus. Dort identifiziert er, dass Fintech die vierte Schicht ist, die auf drei früheren Meilensteinen aufbaut: der Entwicklung des Internets, dem Aufstieg der Cloud und der Masseneinführung von Mobilgeräten. Wir sehen dies in unserem täglichen Leben, in dem der Akt des Bezahlens in den Hintergrund tritt. Einige Geschäfte haben keine Kassen mehr. Wir bezahlen Waren über Apps, und unzählige Hochburgen des Konsums werden unterbrochen. Mit der Einführung von Big Tech (FAANG) und Big Retail (Walmart) wird sich die Änderungsrate weiter beschleunigen und jeden Markt und jede Finanzdienstleistung verändern, die wir berühren.

Dies wird ein Segen für die Verbraucher sein, da sie sofort Zugang zu zusätzlichen hochwertigen Dienstleistungen erhalten und mehr Unternehmen um ihr Interesse konkurrieren. Gleichzeitig wird es notwendig sein, dass unzählige zusätzliche Unternehmen ihren Kunden, die jetzt Finanztransaktionen mit ihnen durchführen, Sicherheit auf Bankebene bieten. Hacker verfolgen das Geld und die Ausweitung der Finanzdienstleistungen auf alle Bereiche unseres Lebens wird Kriminellen unzählige neue Ziele bieten.

Maschinelles Lernen unterstützt die nächste Entwicklung in der Datenanalyse
Ralitsa Miteva, Managerin für Betrugserkennungs- und Präventionslösungen, OneSpan

Die Verwendung großer Datenmengen, die auf mehreren Ebenen gesammelt wurden, erschwert es herkömmlichen Betrugsüberwachungslösungen, alle Ausnahmen mit geeigneten Regeln abzudecken. In Kombination mit herkömmlichen regelbasierten Systemen kann maschinelles Lernen eine genauere Datenanalyse liefern, Fehlalarme reduzieren und es Analysten ermöglichen, sich auf echte Bedrohungen zu konzentrieren. Wir gehen davon aus, dass 2021 das Jahr sein wird, in dem mehr Banken die Notwendigkeit erkennen, maschinelles Lernen einzusetzen, um komplexen Betrug zu bekämpfen und eine bessere Benutzererfahrung zu erzielen.

Während sich das digitale Bankwesen weiterentwickelt und ein größerer Fokus darauf gelegt wird adaptive Authentifizierung Bei der Risikoanalyse werden Banken nach Technologien mit integriertem maschinellem Lernen suchen, um die Bereitstellung sicherer, kundenorientierter Dienstleistungen zu unterstützen.

Open Finance: Die Erweiterung von Daten als neue Einnahmequelle
Frederik Mennes, Direktor Produktsicherheit, Sicherheitskompetenzzentrum, OneSpan

Wir sehen ein starkes Interesse an Open Finance, dem nächsten Schritt nach Open Banking, mit dem erweiterten Umfang der API-Services. Obwohl sich Open Banking in erster Linie darauf konzentriert, Finanzdienstleistungsunternehmen von Drittanbietern den Zugriff auf Transaktions- und Finanzdaten für Girokonten zu ermöglichen, erweitert Open Finance den Umfang gemeinsam nutzbarer Daten. Open Finance umfasst auch Sparkonten, Wertpapierkonten, Versicherungskonten und andere. Darüber hinaus können Banken mit Open Financing Gebühren für die Verwendung von APIs erheben, bei denen Open Banking in der Regel gemäß Vorschriften wie PSD2 kostenlos sein muss.

Während bei Open Banking Banken APIs basierend auf Debitkontodaten erstellen und Dritten Zugriff gewähren, erweitert Open Finance den Umfang gemeinsam nutzbarer Daten und Dienste. PSD2 war der ultimative Katalysator beim Übergang zu Open Banking, und wir sehen jetzt ein Wachstum der Branche, indem Daten verwendet werden, um innovative Produkte und Dienstleistungen für den Kunden zu entwickeln. Durch den transformativen Wandel werden Early Adopters auf dem Erfolg von Open Banking aufbauen, um sich zu erweitern und sich auf umfassendere Open Finance-Möglichkeiten zu konzentrieren, um Service-Innovationen, Umsatzgenerierung und Benutzererfahrung zu verbessern. Mit zunehmendem Fokus auf digitales Banking werden sich in den nächsten zwölf Monaten die Datenbestände auf dem Markt ändern und die Verfügbarkeit von APIs erhöhen, um Banken, Dritten und Kunden eine Win / Win-Situation zu bieten. PSD2 bleibt für diese Transformation von zentraler Bedeutung, und während einige Banken nur langsam Zugang haben, erwarten viele den positiven Erfolg des Bankensektors in London, um ihre eigenen Strategien zu entwickeln.

Open Finance ist eine großartige Gelegenheit, Daten zu nutzen, um neue Einnahmequellen zu erschließen, aber die bisher fehlende Regulierung ist ein Stolperstein. Hoffentlich werden Banken, die bereits in APIs investiert haben, die positiven Umsatzmöglichkeiten von Open Finance sehen und sich auf die positiven Aspekte konzentrieren, die sich daraus für ihr Endergebnis ergeben und ihre Markenposition beim Endverbraucher behaupten können.

Die in diesem Artikel geäußerten Ansichten und Meinungen sind die der einzelnen Mitwirkenden und spiegeln nicht unbedingt die offizielle Position von OneSpan, seinem Führungsteam oder seinem Verwaltungsrat wider.

Beyond Business Continuity
White Paper

Beyond Business Continuity

In this paper, we explore the top financial processes to digitize with e-signatures and digital identity verification technology – as well as key security considerations to support the rise of the digital-first financial services provider.

Download Now

David Gaudio ist der Content Writer für Sicherheit und elektronische Signatur bei OneSpan mit fast zehnjähriger Erfahrung im Bereich digitales Marketing und Erstellung von Inhalten. Vor OneSpan erwarb David seinen BA in Publishing und Creative Writing und trug fast jeden Hut im Schrank für digitales Marketing, von SEO über Social Media, E-Mail-Marketing bis hin zu (natürlich) Content-Marketing. Seine Kernkompetenzen und seine Leidenschaft waren jedoch immer das Schreiben und Redigieren.