Wie maschinelles Lernen das Interesse an Risikoanalysen wiederbelebte

David Gaudio, 18. Juni 2019
How Machine Learning Revitalized Interest in Risk Analytics

In der Welt der Betrugssicherheit haben wir im letzten Jahr erneut Interesse an Risikoanalysen festgestellt - und das aus gutem Grund. Durch die Einbeziehung von maschinellem Lernen kann eine neue Generation von Risikoanalyselösungen auf den Erfolgen aufbauen und einige der Probleme der Vergangenheit beheben.

Will LaSala, Director of Security Solutions bei OneSpan, wurde kürzlich von Teri Robinson, Executive Editor bei SC Media, interviewt. Im Interview diskutiert LaSala einige der Vorteile, die maschinelles Lernen für die Risikoanalyse mit sich bringt, und warum KI bei der Bekämpfung der modernen Bedrohungslandschaft so wichtig ist.

Risikoanalyse mit und ohne maschinelles Lernen

Vorher, Risikoanalyse Lösungen waren statische Komponenten in einer Reihe von Betrugsbekämpfungs-Tools. Sie waren hilfreich bei der Analyse von Daten nach einer Transaktion und der Bereitstellung wertvoller Informationen für ein Finanzinstitut, um die regelbasierte Alarmierungs- und Betrugsbekämpfungsstrategie genauer festlegen zu können. Ein regelbasiertes System kann jedoch nicht mehr mit Betrugsangriffen Schritt halten, die sich in Komplexität, Geschwindigkeit und Automatisierung entwickeln. Regelbibliotheken werden ständig erweitert, was Druck auf das System ausübt, den Betrieb verlangsamt und die Rate falsch positiver Ergebnisse erhöht. Die Einbeziehung von maschinellem Lernen in die Risikoanalyse erhöht den Wert einer Betrugsbekämpfungslösung erheblich. Maschinelles Lernen bietet die Möglichkeit, unterschiedliche Daten zu sammeln, diese Daten maßstabsgetreu und im Kontext zu analysieren und in Echtzeit eine Risikobewertung zuzuweisen. Auf diese Weise kann eine Risikoanalyselösung durch schrittweise Authentifizierung zum richtigen Zeitpunkt das genaue Sicherheitsniveau anwenden.

  • Zuweisen eines Risiko-Scores in Echtzeit: Finanzinstitute erfassen Transaktions-, Geräte- und Benutzeraktivitätsdaten für alle ihre Kunden, aber ein derart großer Datenpool ist für menschliche Analysten unverständlich. Es gibt einfach zu viele Informationen. Durch maschinelles Lernen können Risikoanalyselösungen bekannte und unbekannte Betrugsschemata anhand dieser Informationen identifizieren. Trotz der massiven Sammlung von Informationen kann die Risk Engine die Daten analysieren und Betrugstrends lokalisieren, die ein Mensch sonst nicht erkennen könnte.
     
  • Echtzeit-Authentifizierungssteuerung: Maschinelles Lernen analysiert nicht nur so große Datenmengen, sondern ermöglicht dies auch in Echtzeit. Auf diese Weise können Finanzinstitute Authentifizierungsanforderungen ermitteln und anwenden, die dem relativen Risiko der Transaktion während der Transaktion entsprechen.

Frost & Sullivan 2019 Best Practices Award für risikobasierte Authentifizierung

Erfahren Sie, warum Frost & Sullivan OneSpan mit dem Best Practices Award 2019 für die intelligente adaptive Authentifizierungslösung von OneSpan ausgezeichnet hat - und wie Sie die digitale Customer Journey mit der richtigen Authentifizierung zum richtigen Zeitpunkt am besten schützen können.

Jetzt herunterladen

Drei Möglichkeiten, wie Unternehmen Risikoanalysen nutzen sollten

In seinem Interview mit SC Media empfahl LaSala drei Möglichkeiten, wie ein Finanzinstitut (FI) von Risikoanalyselösungen profitieren kann:

  1. Mobile Daten analysieren: Die Überwachung des mobilen Kanals unterscheidet sich von Webanwendungen. Wenn Ihre Organisation keine mobilen Daten sammelt, haben Sie einen blinden Fleck in Ihrer Betrugsanalyse. Die Betrugsanalyse für mobile Kanäle muss die Vielfalt der Geräte und Betriebssysteme sowie die Tatsache berücksichtigen, dass der FI keine Kontrolle darüber hat, was sonst noch auf dem Gerät installiert ist. Wenn Ihre Betrugsbekämpfungslösung dies derzeit nicht erkennt die Besonderheiten des Mobilkanals Dann werden nicht alle Datenpunkte erfasst - und es ist möglicherweise blind für mobile Betrugsangriffe.
     
  2. Vereinfachen Sie die Benutzerreise: Bei dem Versuch, Betrug zu reduzieren, sollten Finanzinstitute darauf achten, ein positives Kundenerlebnis zu erhalten. Finanzinstitute sollten ihre traditionelle Kundenreise im Bankgeschäft nicht auf neue digitale Kanäle anwenden. Dies verursacht viel Reibung, die durch manuelle Schritte und papierbasierte Prozesse erzeugt wird. Mit einer Risikoanalyse-Engine, die hinter den Kulissen ausgeführt wird, analysiert die Lösung ständig Kundentransaktionen, um Risiken zu identifizieren und Fehlalarme zu verringern. Dies bewahrt das Kundenerlebnis, da eine Risikoanalyselösung nur im Falle einer Transaktion mit hohem Risiko eine Authentifizierungsherausforderung darstellt.
     
  3. Binden Sie alle Ihre Daten zusammen: Der Besitz großer Datenmengen, selbst wenn diese aus den richtigen Quellen stammen, ist ohne eine ausgeklügelte Risikoanalyselösung zur Analyse nicht sinnvoll. Durch die Vereinheitlichung und Analyse von Benutzerdaten zusammen mit Kontextinformationen können Finanzinstitute Betrugsprogramme besser antizipieren.

Wie OneSpan helfen kann

OneSpan Risk Analytics schützt vor Angriffen in den Online- und Mobilkanälen, indem Risiken in kritischen Schritten identifiziert, Risikostufen vorhergesagt und sofort Maßnahmen ergriffen werden, wenn verdächtige Aktivitäten erkannt werden. Die Lösung nutzt maschinelles Lernen, um über die statischen Berichts- und Analysetools der vergangenen Jahre hinauszugehen - und kann Betrug identifizieren und mindern, indem Transaktionen mit hohem Risiko zugelassen, überprüft oder blockiert werden. Lerne mehr über OneSpan Risk Analytics.

David Gaudio ist der Content Writer für Sicherheit und elektronische Signatur bei OneSpan mit fast zehnjähriger Erfahrung im Bereich digitales Marketing und Erstellung von Inhalten. Vor OneSpan erwarb David seinen BA in Publishing und Creative Writing und trug fast jeden Hut im Schrank für digitales