Wie Risikoanalysen und adaptive Authentifizierung dazu beitragen, Betrug bei der Kontoübernahme zu verhindern: Erleben Sie ein reales Szenario

David Gaudio, 1. Oktober 2019
Risk Analytics for Cyber Security: A Step-Up Authentication Scenario in-Action

Seit 2013, 14,7 Milliarden Datensätze wurden von Cyberkriminellen verletzt . Diese Schallplatten sind jetzt im Dark Web erhältlich. Dies hat zu einer größeren Anzahl von geführt Anmeldeinformationen Stuffing-Angriffe Kriminelle verwenden automatisierte Software, um erworbene Anmeldeinformationen gegen Hunderttausende von Online-Immobilien zu testen, in der Hoffnung, eine Übereinstimmung zu finden.

Finanzinstitute (FIs) benötigen eine Kombination aus hoch entwickelten Risikoanalyse und adaptive Authentifizierung, um diese Bedrohungen effektiver zu bekämpfen. Risikoanalyselösungen verwenden normalerweise KI und maschinelles Lernen, um eine große Datenmenge in Echtzeit zu analysieren. Diese Analyse ermöglicht es FIs, für jede einzelne Transaktion einen High-Fidelity-Risiko-Score zu generieren. Sobald ein Risiko-Score berechnet wurde, können vordefinierte Workflows wie die schrittweise Authentifizierung ausgelöst werden, um sofort auf Transaktionen mit hohem Risiko zu reagieren.

Während eines Kontoübernahmeangriffs, bei dem ein Cyberkrimineller Zugang zum Bankkonto eines Benutzers erhalten hat, kann die Risikoanalyse das abweichende Verhalten mit einem hohen Risiko-Score identifizieren und eine verstärkte Authentifizierung auslösen, um den Angriff zu stoppen, bevor Schaden angerichtet wird. Das folgende Szenario zeigt die plausiblen Schritte bei einem solchen Angriff und wie Risikoanalysen und adaptive Authentifizierung dazu beitragen würden, dies zu verhindern.

Das Szenario: Neue Aktivität vs. Verhalten in der Vergangenheit

Um zu demonstrieren, wie Risikoanalysen und adaptive Authentifizierungstechnologien zusammenarbeiten, um eine stärkere Abwehr gegen Betrug zu gewährleisten, werden wir ein allgemeines reales Szenario betrachten und sehen, wie die intelligente adaptive Authentifizierungslösung von OneSpan auf Risikoverhalten reagiert.

Vor zwei Jahren eröffnete Jon ein neues Sparkonto bei seinem bevorzugten Finanzinstitut. Seitdem hat er sich vierteljährlich beim Online-Banking-Portal angemeldet und tätigt jedes Mal einen einheitlichen Einzahlungsbetrag. Bisher hat er das Konto nicht für Überweisungen oder Abhebungen verwendet.

Dies sind alles relevante Informationen, da OneSpan Risk Analytics basierend auf Jons Verhalten ein Profil für das Konto erstellt hat. Auf diese Weise hat die Risikomaschine ermittelt, was als Jons „durchschnittliches“ oder Basisverhalten angesehen wird.

Wenn neue Aktivitäten von diesem Verhalten abweichen, kann Risk Analytics sofort erkennen, dass sich etwas geändert hat, und entsprechend reagieren. Verwenden von maschinelles Lernen , Risk Analytics kann in Echtzeit alle verdächtigen Aktivitäten bewerten, die auf einen Kontoübernahmeangriff oder einen Betrugsversuch hinweisen könnten.

Risikobewertung und neue Aktivitäten

Eines Tages stellt Risk Analytics fest, dass Jon sich in seinem Konto angemeldet hat und eine externe Überweisung durchführen möchte.

Während dies eine neue Aktivität für das Konto ist, ist eine Überweisung ein normaler digitaler Dienst, der über das Online-Banking-Portal angeboten wird. Jon bietet eine elektronische Unterschrift Verwenden der Click-to-Sign-Funktion, um die Transaktion zum Fortfahren zu autorisieren. Jon bestimmt jedoch, 10.000 US-Dollar an eine Kontonummer zu überweisen, die Risk Analytics nicht erkennt.

Dies könnte eine echte Aktion von Jon sein, aber es ist auch eine Transaktion mit hohem Risiko, die auf eine Kontoübernahme hinweisen könnte. Risk Analytics analysiert das Verhalten, um einen Risiko-Score zu generieren. Nach der Ermittlung löst Risk Analytics einen vorab festgelegten Workflow aus, der auf der Risikobewertung basiert und automatisch eine verstärkte Authentifizierungsaktion erfordert. Die erhöhte Authentifizierungsaufforderung kann in Form eines Einmalkennworts (OTP), eines Fingerabdrucks, eines Gesichts-Scans oder einer anderen biometrischen Authentifizierungsmethode erfolgen. In diesem speziellen Szenario wird Jon gebeten, einen farbigen Kryptogrammcode mit seinem Smartphone zu scannen, was wiederum zu einer biometrischen Gesichtserkennungsanforderung führt.

Wenn es wirklich Jon ist, kann er die Anforderungen an die Gesichtsauthentifizierung erfüllen und seine Identität überprüfen. Dies würde ermöglichen, dass die Überweisung normal abläuft.

Wenn unser Verdacht jedoch richtig ist und dies ein Betrüger ist, der Jons Konto entführt hat, kann der Betrüger die neue Authentifizierungsanforderung nicht erfüllen. In diesem Fall lässt die Intelligent Adaptive Authentication-Lösung von OneSpan die externe Überweisung nicht zu, und der Betrüger muss seinen Versuch abbrechen.

Balance zwischen digitalem Betrug und Kundenerfahrung

Betrug zu erkennen und einzugreifen, um ihn zu stoppen, ist nur die eine Hälfte der Gleichung. Finanzinstitute müssen in der Lage sein, Betrug zu bekämpfen und gleichzeitig ein außergewöhnliches Kundenerlebnis zu bieten. Das macht KI und maschinelles Lernen wirklich so mächtig. Durch die Nutzung dieser Technologie können Finanzinstitute schnellere und genauere Risikobewertungen generieren und das genaue Sicherheitsniveau nur auf die Risikotransaktionen anwenden, die eine genauere Prüfung erfordern. Auf diese Weise können Banken die Anzahl betrügerischer Transaktionen oder das Ausmaß von Fehlalarmen im Zusammenhang mit risikoreichen Transaktionen reduzieren und gleichzeitig den Kunden ermöglichen, ihre Bankanforderungen mit minimaler Reibung zu erfüllen. Dieses Szenario zeigt, wie bequem ein Kundenerlebnis sein kann, während gleichzeitig die Sicherheit für jede einzelne Transaktion auf der digitalen Customer Journey gewährleistet ist.

Adaptive Authentifizierung: Überlegene Benutzererfahrung und Wachstum durch intelligente Sicherheit
WEISSES PAPIER

Adaptive Authentifizierung: Überlegene Benutzererfahrung und Wachstum durch intelligente Sicherheit

Laden Sie dieses Dokument herunter und erreichen Sie die beiden Ziele, Betrug zu reduzieren und den Kunden zu begeistern.

Jetzt herunterladen

David Gaudio ist der Content Writer für Sicherheit und elektronische Signatur bei OneSpan mit fast zehnjähriger Erfahrung im Bereich digitales Marketing und Erstellung von Inhalten. Vor OneSpan erwarb David seinen BA in Publishing und Creative Writing und trug fast jeden Hut im Schrank für digitales