Wie risikobasierte Authentifizierung Betrugsverluste reduziert und die Kundenzufriedenheit verbessert

Tim Bedard, 27. November 2019

Das vierte Quartal ist eine Zeit, in der viele Finanzinstitute tief in der strategischen Planung für das kommende Jahr stecken. Unabhängig davon, ob Sie geschäftlich oder sicherheitstechnisch tätig sind, ist es an der Zeit, neu zu bewerten, wie das Kundenerlebnis mit den richtigen Sicherheitstechnologien geschützt und vereinfacht, die Kundenbindung erhöht und das Risiko von Betrug und Datenschutzverletzungen verringert werden kann.

Das Risiko eines Cyberangriffs auf Finanzinstitute kann nicht überbewertet werden. Im vergangenen Jahr gab es mehr als eine Milliarde Cyberangriffe auf Finanzinstitute 1 . Das ist 300-mal mehr als in anderen Branchen wie Einzelhandel, Versicherungen oder Gesundheitswesen. Zu durchschnittlichen Kosten von 18 Millionen US-Dollar 2 Für jeden erfolgreichen Angriff umfassen die Kosten für Cyberkriminalität:

  • Bußgelder
  • Rechtsstreitigkeiten
  • Zusätzliche Cybersicherheitstechnologien müssen nach dem Verstoß gekauft und implementiert werden
  • Reaktion auf negative Medienberichterstattung
  • Schutz vor Identitätsdiebstahl und Kreditüberwachung für Kunden, die von dem Verstoß betroffen sind
  • Verlorenes Geschäft aufgrund von Reputationsschäden

Tatsächlich wurden in den ersten sechs Monaten des Jahres 2019 laut einer Studie 4,1 Milliarden Datensätze bei rund 3.800 Verstößen aufgedeckt 3 veröffentlicht von Risk Based Security, einem Sicherheitsforschungsunternehmen. Laut der Verbraucherstimmungsstudie des Ponemon Institute 4 Datenverletzungen gehören zu den drei häufigsten Vorfällen, die sich auf den Ruf der Marke auswirken, sowie ein schlechter Kundenservice und Umweltvorfälle.

Cyberkriminelle werden ihr Hauptziel, die Finanzinstitute, immer raffinierter angreifen. In diesem Blog diskutieren wir risikobasierte Authentifizierung als wichtiges Element Ihrer Sicherheitsstrategie - und wie Sie damit die Kundenzufriedenheit verbessern, Betrugsverluste reduzieren und strenge Vorschriften besser einhalten können.

Risikobasierte Authentifizierung (RBA)

Die risikobasierte Authentifizierung ist eine schnelle und kostengünstige Möglichkeit, die Sicherheit zu verbessern. Bei so vielen Finanztransaktionen, die auf digitale Kanäle verlagert werden, ist das Potenzial für vermehrten Betrug und Angriffe unvermeidlich. Neue Vorschriften leiten Finanzinstitute zwar dazu, Betrug besser zu bekämpfen, indem sie neue Sicherheitstechnologien erfordern, sie können jedoch auch mehr Reibung bei Kundentransaktionen verursachen. Dies ist heute eine der größten Herausforderungen für Finanzinstitute. Wie kann Betrug auf eine für den Kunden einfache und bequeme Weise reduziert und die Compliance-Anforderungen erfüllt werden?

Die Antwort ist die risikobasierte Authentifizierung, auch als adaptive Authentifizierung oder Step-up-Authentifizierung bezeichnet. Bei der risikobasierten Authentifizierung wird zum richtigen Zeitpunkt das genaue Maß an Sicherheit auf jede einzelne Kundentransaktion angewendet, basierend auf dem Risikograd - nicht mehr und nicht weniger. Es ist die Risikobewertung, die das erforderliche Sicherheitsniveau bestimmt (z. B. Push-Benachrichtigung, Fingerabdruck, Gesichtserkennung usw.).

Die risikobasierte Authentifizierung bietet eine Vielzahl von Vorteilen in Ihrem Unternehmen, einschließlich der Erfolgsbedingungen für Wachstum, weniger Betrug und ein optimales Kundenerlebnis.

Risikobasierter Authentifizierungsvorteil Nr. 1: Die Erfolgsbedingungen für Wachstum

Mit zunehmendem Betrug steigt auch die Notwendigkeit einer stärkeren Authentifizierung und Sicherheit. Gleichzeitig schwindet jedoch die Geduld des Kunden für zusätzliche Sicherheitsmaßnahmen. Wenn Sie zu viele Authentifizierungsebenen hinzufügen, werden Benutzer frustriert, wenn sie zu viel Zeit damit verbringen, auf ihre Konten zuzugreifen.

Transaktionen mit Finanzinstituten müssen so einfach wie sicher sein. Es sollte so einfach und reibungslos sein, dass Kunden nicht einmal an die Sicherheit denken. Studien zeigen, dass Verbraucher im Allgemeinen nicht an Sicherheit denken, bis sie kaputt geht. Wenn das passiert, neigen die Leute dazu, das Finanzinstitut zu beschuldigen. Es ist klar, dass Sicherheit gut gemacht werden muss, um das bestmögliche Kundenerlebnis zu erzielen, da dies das Wachstum durch verbesserte Kundenbindung, Kundenbindung und Nutzung von Bankdienstleistungen vorantreibt.

Die risikobasierte Authentifizierung ist der Schlüssel, um das Wachstum der Banken zu fördern, indem das Kundenerlebnis über alle Kanäle hinweg verbessert wird. Dies kann mit reibungsloser Authentifizierung erfolgen, wie z Biometrie Dies wird durch eine bessere Betrugserkennung erleichtert, die die Kombination aus fortgeschrittenem maschinellem Lernen und benutzerdefinierten Regelsätzen nutzt. Da Banken neue Onlinedienste und neue Möglichkeiten hinzufügen, um eine mobilere Bevölkerung zu bedienen, kann die risikobasierte Authentifizierung dazu beitragen, mit der Sicherheit Schritt zu halten und den Kunden das am wenigsten störende Erlebnis zu bieten.

Risikobasierter Authentifizierungsvorteil Nr. 2: Stärkere Abwehr gegen Betrug

Es besteht ein klarer Bedarf, Ihre allgemeine Sicherheitsabwehr kontinuierlich zu verbessern, da schlechte Akteure sich besser mit Betrug und kompromittierenden Systemen auskennen. Statische Passwörter können leicht gehackt werden und sind daher eine Hauptursache für Sicherheitsverletzungen und Kontobetrug. Ein Teil des Problems mit Passwörtern besteht darin, dass moderne Betrugsmethoden so ausgefeilt sind, dass ein einfaches Passwort keine Hoffnung hat, sie zu verhindern. Diese Angriffe können eine Vielzahl von Malware-Tools verwenden, um in ein Netzwerk einzudringen, sich auf verschiedenen Servern zu etablieren und verschiedene Methoden wie Brutus, RainbowCrack, Wfuzz und andere zu verwenden, um Anmeldeinformationen zu gefährden, verschiedene Schutzmaßnahmen zu deaktivieren und sich vor Erkennung zu verstecken.

Der beste Weg, dies zu bekämpfen, besteht darin, die risikobasierte Authentifizierung mit a zu koppeln Risikoanalyse Engine für einen flexibleren, risikobasierten Authentifizierungsansatz. Gute risikobasierte Authentifizierungsplattformen können eine Vielzahl von Eingaben über alle Kanäle hinweg untersuchen und in Echtzeit Entscheidungen über das genaue Maß an Authentifizierungssicherheit treffen, das für jede einzelne Transaktion erforderlich ist.

Die risikobasierte Authentifizierung stellt eine Reihe von Risikobewertungen zusammen, um jede Transaktion zu bewerten. Wenn die Vorhersagemodelle mehr „lernen“, wird der Risiko-Score genauer, da verschiedene Eingaben akzeptiert werden. Im Laufe der Zeit wird es ein zuverlässigerer Indikator für Kontokompromisse und aufkommende Betrugsmuster sein. Da das Risikoniveau auf der gesamten Kontextansicht basiert, einschließlich Benutzerverhalten, Transaktionsdaten und Gerätedaten, ist es sehr schwierig, sich auszugeben.

Nutzen der risikobasierten Authentifizierung #3 :: Einhaltung gesetzlicher Vorschriften erreichen

Die Bankenvorschriften ändern sich ständig, um den Banken zu helfen, Hackern einen Schritt voraus zu sein. Die Sicherheitsanforderungen können sehr umfangreich sein und erhebliche Strafen für Verstöße nach sich ziehen. Um die Anforderungen zu erfüllen, muss Ihr Unternehmen agil und stets wachsam sein, Ihre Compliance-Strategien kontinuierlich weiterentwickeln und neue Technologien implementieren.

Eine spezifische regulatorische Anforderung, der sich Finanzinstitute heute gegenübersehen, ist PSD2-Konformität - Die Verordnung konzentrierte sich auf Zahlungsdienste und Zahlungsdienstleister in ganz Europa. PSD2 schreibt die Überwachung von Transaktionsrisiken, die Erkennung bekannter und neu auftretender Betrugsmethoden und eine starke Kundenauthentifizierung vor. Es bietet einen Rahmen, der verschiedene risikobasierte erzwingt Authentifizierung Methoden, schützt mobile Anwendungen und führt Signieren von Transaktionsdaten (auch bekannt als dynamische Verknüpfung ).

Das Erreichen von Compliance ist einer der Hauptvorteile einer risikobasierten Authentifizierungslösung. Wenn eine risikobasierte Authentifizierungslösung a verwendet Risikomotor mit maschinellem Lernen Um Betrug besser erkennen zu können - und dies mit schlüsselfertigen Regelsätzen zu kombinieren, die speziell darauf ausgelegt sind, Compliance-Anforderungen schnell zu erfüllen -, können Finanzinstitute erhebliche Zeiteinsparungen beim Testen und Bereitstellen erzielen.

Integrieren Sie die risikobasierte Authentifizierung in Ihre Strategie

Achten Sie beim Aufbau Ihrer Strategie für 2020 auf neue Technologien und Ansätze, die alle drei strategischen Säulen zusammenführen: Benutzererfahrung, Betrugsprävention und Compliance. Während Finanzinstitute im Jahr 2020 einer wachsenden Liste von Cybersicherheitsbedrohungen ausgesetzt sein werden, sehen wir die risikobasierte Authentifizierung, die die Technologie des maschinellen Lernens nutzt, als eine der zentralen Lösungen für den Aufbau von digitalem Vertrauen und langfristiger Kundenbindung.

Adaptive Authentifizierung: Überlegene Benutzererfahrung und Wachstum durch intelligente Sicherheit
WEISSES PAPIER

Adaptive Authentifizierung: Überlegene Benutzererfahrung und Wachstum durch intelligente Sicherheit

Laden Sie dieses Dokument herunter und erreichen Sie die beiden Ziele, Betrug zu reduzieren und den Kunden zu begeistern.

Jetzt herunterladen

[1] Forbes „Lachen bis zur Bank: Cyberkriminelle gegen US-Finanzinstitute“, 28. August 2018
[2] Ebenda
[3] Risikobasierte Sicherheit „2019 auf dem Weg zum„ schlechtesten Jahr seit Bestehen “für Verstöße.“, 2019
[4] Ponemon Institute „Die Folgen einer Mega-Datenverletzung: Verbraucherstimmung“, April 2014

Tim ist Director of Product Marketing bei OneSpan und verantwortlich für die adaptive Authentifizierung, Risikoanalyse und sichere Vertragsautomatisierungslösungen des Unternehmens. Tim hatte Führungspositionen in den Bereichen Produktstrategie, Produktmanagement und Marketing bei führenden