Was ist Betrugsüberwachung?
Die Betrugsüberwachung ist der Kern einer modernen Strategie zur Betrugsprävention. Bei der kontinuierlichen Betrugsüberwachung werden alle Aktionen auf einem Bankkonto ständig überwacht - nicht nur die erstmalige Anmeldung und die sich daraus ergebenden Finanztransaktionen wie Zahlungen und Geldtransfers. Die kontinuierliche Überwachung des Betrugs untersucht alle Aktionen und Ereignisse, unabhängig davon, ob sie monetär oder nicht monetär sind. Dies umfasst beispielsweise Änderungen am Profil eines Kontoinhabers, das Hinzufügen eines Begünstigten oder Zahlungsempfängers sowie Geräteregistrierungen.
Bei der Überwachung auf verdächtige Aktivitäten muss ein Betrugsbekämpfungssystem große Datenmengen, Ereignisse und deren Kontext kontinuierlich analysieren, um Anomalien in den Verhaltensmustern der Benutzer zu erkennen. Mit diesem Ansatz können Finanzinstitute in Echtzeit auf das Risiko einer Bedrohung reagieren und einen Betrugsangriff stoppen. Die kontinuierliche Betrugsüberwachung untersucht und analysiert die Daten zu Online- und Mobile-Banking-Sitzungen, Geräten, IP-Adressen, Verhalten und allen Ereignissen, die Benutzer ausführen, sobald sie auftreten, um das Risiko zu bestimmen.
Terminologie
Wie oben erwähnt, ist die Betrugsüberwachung ein wesentlicher Bestandteil des Online-Programms zur Aufdeckung und Verhinderung von Betrug eines Finanzinstituts. Was bedeuten Betrugsanalysten, Betrugsmanager und andere Fachleute, die gegen Finanzkriminalität kämpfen, Begriffe wie „kontinuierliche Transaktionsüberwachung“ und „kontinuierliche Sitzungsüberwachung“? Diese werden manchmal als Synonyme verwendet, aber es gibt Unterschiede.
Kontinuierliche Transaktionsüberwachung Berücksichtigt alle Benutzeraktionen - monetär und nicht monetär, sensibel und nicht sensibel - vom Anmeldeversuch bis zur Transaktion. Im Rahmen dieser kontinuierlichen Überwachung untersucht das Betrugsbekämpfungssystem Aktionen und Ereignisse wie das Vornehmen von Änderungen am Profil eines Kontoinhabers, das Hinzufügen eines neuen Begünstigten oder Zahlungsempfängers und das Registrieren eines neuen Geräts. Das Betrugspräventionssystem untersucht auch den Versuch und das Ergebnis, ob erfolgreich oder fehlgeschlagen. Dadurch wird ein historisches Profil für jede Benutzeraktion vor, während und nach der Aktion erstellt. Ein derart detailliertes historisches Profil hilft dem System, Anomalien (Verhaltensweisen, die nicht mit dem typischen Bankverhalten des Kontoinhabers übereinstimmen) zu identifizieren, die auf Betrug hinweisen.
Der zweite Grund, warum ein Betrugspräventionssystem eine kontinuierliche Transaktionsüberwachung durchführen sollte, ist die Erkennung von Betrugsmustern. Ein einfaches Muster, das auf eine Kontoübernahme hinweist, wäre beispielsweise:
- Kontostand prüfen
- Fügen Sie einen neuen Zahlungsempfänger oder Begünstigten hinzu
- Senden Sie die maximal zulässige Übertragung
- Aktualisieren und überprüfen Sie den Kontostand
- Überweisen Sie alle ausstehenden Beträge auf das Konto
Ein Betrugspräventionssystem, das eine kontinuierliche Transaktionsüberwachung verwendet, kann die Übernahme von Konten, Malware-Angriffe und andere Arten von Cyberbetrug erkennen und eingreifen, um dies zu verhindern.
Kontinuierliche Sitzungsüberwachung ist ähnlich, aber die Überwachung gilt nur für die Banksitzung. Die kontinuierliche Sitzungsüberwachung analysiert alle Ereignisse innerhalb einer Bankensitzung und verfolgt, wie sich das Verhalten des Benutzers oder des Geräts innerhalb der Sitzung geändert hat, um beispielsweise festzustellen, ob ein Hinweis darauf vorliegt, dass die Sitzung von einem Angreifer übernommen wird (dh Sitzungsentführung) ).
Die kontinuierliche Sitzungsüberwachung erfolgt kanal- und geräteübergreifend, um potenzielle Risiken zu identifizieren. Zum Beispiel, wenn die Bankensitzung auf einem PC gestartet wurde, aber mit einem mobilen Gerät authentifiziert wurde. Wenn der Benutzer eine Zahlung aus einem Land initiiert und in einem anderen authentifiziert, kann die Bank Betrug verhindern, indem sie die Authentifizierung mit dem Gerät erzwingt, mit dem die Sitzung initiiert wurde.
Weißes Papier
Adaptive Authentifizierung | Wachstum durch intelligente Sicherheit
Laden Sie dieses Whitepaper herunter, um das Kundenerlebnis zu verbessern, Betrug zu reduzieren und Wachstum zu erzielen.
Whitepaper abrufenWie kontinuierliche, risikobasierte Überwachung Betrug erkennt
Die kontinuierliche Betrugsüberwachung hilft bei der Erkennung von Betrug im Online- und Mobile-Banking, da alle Ereignisse in Echtzeit überwacht werden können. Ab dem Moment, in dem jemand auf einer Webseite landet, ermöglicht die kontinuierliche Überwachung des Betrugs ein Verständnis des Verhaltens, da die normale Online-Reise eines Benutzers und die Interaktionen mit seinen Bankkonten und Geräten identifiziert werden.
Im Gegensatz zu vielen herkömmlichen Betrugsbekämpfungssystemen verfolgt eine Lösung, die auf kontinuierlicher Betrugsüberwachung beruht, mehr als nur die Anmeldung und die Transaktion. Sobald das Verhalten des Benutzers bekannt wird, kann ein neues Verhalten identifiziert werden, das auf einen Angreifer oder einen Bot hinweisen kann. Typische Indikatoren für Angriffe wie neue oder bekannte schändliche Geräte, Cookies, Bots, Begünstigte oder andere können in Echtzeit identifiziert werden. Dieser Ansatz erstellt ein kontinuierliches Risikoprofil, das sich mit jeder Aktion des Endbenutzers oder seines Geräts ändern kann. Auf diese Weise kann das Finanzinstitut nicht nur in Echtzeit Maßnahmen ergreifen, wenn Anomalien festgestellt werden, sondern auch die Reibung für legitime Sitzungen verringern, indem die Anzahl der für legitime Benutzerinteraktionen erforderlichen Authentifizierungen verringert wird. Dies verringert wiederum die Möglichkeit eines Angriffs und von Verlusten und verbessert die Benutzererfahrung.
Die Rolle des maschinellen Lernens bei der Online-Betrugserkennung und -prävention
Maschinelles Lernen ist eine Art künstliche Intelligenz (KI). Im Gegensatz zu Menschen kann es unglaublich große Datenmengen in Echtzeit analysieren. Maschinelles Lernen kann dann verwendet werden, um das normale Verhalten des Benutzers verdächtigem Verhalten wie dem Verhalten eines Bots oder Angreifers gegenüberzustellen. Wenn verdächtiges Verhalten festgestellt wird, können Finanzinstitute vom Benutzer eine zusätzliche Authentifizierung anfordern, um sicherzustellen, dass es sich tatsächlich um den legitimen Kunden handelt. Wenn sie die Sicherheitsmaßnahmen bestehen und sich erfolgreich authentifizieren können, können sie fortfahren. Wenn dies nicht möglich ist, wird die Aktion oder Transaktion mit der Online-Betrugserkennung gestoppt.
Algorithmen für maschinelles Lernen können aufkommende Angriffsszenarien erkennen, da sie Anomalien erkennen können. Dies kann ein reines Regelsystem nicht erreichen, da Regeln nur bekannte Betrugsangriffe erkennen sollen. Aus diesem Grund sind Regelbibliotheken so langwierig, dass bei der Identifizierung eines neuen Betrugsangriffs eine Regel erstellt und hinzugefügt wird, sodass Hunderte oder sogar Tausende einzelner Regeln verwaltet werden müssen.
Bereiten Sie sich auf das Unerwartete vor, anstatt weitere Regeln zu erstellen
Die meisten von Banken verwendeten Online-Systeme zur Aufdeckung und Verhinderung von Betrug basieren auf Betrugsregeln. Bei der Betrugsprävention ergänzt maschinelles Lernen die Rolle der Regelengine. Der Vorteil des maschinellen Lernens besteht darin, dass Banken neue oder aufkommende Betrugsarten identifizieren können. Das Erkennen von Anomalien, um neue und aufkommende Angriffsmuster zu erkennen, ist eine bekannte Stärke künstlicher Intelligenz oder Algorithmen für maschinelles Lernen.
Wie Betrugsüberwachung das Kundenerlebnis fördert
Der Kunde profitiert von einer einfacheren und bequemeren Erfahrung mit seinem Finanzinstitut, da die Online-Betrugserkennung im Hintergrund stattfindet. Es unterbricht die Benutzererfahrung nur, wenn dies erforderlich ist. Aus Kundensicht sollten Transaktionen so reibungslos wie möglich sein. Kunden würden es vorziehen, sich nicht mit Authentifizierungsmethoden für Transaktionen mit geringem Risiko zu beschäftigen. Bei Bedarf wird jedoch die entsprechende Authentifizierungsstufe eingeführt, um das Benutzerkonto zu schützen. Diese nahtlose, reibungslose Erfahrung im Hintergrund trägt zur Kundenbindung und zum Kundenvertrauen bei.
Was passiert, wenn Betrug entdeckt wird?
Sobald die kontinuierliche Betrugsüberwachung Betrugsindikatoren erkennt, erhöht sich die Authentifizierungssicherheit, anstatt eine Finanztransaktion abzulehnen oder für eine manuelle Überprüfung durch einen Betrugsanalysten zurückzustellen. Wenn beispielsweise eine Transaktion aufgrund eines ungewöhnlichen Zeitpunkts, eines ungewöhnlichen Standorts des Benutzers oder eines erheblich höheren Dollarbetrags als üblich als verdächtig eingestuft wird, löst das Risikosystem eine zusätzliche Authentifizierungsaufforderung aus. Die im Rahmen der Step-up-Challenge verwendete Authentifizierungsmethode entspricht dem Risikograd der Transaktion. [Hinweis: Es wird empfohlen, eine stärkere Authentifizierung als geheime Fragen / Antworten oder wissensbasierte Authentifizierung (KBA) zu verwenden. KBA bezieht sich auf Fragen, die eine Bank stellen kann, um die Identität eines Benutzers zu überprüfen, während die Antworten bei großen Kreditauskunfteien wie Experian, Equifax oder Transunion überprüft werden. Aufgrund der vielen umfangreichen Datenverletzungen wird KBA nicht mehr als sicherer Weg zur Überprüfung einer Identität angesehen.]
Die kontinuierliche Überwachung des Betrugs bewertet das Risiko ständig von Fall zu Fall und arbeitet im Hintergrund, um das Kundenerlebnis nicht zu unterbrechen, sofern dies nicht erforderlich ist. Wenn verdächtiges oder ungewöhnliches Verhalten festgestellt wird, leitet das Betrugssystem eine Aktion ein, z. B. "Akzeptieren", "Ablehnen" oder "Blockieren". Benutzer sind nur betroffen, wenn die Entscheidungsengine feststellt, dass das Betrugsrisiko dies rechtfertigt.
E-Buch
Social Engineering-Angriffe auf Bankgeschäfte
Erfahren Sie, wie Sie Ihre Kunden vor den neuesten Social-Engineering-Angriffen schützen können. Minimieren Sie das Risiko mit Best Practices und Technologieempfehlungen der Branche.
Jetzt herunterladen
Wie die kontinuierliche Überwachung von Betrug zur Einhaltung gesetzlicher Vorschriften beiträgt
Kontinuierliche Betrugsüberwachung bietet die Möglichkeit, gesetzliche Anforderungen zu erfüllen. In Europa müssen beispielsweise Zahlungsdienste und Zahlungsdienstleister die Richtlinien für Zahlungsdienste (PSD2) einhalten, die mit wenigen Ausnahmen eine obligatorische Transaktionsüberwachung erfordern, z. B. Transaktionen mit geringem Risiko. Was in PSD2 enthalten ist, ist die Überwachung von Transaktionsrisiken, die Erkennung von Betrugsmethoden und eine starke Kundenauthentifizierung (SCA). Es bietet ein Framework, das verschiedene risikobasierte Authentifizierungsmethoden erzwingt, mobile Anwendungen schützt und Transaktionsdaten signiert (auch als dynamische Verknüpfung bezeichnet).
Bei der Überwachung von Transaktionen müssen Zahlungsdienstleister gemäß den Vorschriften auch eine Liste kompromittierter oder gestohlener Authentifizierungselemente bereitstellen, die regelmäßig aktualisiert werden müssen, z. B. IP-Adresse, Gerät, E-Mail-Adresse, Kreditkartennummer. Im Rahmen der kontinuierlichen Betrugsüberwachung bestimmt maschinelles Lernen das Risiko einer Transaktion, um die Compliance-Bestimmungen zu erfüllen. Die Benutzer-, Geräte- und Transaktionsdaten werden bewertet, um das mit einer Transaktion verbundene Risiko zu bestimmen, und es wird beschlossen, sofort Maßnahmen zu ergreifen, um die Finanztransaktion entweder zuzulassen, zu überprüfen oder zu blockieren.