Controle op fraude

Wat is fraudebestrijding?

Fraudebewaking is de kern van een moderne fraudepreventiestrategie. Voortdurende fraudebewaking is het proces waarbij voortdurend alle acties op een bankrekening worden gecontroleerd - niet alleen de eerste aanmelding en de daaropvolgende financiële transacties zoals betalingen en geldovermakingen. Bij voortdurende fraudebewaking wordt gekeken naar alle acties en gebeurtenissen, of zij nu monetair of niet-monetair zijn. Het gaat onder meer om wijzigingen in het profiel van de rekeninghouder, het toevoegen van een begunstigde of begunstigde, en het registreren van toestellen.    

Bij het monitoren op verdachte activiteiten moet een fraudebestrijdingssysteem enorme hoeveelheden gegevens, gebeurtenissen en hun context voortdurend analyseren om anomalieën in gedragspatronen van gebruikers op te sporen. Het is een aanpak waarmee financiële instellingen in real time kunnen reageren op het risico van een bedreiging en een fraudeaanval kunnen stoppen. Continue fraudebewaking bekijkt en analyseert de gegevens met betrekking tot online en mobiel bankieren sessies, apparaten, IP-adressen, gedrag, en alle gebeurtenissen die gebruikers uitvoeren - wanneer ze zich voordoen - om het risiconiveau te bepalen

Terminologie

Zoals hierboven vermeld, is fraudemonitoring een essentieel onderdeel van het programma voor de opsporing en preventie van onlinefraude van een financiële instelling. Wanneer fraudeanalisten, fraudemanagers en andere professionals die financiële cybercriminaliteit bestrijden, termen gebruiken als "continue transactiemonitoring" en "continue sessiemonitoring", wat bedoelen ze dan? Deze worden soms als synoniemen gebruikt, maar er zijn verschillen

Doorlopende transactiemonitoring houdt rekening met alle gebruikershandelingen - monetaire en niet-monetaire, gevoelige en niet-gevoelige - vanaf de inlogpoging tot de transactie. Als onderdeel van deze voortdurende controle kijkt het fraudebestrijdingssysteem naar acties en gebeurtenissen zoals het aanbrengen van wijzigingen in het profiel van een rekeninghouder, het toevoegen van een nieuwe begunstigde of begunstigde en het registreren van een nieuw toestel. Het fraudepreventiesysteem kijkt ook naar de poging en het resultaat, geslaagd of mislukt. Dit bouwt een historisch profiel op voor elke gebruikersactie voor, tijdens en na de actie. Met zo'n gedetailleerd historisch profiel kan het systeem anomalieën opsporen (gedragingen die niet stroken met het typische bankgedrag van de rekeninghouder) die op fraude kunnen wijzen.   

De tweede reden waarom een fraudepreventiesysteem voortdurend transacties moet controleren, is om fraudepatronen op te sporen. Bijvoorbeeld, een eenvoudig patroon dat wijst op een rekeningovername zou zijn:

  • Controleer de balans
  • Een nieuwe begunstigde of begunstigde toevoegen
  • Stuur de maximaal toegestane overdracht
  • Vernieuw en controleer het saldo
  • Overmaken van uitstaande bedragen op de rekening

Een fraudepreventiesysteem dat gebruik maakt van continue transactiemonitoring zal accountovername, malware-aanvallen en andere vormen van cyberfraude kunnen detecteren - en ingrijpen om dit te stoppen.   

Continue sessiebewaking is vergelijkbaar, maar de bewaking geldt alleen voor de banksessie. Continuous session monitoring analyseert alle gebeurtenissen binnen een banksessie en volgt hoe het gedrag van de gebruiker of het apparaat is veranderd binnen de sessie om bijvoorbeeld te bepalen of er een indicatie is dat de sessie is overgenomen door een aanvaller (d.w.z. session hijacking).  

Doorlopende sessiemonitoring wordt uitgevoerd over kanalen en apparaten om potentiële risico's te identificeren. Bijvoorbeeld, als de banksessie begon op een pc maar werd geverifieerd met een mobiel toestel. Of, als de gebruiker een betaling initieert vanuit het ene land en deze authenticeert in een ander land, kan de bank fraude helpen voorkomen door authenticatie af te dwingen met het apparaat dat werd gebruikt om de sessie te initiëren

Hoe continue, risicogebaseerde controle fraude opspoort

Continue fraudemonitoring helpt bij het opsporen van fraude bij online en mobiel bankieren omdat het alle gebeurtenissen in realtime in de gaten kan houden terwijl ze plaatsvinden. Vanaf het moment dat iemand op een webpagina terechtkomt, maakt continue fraudebewaking gedragsmatig inzicht mogelijk, aangezien het de normale online reis van een gebruiker en zijn interacties met zijn bankrekeningen en apparaten identificeert.  

In tegenstelling tot veel legacy fraudebestrijdingssystemen houdt een oplossing die op continue fraudebewaking is gebaseerd, meer bij dan alleen de aanmelding en de transactie. Naarmate het gedrag van de gebruiker bekend wordt, kan nieuw gedrag worden geïdentificeerd dat kan wijzen op een aanvaller of een bot. Typische indicatoren van aanvallen, zoals nieuwe of bekende snode apparaten, cookies, bots, begunstigden of andere, kunnen in realtime worden geïdentificeerd. Met deze aanpak wordt een continu risicoprofiel vastgesteld, dat kan veranderen bij elke actie die de eindgebruiker of zijn toestel onderneemt. Hierdoor kan de financiële instelling niet alleen in realtime actie ondernemen wanneer anomalieën worden gedetecteerd, maar kan de bank ook de wrijving voor legitieme sessies verminderen door het aantal authenticaties dat nodig is voor legitieme interacties tussen gebruikers te verminderen. Dit vermindert op zijn beurt de kans op een aanval en verliezen, en verbetert de ervaring van de gebruiker

De rol van machinaal leren bij het opsporen en voorkomen van online fraude

Machine learning is een vorm van kunstmatige intelligentie (AI). In tegenstelling tot mensen kan het ongelofelijk grote hoeveelheden gegevens in real time analyseren. Machine learning kan dan worden gebruikt om het normale gedrag van de gebruiker af te zetten tegen verdacht gedrag, zoals het gedrag van een bot of een aanvaller. Wanneer verdacht gedrag wordt gedetecteerd, kunnen financiële instellingen de gebruiker om extra authenticatie vragen om er zeker van te zijn dat het echt om de legitieme klant gaat. Indien zij de veiligheidsmaatregelen kunnen doorstaan en zich met succes kunnen authentiseren, kunnen zij doorgaan. Kunnen zij dat niet, dan wordt de actie of transactie stopgezet met online fraudedetectie.  

Algoritmen voor machinaal leren kunnen opkomende aanvalsscenario's signaleren, omdat ze sterk zijn in het detecteren van anomalieën. Dit is iets wat een systeem dat alleen op regels is gebaseerd niet kan bereiken, omdat regels zijn ontworpen om alleen bekende fraudeaanvallen op te sporen. Daarom zijn de bibliotheken van regels zo lang: wanneer een nieuwe fraudeaanval wordt ontdekt, wordt een regel opgesteld en toegevoegd, waardoor het nodig wordt honderden of zelfs duizenden individuele regels te onderhouden.

Bereid u voor op het onverwachte in plaats van nog meer regels te creëren

De meeste systemen die banken gebruiken om onlinefraude op te sporen en te voorkomen, berusten op frauderegels. Bij fraudepreventie vult machinaal leren de rol van de "rules engine" aan. Het voordeel van het gebruik van machinaal leren is dat het banken helpt nieuwe of opkomende vormen van fraude te identificeren. Het detecteren van anomalieën om nieuwe en opkomende aanvalspatronen op te sporen is een bekende kracht van kunstmatige intelligentie of algoritmen voor machinaal leren

battle for our bank accounts - machine learning
Blog

The Battle For Our Bank Accounts – How Machine Learning and Continuous Monitoring Can Prevent Fraud Attacks

Learn More


Hoe fraudemonitoring de klantervaring ten goede komt

De klant profiteert van een eenvoudigere, gemakkelijkere ervaring met zijn financiële instelling omdat de opsporing van online fraude op de achtergrond plaatsvindt. Het onderbreekt de gebruikerservaring niet, tenzij het nodig is. Vanuit het oogpunt van de klant moeten transacties zo wrijvingsloos mogelijk zijn. Klanten zouden liever niet worden lastiggevallen met authenticatiemethoden voor transacties met een laag risico; indien nodig zal echter het juiste authenticatieniveau worden ingevoerd om de rekening van de gebruiker te beschermen. Deze naadloze, wrijvingsloze ervaring die op de achtergrond meewerkt, helpt klantenloyaliteit en -vertrouwen op te bouwen.

Wat gebeurt er wanneer fraude wordt ontdekt?

Zodra doorlopende fraudebewaking fraude-indicatoren detecteert, zal de beveiliging van de authenticatie toenemen, in plaats van een financiële transactie af te wijzen of in de wacht te zetten voor een handmatige controle door een fraudeanalist. Indien een transactie bijvoorbeeld verdacht wordt geacht wegens een ongebruikelijk tijdstip, de locatie van de gebruiker of een aanzienlijk hoger bedrag in dollars dan gewoonlijk, zal het risicosysteem de verificatie opvoeren. De authenticatiemethode die als onderdeel van de "step-up challenge" wordt gebruikt, is afgestemd op het risiconiveau van de transactie. [Opmerking: Het verdient aanbeveling sterkere authenticatie te gebruiken dan geheime vragen/antwoorden of kennisgebaseerde authenticatie (KBA). KBA verwijst naar vragen die een bank kan stellen om de identiteit van een gebruiker te verifiëren, waarbij de antwoorden worden gecontroleerd bij grote kredietbureaus zoals Experian, Equifax, of Transunion. Vanwege de vele grootschalige datalekken wordt KBA niet langer beschouwd als een veilige manier om een identiteit te verifiëren]  

Doorlopende fraudebewaking evalueert voortdurend het risico per geval en werkt op de achtergrond om de klantervaring niet te onderbreken, tenzij dat nodig is. Wanneer verdacht of ongewoon gedrag wordt gedetecteerd, zet het fraudesysteem een actie in gang, zoals "Accepteren", "Weigeren" of "Blokkeren". Gebruikers worden alleen beïnvloed wanneer de besluitvormingsengine bepaalt dat het frauderisiconiveau dit rechtvaardigt

Risk Analytics for Fraud Prevention: Top Use Cases in Banking
White Paper

Risk Analytics for Fraud Prevention: Top Use Cases in Banking - Blog

To help banking executives better understand the value of a risk analytics system driven by machine learning, this white paper explains continuous fraud monitoring and dynamic risk assessment in the context of the top use cases in banking.

Download Now


Hoe voortdurende fraudebewaking helpt bij naleving van de regelgeving

Continue fraudebewaking biedt de mogelijkheid om aan de wettelijke vereisten te voldoen. In Europa bijvoorbeeld moeten betalingsdiensten en betalingsdienstaanbieders voldoen aan de betalingsdienstenrichtlijnen (PSD2), die verplicht toezicht op transacties voorschrijven, op enkele uitzonderingen na, zoals transacties met een laag risico. Wat in PSD2 is opgenomen, is het toezicht op transactierisico's, de opsporing van fraudemethoden en sterke klantenauthenticatie (SCA). Het biedt een kader dat verschillende op risico gebaseerde authenticatiemethoden afdwingt, mobiele toepassingen beschermt en transactiegegevens ondertekent (ook bekend als dynamisch koppelen).  

Bij het toezicht op transacties moeten betalingsdienstaanbieders volgens de verordeningen ook een lijst verstrekken van gecompromitteerde of gestolen authenticatie-elementen die regelmatig moeten worden bijgewerkt, zoals onder meer IP-adres, toestel, e-mail en kredietkaartnummer. Als onderdeel van de continue fraudebewaking bepaalt machinegebaseerd leren het risiconiveau van een transactie om te voldoen aan de compliance-voorschriften. De gebruiker, het apparaat en de transactiegegevens worden gewaardeerd om het risico van een transactie te bepalen en er wordt beslist om onmiddellijk actie te ondernemen om de financiële transactie toe te staan, te herzien of te blokkeren.

Neem contact met ons op

Neem contact op met een van onze beveiligingsexperts voor meer informatie over hoe onze oplossingen u kunnen helpen met uw digitale beveiligingsbehoeften