Risikomanagement
Wie Banken Kundenidentitätsbetrug mithilfe von Data Intelligence reduzieren können
Banking Risk Assessment und Betrugsprävention
Eine starke Kundenauthentifizierung (SCA) ist für Banken von größter Bedeutung, um mit ihren digitalen Strategien erfolgreich zu sein. Banken müssen unbedingt sicherstellen, dass ihre Kunden bei minimalem Betrugsrisiko ordnungsgemäß authentifiziert sind, damit sie auf Online-Banking und Zahlungen oder vertrauliche Transaktionsvalidierungen zugreifen können. Gesetze wie PSD2 in Europa unterstrichen die Notwendigkeit von SCA und dokumentierten die möglichen Umsetzungen in ihren technischen Regulierungsstandards (RTS). Es hat sich gezeigt, dass Entwicklungen bei Technologien wie der Biometrie die SCA-Ziele unterstützen und gleichzeitig ein einfaches und angenehmes Kundenerlebnis gewährleisten.
Zusätzlich zu Sicherheitsmaßnahmen, die sich in neuen und "sichtbaren" Benutzererlebnissen (UX) niederschlagen, ist eine „stille Softwareschicht“ im Einsatz, mit der für jeden Authentifizierungsversuch eine Echtzeit-Kontextanalyse durchgeführt werden kann. Ein Risiko-Score, der mehrere Datenquellen zusammenfasst, die über einen Policy Manager zusammengestellt werden, kann der Bank helfen, die Security-Maßnahmen bei Bedarf zu erweitern. Eine Data Intelligence wird dabei durchgeführt, um mögliche Risiken basierend auf fünf Hauptfamilien von Kontexttypen zu erkennen. Ihr gemeinsames Ziel ist es, alle "faulen" Kontexte rund um die Benutzeraktion zu verfolgen, während eine Authentifizierung durchgeführt wird.
IP-Intelligenz
Parameter wie Geolokalisierung, Vertrauenswürdigkeit von Geräten, IP-Adressen, VPN-Nutzung, Verwendung eines TOR-Browsers und mehrere Geräteattribute können analysiert werden und führen zu einer Risikobewertung. Diese Punktzahl wird dann an den Policy Manager der Bank zurückgemeldet, der Schwellenwerte für Sicherheitsmaßnahmen festlegt, die bei Bedarf erhöht werden müssen.
Geräteprofilerstellung
Sucht nach Betriebssystemen mit Jailbreak, Bildschirmgröße und -auflösung, Anwendungsversion und Betriebssystemversion. Diese Parameter tragen dazu bei, einen Aspekt der Vertrauenswürdigkeit von Geräten zu bewerten, der den Geräteeinstellungen eigen ist. Die resultierende Punktzahl wird auch an den globalen Richtlinienmanager zurückgemeldet.
CyberCrime Threat Detection
Verfolgt Malware-Trojaner, RAT (Remote Access Trojan), Overlay und Bots-Zugriff. Zero-Day-Angriffe können auch durch Analyse des maschinellen Lernens auf den typischen Ausführungspfaden von Anwendungen isoliert werden. Das Vorhandensein solcher Bedrohungen kann zu einer Risikobewertung zusammengefasst werden, die zu einer differenzierteren Entscheidung des Richtlinienverwalters beiträgt.
Digital Identity Profiling
Analysiert Millionen von Transaktionen in Echtzeit auf Milliarden von Geräten, um ein wahrscheinliches digitales Profil für einen bestimmten Benutzer zu erstellen. Der aktuelle Authentifizierungsversuch des Benutzers kann dann mit dem digitalen Profil verglichen werden, um die Wahrscheinlichkeit eines authentischen Benutzers zu bestimmen.
Verhaltensbiometrie
Untersucht Benutzer- / Geräteinteraktionen wie Tipptempo, Koordination, Druck (auf die Tasten) und typische Benutzeroberflächensequenzen. Diese Verhaltensweisen decken biometrische Merkmale auf und nutzen geräteinterne Ressourcen wie das Gyroskop, den Beschleunigungsmesser und die haptischen Sensoren auf Smartphones.
Zusätzlich zu den Algorithmen all dieser Anbieter verfügen die Banken über eine Reihe von eigenentwickelter Risikomanagementsoftware, die den Policy Manager mit Informationen versorgt. Dies trägt zu einer äußerst präzisen Granularität bei, mit der die Security je nach Risikograd erhöht werden kann. Der Markt für eine solche Risikomanagement-Software ist sehr groß und entwickelt sich schnell. Die Banken müssen beurteilen, welcher Art von Betrug sie ausgesetzt sind und welche (niedrige) Betrugsrate sie zu tragen bereit sind. Die Kombination einer oder mehrerer dieser Betrugserkennungsanalysen variiert von Bank zu Bank.
Gemalto/Thales recherchiert regelmäßig nach neuen Software-Innovationen und unterstützt das Finanzwesen bei der Entscheidungsfindung über den Einsatz der richtigen Technologie . Ein Beispiel für eine kürzlich erfolgte Erweiterung des Gemalto Portfolios an Analyselösungen ist Zimperium mit Sitz in den USA , das sich auf Malware-Erkennung, Phishing- Schutz und Zero-Day-Angriffserkennung durch maschinelles Lernen auf den Ausführungspfaden der erwarteten Anwendungen konzentriert.