Financiële instellingen (FI's) verhogen de budgetten voor fraude-instrumenten, waarbij het einde niet in zicht lijkt te zijn. Neemt de fraude toe, stijgen de uitgaven, in een cyclus die verraadt dat de aanpak van de FI's gebrekkig is.
Het doel, het bereiken van een geoptimaliseerde klantervaring, het terugdringen van fraude en het voldoen aan strenge compliance-voorschriften, blijven de grote uitdagingen voor de sector. Aite Group rapporteerde dat er sinds 2013 9,7 miljard bestanden zijn gecompromitteerd. Verder blijkt dat van bijna driekwart van de grote Noord-Amerikaanse financiële instellingen, de online-/mobiele fraudeverliezen blijven toenemen. Deze cijfers zijn verbluffend.
Verdedigingslinie
De eerste verdedigingslinie van een bank tegen fraude is vaak technologie. Volgens een rapport van Juniper Research over online-betalingsfraude zullen handelaren en FI’s tegen 2022 jaarlijks 9,3 miljard dollar uitgeven aan fraudeopsporing en preventiemiddelen. Maar een groot deel van het probleem is dat FI’s en andere financiële bedrijven complexe computeromgevingen hebben waarvan de complexiteit alleen maar toeneemt omdat ze nieuwe technologieën integreren. Als gevolg daarvan zijn deze omgevingen steeds moeilijker te verdedigen.
Ook worden FI’s geconfronteerd met de uitdaging van een te grote hoeveelheid oplossingen. Meer dan duizend leveranciers verkopen beveiligingsoplossingen aan financiële instellingen, met een verbijsterende verscheidenheid aan claims en ongedifferentieerde waarde-proposities. Voor FI’s is het selecteren een lastige taak, de goedkeuring van leveranciers kan meer dan een jaar duren, implementaties duren meestal zes maanden of langer en de oplossingen zijn niet op elkaar afgestemd.
Ondertussen hebben de aard en de complexiteit van de aanvallen tegen FI’s, vooral in online- en mobiele kanalen, nieuwe hoogtes bereikt. Naarmate de technieken van online-fraude blijven evolueren, realiseren FI’s zich dat fraude niet gemakkelijk in bedwang te houden is.
Bovendien werken fraudeurs steeds geavanceerder, blijkt uit de ‘Identity Fraud Study 2018’ van Javelin Strategy & Research. Anderhalf miljoen burgers zijn het slachtoffer geworden zijn van een rekeningfraude waarbij een tussenrekening werd geopend door cybercriminelen die deze frauduleuze rekeningen gebruikten voor het verkrijgen van toegang tot en het overhevelen van fondsen, van bestaande rekeningen. Dit is tweehonderd procent meer dan het vorige record.
Aanpak
Om de uitdagingen aan te pakken en het verlies van miljarden dollars aan fraude per jaar een halt toe te roepen, hebben FI’s een sterk innovatieve aanpak nodig, die het mogelijk maakt om omvangrijke cross-channelgegevens te kunnen extraheren en fraude in real-time op te sporen. Daarnaast moeten de huidige FI’s het gebruik van artificiële intelligentie (ai)/machine leren (ml), risico- en gedragsanalyse, en biometrie uitbreiden om fraude te verminderen en naleving van de regelgeving te waarborgen. Hierdoor wordt het vertrouwen van de consument in de digitale kanalen vergroot en is de groei van financiële online-diensten te vergroten. Ook kunnen open platforms die gebruikmaken van eenvoudige api’s om een realtime-verbinding te maken met gegevensbronnen van derden, realtime-beslissingen verbeteren, consumenten beter beschermen tegen fraude, het resultaat verbeteren en de integriteit van het merk beschermen.
Risicoscore
Intelligente authenticatie is een van de nieuwste technologische innovaties die het FI’s gemakkelijk maakt om deze doelen te bereiken. Intelligente authenticatie werkt door middel van een uitgebreide risicoscore op basis van het gedrag van de consument, de integriteit van hun apparaten en mobiele apps en andere contextuele informatiepunten. Zo herkent het systeem bijvoorbeeld dat de klant van de bank, zeg Bert, elke maand regelmatig tweehonderd euro overmaakt naar dezelfde rekening vanaf dezelfde mobiele telefoon in Chicago. De score en het bijbehorende risiconiveau voor deze transactie is gebaseerd op het unieke gedrag en de context van Bert.
Als blijkt dat Bert vanuit een onbekend, ander apparaat in Parijs duizend euro naar een nieuwe rekening probeert te sturen, valt dit buiten zijn gebruikelijke scope en contextueel patroon. Het gevolg is dat deze transactie eerder aangemerkt wordt als een poging tot fraude. Maar mensen leven niet in hokjes. Het is mogelijk dat Bert voor zijn vakantie naar Parijs is gereisd.
In plaats van de transactie te ontkennen, daagt intelligente authenticatie de consument dan ook uit. Paul krijgt voorwaardelijke toegang tot bepaalde account-functies, zoals grotere geld-overmakingen. Als Bert de beveiligingsbarrière kan doorbreken en zich kan authentiseren, kan hij doorgaan met zijn overschrijving. Terwijl Berts specifieke contextuele patronen en omstandigheden evolueren, is de technologie intelligent genoeg om deze veranderingen te herkennen en aan te passen.
Zoals opgemerkt in een rapport van september 2017, ‘Digital Authentication: New Opportunities to Enhance the Customer Journey’, door Aite Group, is de sleutel tot het succesvol inzetten van deze technologieën zonder de gebruikerservaring te verstoren, dat de oplossingen goed geïntegreerd zijn, dus niet additief. Elke vorm van wrijving moet geschikt zijn voor het risico van de transactie. Gelukkig zegt het rapport dat er nu verschillende technologieën beschikbaar zijn die voor meer veiligheid en een superieure gebruikerservaring zorgen. Dit is geweldig nieuws, maar FI’s moeten de nieuwe technologie en best practices nu in de praktijk brengen.
Wrijvingsbestendig
Om fraude tegen te gaan, is het noodzakelijk op de hoogte te blijven van de nieuwste technologieën die financiële instellingen in staat stellen om bestaande en snel opkomende frauderegelingen beter te beoordelen en te beperken. Door het leveren van een sterke, consistente en wrijvingsbestendige gebruikerservaring voor alle digitale kanalen, zullen de huidige FI’s hun inkomsten zien blijven groeien. Nieuwe oplossingen zullen sneller in de markt komen waardoor de verwachtingen van de klant snel worden overtroffen, wat het gebruik van de diensten en de loyaliteit alleen maar zal doen stijgen.
Al deze maatregelen moeten worden genomen terwijl de banken zich inspannen om de concurrentie voor te blijven met nieuwe en gedifferentieerde oplossingen. Er staat voor financiële instellingen meer op het spel dan de harde kosten van fraude. De reputatie van een bank is van cruciaal belang voor zijn succes. Het implementeren van op risico gebaseerde beveiliging ter bescherming tegen fraude is een van de beste manieren om een goede reputatie bij klanten te behouden, fraude tegen te gaan en te voldoen aan strenge wettelijke vereisten.
Dit is toch een mooi voornemen voor 2019.
Auteur David Vergara is director security product marketing bij OneSpan.
Dat is nog maar klein bier vergeleken met de honderden miljarden die de banken jaarlijks zelf witwassen voor criminelen, belasting ontduikers en corrupte politici. Om nog maar te zwijgen over de rare fratsen die ze uithalen met financiële producten die ondeugdelijk zijn.
Grappig dat de auteur als oplossing (in “Aanpak”) geeft dat er meer moet worden geautomatiseerd in patroonherkenning, terwijl hij eerder stelt dat door de grote complexiteit dit juist een probleem is.
Dit klinkt als “We hebben een probleem, laten we het oplossen met een vergelijkbaar probleem”.
Verder wordt naast Bert opeens een Paul geïntroduceerd die ook nog eens toegang krijgt (zij het beperkt) tot “bepaalde account-functies”; en dat nog voordat Bert de kans heeft gekregen de beveiligingsbarrière te doorbreken.
Volgens mij moet de auteur zijn stuk nogmaals doorlezen en bepaalde delen heroverwegen.
Patroonherkenning kan het probleem mogelijk oplossen, dat geef ik ‘m. Het doorvoeren van een goede patroonherkenning is op zich weer een probleem omdat daarbij meerdere kanalen moeten worden gekoppeld. Daarnaast moet aan het systeem nog eens alle patronen worden aangeleerd en van elk patroon moet feitelijk worden aangegeven of dat een valide patroon is of een die op fraude duidt. Daar zit ook nog een ‘leuke’ uitdaging.
Dat geeft weer lange invoertijden en daarvan geeft de auteur aan dat dit een probleem is.