Identiteitsfraude is een groeiend probleem. Het Centraal Meldpunt Identiteitsfraude registreerde in 2018 een verdubbeling in meldingen ten opzichte van 2017. Datalekken vergemakkelijken fraude en criminelen krijgen via online en mobiel bankieren nieuwe kanalen om te infiltreren. Het is dus verontrustend dat financiële instellingen nog vertrouwen op achterhaalde methodes voor identiteitsverificatie. Hoe bieden we een antwoord op identiteitsfraude?
Het mobiele platform is een geliefd doelwit geworden voor hackers. De cybercriminelen van vandaag zijn ontegenzeggelijk goed georganiseerd en geavanceerd. Ze schakelen snel en maken gebruik van lekken en zwakheden in de mobiele besturingssystemen. Digitaal bankieren en betalen worden ook steeds populairder, en dat werkt fraude in de hand. Hoe sneller de betalingen, hoe sneller de fraude.
Te grabbel
Daarnaast gooien datalekken enorme hoeveelheden persoonlijke informatie te grabbel op het internet, en dat draagt in grote mate bij tot de groei van identiteitsfraude. De Amerikaanse hotelketen Marriott maakte vorig jaar een van de grootste hacks ter wereld bekend. Criminelen hadden een database gestolen, met de persoonsgegevens van meer dan vijfhonderdmiljoen gasten. Adressen, paspoortnummers en zelfs kredietkaartnummers van sommige klanten werden op straat gegooid. Door de data van dit soort lekken te cross-checken met de gegevens van andere hacks, kunnen criminelen gemakkelijk Account Takeover Fraud en New Acccount Fraud plegen.
Terwijl het voor criminelen gemakkelijker wordt om hun praktijken uit te voeren, krijgen banken en financiële instellingen het almaar moeilijker door de identiteitsfraude. Ze vertrouwden te lang op verouderde methodes om iemands identiteit te verifiëren, zoals manuele controles of statische data van kredietverzekeraars. Dat is niet zonder gevaar. Als die data gestolen is, kunnen fraudeurs gemakkelijk inbreken in bestaande accounts of zich aanmelden met een nepaccount. In de beruchte Equifax-breach zagen we hoe criminelen de burgerservicenummers, geboortedata en adressen van meer dan 143 miljoen mensen publiceerden. Als die gegevens vrij beschikbaar zijn, is het niet meer te controleren waarvoor die worden gebruikt. Nu de banken steeds meer het digitale pad bewandelen, wordt het belangrijker én moeilijker om de identiteiten correct en snel te verifiëren.
Criminelen hebben een schat aan persoonlijke data ter beschikking waarmee ze de zwakke processen voor identiteitsverificatie kunnen bestoken. En hoewel ze datalekken niet onder controle hebben, moeten banken beseffen dat ze niet langer kunnen vertrouwen op statische authenticatiemethodes met gebruikersnaam en wachtwoord.
Modern jasje
De gevolgen van identiteitsfraude moeten banken en financiële instellingen doen inzien dat hun processen om de identiteit van gebruikers te controleren, niet meer volstaan. Maar wat moeten ze dan wel doen? En waar beginnen ze?
De combinatie van traditionele methodes voor identiteitsverificatie met geavanceerde risicoanalyse, daarbij ondersteund door artificiële intelligentie en machine learning, kan een context bouwen rond een identiteit. Daarbij komen heel wat checks kijken, zoals accountcontrole in realtime, het bekijken van de identiteitsdocumenten, biometrische verificatie – bijvoorbeeld via een selfie die overeenkomt met het identiteitsdocument – en geolocatie van het toestel. Dankzij deze aanpak kunnen bedrijven meerdere stukken informatie van verschillende bronnen bekijken en analyseren langs diverse kanalen, zoals online, via een mobiel platform, of een combinatie van de twee. Zo kunnen ze beslissen op basis van de frauderisico’s gelinkt worden aan de nieuwe klant. De kans op fraude bij het openen van een nieuwe account is dus ook kleiner.
Snellere groei
De voordelen van moderne identiteitsverificatie reiken verder dan fraudevermindering. De techniek is voor banken ook belangrijker om hun diensten te kunnen digitaliseren, en zo hun klanten beter te bedienen en sneller groei te realiseren.
Klanten stellen steeds hogere eisen aan hun bank. Ze verwachten een volledig digitaal en vlot proces, zowel online als mobiel. Als een klant zich fysiek naar een bankkantoor moet begeven om zijn identiteit te laten controleren als hij een account wil openen, dan is dat niet alleen omslachtig, maar vraagt het ook extra tijd en moeite. Dit leidt tot frustratie, waardoor sommige gebruikers het volledige proces afbreken en een andere bank kiezen.
Als banken meerdere digitale controles aanbieden, waarmee de identiteit van de klant vanop afstand veilig en adequaat kan worden gecheckt, dan verhogen ze de kansen op een geslaagde accountopening, een betere gebruikservaring en minder afgebroken pogingen. Met een eenvoudig, modern proces kunnen banken sneller en gemakkelijker nieuwe klanten werven, bestaande klanten behouden, groei realiseren en de fraude tegengaan.
De groei in het gebruik van digitaal bankieren en de niet-aflatende online dreiging bezorgen banken nieuwe uitdagingen bij het verifiëren van identiteiten. Als ze hun verouderde processen niet onder de loep nemen en nieuwe technologieën implementeren, zal de accountfraude in de komende jaren alleen maar toenemen. Moderne technieken voor identiteitsverificatie zorgen er niet alleen voor dat ze als innovatief overkomen, maar ze helpen ook in de strijd tegen fraude. Zo blijven banken een stapje voor op hun concurrenten in een complexe, snel-veranderende markt.