Vier moderne Wege, um digitale Zahlungen zu schützen – und Betrüger zu erwischen

Verbraucher und Unternehmen nutzen die digitalen Kanäle immer stärker, und Zahlungsdienstleister müssen sich einer wichtigen Frage stellen: Wie können sie ein reibungsloses Zahlungserlebnis anbieten und gleichzeitig die Assets von Kunden, Händlern und Finanzeinrichtungen schützen? Laut pymnts.com haben mehr als 10 % aller Kunden im Jahr 2021 einen digitalen Betrugsfall im Zusammenhang mit Debit- oder Kreditkarten gemeldet. In sozialen Medien finden ebenfalls massenhaft Betrügereien statt. 8,8 % der befragten Personen meldeten betrügerische Angriffe. Diese Werte klingen zwar relativ harmlos, aber die Federal Trade Commission hat zwischen 2019 und 2020 einen Anstieg der Betrugsangriffe um 45 % gemeldet. Laut einer Studie von J.P. Morgan beliefen sich die Gesamtkosten von Betrug und Diebstahl für Verbraucher allein im Jahr 2020 auf 1,6 Milliarden US-Dollar.

Angesichts dieser Trends benötigt die Branche dringend moderne Technologien zur Betrugsabwehr. Laut einer Studie wird für den globalen Betrugserkennungsmarkt für Onlinezahlungen bis 2028 eine jährliche Wachstumsrate von 15 % erwartet. Dieser Markt umfasst eine Vielzahl von Anbietern für Verifizierung, Untersuchung und Entscheidungsfindung im Hinblick auf Betrugsversuche. Wir möchten Ihnen vier moderne Technologien vorstellen, mit denen sich die Branche gegen Betrüger wehrt.

Biometrische Liveness-Erkennung

Biometrie ist in der Zahlungsbranche schon länger im Einsatz. Seit der umfassenden Verbreitung von Mobilgeräten sind Methoden wie Fingerabdrücke, Retina- und Gesichtserkennung ein De-Facto-Standard für die anwendungsübergreifende Authentifizierung von Benutzern. Durch Verbesserungen der statischen Erkennung bestimmter Merkmale wie Augen- oder Haarfarbe hat das Vertrauen in diese Technologien zugenommen. Angreifer haben trotzdem verschiedene Wege gefunden, um diese Dienste mit Fotos, Videos oder Aufzeichnungen der Benutzer zu überlisten.

Die neuesten Entwicklungen im Bereich der Liveness-Erkennungstechnologien erschweren es Angreifern, auf Finanz- und Zahlungsdetails zuzugreifen. Die Liveness-Erkennung nutzt verschiedene Auslöser, um sicherzustellen, dass sich tatsächlich ein lebendiger Benutzer vor dem Bildschirm befindet. Dabei kommt sowohl „aktive Liveness“ zum Einsatz, bei der die Benutzer eine Aktion ausführen müssen (z. B. blinzeln), als auch „passive Liveness“, die keine Bewegungen erfordert, sondern Algorithmen verwendet. Die aktive Liveness bietet zwar mehr Sicherheit, dauert dafür jedoch länger und erhöht die Wahrscheinlichkeit, dass die Benutzer aufgeben. Beide Liveness-Methoden bieten dennoch viel mehr Sicherheit als eine herkömmliche Verifizierung von Benutzername und Passwort.

Verbesserungen in 3D Secure-Protokollen

Das 3D Secure-Protokoll (oder 3DS) existiert schon seit mehr als 20 Jahren und leistet einen wichtigen Beitrag dazu, Betrug zu vermeiden und Transaktionen zu beschleunigen. Diese Sicherheitsebene erstellt eine Authentifizierungsdatenverbindung zwischen Händlern, Zahlungsnetzwerken und Finanzeinrichtungen, um mehr Daten über Transaktionen teilen zu können. Das ursprüngliche 3DS-Protokoll hatte jedoch verschiedene Nachteile. Das Authentifizierungssystem war langsam, und die Kunden mussten mehrere Benachrichtigungen beantworten und anklicken. „Die Händler wussten zwar, dass das Tool Betrug effektiv verhindert, mussten aber entscheiden, ob sie sich vor Betrug schützen und Reibungspunkte schaffen wollten, die zum Abbruch von Transaktionen führen können“, sagt JJ Kieley von American Express „Das Benutzererlebnis war nicht optimal.“

Die neue Version 2.0 basiert auf dem alten Protokoll und erweitert die Anzahl der Transaktionsattribute, die ein Aussteller nutzen kann, um Kunden zu authentifizieren. Die neue Version verwendet außerdem tokenbasierte und biometrische Authentifizierung, um statische Passwörter zu eliminieren. Das Protokoll unterstützt moderne Zahlungsformen wie Wearables sowie digitale Wallets und verbessert die Risikoeinschätzung. Auf diese Weise erhalten die Kunden ein schnelles und sicheres Check-Out-Erlebnis.

Quelle: Visa

Personenbezogene Daten im Backend schützen

Die Zunahme an Betrugsfällen ist kein Geheimnis. Kunden misstrauen digitalen Kanälen immer noch und machen sich Sorgen über Betrug und Identitätsdiebstahl. Laut einer aktuellen Studie speichern 55 % der Verbraucher ihre Zahlungsdaten nicht, weil sie den Sicherheitsprotokollen misstrauen, und 57 % verlassen eine Onlineplattform, wenn sie das Gefühl haben, dass ihre Daten nicht angemessen geschützt werden. Diese Sorgen sind nicht ganz unberechtigt, denn Onlinegeschäfte verzeichneten im Jahr 2020 durchschnittlich 344 Betrugsversuche, was einem Anstieg um 24 % gegenüber dem Vorjahr entspricht.

Daher sind Sicherheitsexperten auf der Suche nach neuen Möglichkeiten, um ihre Dienste, Anwendungen und Netzwerke vor Angreifern zu schützen. Sie nutzen eine Vielzahl von Tools wie etwa künstliche Intelligenz und Machine Learning, um Bedrohungen schnell zu beenden. Außerdem entdecken immer mehr Unternehmen, wie hilfreich es ist, von verschiedenen Sichtbarkeitstools zu einer einzigen Plattform zu migrieren, die komplette Einblicke in die gesamte Umgebung und schnelle Abhilfe bei Cyberproblemen bietet. Elastic Security bietet zahlreiche Tools, Best Practices und Technologien und wurde von Gartner anerkannt.

Datensätze mit suchbasierten Lösungen erweitern

Laut einem Whitepaper von Deloitte sind durch die Umstellung auf eine digitale und vernetzte Welt vielfältige Herausforderungen für Betrugsanalysten entstanden, und die Anzahl der Fälle und Untersuchungen hat zugenommen. Als Lösung für dieses Problem werden „mehr und bessere Daten“ genannt. Mit besseren Erkenntnissen können Benutzerpopulationen segmentiert und Verhaltensmuster umfassend analysiert werden. Durch die Integration von Kommunikationsdaten (z. B. E-Mail, Video oder SMS) im Zusammenhang mit Transaktionen können Betrugsversuche erkannt werden, bevor finanzielle Verluste entstehen. Mit der Erkennung ungewöhnlicher Zeitstempel von Sofortnachrichten oder Logs können beispielsweise Untersuchungsprozesse verbessert werden.

Für viele Betrugserkennungsteams ist es jedoch entscheidend, dass kritische Daten möglichst schnell ingestiert und verfügbar gemacht werden. Dies kann zu blinden Flecken führen, die Skalierbarkeit des Geschäftsbetriebs beeinträchtigen und die Erkennung von Vorfällen ausbremsen. Außerdem ändern sich die Gewohnheiten von Kunden ständig, wodurch es erschwert wird, Anomalien zu erkennen und schnell zu reagieren. Elastic unterstützt Betrugserkennungsteams beim Überwinden dieser Herausforderungen, indem alle Daten formatunabhängig (inklusive Zeit, Ort, Geografie und anderer Attribute) innerhalb von Sekunden vereinheitlicht, durchsucht und analysiert werden. Mit unbeaufsichtigtem und beaufsichtigtem Machine Learning können Betrugserkennungsteams neue Erkenntnisse gewinnen und Vorfälle zielgenau überwachen, selektieren und untersuchen. Daraus ergibt sich ein besseres Erlebnis für Kunden, Händler und Analysten.

Finden Sie heraus, wie Finanzeinrichtungen ihre Daten mit Elastic in strategische Assets umwandeln.