Fähigkeiten einer Betrugserkennungs-Lösung für E-Banking

Was können Sie tun, um den digitalen Betrügern immer einen Schritt voraus zu sein?

Autorin:  Floarea Serban

Als E-Banking Anbieter haben Sie einen entscheidenden Vorteil. Wir zeigen auf, wie Sie diesen für die Betrugserkennung nutzen.

Die Herausforderungen, Ihr E-Banking gegen Betrüger zu schützen, haben wir im ersten Teil beschrieben. Sie zeigen auf, dass Banken (und auch weitere Anbieter digitaler Dienstleistungen) in der Lage sein müssen, Betrugsversuche möglichst zeitnah zu erkennen, um den Schaden noch verhindern zu können. Es ist von beschränktem Nutzen, einen Betrug erst nach Abschluss der Transaktion zu bemerken. Bleibt ein Betrug gar über Tage unbemerkt, öffnet sich für den Betrüger Tür und Tor für eine Ausweitung der gefundenen Sicherheitslücke auf mehr Kunden und grössere Beträge.

Was können Sie tun, um den Betrügern voraus zu sein?

Ein entscheidender Vorteil dabei haben Sie als Finanzinstitut: Sie wissen mehr über den Kunden als der Betrüger. Doch können Sie diese Information nutzen, um rechtzeitig Betrugsversuche zu erkennen? Selbst wenn Sie nicht wissen, wie, wann und wo der Betrüger angreifen wird?

Eine Lösung, die Ihre bestehende Datenbasis nutzt, um Betrug bereits vor der Auftragsausführung zu erkennen und die entsprechenden Transaktionen rechtzeitig zu stoppen, zeichnet sich neben der zeitnahen Verarbeitung grosser Datenmengen durch eine hohe Abdeckung in drei Dimensionen aus: Welche Information in die Betrugsanalyse einfliesst, woher diese stammt und über welchen Zeitbereich sie ausgewertet wird.

Bildschirmfoto-2016-03-21-um-10.09.31.png

Dimension 1: analysierte Information

Die in die Betrugserkennung einfliessende Information lässt sich in fünf Aspekte gliedern. Die Kombination führt zum Wissen über das Kundenverhalten bez. mehreren Aspekten.

  1. Transaktionsattribute, z.B. Art, Betrag oder Empfänger
  2. Kundendaten, z.B. Name, Adresse, Art der Beziehung oder Branche
  3. Dienstnutzung, z.B. Zeitpunkt, Erfassungsgeschwindigkeit, Vertriebskanal (z.B. App, Web, API, B2B)
  4. Verwendetes Gerät, z.B. Spracheinstellung, IP oder Cookies
  5. erkannte Betrugsfälle anderer Kunden

Dimension 2: einbezogene Datenquellen

Die zu analysierende Information kann aus unterschiedlichsten Quellen stammen, die von der Fraud-detection-Lösung angereichert und korreliert wird. Wir unterscheiden 5 Stufen, wobei diese aufeinander aufbauen:

  1. Im naiven Ansatz werden nur die lokal verfügbaren Applikationsdaten verwendet
  2. Kundeninformation aus unternehmensweitem CRM oder DWH werden angereichert
  3. Information von Partnerdiensten, z.B. , Geolocation oder Bonität des Empfängers
  4. öffentliche Information aus dem Web und Social Media, z.B. Beziehungsnetz, Rolle in Firma
  5. Anbindung von Sensoren, z. B. Bewegungsprofil des Mobilgeräts
Bildschirmfoto-2016-03-21-um-12.09.50.png
Abbildung 1: Beispielhafte Auswertung der Mächtigkeit zweier Lösungen zur Betrugserkennung. Die weisse Fläche im Diagramm lässt sich als Potential zur Minimierung der False Positives interpretieren.

Dimension 3: betrachteter Zeitraum

Der Zeitraum, aus dem die Informationen aus den Datenquellen einfliessen, wirkt sich auf die Fähigkeit aus, zu erkennen, ob das beobachtete Verhalten im Vergleich zum bisherigen Wissen normal ist.

  1. ohne zeitlichen Bezug (jetzt)
  2. Transaktionskontext, z.B. Verlustrisiko und Sicherheitsstufe (Vier-Augen Prinzip oder TAN)
  3. Sessionkontext, z.B. weitere kürzliche Interaktionen des Benutzers ausserhalb des aktuell verwendeten Dienstes, idealerweise kanalübegreifend
  4. Prozesskontext, z.B. vorangehende Schritte im aktuellen Fachprozess
  5. Historie, z.B. Datum der Kontoeröffnung oder frühere Nutzungen im E-Banking

Je höher die Abdeckung in diesen drei Dimensionen, desto weniger manueller Aufwand für False Positives und desto weniger Risiko durch unerkannte Betrugsfälle (False Negatives).

Wertet eine Betrugserkennungslösung das Kundenprofil, Nutzungsprofil und Geräteprofil über mehrere Monate aus, lässt sich einfach einordnen, ob das aktuelle Verhalten normal ist oder signifikant davon abweicht. Und falls es abweicht, ob diese Abweichung einen plausiblen Grund hat (z.B. Ferienaufenthalt oder Hausbau). Dabei gilt es immer, den Datenschutz zu berücksichtigen.

Wo steht Ihre Betrugserkennungslösung? Was müssen Sie tun, um die fehlenden Fähigkeiten zu ergänzen? Im nächsten Beitrag stellen wir einen Lösungsansatz vor, der die vorgestellten Fähigkeiten besitzt und sich einfach um weitere Datenquellen, Information und Auswertungen erweitern lässt.