SECURITY4. August 2017

Das digitale Dilemma: Betrug im Zeitalter der digitalen Transformation & und die passenden Maßnahmen

Xavier Guerin, DataStaxDataStax

Bequemer, effizienter, schneller, kostengünstiger: Das kontinuierliche Fortschreiten der Digi­ta­li­sierung in allen Bereichen wie Handel, Versicherung und auf dem Finanzsektor bringt viele Vorteile für Unternehmen sowie Verbraucher. Auf der Schattenseite aber öffnet die Digitalisierung auch Betrügern neue Einfallstore. Auf den Punkt gebracht ist Betrug eine der größten Heraus­for­derungen insbesondere im E-Commerce und Finanzsektor. Effektive Betrugserkennung ist schlicht unabdingbar und erfordert von vielen Organisationen tiefgreifende Anpassungen in IT-gestützten Prozessen.

von Xavier Guerin, VP Western Europe von DataStax

Aufgrund von betrügerischen Machenschaften verlieren Unternehmen jedes Jahr Milliarden an Euro. Mit Blick auf die weltweiten Finanz- und Wirtschaftskrisen, die zunehmende Geld­wäsche­kri­mi­na­li­tät und Terrorismusfinanzierungen werden auch die Regulierungen durch den Gesetzgeber immer strikter.

In der Finanzdienstleistungsbranche kann die Betrugserkennung eine Reihe verschiedener Szenarien umfassen: von der Entdeckung oder Blockierung von Kreditkartenbetrug über Identitätsdiebstahl bei einer Kreditvergabe bis hin zur Verhinderung einer Kontoeröffnung durch Personen, die auf einer Beobachtungsliste für Terroristen stehen.

Solche Betrugserkennungslösungen sind oftmals komplex, nicht einfach zu implementieren und können daher sehr kostenintensiv sein. Schließlich müssen diese Millionen von Transaktionen pro Sekunde sicher managen können.

Welche technischen Voraussetzungen sind für die Betrugserkennung bzw. Prävention nötig und wie kann die richtige Infrastruktur dabei helfen, Betrugsfälle zu verringern oder sogar idealerweise im Vorfeld zu verhindern?

Die aktuelle Lage im Bereich der Betrugserkennung

An Kreditkartentransaktionen lassen sich beispielhaft viele der Problemfelder in der Betrugserkennung aufzeigen. Kreditkartenbetrug tritt in sehr vielen Facetten auf und Online-Transaktionen sind oftmals am schwierigsten zu entdecken. Das größte Problem dabei ist es, dass die Transaktion bereits durchgeführt wurde und jemand sein Geld vermisst, wenn der Betrug entdeckt wird. Um zu verstehen, wo die Ansatzpunkte der Betrüger liegen, lohnt auch ein kurzer Seitenblick auf die Personen und Institutionen, die alle an einer typischen Kreditkarten-Transaktion beteiligt sind:

1. Der Endverbraucher, also derjenige der kaufen möchte, sei es am Point of Sale oder Online
2. Der Händler, die andere Seite der Transaktion (Webseite, Kassierer, etc.)
3. Der Acquirer, ein Finanzinstitut, welches die Transaktion für den Händler durchführt (beispielsweise PayPal)
4. Das Kreditkarten-Netzwerk, der Kreditkartenservice, der die Transaktion zwischen dem Acquirer und dem Emittenten steuert.
5. Der Emittent – die Bank oder das Finanzinstitut, die dem Verbraucher ihre Kreditkarte zur Verfügung stellt.

In Bezug auf die Betrugsprävention haben sowohl der Acquirer, der Emittent als auch das Netzwerk ihre eigenen Prozesse installiert, um im Idealfall betrügerische Transaktionen zu verhindern bevor diese passieren:

1. Der Acquirer arbeitet für den Händler, damit er ihm Validierungsüberprüfungen zur Verfügung stellen kann, bevor die Transaktion an das Kreditkarten-Netzwerk weitergeleitet wird.
2. Das Kreditkarten-Netzwerk überprüft Beobachtungs- und Blacklisten von Kartennummern
3. Der Emittent muss sicherstellen, dass der Endverbraucher über einen ausreichenden Kreditrahmen verfügt und checkt den Status bzw. die PIN der Karte.

Dieser gesamte Transaktionsfluss muss in weniger als einer einzigen Sekunde durchgeführt werden können.“

Kriminelle sind ständig auf der Suche, diesen Prozess zu umgehen. Um dem effektiv entgegenzutreten, ist es nötig, dem Acquirer und dem Emittenten größeren Einfluss und die richtigen Tools an die Hand zu geben. Durch die Nutzung moderner Datenmanagement-Lösungen können die Acquirer beispielsweise einzigartige Regeln für jeden Händler erstellen, vorherige Transaktionen auf deren Konsistenz hin überprüfen oder dabei helfen, Betrug durch Mitarbeiter zu verhindern, indem bei Transaktionen mit bestimmten Merkmalen eine Bestätigung durch Vorgesetzte vorausgesetzt wird.

Autor Xavier Guerin
Xavier Guerin verfügt über 25 Jahre Erfahrung in der EMEA und Corporate Business Development für kleine und große Unternehmen. Vor seinem Eintritt bei MapR war Xavier VP Sales Southern Europe und Benelux und VP EMEA Alliances & Partners bei MapR, einem führenden Anbieter von Big Data Lösungen. Vor MapR war Xavier VP EMEA für Quantum, einem globaler Anbieter von Datenschutz und großen Datenmanagementlösungen. Vor dieser Rolle war Xavier Senior Director, Südeuropa und Mittlerer Osten für Isilon Systems, wo er für die Implementierung und Geschäftsentwicklung von Isilon-Lösungen in Südeuropa und dem Mittleren Osten verantwortlich war.

Ein einfaches Beispiel

Wenn in einem Café 99 Prozent der Kartenumsätze unter 20 Euro und sogar 100 Prozent unter 50 Euro liegen, kann der Acquirer folgende Regeln definieren:
In jeder Phase einer Transaktion über 50 Euro ist die Bestätigung eines leitenden Angestellten notwendig.
Der Händler wird über jede ungewöhnliche Transaktion über 20 Euro informiert.

Dies ist zwar eine einfache Idee, aber sie erfordert trotzdem einigen Aufwand auf Seiten des Acquirers, damit diese Anforderungen erfüllt und die beteiligten Personen informiert werden.

Die Endverbraucher haben üblicherweise ein Webinterface bei ihrer Bank, von der sie die Kreditkarte erhalten haben. Über das Webinterface lassen sich Transaktionen einsehen und die Rechnungen bezahlen. Beim Einsatz von modernen Datenmanagement-Lösungen können die Karten-Emittenten ihren Kunden weitere Services für eine bessere Betrugsprävention zur Verfügung stellen, wie:

1. Bestätigungen für Transaktionen über einem bestimmten Betrag sind erforderlich.
2. Bestätigungen für Transaktionen von einem Händler, der bisher nicht in der History gespeichert ist.
3. Regeln für bestimmte Händler können gesetzt werden. Beispielsweise sind nur Einkäufe bis zu 50 Euro in einem Apple Store möglich.
4. Echtzeitbenachrichtigungen für jede Transaktion mit der Möglichkeit, diese Transaktion bei Bedarf sofort zu stoppen.

Die richtige Lösung für die digitale Welt von heute

Moderne, verteilte Datenbanken sind in der Lage, Millionen von Transaktionen und riesige Datenmengen in Echtzeit zu verwalten, wenn sie einen umfassenden Datenmanagement-Layer mit der nötigen Always-On-Architektur haben. Gerade für die Acquirer und die Emittenten sind vier Grundvoraussetzungen an das Datenmanagement bzw. die zugrundeliegende Datenbankinfrastruktur essentiell: Verfügbarkeit, Geschwindigkeit, Skalierbarkeit und nicht zuletzt Sicherheit.

Verfügbarkeit: Heutzutage sind fast alle Anwendungen für die Kunden von kritischer Bedeutung. Eine bestimmte Funktionalität nicht bereitstellen zu können, ist die eine Sache, aber wenn ein System in dem Moment ausfällt, wenn es der Kunde benötigt, eine ganz andere. Dies beschädigt in zentraler Art und Weise die Geschäftsprozesse und letztendlich den Ruf der Marke. Eine 100-Prozent-Verfügbarkeit ist daher das A und O jedes geschäftskritischen Systems.

Geschwindigkeit: Um Millionen von Transaktionen pro Sekunde bearbeiten zu können, muss die Datenbankarchitektur vor allem schnell sein. Sehr schnell. Jeder Knoten/Server muss zehntausende Transaktionen pro Sekunde bewältigen können. Zudem muss die Skalierbarkeit des persistenten und ständig verfügbaren Systems zu einem Cluster gegeben sein, um jede beliebige Menge an Daten verarbeiten zu können. Mit hohem Datendurchsatz kommt auch Latenz. Um dem wirksam zu begegnen und für die Betrugserkennung geeignet zu sein, muss das System mit extrem hoher Geschwindigkeit in der Datenbank schreiben und lesen können.

Skalierbarkeit: Hochskalierbare Datenbanken und Datenmanagementlösungen sind in der Lage, intelligent Lasten zwischen multiplen Rechenzentren zu verteilen. Das Hinzufügen von neuen Knoten bzw. Servern darf die Infrastruktur vor keine Probleme stellen. Nur so lässt sich Verfügbarkeit und Geschwindigkeit sicherstellen.

Sicherheit: In einem komplexen und in hohem Grade zusammenhängenden Netzwerk von Benutzern, Entitäten, Transaktionen, Ereignissen und Interaktionen kann Datenmanagement helfen zu bestimmen, welche Entität, Transaktion oder Interaktion betrügerisch ist, ein Sicherheitsrisiko darstellt oder hinsichtlich Compliance-Vorschriften bedenklich ist. Kurz gesagt: Die richtige Daten­bank­in­fra­struktur ist nicht nur unerlässlich, um ma­xi­male Sicherheit der Daten zu gewährleisten, son­dern hilft auch bei der Suche von Beziehungen und Events.

Vertrauen schafft Bindung

Es ist heute für den Verbraucher sehr einfach, die Bank, den Kreditkartenanbieter oder die Versicherung zu wechseln. Der Druck steigt daher für die traditionellen Finanzdienstleister, denn die neuen Player, die jetzt auf den Markt kommen, können von Anfang an auf moderne Technologien mit einer effizienten Datennutzung setzen und so verlockende Tools mit leistungsfähigeren Funktionen schaffen, die Anwendern mehr Kontrolle und gleichzeitig mehr Freiheit bieten. Jedes neue FinTech-Start-Up sucht nach innovativen Möglichkeiten, aus dem Unvermögen herkömmlicher Anbieter mit Daten umzugehen, ein profitables Geschäftsmodell zu machen.

Die Kundenzufriedenheit spielt heutzutage eine zentrale Rolle für die strategische Ausrichtung der meisten Unternehmen. Es liegt daher nahe, Betrugserkennung und Prävention in die Geschäftsstrategie zu integrieren und sich so einen entscheidenden Wettbewerbsvorteil zu sichern. Die Basis dafür ist eine Dateninfrastruktur, die hochskalierbar und immer verfügbar ist, kombiniert mit einem dynamischen „Lernansatz“, womit ein 360-Grad-Blick auf die Kunden in Echtzeit möglich wird.

Sie finden diesen Artikel im Internet auf der Website:
https://www.it-finanzmagazin.de/?p=54812
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)
Loading...

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Autorisierung und Betrugs­erkennung per Bayes-Modell: Nur so setzen sich NFC-Zahlungen durch

Neue Zahlungstechnologien wecken die kriminelle Energie von Banden, Schwachstellen aufzuspüren und auszunutzen. Finanzinstitute brauchen neue Präven­tions­stra­tegien und -modelle, um damit umzugehen. von Matthias Salmon, Senior...

Schließen