Verhaltensbiometrie mit BioCatch: KI-gesteuerte Betrugserkennung mit proaktiven Risikomeldungen

BioCatch, ein auf Verhaltensbiometrie spezialisiertes Unternehmen, bietet mit der BioCatch-Plattform Finanzinstituten proaktive Benachrichtigungen in Echtzeit. Die KI-gesteuerte Plattform hat es sich zum Ziel gesetzt, digitales Verhalten zu analysieren und dadurch Erkenntnisse über Betrugsrisiken bereitzustellen. Wie die Technik funktioniert und wie sie die Elemente der Erkennungs-Engine ergänzen.

Die Technologie von BioCatch nutzt kontinuierliche prädiktive Analysen, um Betrugsrisiken zu erkennen, bevor diese überhaupt auftreten oder Schaden verursachen können. Dabei wird das physische und kognitive Verhalten des Online-Nutzers während der gesamten Sitzung, anstatt nur beim Einloggen oder Bezahlen, analysiert. So ist ein adaptives Risikomanagement sowie ein verbessertes Kundenerlebnis gewährleistet. Banken und Finanzinstitute können dabei das für sie akzeptable Risikoniveau definieren und erhalten bereits während der Sitzungen proaktive Warnungen über die Push-API, um von Echtzeit-Risikoeinblicken zu profitieren.

Wenn Cyberkriminelle Betrug im digitalen Bankenwesen begehen, beginnen sie meist mit reinen Anmeldesitzungen. Bisher konnten die Finanzinstitute nur reagieren, wenn Nutzer riskante Aktivitäten wie eine Zahlung oder die Änderung persönlicher Kontaktinformationen vornahmen. Das ist jedoch nur eine Momentaufnahme des Risikos. Über die BioCatch-Plattform sollen Banken kontinuierlich Benachrichtigungen in Echtzeit erhalten – als vorausschauende Analysen und Betrugswarnungen. Hinzu kommen weitere Funktionen, die einen besseren Einblick in die von der Plattform generierte Risikobewertung bieten.

Policy-Manager und Case-Manager für das Analysieren von Bedrohungen

Das ist zunächst der Policy-Manager, mit dessen Hilfe Finanzinstitute auf einfache Weise interne Geschäftsrichtlinien erstellen und verwalten können. Diese beruhen auf Verhaltensrisikobewertungen und anderen von der Plattform generierten Indikatoren. Über die Richtlinien wird vorgegeben, welche Maßnahmen unter bestimmten Umständen zu ergreifen sind, etwa eine weitere Authentifizierung oder die vollständige Sperrung einer Transaktion. Der Policy-Manager unterstützt dazu sowohl Analysen des Benutzerverhaltens, um für eine bestimmte Region typische Verhaltensmuster zu identifizieren, als auch Analysen, die für einen bestimmten Nutzer charakteristisch sind.

Dazu kommt ein Case-Manager, um Sicherheitsexperten Aktivitäten und Sitzungen isolieren zu können, die eine weitere Überprüfung erfordern. Darüber hinaus versorgt der Case-Manager die Analysten und Sicherheitsexperten mit Informationen, um bei unterschiedlichen Vorfällen die richtigen Maßnahmen zu ergreifen, Betrug einzudämmen, Feedback zu geben und Erkenntnisse zur Verwaltung von Benutzerkonten zu gewinnen. Der Policy-Manager ist in den Case-Manager integriert und steuert, wann und nach welchen Kriterien Fälle erstellt werden müssen.

Ein weiteres Element zielt auf die erhöhte Transparenz bei der Berechnung der Risikobewertung ab – denn zusätzlich zur Risikobewertung bietet die Plattform Einblick in fast 100 verschiedene Faktoren zu einem Nutzer, die während einer Sitzung beobachtet wurden. Dazu zählen Indikatoren, die auf einen echten Benutzer oder auf potenziellen Betrug hinweisen, sowie andere Schlüsselfaktoren, die zur Bewertung beitragen. Es gibt auch spezifische Indikatoren für Bots, Fernzugriffsattacken und andere Bedrohungen. Sie werden über die API gesendet und sind in der BioCatch Analyst Station sichtbar.

Die beschriebene Verhaltensplattform, die auch verhaltensbasiert Alterserkennung durchführt, nutzt maschinelles Lernen (ML), um mehr als 2.000 Parameter physischer und kognitiver Benutzeraktionen am PC sowie über mobile Kanäle zu erfassen. Durch die kontextbezogene Analyse dieser Parameter ist BioCatch laut Hersteller in der Lage, aussagekräftige Erkenntnisse zu liefern, die sich auf verschiedene Anwendungsfälle im digitalen Lebenszyklus beziehen. Sie dienen dazu, die Verwendung gestohlener oder synthetischer Identitäten in der Onboarding-Phase zu erkennen, Nutzer bei der Anmeldung zu authentifizieren, Versuche einer Kontoübernahme zu verhindern und ausgefeilten Social-Engineering-Betrug über das Telefon aufzudecken..tw