Instant Payments: Wie Banken die Ära der Echtzeitüberweisungen sicher gestalten können
„Die verpflichtende Einführung eines kostengünstigen Echtzeit-Zahlungsdienstes ist zu begrüßen. Neben der Übertragung von Geldern in Echtzeit oder innerhalb von Sekunden und der Verfügbarkeit des Dienstes verbessert der Zahlungsdienst für Unternehmen auch das Cash-Management“, sagt Iain Swaine, Director EMEA, Global Advisory bei BioCatch. „Die Krux: Echtzeitüberweisungen bedeuten ebenfalls, dass den Banken weniger Zeit bleibt, verdächtige Transaktionen – etwa aufgrund von Betrug oder Geldwäsche – zu identifizieren und zu stoppen, bevor das Geld das Zielkonto erreicht. Instant Payments stellen daher eine große Herausforderung für Finanzinstitute dar. Auf der einen Seite müssen sie sicherstellen, dass sie keine verdächtigen Transaktionen übersehen, da sonst hohe Strafen drohen. Auf der anderen Seite dürfen sie verdächtige Konten aber auch nicht grundlos sperren. Tatsächlich verzeichnet beispielsweise das Landgericht Frankfurt seit Ende des Jahres 2021 vermehrt Eilanträge von Bankkunden, deren Konten wegen eines falschen Geldwäscheverdachts gesperrt wurden.
Stärkung der Sicherheit im Zeitalter von Instant Payments
Angesichts der wachsenden Beliebtheit von Sofortüberweisungen stehen Banken vor der Herausforderung, sich wirksam gegen Betrug und Geldwäsche zu schützen. BioCatch gibt fünf Tipps, wie Banken diese meistern können:
- Kontinuierliche Analyse des Kundenverhaltens
Durch die Analyse des Nutzerverhaltens bei der Interaktion mit Bankdienstleistungen lassen sich Anomalien erkennen, die auf Kontoübernahmen oder Betrugsversuche hindeuten. Verhaltensbiometrische Technologien identifizieren subtile Muster im Nutzerverhalten, die für menschliche Analysten nicht offensichtlich sind. Jede Benutzergruppe zeigt einzigartige Verhaltensmerkmale bei der Interaktion mit Online-Banking-Diensten, wie zum Beispiel Tippverhalten, Navigationspfade und Bewegungsmuster innerhalb der Anwendung. Weichen diese bei Zugriffen auf ein Konto stark voneinander ab, ist dies ein Indikator dafür sein, dass ein Betrüger versucht, eine Überweisung auszulösen. - Proaktive Identifizierung von Geldwäschekonten
Um Geldwäscheaktivitäten zu verhindern, müssen Banken in der Lage sein, sogenannte Mule-Konten, also Konten von Geldwäschern, frühzeitig zu erkennen, bevor Gelder bewegt werden. Dies erfordert eine genaue Überwachung und Analyse der Transaktionsdaten. Ungewöhnlich hohe Transaktionsvolumen oder häufige grenzüberschreitende Überweisungen deuten auf Geldwäsche hin. Darüber hinaus ist die Zusammenarbeit mit anderen Finanzinstituten und Behörden unerlässlich. Dieser Austausch kann dazu beitragen, das gesamte Finanzsystem besser gegen Geldwäsche zu schützen. - Stärkung der Kundenauthentifizierung
Banken sollten Systeme implementieren, die eine starke Kundenauthentifizierung (Strong Customer Authentication, SCA) gewährleisten, ohne unnötige Reibungsverluste in der Nutzererfahrung zu verursachen. Eine mehrstufige Authentifizierung erhöht die Sicherheit des Nutzers deutlich. Bei Transaktionen, insbesondere bei Überweisungen, sollten die Authentifizierungsinformationen spezifisch mit den Transaktionsdetails verknüpft sein, zum Beispiel mit dem Empfängerkonto. Das stellt sicher, dass die Authentifizierungsinformationen nicht wiederverwendet werden können, falls sie abgefangen werden. - Aufklärung der Kunden
Da Betrug häufig über Social-Engineering-Angriffe erfolgt, sollten Banken ihre Kunden über die Risiken aufklären und sie ermutigen, verdächtige Aktivitäten zu melden. Dabei helfen eine regelmäßige Kommunikation und Updates zu den neuesten Betrugsmaschen. Finanzinstitute können auch darüber aufklären, dass Geldwäscher mit gefälschten Jobangeboten sogenannte „Money Mules" anwerben, die wissentlich oder unwissentlich Gelder verschieben. - Integration fortschrittlicher Betrugs- und Geldwäscheerkennungssysteme
Die Integration fortschrittlicher Betrugserkennungslösungen ist insbesondere bei Sofortüberweisungen ein wichtiger Schritt für Banken, um sich vor Betrug und Geldwäsche zu schützen. Künstliche Intelligenz (KI) ermöglicht es, Mustern in großen Datensätzen zu erkennen. Durch den Einsatz von maschinellem Lernen (ML) lernen die Systeme, welche Arten von Transaktionen oder Verhaltensweisen auf Betrug hindeuten könnten. Die Lösungen können sich im Laufe der Zeit weiterentwickeln und anpassen, um auch neue Betrugstaktiken zu erkennen. Sie sollten sich nahtlos in die bestehende IT-Infrastruktur der Banken integrieren lassen. Das beinhaltet die Kompatibilität mit bestehenden Datenbanken, Transaktionssystemen und Kundenmanagementlösungen. Darüber hinaus müssen die Lösungen kontinuierlich aktualisiert und angepasst werden können, da Betrüger ständig neue Angriffsmethoden entwickeln.
„Durch die Kombination der genannten Maßnahmen können Banken ein robusteres Sicherheitsnetz schaffen, das nicht nur Betrug und Geldwäsche wirksam erkennt, sondern auch das Vertrauen der Kunden in digitale Finanzdienstleistungen stärkt“, so Swaine abschließend.
BioCatch ist ein führendes Unternehmen in der digitalen Betrugserkennung anhand menschlichen Verhaltens. Es nutzt maschinelles Lernen (ML), um das physische und kognitive digitale Verhalten eines Online-Nutzers zu analysieren und zu schützen. Die Mission von BioCatch ist es, durch Verhaltensbiometrie umsetzbare Erkenntnisse für eine digitale Welt zu liefern, in der Identität, Vertrauen und eine nahtlose Customer Experience bestehen können. Heute zählt das Unternehmen über 25 der 100 weltweit führenden Banken zu seinen Kunden, die die Lösungen zur Betrugsbekämpfung, zur Förderung der digitalen Transformation und zur Beschleunigung des Geschäftswachstums einsetzen. Zusammen mit American Express, Barclays, Citi Ventures, HSBC und der National Australia Bank hilft BioCatch seinen Kunden, kreative und innovative Wege zu erschließen, um Datenerkenntnisse aus dem Nutzerverhalten für die Betrugsbekämpfung zu nutzen. Mit mehr als zehn Jahren Erfahrung in der Datenanalyse sowie über 80 eingetragenen Patenten arbeitet BioCatch kontinuierlich an Innovationen, um den zukünftigen Herausforderungen der digitalen Transformation zu begegnen. Unter folgendem Link finden Sie weitere Informationen: www.biocatch.com
BioCatch
12 East 49th Street
NY 10017 New York
Telefon: +1 (917) 338-6544
http://www.biocatch.com/
LEWIS Communications
Telefon: +49 (211) 540127-50
E-Mail: BioCatchGER@teamlewis.com
LEWIS Communications
Telefon: +49 (89) 173019-38
E-Mail: BioCatchGER@teamlewis.com