Bottomline Technologies: Absicherung von Zahlungen und Betrugsprävention im digitalen Zeitalter
Das Tempo der technologischen Innovation hat die Art und Weise, wie Unternehmen und Banken ihre Daten speichern, verwalten und teilen, in den letzten zehn Jahren grundlegend verändert.
Vom Aufkommen des Internet-Bankings über mobile Apps bis hin zu Cloud-Speicherlösungen – Daten sind heutzutage nicht mehr zentral, sondern über Netzwerke und Geräte verteilt. Mit dem Wandel unserer digitalen Realität, hat sich auch der Cyberbetrug weiterentwickelt und an Komplexität und Umfang zugenommen. Und dies gilt für Markteilnehmer auf allen Kontinenten der Welt.
Philippe Fleury, Partner of Financial Services bei KPMG, stellt beispielsweise fest, dass sich die Herausforderungen für Schweizer Banken in der Regel nicht von denen in anderen Ländern unterscheiden, was die Identifizierung, Bewertung und Bewältigung von Betrugsrisiken durch die Banken und die entscheidende Rolle ihres Fraud Operating Models betrifft.
Zeit, proaktiv zu werden
Laut KPMGs Global Banking Fraud Survey 2019 berichteten 60% der befragten Banken über einen Anstieg des Betrugsvolumens und 50% über einen Anstieg des Wertes der Betrugsfälle. Die Folgen von Betrug sind oft gravierend: 50% der befragten Banken haben weniger als ein Viertel ihrer Betrugsverluste ausgleichen können. Finanzinstitute benötigen durchschnittlich 6-8 Monate, um ein bösartiges Ereignis zu entdecken, und bis 259 Tage, wenn der Angreifer ein Insider ist. Offensichtlich sind die derzeitigen Methoden zu langsam, um effektiv zu sein.
Im Zeitalter des Echtzeitzahlungsverkehrs und des Datentransfers sind die Methoden, die früher effektiv waren, heute schlicht zu reaktiv. Viele Unternehmen verlassen sich immer noch darauf, Änderungen an eingebetteten Systemen täglich zu überprüfen, anstatt Transaktionen und Benutzerverhalten in Echtzeit zu verfolgen. Doch schnelllebige Bedrohungen verlangen nach agilen Lösungen. Zunehmend sehen wir denn auch, dass Banken und Unternehmen proaktive Massnahmen ergreifen, um Betrug und Reputationsschäden zu verhindern, bevor sie passieren, oder um ihre Auswirkungen zu minimieren. Aus diesem Grund werden Lösungen wie unsere besonders geschätzt, da sie auf dem neuesten Stand bleiben und sich laufend an sich schnell ändernde Bedrohungen anpassen.
Das Bedürfnis nach Sichtbarkeit
Diese Art von Proaktivität muss durch Sichtbarkeit untermauert werden. Wenn Unternehmen Daten nicht überwachen und verfolgen können, werden sie nicht in der Lage sein, ein Echtzeit-Warnsystem einzurichten, das sie benötigen, um schnell zu handeln. Hinzu kommt die Komplexität der Digitalisierung interner Prozesse und Kundeninteraktionen, die die Anzahl der Touchpoints und potenziellen Schwachstellen vervielfacht hat.
Ein grosser Teil der Betrugserkennung besteht darin, kleine Abweichungen im Daten- und Nutzerverhalten zu erkennen. Dazu müssen Banken und Unternehmen müssen Transaktionen und das Nutzerverhalten über alle Kanäle hinweg verfolgen, was ohne eine angemessene Überwachung und Datenverwaltung schwierig zu lösen ist. Die kontinuierliche Echtzeit-Überwachung ist denn auch nicht mehr das Ziel, sondern eine Voraussetzung für Zahlungssicherheit und Betrugsbekämpfung.
Aufbau einer soliden Basis
Diese oben erwähnt ‘Voraussetzung’ kann nur auf einer soliden Basis erfüllt werden, die sicherstellt, dass Unternehmen und Banken Lösungen einsetzen, die nicht nur strenge Sicherheit mit Compliance in Einklang bringen, sondern auch die Flexibilität haben, sich an neue Herausforderungen anzupassen.
Für jedes Unternehmen, das seinen Cyber- und Zahlungsbetrugsschutz verstärken möchte, sind hier einige unserer wichtigsten Massnahmen:
- Ihr erster Schritt sollte darin bestehen, alle Systeme zu testen, auf die Sie sich verlassen, sowohl interne als auch externe, um Schwachstellen zu finden.
- Richten Sie eine regelmässige Überprüfung dieser Systeme ein – Betrugsbekämpfung ist mehr als nur ein Kontrollkästchen, sie ist eine ständige Verpflichtung.
- Stellen Sie sicher, dass Ihre Software aktualisiert wird, oder verwenden Sie ein cloudbasiertes System – Lösungsanbieter geben viel Geld aus, um sicherzustellen, dass ihre Software und Services sicher sind, also stellen Sie sicher, dass Sie alle Vorteile nutzen.
- Versuchen Sie sicherzustellen, dass alle wichtigen Kunden- und Lieferanteninformationen auf dem neuesten Stand sind – dies wird es einfacher machen, ungewöhnliche Verhaltensweisen oder Zahlungsaufforderungen zu erkennen.
- Bringen Sie Ihre Mitarbeiter dazu, über Betrug zu sprechen und nachzudenken – eine ausgebildete und aktive Belegschaft ist eines der besten Mittel zur Betrugsbekämpfung.
- Da immer mehr Länder Open Banking einsetzen, müssen Banken ihre Fähigkeit zur Analyse grosser Datenmengen in diesem Umfeld verbessern und durch Anwendungsprogrammschnittstellen (APIs) navigieren.
Betrug ist eine sich ständig verändernde Bedrohung, und die damit verbundene Unsicherheit für Finanzinstitute und Unternehmen kann Entscheidungsträger belasten. Neben unserer technischen Expertise und unseren branchenübergreifenden Kenntnissen wollen wir unseren Kunden auch das notwendige Selbstvertrauen geben, um bestmöglich zu arbeiten. Unabhängig davon, wie sich die Betrugslandschaft verändert, können Sie sicher sein, dass wir denjenigen einen Schritt voraus sein werden, die Organisationen aller Grössen und Branchen ausbeuten wollen. (Bottomline/mc)