20. August 2019, 10:00
Teilen bei: Ihren XING-Kontakten zeigen | Ihren XING-Kontakten zeigen

Traditioneller Identitätsnachweis ist tot – Sechs Tipps zur nachhaltigen Betrugsprävention

Betrug hat viele Gesichter. Ob am Telefon, im Internet oder an der Ladentheke. Mit dem technologischen Fortschritt werden die Methoden der Betrüger immer ausgefeilter – glücklicherweise jedoch auch die Lösungen zur Betrugsprävention. Heiner Kruessmann, Director Sales Enterprise DACH Nuance hat sechs Tipps für Unternehmen.

Digitalisierung in Traditioneller Identitätsnachweis ist tot - Sechs Tipps zur nachhaltigen Betrugsprävention

1. Sprachbiometrie ist die Zukunft

Der traditionelle Identitätsnachweis, zum Beispiel durch PINs oder Passwörter verliert zunehmend an Bedeutung. Das hat zum einen damit zu tun, dass laut Gartner[1] durchschnittlich 15 bis 30 Prozent der Nutzer die Daten immer wieder vergessen und die Methode somit in der Praxis schlecht abschneidet und zum anderen damit, dass 60 Prozent der Cyber-Kriminellen in der Lage sind, diese Art von Sicherheitsabfrage zu hacken.

Je weiter die technologischen Möglichkeiten fortschreiten, desto mehr Alternativen gibt es zur antwortbasierten Authentifizierung. In Zukunft wird unter anderem das Thema Sprachbiometrie eine wichtige Rolle spielen, wenn es um Identitätsnachweise geht.

Die Anzahl der aktiv verwendeten Sprachabdrucke wächst seit Jahren exponentiell. Unternehmen, die sich Gedanken darüber machen, einen sprachbasierten Ansatz zur Kundenauthentifizierung einzuführen, können auf Lösungen wie die Security Suite von Nuance zurückgreifen.

2. Anforderungen im Unternehmen ermitteln

Die möglichen und sinnvollen Maßnahmen zur Betrugsprävention unterscheiden sich je nach Unternehmen und Branche zum Teil deutlich. Beispielsweise könnte es sich für ein neu gegründetes Kreditkartenunternehmen als sinnvoll erweisen, zugunsten einer reibungslosen Customer Experience auf aufwendige Verifizierungsmaßnahmen zu verzichten.

Ein traditionelles Finanzinstitut, das ein breites Spektrum aus Leistungen anbietet, zeichnet sich hingegen durch eine weitaus geringere Risikotoleranz aus. Es gilt also, eine Risikobewertung durchzuführen und die beste Lösung im Spannungsfeld zwischen Kundenkomfort und Sicherheit zu evaluieren.

3. Betrugsanfälligkeit analysieren

Bevor Unternehmen konkrete Maßnahmen zur Betrugsprävention ergreifen können, müssen sie sich ein klares Bild von ihrer individuellen Bedrohungslage machen. Dazu gehört eine Analyse der Kosten, die im Zusammenhang mit Betrugsfällen entstehen sowie deren Anzahl.

Auch hier spielt der Tätigkeitsbereich eines Unternehmens wieder eine wichtige Rolle. Eine Bank hat in finanzieller Hinsicht bei Betrugsfällen deutlich mehr zu befürchten als beispielsweise ein Telekommunikationsanbieter.

Eine Gemeinsamkeit besteht jedoch darin, dass die Verluste durch Betrug in vielen Fällen unterschätzt werden. Mithilfe entsprechender Softwarelösungen besteht die Möglichkeit, das volle Ausmaß der Verluste zu erfassen.

4. Offline- oder Echtzeit-Betrugserkennung?

Unternehmen, die sich darüber im Klaren sind, mit welcher Art von Betrugsversuch sie besonders oft konfrontiert sind, können entscheiden, welche Maßnahmen sinnvoll sind. Dabei kann es sich um die Authentifizierung mit Sprachbiometrie handeln, aber auch um Offline- oder Echtzeit-Betrugserkennung.

Offline-Lösungen erfordern vergleichsweise wenig Integrations- und Entwicklungsaufwand, sind im Hinblick auf bestimmte Betrugsmethoden jedoch nicht so leistungsfähig wie Echtzeit-Lösungen. Je nach individuellem Risikoprofil können auch beide Arten der Betrugserkennung zum Einsatz gebracht werden.

5. Blacklist Management

Die ersten Schritte bestehen darin, die Bedrohungslage zu analysieren und sich dann für eine Offline- und/oder Echtzeit-Lösung zu entscheiden. Dann geht es um das Thema Blacklist-Management. Die meisten Unternehmen führen eine Vielzahl von Listen, wie Blacklists, Watchlists und Whitelists.

Blacklists enthalten Personen, die bereits als Betrüger in Erscheinung getreten sind. Watchlists enthalten Einträge zu gefährdeten Kunden oder verdächtigen Personen. Whitelists umfassen Kunden, die zwar Betrugsmeldungen auslösen, jedoch nachweislich vertrauenswürdig sind.

Blacklist-Management ist sozusagen der Dreh- und Angelpunkt, wenn es um Betrugserkennung geht. Auch in diesem Zusammenhang kann Spracherkennung zu einer Optimierung der Betrugsprävention beitragen, da es so möglich wird, Betrüger anhand ihrer Stimme zu identifizieren.

Dabei gilt es jedoch, Verwechslungen mit unbescholtenen Kunden zu vermeiden. Da Stimmen und vor allem regionale Akzente sich oft stark ähneln, sollten die entsprechenden Kunden der jeweiligen Liste hinzugefügt werden.

6. Schutz fortlaufend anpassen

Eine starke Sicherheitslösung bietet umfassende Betrugsprävention über digitale, telefonische und Selbstbedienungskanäle. Dazu gehört auch die sprachbiometrische Authentifizierung zur Betrugsbekämpfung. Dennoch wäre es unrealistisch, zu behaupten, es gäbe hundertprozentige Sicherheit gegen Betrug.

Um das Risiko jedoch so weit wie möglich zu minimieren, sollte immer ein mehrschichtiger Ansatz zur Authentifizierung in Stellung gebracht werden. Neue Technologien wie KI sind zudem sehr leistungsfähig, wenn es darum geht, Betrugsmuster frühzeitig zu erkennen.

Dennoch: Je weiter sich die Biometrie für Authentifizierungszwecke verbreitet, desto stärker konzentrieren Betrüger sich darauf, biometrische Sicherheitsverfahren zu umgehen.

Allerdings ermöglichen die neuesten Lösungen über die bloße Stimmbiometrie hinaus auch die Erfassung einer Verhaltensbiometrie und von Kontextfaktoren wie zum Beispiel Informationen zum Telefonmodell des Anrufers, so dass es für Betrüger sehr schwierig wird, die Identität eines legitimen Kunden nachzuahmen.

 

Foto: Shutterstock

Ihre Meinung



 

Versicherungen

Mehrheit der Unternehmen will Homeoffice dauerhaft ausweiten

Knapp über die Hälfte (54 Prozent) der Unternehmen in Deutschland wollen Homeoffice dauerhaft stärker etablieren. Dies zeigt eine Studie des ifo Instituts, die im aktuellen ifo Schnelldienst erscheint. Die Studie basiert unter anderem auf Auswertungen von Daten aus aktuellen ifo-Unternehmensbefragungen und einer Mitgliederbefragung des Netzwerks LinkedIn.

mehr ...

Immobilien

Neues Gerichtsurteil: Steuern sparen mit einem Mehrfamilienhaus

Ein neues Gerichtsurteil bestätigt die aktuelle Rechtsprechung: Bauherren eines Mehrfamilienhaus können eine Wohnung vermieten und von Steuervorteilen profitieren. Das berichten die Experten von Town & Country Haus.

mehr ...

Investmentfonds

„Wir müssen investieren, um gefährlichere Pandemien zu bekämpfen“

Rudi Van den Eynde, Head of Thematic Global Equity und leitender Fondsmanager der Biotechnologie-Strategie bei Candriam, über die Auswirkungen der aktuellen Pandemie auf den Biotechsektor und die zu ziehenden Lehren daraus.

mehr ...

Berater

Datenschutz und Brexit: Was müssen Unternehmen beachten?

Durch ein Abkommen über den Austritt Großbritanniens vom 31. Januar 2020 konnte der “kalte Brexit” zunächst abgewendet werden. Die Parteien einigten sich auf eine Übergangsphase, innerhalb derer man sich über die weiteren Details des Austritts verständigt. Dieser Beitrag greift einen rechtlichen Teilaspekt aus dem Gesamtkonglomerat verschiedener Themenfelder heraus – das Datenschutzrecht. Gastbeitrag von Rechtsanwalt Jonas Puchelt

mehr ...

Sachwertanlagen

Deutsche Finance konzentriert institutionellen Vertrieb in der Schweiz

Die DF Deutsche Finance Capital Markets GmbH mit Sitz in Zürich verantwortet zukünftig das Capital Raising bei institutionellen Investoren. Kernaufgabe ist die Koordination und Durchführung der internationalen Distribution aller institutionellen Investitionsstrategien der Deutsche Finance Group.

mehr ...

Recht

Bauträgergeschäfte von Mehrwertsteuersenkung nicht betroffen

Wer ein neues Eigenheim oder eine Eigentumswohnung von einem Bauträger erwirbt, profitiert nicht von der aktuellen Mehrwertsteuersenkung.

mehr ...