Zoek de verschillen: klanten versus fraudeurs
De verklaring ligt in het toenemende aantal elektronische transacties en de manieren waarop consumenten deze uitvoeren. Met de introductie van digitale en mobiele betaaldiensten wordt het traditionele beveiligingsbeleid van banken blootgesteld aan nieuwe vormen van identiteitsdiefstal, (online) fraude en beveiligingslekken. Dit speelt technisch onderlegde criminelen in de kaart. Zij ontdekken lekken in het beveiligingssysteem vaak eerder dan de interne beveiligingsprofessionals. Banken hebben steeds meer moeite om deze lekken goed af te dichten. Daarom vraagt het gebruik van nieuwe technologieën om een nieuwe, slimmere aanpak om fraude te beheersen.
Waar je vroeger als 12-jarig kind nog eenvoudig een paar tientjes bij het bankloket kon opnemen, zou een bedrag van vijfhonderd euro direct vraagtekens oproepen. Nu transacties veelal buiten het zicht van de bank plaatsvinden, is het veel lastiger de identiteit van een klant te achterhalen. Betalingen worden namelijk verwerkt over vijf a zes verschillende kanalen.
Naast pinautomaten, betaalautomaten, callcenters en bankloketten, gebruiken consumenten steeds vaker internetbankieren en mobiele applicaties om bankzaken mee af te handelen. Het inspelen op de nieuwste technologische trends brengt echter bepaalde beveiligingsrisico’s met zich mee. Zo verzendt men tijdens het gebruik van mobiele betaalapplicaties signalen die gekraakt kunnen worden. Het beveiligen van deze applicaties is een kostbare taak, zeker wanneer je in het achterhoofd houdt dat mobiele telefoons, hun besturingssystemen en applicatieversies elkaar in razend tempo opvolgen.
Het beveiligingsbeleid van banken moet dit tempo bij kunnen benen om klanten te garanderen dat hun geld in goede handen is. Oplossingen die technisch van aard zijn, zoals de anti-skimming apparaten op een pinautomaat, werken alleen preventief. Ze zouden aangevuld moeten worden met een meeromvattend, duurzaam beveiligingsbeleid op identiteits- en gedragsbewaking. Dan kan een bank onderscheid maken in normaal klantgedrag en potentieel frauduleus klantgedrag, en hier direct op anticiperen. .
Er vinden wereldwijd 5 miljoen transacties per seconde plaats. Met slechts een fractie daarvan beschikken banken al over een schat aan informatie die kan helpen om een klant te onderscheiden van een fraudeur. Door informatie te verzamelen over individueel klantgedrag en het type klant, kunnen nauwkeurige voorspellingen gedaan worden. Waar neemt de klant normaal zijn geld op? Wat is de thuissituatie en het inkomen van de klant? Om welk bedrag gaat het? En is dit bedrag gangbaar voor de locatie waar het opgenomen wordt? Met een dergelijke profielschets, kan er eenvoudig voorspeld worden welke transacties afwijken van de normale gang van zaken en welke niet stroken met het historische gedragsprofiel van de klant.
Zo kan bijvoorbeeld bepaald worden of het verdacht is als een 40-jarige ondernemer plotseling zijn volledige spaartegoed opneemt, om zes uur ’s ochtends bij een afgelegen automaat in een andere wijk dan de zijne. Een slim informatiesysteem herkent de afwijking ten opzichte van zijn normale gedrag, en waarschuwt een medewerker die vervolgens beoordeelt of er contact opgenomen moet worden.
Door alleen te vertrouwen op technisch georiënteerde oplossingen per betalingskanaal, zijn banken niet voldoende voorbereid op de huidige ontwikkelingen binnen het betalingsverkeer. Ze richten zich nog teveel op de symptoombestrijding van fraude door preventieve middelen in te zetten. Terwijl de essentie van het herkennen van fraude ligt in het bepalen van de identiteit en het gedrag van de klant. Banken kunnen hun dienstverlening verrijken door oneigenlijk gedrag te detecteren en de klant hierover in te lichten. Dit brengt banken dichter bij de consument en levert ze op de middellange termijn meer voordelen op. Met het vooruitzicht dat het aantal elektronische transacties in de toekomst alleen nog maar verder toeneemt, dienen banken hier tijdig op in te spelen om het frauderisico te minimaliseren.
Marco Gomes (Smarter Analytics expert, IBM Benelux) heeft ruim 15 jaar ervaring in risk management en corporate advisory consulting bij banken, vermogensbeheerders en verzekeraars. Hij heeft diepgaande kennis van de belangrijkste primaire bedrijfsprocessen van financiële instellingen en is gespecialiseerd in het vertalen van, in deze processen sterk toenemende, eisen naar technologisch innovatieve oplossingen. Marco richt zich hierbij op het ontwikkelen en inrichten van data-gebaseerde, automatische leersystemen, workflow optimalisatie, real-time decisioning en (geautomatiseerde) compliance van internal controls.
Marco Gomes gaat tijdens Performance 2012 op dinsdag 30 oktober in Utrecht dieper in op de technologie die banken in staat stelt om fraude te ontdekken. Meer informatie over dit gratis evenement kunt u hier vinden.