Wapen je tegen betalingsfraude door een sterkere authenticatie

De snelle groei van digitale betaalmiddelen van Google, Apple, Samsung, PayPal en Amazon, evenals betaalapplicaties, heeft geleid tot nieuwe bedreigingen voor consumenten en organisaties in de vorm van betalingsfraude. Aanvallen op het digitale betalingsverkeer worden steeds geavanceerder, grondiger en gevaarlijker. Enkelvoudige ransomware-aanvallen kunnen organisaties verlammen, terwijl fraudeurs erin slagen om elke dag miljarden dollars tussen bankrekeningen te verplaatsen.

Betalingsfraude in een digitale wereld
Maar volgens PwC's Global Economic Crime and Fraud Survey zegt 34 procent van de respondenten dat het gebruik van technologie voor fraudebestrijding in hun organisatie niet effectief is, omdat het teveel ‘false positives’ voor fraudewaarschuwingen genereert. Meer dan ooit is het nu van cruciaal belang - en complexer - om gebruikers te authentiseren.

Het gebruik van innovatieve technologieën zoals kunstmatige intelligentie (machine learning en voorspellende analyses) om fraude te bestrijden is een haalbare en effectieve oplossing. Door deze technieken toe te passen, kunnen organisaties de financiële middelen van hun klanten beschermen en tegelijkertijd ‘false positives’ - en de daaruit voortvloeiende irritaties van klanten - verminderen. Helaas hebben de meeste bedrijven deze technieken nog niet in gebruik.

Authenticatie van klanten
Hoe kun je de identiteit van een gebruiker vaststellen zonder dat dit onnodige vertraging veroorzaakt in het gemak dat consumenten zoeken? Het antwoord is niet meer maar een sterkere authenticatie. Hier zijn vier manieren om authenticatie te versterken:
• 3D Secure authenticatie- en beveiligingsprotocol, dat steeds meer wordt toegepast door online handelaren, helpt bij het beschermen van online aankopen met debet- en creditcards.
• Eenmalige wachtwoorden die worden gegenereerd vanuit een standalone toepassing, apparaat of mobiele telefoon versterken het "wat je weet" element van authenticatie.
• Biometrische beveiligingsmaatregelen herkennen iets dat uniek is voor de gebruiker, zoals ogen, stem of vingerafdrukken - om de "wat je hebt"-dimensie van authenticatie naar een hoger niveau te tillen en te voorkomen dat onbevoegden toegang krijgen tot mobiele betalingsapparatuur.
• Tokenisatie vervangt een gevoelig gegevenselement in de transactie door een niet-gevoelig equivalent, een symbool dat geen externe betekenis of waarde heeft.

Fraudeopsporing loont
Gezien de omvang van de bestaande systemen in veel organisaties, kan de implementatie van deze nieuwe maatregelen een probleem vormen. Fraudemanagers zijn zich terdege bewust van de noodzaak om het aantal fraudegevallen in evenwicht te brengen met de ervaring van klanten en operationele overheadkosten. Managers of bedrijfsleiders daarentegen onderschatten vaak de frauderisico's of zijn zich niet bewust van de risico's van fraude en worden meegesleept in hun enthousiasme over nieuwe producten of diensten. In de haast om een product of dienst te lanceren, is de verleiding groot om sommige fraudecontroles te schrappen of te verminderen.

Hoewel de financiële kosten, implementatietijd en veranderingen overweldigend lijken, moeten organisaties er rekening mee houden dat de vermindering van het aantal fraudegevallen, plus operationele en IT-kostenbesparingen, de investering zeker waard is. De besparingen verhogen niet alleen de aandeelhouderswaarde, maar kunnen ook opnieuw worden geïnvesteerd in nieuwe producten en aanbiedingen of andere zakelijke initiatieven.

Voor de gemiddelde organisatie moet het doel drieledig zijn:
• Het aantal fraudegevallen moet minder of vergelijkbaar zijn aan andere soortgelijke bedrijven.
• Een hoog niveau van klantenservice (probleemloze toegang, beperkt aantal geweigerde transacties).
• Optimale operationele efficiëntie en effectiviteit in fraudeverwerking.

Stappen die je op weg helpen
Vier manieren die je helpen om fraude tegen te gaan:
• Bepaal de fraudegevoeligheid van je organisatie. Zodra je de doelstellingen hebt geformuleerd, kun je meetcriteria instellen om je prestaties hieraan te toetsen.
• Zet de juiste mensen in en ontwikkel het juiste beleid. Je hebt mensen nodig die de data en analyses begrijpen, maar die ook vertrouwd zijn met onderzoekstechnieken en -technologieën. Je hebt ook een fraudebeleid nodig om een minimumnorm vast te stellen voor het end-to-end fraudepreventieproces - inclusief klantauthenticatie en transactiemonitoring.
• Voorsprong op de regelgevers op het gebied van authenticatie. De eerste mandaten voor authenticatie zijn reeds ingevoerd in India en Singapore, en de Europese Centrale Bank (ECB) overweegt de authenticatie van alle e-commerce transacties verplicht te stellen.
• Het implementeren van krachtige antifraude-instrumenten en -technologie. Om doelstellingen als de beste klantenservice, de laagste fraudepercentages en optimale operationele overheadkosten te kunnen realiseren, zijn analytics tools en technologieën van essentieel belang.

Aanbieders van betalingsdiensten zijn altijd op zoek naar het optimale evenwicht tussen het verminderen van het aantal ‘false positives’ die onnodige irritatie bij de klant kunnen veroorzaken en de negatieve factoren die tot financieel verlies kunnen leiden. Om het goed te doen, is de inzet van analytics nodig - het voorspellend vermogen om anomalieën op te sporen die potentiële risico’s in kaart brengen terwijl de klant wacht.

Het is daarom gewenst dat banken meer aandacht gaan schenken aan de opbouw van kennis op het gebied van analytics-technieken op dit vlak. Hoe slimmer de modellen worden, des te beter kunnen ‘false positives’ automatisch worden afgevangen waardoor er veel tijd wordt bespaard.

Paul Spoormans is pre-sales consultant bij SAS met aandacht voor Fraud, Waste and Abuse en oplossingen voor de financiële functie.