Die Betrugsprävention wurde größtenteils als Aufgabe jeder einzelnen Einrichtung betrachtet. Banken entwickelten ihre eigenen Modelle, Zahlungsunternehmen und Anbieter entwickelten proprietäre Dienste und Lösungen.
Die neuesten Leitlinien des Monetary Crimes Enforcement Community (FinCEN) deutet darauf hin, dass die Stärke sozusagen in der Anzahl und der Zusammenarbeit zwischen diesen Interessengruppen liegt.
In Aktualisierung seiner Leitlinien Zu Abschnitt 314(b) des USA PATRIOT Act schrieb FinCEN, dass es „Finanzinstitute nachdrücklich dazu ermutigt, an dem Programm teilzunehmen, da der Informationsaustausch zwischen und zwischen Finanzinstituten Finanzinstituten bei der Bewältigung illegaler Finanzierungsrisiken helfen und der Regierung letztendlich äußerst nützliche Informationen zur Identifizierung und Verhinderung von Finanzkriminalität liefern kann.“
Die Agentur sagte auch, dass das Programm Institutionen „die Flexibilität und Konnektivität gibt, die sie benötigen, um diesen Bedrohungen entgegenzuwirken und zu verhindern, dass böswillige Akteure Lücken zwischen Institutionen ausnutzen“.
Der Zeitpunkt ist wahrscheinlich zufällig.
Laut dem PYMNTS-Geheimdienstbericht: „Stand der Betrugs- und Finanzkriminalität in den Vereinigten Staaten”, erstellt in Zusammenarbeit mit Block71 % der Betrugsvorfälle und Dollarverluste sind mittlerweile auf Betrug durch unbefugte Parteien zurückzuführen. Damit kehrt sich das Muster des letzten Jahres um und es wird deutlich, dass der Diebstahl von Zugangsdaten und die Übernahme von Konten zur größten Herausforderung für Finanzinstitute geworden sind. Betrüger bewegen sich zunehmend über Institutionen hinweg, anstatt sich auf eine zu beschränken, wodurch isolierte Abwehrmaßnahmen weniger wirksam werden.
Werbung: Scrollen Sie, um fortzufahren
Um Schritt zu halten, geben die Banken viel Geld aus. Der PYMNTS-Bericht ergab, dass 68 % der Finanzinstitute im vergangenen Jahr ihre Ausgaben für die Betrugserkennung erhöht haben, während 46 % die zunehmende Komplexität der Betrugsbekämpfung als eine ihrer größten Herausforderungen nannten. Gleichzeitig verwiesen 47 % auf den Druck bei der Einhaltung von Sanktionen, 46 % nannten die zunehmende Zahlungsgeschwindigkeit und 41 % nannten die Ausweitung der Zahlungsarten und Währungen als zusätzliche Komplikationen, mit denen Betrugsteams konfrontiert sind.
Wenn Fachwissen weiter reist
Der wichtigste Aspekt der Leitlinien von FinCEN liegt möglicherweise in der Breite der Informationen, die die Regulierungsbehörden jetzt ausdrücklich als für den Austausch geeignet anerkennen.
Die Agentur gibt an, dass teilnehmende Institutionen möglicherweise Transaktionsinformationen, Videoüberwachung, cyberbezogene Daten wie IP-Adressen und Geostandorte, Geräteidentifikationsnummern, Transaktionsüberwachungswarnungen und Indikatoren für verdächtige Aktivitäten weitergeben, einschließlich neu hinzugefügter Zahlungsempfänger, gefolgt von großen Überweisungen oder geografisch entfernten Anmeldeaktivitäten.
Diese Liste spiegelt weitgehend die Arten von Signalen wider, die von spezialisierten Betrugsanbietern entwickelt wurden.
Ein Unternehmen, das sich der Geräteintelligenz widmet, erkennt Zusammenhänge, die der Transaktionsüberwachung möglicherweise entgehen. Unternehmen für Verhaltensanalysen untersuchen den Tipprhythmus, Navigationsmuster und Sitzungsmerkmale, die legitime Kunden von Betrügern unterscheiden. Community-Intelligence-Anbieter identifizieren Verbindungen zwischen Konten und Entitäten, die bei individueller Betrachtung scheinbar nichts miteinander zu tun haben.
FinCEN unterstützt keinen bestimmten Anbieter oder keine bestimmte Technologie. Es wird jedoch anerkannt, dass diese verschiedenen Formen von Informationen bei der Identifizierung von Geldwäsche und Betrug helfen können, wenn sie zwischen den teilnehmenden Institutionen geteilt werden. Dadurch wird das Wertversprechen der Spezialisierung geschärft.
Institutionen können von Organisationen profitieren, die Jahre damit verbringen, ihr Fachwissen in einem einzelnen Bereich zu verfeinern. Gerätespezialisten werden nützlicher, wenn ihre Beobachtungen mehreren Institutionen dabei helfen, kompromittierte {Hardware} zu identifizieren. Verhaltensspezialisten werden wertvoller, wenn verdächtige Muster, die in einer Establishment beobachtet werden, Entscheidungen an anderer Stelle beeinflussen können. Netzwerkanalysten gewinnen Einfluss, wenn in einer Untersuchung aufgedeckte Zusammenhänge zu umfassenderen Aufdeckungsbemühungen beitragen.
Der Konsortialansatz erhält somit eine sinnvolle Unterstützung aus Washington, ohne dass die Institutionen ihre eigenen Kontrollen aufgeben müssen.
Die PYMNTS-Daten unterstreichen, warum die Zusammenarbeit immer attraktiver werden könnte. Die Hälfte der Finanzinstitute gab an, dass sich Betrug negativ auf die Kundentreue ausgewirkt hat, 48 % gaben an, sie hätten dadurch neue Geschäftsmöglichkeiten verloren, und 44 % führten eine Schädigung ihrer Marke und ihres Rufs an. Betrug ist nicht mehr nur ein Verlustposten in der Bilanz. Es ist zu einem Drawback der Kundenbindung geworden.
Institutionen sehen sich auch weiterhin mit praktischen Hürden bei der Modernisierung konfrontiert, was den Weg zu Partnerschaften und Spezialisierung weist. 53 % identifizierten höhere Datenverwaltungskosten im Zusammenhang mit neuen Technologiesystemen als Hindernis für Innovationen, 52 % nannten konkurrierende Prioritäten und 47 % berichteten von Schwierigkeiten bei der Integration neuer Lösungen in die bestehende Infrastruktur. Diese Herausforderungen machen es für jedes Unternehmen schwierig, in allen Betrugsdisziplinen gleichermaßen hervorragende Leistungen zu erbringen.
Die Reaktion darauf battle eine stärkere Abhängigkeit von adaptiver Technologie. Dem Bericht zufolge verwenden mittlerweile 95 % der Finanzinstitute Verhaltensanalysen und 89 % maschinelles Lernen, was darauf hindeutet, dass intelligente Systeme weitgehend von experimentellen Projekten zu Mainstream-Betrugsoperationen übergegangen sind. Doch selbst diese Instruments profitieren von einer umfassenderen Sichtbarkeit der Angriffsmuster.
Die Leitlinien von FinCEN gehen auch über abgeschlossene Betrugsfälle hinaus. Die Agentur sagt, dass Institutionen Informationen über versuchte Transaktionen und versuchte Machenschaften, einschließlich Cash-Mule-Aktivitäten, weitergeben könnten, sodass die Teilnehmer eingreifen können, bevor Verluste eintreten, anstatt sie im Nachhinein zu dokumentieren.
Nichts davon schmälert die Bedeutung interner Kontrollen, Kundenauthentifizierung oder Ermittlungsteams. Institutionen müssen weiterhin vertrauliche Informationen schützen, angemessene Sicherheitsvorkehrungen treffen und seit langem geltende Beschränkungen im Zusammenhang mit der Meldung verdächtiger Aktivitäten einhalten.
Was sich geändert hat, ist die Erkenntnis, dass keine Establishment über ein vollständiges Bild der heutigen Betrugslandschaft verfügt. Die Verteidiger sollten mit größerer Eigenkoordination reagieren. Wenn diese Philosophie an Dynamik gewinnt, könnten Unternehmen den größten Wettbewerbsvorteil haben, die einen Betrugsvektor außergewöhnlich intestine kennen und dieses Fachwissen in ein viel breiteres defensives, kollaboratives Netzwerk einbringen können.
Discussion about this post