Nutzung von Open Banking zur Erkennung, Verwaltung und Verhinderung von Identitätsbetrug bei der Kontoeröffnung

Die Erwartungen der Verbraucher an ihre finanziellen Interaktionen ändern sich heute. Sie benötigen von Anfang an eine digital native, nahtlose, konsistente und sofortige Erfahrung mit ihrem Finanzdienstleister. Sie sind nicht mehr bereit, mehrere Tage auf Identitätsprüfungen oder die Freigabe von Mikroeinzahlungen zu warten, um ihr Konto zu nutzen.  

Dennoch wissen wir, dass Kriminelle jeden Tag neue Wege finden, das System zu knacken. Da immer mehr Menschen und Unternehmen in die digitale Wirtschaft eintreten, ist es von entscheidender Bedeutung, dass wir sie an allen Kontaktpunkten mit ihren Konten und darüber hinaus schützen. Finanzinstitute müssen die Konten ihrer Kunden vor Betrug schützen, um letztlich die Vorherrschaft zu erlangen, die Einlagen zu steigern und Top-of-Wallet-Verhalten zu fördern und ihnen so dabei zu helfen, die geschätzten durchschnittlichen Akquisitionskosten von 450 US-Dollar wieder hereinzuholen. 

Open Banking ist der rote Faden, der das Ökosystem verbindet, um die Kontoeröffnung schneller, sicherer und reibungsloser zu gestalten. 

Hier ist ein häufiges Szenario, mit dem Finanzinstitute täglich zu tun haben:  

• „John Doe“ hat ein neues Girokonto bei der „AcmeBank“ eröffnet und ist bereit, es mit einem anderen bestehenden Konto bei der „Partnerbank“ aufzufüllen.  

• Woher weiß die AcmeBank, dass John der tatsächliche Eigentümer des Kontos bei der Partnerbank ist? Sollte die Acmebank mit der Veröffentlichung der ACH-Datei im Nacha-Netzwerk (ACH) fortfahren und die Transaktion durchführen lassen? Wenn John Doe ein schlechter Akteur wäre und die Acme Bank die Zahlung ohne entsprechende Überprüfungen durchführen ließe, könnte John Doe dieses Geld an einen anderen Ort verschieben und die AcmeBank könnte eine nicht autorisierte Zahlungsrückgabe von der "Partnerbank" erhalten, was zu Betrugsverlusten führt.  

• In ähnlicher Weise verlangen einige Versicherungsgesellschaften einfach eine Überprüfung des Kontos und der Bankleitzahl, bevor sie Gelder auszahlen, ohne die Identität des Empfängers zu überprüfen. Hier kann sich John Doe als eine andere Person ausgeben und seine eigenen persönlichen Daten verwenden, um eine Versicherungsauszahlung oder eine Gehaltsabrechnung auf sein Konto umzuleiten.

Nacha, der Betreiber von ACH-Zahlungen, veröffentlicht neue Regeln und Richtlinien, die zusätzliche Rahmen für das Risikomanagement für ACH-Absender und -Empfänger einführen. Von Ökosystemteilnehmern wie Händlern, E-Commerce-Plattformen, Kreditgebern und Versicherungsanbietern kann verlangt werden, dass sie Konto- und Identitätsprüfungen, Multi-Faktor-Authentifizierung, Geschwindigkeitsverfolgung und KYC/KYB-Verbesserungen einschließen. Mastercard ist ein bevorzugter Partner von Nacha für Compliance sowie Risiko- und Betrugsprävention mit Schwerpunkt auf der Kontovalidierung. 

Zusätzlich zu den gründlicheren Betrugsprüfungen, die von den Auftraggebern durchgeführt werden, müssen sich die Empfänger jetzt auch an der Betrugsüberwachung und -kennzeichnung beteiligen, um das Risiko zu verringern. Im obigen Beispiel muss auch die Acmebank, das empfangende Finanzinstitut, zusätzliche Betrugsprüfungen durchführen.

Mastercard Open Banking unterstützt Finanzinstitute dabei, Betrugsrisiken kontinuierlich zu erkennen, zu verwalten und zu bekämpfen.  Zu unseren Lösungen zählen beispielsweise die sofortige Überprüfung von Kontodetails sowie die Überprüfung von Geräten und Identitäten. In Verbindung mit anderen Lösungen zur Kundenbetrugsbekämpfung tragen sie zur Sicherung der Interaktionen der Verbraucher mit ihrem Finanzdienstleister bei. 

Im vergangenen Jahr hat Mastercard die Open Banking Identity Verification auf dem US-Markt eingeführt und investiert weiterhin in zusätzliche Funktionen, die unsere umfangreichen Betrugs- und Identitätsnetzwerke nutzen. Vor der Einleitung einer Transaktion können Finanzinstitute eine Reihe von Faktoren überprüfen, darunter: 

• Bestätigung der Kontoinhaberinformationen, einschließlich Name, Adresse, Telefonnummer und E-Mail-Adresse, in Echtzeit 
• Validierung von Identitätsprofilen und Quantifizierung des Identitätsrisikos  
• Untersuchung des Risikoniveaus von Benutzeraktivitätsmustern und -assoziationen, um betrügerisches Verhalten zu erkennen 
• Überprüfung der Geräteauthentizität und Erfassung von Signalen für Gerätebetrug 

Neben der Open-Banking-Identitätsprüfung bietet Mastercard Dienstleistungen zur Optimierung der Kontofinanzierung an, darunter:  

• Verifizierung des Kontoinhabers: Eine einmalige API-Anforderung, die den Namen, die Adresse, die E-Mail-Adresse und die Telefonnummer des Kontoinhabers für ein ausgewähltes Konto zurückgibt. Dies stellt sicher, dass das verknüpfte Bankkonto der Person gehört, die ein neues Konto eröffnet, und ergänzt die KYC-Risikominderung in Echtzeit. 
• Überprüfung von Kontodetails: Authentifiziert und verifiziert sofort Kontodetails, einschließlich Konto- und Bankleitzahlen, um Betrug zu minimieren, manuelle Eingabefehler zu reduzieren und das Vertrauen in Zahlungstransaktionen zu maximieren. 
• Kontostandsprüfung: Ermittelt einfach den Kontostand, bevor Gelder auf ein neues Konto überwiesen werden. Dadurch wird sichergestellt, dass der Betrag, der auf das neue Konto überwiesen wird, mit einem genauen Echtzeit-Saldo-Snapshot verfügbar ist, und reduziert kostspielige NSF-Renditen. 
• Payment Success Indicator: Ein Score, der die Wahrscheinlichkeit einer Transaktion vorhersagt, dass sie "heute" und bis zu neun Tage in der Zukunft für einen bestimmten Verbraucher abgewickelt wird.  

Schauen wir uns nun die Reise mit unseren Lösungen noch einmal an: 

• Der Verbraucher hat ein neues Girokonto bei der „Acme Bank“ eröffnet und ist bereit, es über sein bestehendes Bankkonto bei der „Partnerbank“ aufzuladen. 
• Der Verbraucher stimmt den AGB zu und erteilt über das Connect-Widget von Mastercard die Erlaubnis, dass seine Bankdaten abgerufen und mit der Acme Bank geteilt werden dürfen   
• Der Verbraucher wählt sein Partnerbank-Konto aus und gibt die Anmeldedaten für die Bank (oder gegebenenfalls biometrische Daten) ein. 
• Verbraucher wählt Einzahlungskonto und Betrag aus 
• Die Acme Bank ruft unsere oben genannten APIs im Hintergrund auf, um Konto- und Identitätsdaten in Echtzeit zu überprüfen, und fährt mit der Verarbeitung der Zahlung fort 

Machen Sie sich bereit und bereiten Sie sich vor! Auf der Entwicklerseite von Mastercard Open Banking finden Sie die technische Dokumentation oder wenden Sie sich an Ihre Mastercard-Vertreter, um mehr zu erfahren.