Nutzung von Open Banking zur Identifizierung, Verwaltung und Verhinderung von Identitätsbetrug bei Kontoeröffnungen

Die Erwartungen der heutigen Verbraucher an ihre Finanztransaktionen verändern sich. Sie erwarten von Anfang an ein digital-natives, nahtloses, konsistentes und sofortiges Erlebnis mit ihrem Finanzdienstleister. Sie sind nicht mehr bereit, mehrere Tage auf die Identitätsprüfung oder die Gutschrift von Mikroeinzahlungen zu warten, um ihr Konto nutzen zu können.  

Wir wissen aber auch, dass alltägliche Übeltäter immer wieder neue Wege finden, das System zu durchbrechen. Da immer mehr Menschen und Unternehmen in die digitale Wirtschaft eintreten, ist es von entscheidender Bedeutung, dass wir ihre Sicherheit an allen Kontaktpunkten mit ihren Konten und darüber hinaus gewährleisten. Finanzinstitute müssen die Konten ihrer Kunden vor Betrug schützen, um letztendlich die Marktführerschaft zu erlangen, die Einlagen zu steigern und risikoreiches Zahlungsverhalten zu fördern. Dadurch können sie die geschätzten durchschnittlichen Akquisitionskosten von 450 US-Dollar wieder hereinholen. 

Open Banking ist das verbindende Element des Ökosystems, das die Kontoeröffnung schneller, sicherer und reibungsloser macht. 

Hier ein typisches Szenario, mit dem Finanzinstitute täglich zu tun haben:  

• 'John Doe' hat ein neues Girokonto bei der 'AcmeBank' eröffnet und ist bereit, es mit einem anderen bestehenden Konto bei der 'Partnerbank' aufzuladen.  

• Woher weiß die AcmeBank, dass John der tatsächliche Kontoinhaber bei der Partnerbank ist? Soll Acmebank die ACH-Datei an das Nacha (ACH)-Netzwerk übermitteln und die Transaktion durchführen lassen? Wenn John Doe ein Betrüger wäre und die Acme Bank die Zahlung ohne entsprechende Prüfungen durchgehen ließe, könnte John Doe das Geld woanders hin transferieren und die Acme Bank könnte von der „Partnerbank“ eine Rückbuchung der unberechtigten Zahlung erhalten, was zu Betrugsverlusten führen würde.  

• Ähnlich verhält es sich mit einigen Versicherungsgesellschaften: Sie verlangen lediglich eine Bestätigung der Kontonummer und der Bankleitzahl, bevor sie Gelder auszahlen, und überprüfen nicht die Identität des Empfängers. Hier kann John Doe sich als eine andere Person ausgeben und seine eigenen persönlichen Daten verwenden, um eine Versicherungsleistung oder eine Gehaltsauszahlung auf sein Konto umzuleiten.

Nacha – Betreiber von ACH-Zahlungen – veröffentlicht neue Regeln und Richtlinien, die zusätzliche Risikomanagement-Rahmenbedingungen für ACH-Absender sowie -Empfänger einführen. Teilnehmer des Ökosystems wie Händler, E-Commerce-Plattformen, Kreditgeber und Versicherungsanbieter müssen möglicherweise Konto- und Identitätsprüfung, Multi-Faktor-Authentifizierung, Geschwindigkeitsverfolgung und KYC/KYB-Verbesserungen einbeziehen. Mastercard ist ein von Nacha bevorzugter Partner für Compliance, Risikomanagement und Betrugsprävention mit Schwerpunkt auf Kontenvalidierung. 

Zusätzlich zu den gründlicheren Betrugsprüfungen, die von den Kreditgebern durchgeführt werden, müssen nun auch die Empfänger an der Betrugsüberwachung und -meldung teilnehmen, um das Risiko zu reduzieren. Im obigen Beispiel muss die Acmebank, das empfangende Finanzinstitut, zusätzlich Betrugsprüfungen durchführen.

Mastercard Open Banking unterstützt Finanzinstitute dabei, Betrugsrisiken kontinuierlich zu erkennen, zu managen und zu bekämpfen.  Beispiele für unsere Lösungen sind die sofortige Überprüfung von Kontodaten sowie die Geräte- und Identitätsprüfung. In Kombination mit anderen Lösungen zur Betrugsbekämpfung im Kundenbereich tragen sie zur Sicherung der Interaktionen von Verbrauchern mit ihren Finanzdienstleistern bei. 

Im vergangenen Jahr führte Mastercard die Open Banking Identity Verification für den US-Markt ein und investiert weiterhin in zusätzliche Funktionen, die unsere umfangreichen Betrugs- und Identitätsnetzwerke nutzen. Vor der Durchführung einer Transaktion können Finanzinstitute eine Reihe von Faktoren überprüfen, darunter: 

• Bestätigung der Kontoinhaberinformationen, einschließlich Name, Adresse, Telefonnummer und E-Mail-Adresse, in Echtzeit. 
• Validierung von Identitätsprofilen und Quantifizierung des Identitätsrisikos  
• Untersuchung des Risikoniveaus von Nutzeraktivitätsmustern und -assoziationen zur Aufdeckung betrügerischen Verhaltens 
• Überprüfung der Geräteauthentizität und Erfassung von Anzeichen für Gerätebetrug 

Über die Identitätsprüfung im Open Banking hinaus bietet Mastercard Dienstleistungen zur Vereinfachung der Kontofinanzierung an, darunter:  

• Kontoinhaber-Verifizierung: Eine einmalige API-Anfrage, die den Namen, die Adresse, die E-Mail-Adresse und die Telefonnummer des/der Kontoinhaber(s) für ein ausgewähltes Konto zurückgibt. Dies dient der Überprüfung, ob das verknüpfte Bankkonto tatsächlich demjenigen gehört, der das neue Konto eröffnet, und ergänzt die KYC-Risikominderung in Echtzeit. 
• Kontodetailsprüfung: Authentifiziert und verifiziert sofort Kontodetails, einschließlich Konto- und Bankleitzahl, um Betrug zu mindern, manuelle Eingabefehler zu reduzieren und das Vertrauen in Zahlungstransaktionen zu maximieren. 
• Kontostandsprüfung: Ermitteln Sie ganz einfach Ihren Kontostand, bevor Sie Gelder auf ein neues Konto überweisen. Dadurch wird sichergestellt, dass der auf das neue Konto überwiesene Betrag mit einem genauen Echtzeit-Saldo zur Verfügung steht und kostspielige Rücklastschriften werden reduziert. 
• Zahlungserfolgsindikator: Eine Kennzahl, die die Wahrscheinlichkeit einer erfolgreichen Abwicklung einer Transaktion für einen bestimmten Verbraucher „heute“ und bis zu neun Tage in der Zukunft vorhersagt.  

Betrachten wir nun den Lösungsweg erneut: 

• Ein Kunde hat ein neues Girokonto bei der 'Acme Bank' eröffnet und ist bereit, dieses mit seinem bestehenden Bankkonto bei der 'Partnerbank' aufzuladen. 
• Der Kunde stimmt den AGB zu und erteilt über das Mastercard Connect-Widget die Erlaubnis, dass seine Bankdaten abgerufen und an die Acme Bank weitergegeben werden.   
• Der Kunde wählt sein Partnerbank-Konto aus und gibt seine Bankzugangsdaten (oder gegebenenfalls seine biometrischen Daten) ein. 
• Der Kunde wählt das Finanzierungskonto und den Betrag aus. 
• Die Acme Bank ruft unsere oben genannten APIs im Hintergrund auf, um Konto- und Identitätsdaten in Echtzeit zu prüfen und die Zahlung anschließend zu verarbeiten. 

Seien Sie vorausschauend und bereiten Sie sich vor! Auf der Entwicklerseite von Mastercard Open Banking finden Sie die technische Dokumentation. Für weitere Informationen wenden Sie sich bitte an Ihren Mastercard-Ansprechpartner.