Betrugsbekämpfung im großen Stil: Wie Open Finance das Risikomanagement verändert

Betrügerringe sind raffiniert, global aufgestellt und expandieren rasant, wodurch gestohlene Zugangsdaten im Darknet immer leichter zugänglich werden. Bei jedem zehnten Finanzinstitut traten im Jahr 2024 mehr als 10.000 Betrugsversuche auf , unter anderem durch Taktiken wie die Verwendung synthetischer Identitäten, Kontoübernahmen und Identitätsdiebstahl. Finanzinstitute befinden sich in einem Wettlauf, um diesen immer raffinierteren kriminellen Taktiken stets einen Schritt voraus zu sein.

Mastercard Open Finance[1] arbeitet daran, Unternehmen bei der Bekämpfung dieser neuen Bedrohungen zu unterstützen. Mit einer Reihe von Produkten, die Betrug in großem Umfang verhindern sollen, wird die Benutzerfreundlichkeit verbessert und gleichzeitig die Sicherheit der Finanzinstitute gewährleistet.

Identitätsdiebstahl bleibt die häufigste Betrugsart; 69 % der Verbraucher sind mehrfach Opfer dieser Straftat geworden. Kontoübernahmen, bei denen Angreifer mithilfe gestohlener Zugangsdaten legitime Konten kapern, stellen eine weitere große Bedrohung dar und werden voraussichtlich im Jahr 2025 weltweit zu Verlusten von bis zu 17 Milliarden US-Dollar führen . Die am schnellsten wachsende Straftat in der heutigen Finanzwelt ist der Betrug mittels synthetischer Identitäten – erfundener oder teilweise realer Persönlichkeiten. 

Diese ausgeklügelten Bedrohungen sind so schwer zu bewältigen, weil das Internet von gestohlenen Daten überschwemmt wird. Kriminelle können persönliche Informationen oder Zugangsdaten online kaufen und Bots einsetzen, um Credential-Stuffing-Angriffe zu automatisieren. Organisierte Betrügerringe teilen Ressourcen und erstellen Transaktionshistorien, um betrügerische Konten als echt zu tarnen.  

Angesichts dieser wachsenden Bedrohungen bestanden Risikoteams bisher auf extrem robusten Identitätsprüfungen der Kunden, um die Netzwerke zu schützen. Dieser Prozess trübt jedoch oft ein eigentlich legitimes Kundenerlebnis, indem er zu viele frustrierende Hürden schafft.  

Darüber hinaus reichen die üblichen Methoden zur Gewährleistung der Sicherheit in diesem zunehmend komplexen Umfeld nicht mehr aus. Die Multi-Faktor-Authentifizierung, die seit langem ein Eckpfeiler der Betrugsprävention ist, ist ein solches Beispiel. Obwohl es nach wie vor hilfreich ist, haben Forscher herausgefunden, dass es durch Zugriff auf die hinterlegte E-Mail-Adresse des Kontos umgangen und deaktiviert werden kann . 

Die Lösung für diese Herausforderungen für Finanzinstitute besteht in der Einführung neuer, fortschrittlicherer Methoden zur Überprüfung der Identität von Kontoinhabern. Hierbei handelt es sich um Systeme, die im Hintergrund arbeiten, um Benutzer schnell, präzise und nahtlos zu identifizieren.  

Deshalb bietet Mastercard Open Finance eine vernetzte Produktpalette an, die auf der Grundlage von vom Verbraucher freigegebenen Daten, Geräteinformationen und prädiktiven Bewertungsmethoden Betrug in großem Umfang bekämpfen kann. Das Open Finance-Netzwerk umfasst mehr als 100 Millionen Verbindungen zu Finanzinstituten, was 95 % der US-Einlagenkonten entspricht. Das Netzwerk ist hochsicher und verfügt über eine Authentifizierung mit mehrschichtigem Betrugsschutz sowie integrierte Compliance- und Sicherheitsstandards auf Regierungsniveau.

Der wichtigste Schritt, den Finanzinstitute zur Reduzierung von ACH-Betrug (Automated Clearing House) und anderen Betrugsarten unternehmen, besteht darin, sicherzustellen, dass die von einer externen Bank bereitgestellten Identitätsinformationen des Kontoinhabers mit dem Kontoprofil des Kunden übereinstimmen. Hier kommt das Mastercard Identity Network[2] ins Spiel, das mehr als 8 Milliarden Elemente konformer, autoritativer, globaler Identitätsdaten umfasst, wie Namen, E-Mails, Telefonnummern, IP-Adressen und Geräteinformationen. Das Netzwerk bietet Nutzern Einblicke in globale Muster auf der Grundlage von mehr als 25 Milliarden digitalen Interaktionen und 2,5 Milliarden gerätebezogenen Metriken. 

Finanzinstitute nutzen Informationen aus dem Identitätsnetzwerk über das Account Owner Verification (AOV)-System von Mastercard Open Finance . Dieses System stellt sicher, dass die von Banken bereitgestellten Daten, wie Name, Adresse, E-Mail-Adresse und Telefonnummer des Kunden, mit den Aufzeichnungen des Unternehmens übereinstimmen, wenn ein Kunde bei der Anmeldung oder beim Onboarding ein Bankkonto eines Drittanbieters verknüpft.

Diese unkomplizierte Sorgfaltspflichtmaßnahme verringert das Risiko betrügerischer Transaktionen bei Kontoeinzahlungen, Auszahlungen und Rechnungszahlungen. Auch wenn Unternehmen keinen vollständigen Identitätsabgleich benötigen, ermöglicht ihnen die Einsicht in die Daten des Kontoinhabers, Genehmigungen sicherer zu beurteilen, das Onboarding zu optimieren und Geldtransferwege abzusichern.

Diese Transparenz ermöglicht massive Einsparungen: So konnte beispielsweise ein Finanzinstitut, das mit einem erhöhten Betrugsaufkommen zu kämpfen hatte, seine Betrugsverluste innerhalb von drei Monaten nach Einführung von AOV um 100.000 US-Dollar reduzieren[3].

Für Organisationen, die ein zusätzliches Maß an Sicherheit bei der Identitätsprüfung wünschen, validiert das Account Owner Verification+ (AOV+)-System von Mastercard die Identität neuer Kontoantragsteller über zwei Wege: von der Bank bereitgestellte Informationen und Benutzeridentitätssignale. Die Bank stellt Benutzerdaten wie Name, Adresse, E-Mail-Adresse und Telefonnummer bereit, während AOV+ zusätzliche Daten wie die IP-Adresse des Benutzers und den Geräte-User-Agent hinzufügt.

Dieses mehrschichtige Verteidigungssystem verknüpft verschiedene Identitätsfaktoren, um Partnern bei der Bestätigung der Kontoinhaberschaft während des Onboardings zu helfen, Identitätsprofile zu validieren, Risiken zu quantifizieren und betrügerisches Verhalten anhand von Geräte- und Aktivitätsmustern zu erkennen. 

Eine weitere Methode, mit der Mastercard das Risiko für Unternehmen reduziert, sowohl im Hinblick auf Betrug als auch auf Transaktionen mit unzureichender Deckung, besteht darin, maschinelles Lernen zur Analyse von Kontostandsverlauf, Einzahlungsmustern und Transaktionsverhalten einzusetzen. Der Payment Success Indicator (PSI) von Mastercard Open Finance bietet zwei Risikobewertungen für die Abwicklung pro Transaktion über eine einheitliche API:

• Die Bewertung unzureichender Schecks sagt die Wahrscheinlichkeit einer Einigung und den optimalen Zahlungszeitpunkt voraus und prognostiziert bis zu 10 Tage.
• Die Betrugsbewertung prüft, ob der Zahler legitim ist, und kennzeichnet Betrugsfälle, die von Erst- oder Drittparteien ausgehen.

PSI liefert numerische Werte und Begründungscodes, die Unternehmen dabei helfen, das Abwicklungsrisiko zu identifizieren, den Zahlungszeitpunkt zu optimieren und unberechtigte Rückbuchungen zu reduzieren. Eine große Digitalbank nutzte beispielsweise PSI, um unautorisierte Betrugsrückgaben um 46 % zu reduzieren[4]. Durch die Integration von PSI in Onboarding- und Zahlungsprozesse können Unternehmen Risiken proaktiv reduzieren und gleichzeitig ein hervorragendes Kundenerlebnis gewährleisten.

Die Strategien von Betrügern entwickeln sich rasant weiter, aber auch die Instrumente der Finanzinstitute zur Bekämpfung dieser Art von Verbrechen entwickeln sich ständig weiter. Die Open-Finance-Infrastruktur von Mastercard bietet einen leistungsstarken und skalierbaren Schutz für Organisationen, die in der heutigen bedrohungsreichen digitalen Landschaft tätig sind. 

Kontaktieren Sie uns noch heute, um zu erfahren, wie unsere Spezialisten Ihnen beim Einstieg in Identitätsprüfungs- und Risikominderungslösungen helfen können.