Wie man Fintech mithilfe von Open Banking gegen APP-Betrug wappnet

Die Fintech-Branche ist in höchster Alarmbereitschaft, da der Betrug mit autorisierten Push-Zahlungen (APP) weiter eskaliert. Zu dieser Art von Finanzbetrug kommt es, wenn sich ein Betrüger als Bank oder eine andere vertrauenswürdige Organisation ausgibt und ein Opfer dazu verleitet, ihm Geld zu schicken. Allein im Vereinigten Königreich beliefen sich die Verluste durch APP-Betrug im ersten Halbjahr 2023 auf 293,3 Millionen Pfund, wovon 42,6 Millionen Pfund Geschäftsverluste waren.

Open Banking kann Unternehmen dabei helfen, diese Risiken zu mindern. Es handelt sich um eine neue Technologie, die es traditionellen Banken ermöglicht, Daten über die Leistungsfähigkeit von Anwendungsprogrammierschnittstellen (APIs) mit Fintechs (rechtlich benannten Drittanbietern) zu teilen. Verbraucher stimmen der Weitergabe ihrer Daten zu und Fintechs nutzen diese, um personalisierte Produkte zu erstellen und Zahlungsströme zu sichern.

Sicherheitsfunktionen zur Verhinderung von APP-Betrug

„Um APP-Betrug effektiv bekämpfen zu können, müssen wir die fortschrittlichen Sicherheitsmaßnahmen von Open Banking nutzen“, sagte Lasma Gavarane, Chief Risk & Compliance Officer bei Noda . „Diese Tools ermöglichen es uns, eine Vertrauensfestung bei unseren Kunden aufzubauen und Betrügern immer einen Schritt voraus zu sein.“ ." Werfen wir einen Blick auf die von ihr empfohlenen Sicherheitsfunktionen.

Starke Kundenauthentifizierung (SCA)

Eine starke Kundenauthentifizierung (SCA) ist eine gesetzliche Anforderung gemäß PSD2, der europäischen Open-Banking-Verordnung. Es folgt einem zweistufigen Authentifizierungsprotokoll, bei dem der Kunde die Transaktion mit zwei davon bestätigen muss: etwas, das er kennt, wie zum Beispiel ein Passwort; etwas, das sie besitzen, wie ein Telefon; oder/und etwas, das sie von Natur aus sind, wie ihr Fingerabdruck.

Im Hinblick auf die APP-Betrugsprävention kann der dritte Faktor besonders wertvoll sein. Während ein Betrüger sein Opfer dazu verleiten kann, ihm sein Passwort oder einen Autorisierungscode mitzuteilen, kann er seinen Fingerabdruck oder seine Gesichtszüge nicht nachahmen.

Echtzeit-Transaktionsüberwachung

Der Einsatz fortschrittlicher Transaktionsüberwachungssysteme, die Open-Banking-APIs nutzen, kann Unternehmen dabei helfen, Betrüger zu fangen. Auch wenn die Echtzeitüberwachung zunächst zeitaufwändig klingt, ist sie eine hervorragende Funktion zur Verbesserung von Sicherheitsalgorithmen.

Um APP-Betrug mit dieser Methode zu erkennen, sollten Fintech-Unternehmen auf ungewöhnliche Verhaltensweisen und Transaktionsmuster achten. Sie können auch automatische Benachrichtigungen für Hochrisikoindikatoren wie neue Zahlungsempfänger, große überwiesene Geldbeträge und schnelle Häufigkeit von Transaktionen einrichten. Es kann sinnvoll sein, ein eigenes Team einzurichten, das für die Überwachung zuständig ist.

Kunden aufklären

Wissen ist Macht. Es liegt in der Natur des APP-Betrugs, dass Kunden, wenn sie sich seiner Feinheiten bewusst sind, den Betrüger leicht erkennen und melden können.

Um Verbraucher zu informieren, können Fintech-Unternehmen in Online-Kurse investieren sowie Kundenmitteilungen und Inhalte über APP-Betrugsrisiken und deren Vermeidung versenden. Diese Maßnahme kann viel dazu beitragen, dass Kunden nicht zum Opfer fallen.

Einheitliche Sicherheitsprotokolle

Auch wenn es selbstverständlich erscheinen mag, ist die Anwendung konsistenter Sicherheitsprotokolle im gesamten Unternehmen von entscheidender Bedeutung. Die Entwicklung zugänglicher Verfahren und Richtlinien für Mitarbeiter ist wohl das wichtigste Element bei der Eindämmung von Betrug, der auf menschliches Versagen zurückzuführen ist. Unternehmen sollten außerdem ihre Sicherheitsprotokolle regelmäßig aktualisieren und sicherstellen, dass sie den sich weiterentwickelnden Betrugstaktiken immer einen Schritt voraus sind.

Dies gilt für SCA, Echtzeitüberwachung und andere Aspekte der Cybersicherheit . Im Hinblick auf Open Banking sollten Fintech-Unternehmen ihre lokalen Open-Banking-Sicherheitsrichtlinien befolgen. Eingehende Compliance-Audits können dabei helfen, die Einhaltung gesetzlicher Standards zu überprüfen.

Abschließende Gedanken

Fintech-Unternehmen werden von einem proaktiven Ansatz zur Prävention und Erkennung von APP-Betrug profitieren. Durch die Aufklärung der Kunden, die Gewährleistung starker Sicherheitssysteme und -protokolle sowie die Nutzung von SCA, das im Open Banking gesetzlich vorgeschrieben ist, können Fintechs sich und ihre Kunden vor diesem aufwändigen Betrug schützen.