Ist eine Strategie zur Betrugsprävention möglich?

Softwareanbieter präsentieren ihre Technologie oft als magische Lösung, mit der Unternehmen den Betrügern ein Schnippchen schlagen können. Die Teams, die in den Unternehmen für die Betrugsprävention verantwortlich sind, wissen, dass es nicht so einfach ist. 

Warum?

Zunächst einmal, weil die Systeme und Prozesse des digitalen Handels von Natur aus komplex sind. In jedem komplexen System gibt es zu jeder Zeit Schwachstellen, die Betrüger ausnutzen können. Diese wiederum müssen erst entdeckt werden, bevor man sie entschärfen kann.

Außerdem müssen sich diese Systeme kontinuierlich weiterentwickeln, damit sie den veränderlichen Kundenbedürfnissen angepasst werden können. Und nach jeder Modifikation können sich leider auch neue Schwachstellen auftun.

Zu guter Letzt testen die Betrüger die Systeme kontinuierlich aus, damit ihnen auch nicht die kleinste Lücke entgeht.

Ist die Idee einer Strategie zur Betrugsprävention also eine Illusion oder ein realisierbares Ziel?

Selbst die hartgesottensten Betrugsbekämpfer würden zugeben, dass die Methoden der Betrüger außerordentlich raffiniert und ausgeklügelt sind und es sich einfach nicht vorhersagen lässt, woher der nächste Angriff kommt. Aus diesem Grund ist es generell eher unrealistisch zu glauben, man könne den Betrügern einen Schritt voraus bleiben.

In der Tat besteht das Ziel darin, sicherzustellen, dass die Aufdeckung des Betrugs ihnen immer direkt auf Fuß folgt. Die Verteidigungsteams sollten sich wie ein Rudel Bluthunde an die Fersen der Betrüger heften, damit diese möglichst keine Möglichkeit erhalten, aus neu entdeckten Schwachstellen Kapital zu schlagen.

Das ist der Grund, warum so viele Fachleute die Vorstellung einer Strategie gegen Betrug insgesamt skeptisch sehen. Die gesamte Landschaft ist einem so starken Wandel unterworfen, dass zu dem Zeitpunkt, wenn ein Unternehmen seine Strategie definiert, beschlossen und umgesetzt hat, möglicherweise bereits neue Bedrohungen aufgetaucht sind, die sie obsolet machen.

Dies ist jedoch etwas kurz betrachtet. Natürlich ist eine schnelle Veralterung fast unausweichlich, wenn die jeweilige Strategie eng begrenzt ist und die verwendeten Tools und Techniken sowie die Arten von Betrug, die abgewehrt werden sollen, fest definiert sind. Wenn sich die Strategie jedoch eher auf übergeordnete Grundsätze statt auf Implementierungsdetails konzentriert, kann sie dem Unternehmen helfen, intelligentere Entscheidungen über den besten Ansatz zur Erkennung, Vorbeugung und Bewältigung von Betrug zu treffen.

So kann beispielsweise eine Strategie zur Betrugsprävention für ein höheres Niveau dazu beitragen, die Unternehmensleitung über die Wichtigkeit von Investitionen in entsprechende Maßnahmen und über die Folgen von Versäumnissen in diesem Bereich aufklären. Uns sind zahlreiche Online-Händler bekannt, die der Kundenakquise und dem Umsatzwachstum den Vorrang vor der Betrugsprävention einräumen, ohne zu verstehen, welchen Gefahren sie sich damit aussetzen. Diese Unternehmen verlassen sich in der Regel auf die großen Netzwerke der Kreditkartenabwicklung, um die Zahlungen von Kunden zu verarbeiten. Die meisten dieser Netzwerke definieren einen Schwellenwert von um die 1 % für Rückforderungen aufgrund von Betrug. Bei Überschreitung dieses Grenzwertes können die Strafen und Beschränkungen für den Händler schwerwiegend oder sogar ruinös sein.

Anstatt sich auf eine bestimmte Kombination von Tools und Techniken festzulegen, kann eine eindeutig definierte Strategie die allgemeinen Grundsätze für die Einführung, Pflege und Verstärkung von Maßnahmen zur Betrugsprävention durch Technologie abstecken. Ein Schlüsselaspekt dabei ist, dass es sich um ein Wettrüsten handelt: Während die Betrüger neue Sicherheitslücken ausnutzen, entwickeln Forscher und Softwareunternehmen neue Gegenmaßnahmen. Eine pragmatische Strategie wird daher die Notwendigkeit hervorheben, sich mit kontinuierlichen Investitionen in neue Technologien und mit entsprechend befähigten Mitarbeitern auf dem neuesten Stand zu halten.

Ein weiteres wichtiges Prinzip lautet, dass neue Instrumente der Betrugsprävention die vorhandenen Tools nicht ersetzen, sondern ergänzen sollten. Als die Automobilhersteller begannen, Airbags in ihre Fahrzeuge einzubauen, haben sie deswegen nicht die Sicherheitsgurte entfernt, denn Autos sind mit beidem noch sicherer. Ebenso sollten neue, auf maschinellem Lernen basierende Ansätze zur Betrugsaufdeckung zum Einsatz kommen, um vorhandene regelbasierte Ansätze und menschliche Untersuchungen zu verstärken und so ein umfassendes Instrumentarium zur Bekämpfung aller Arten von Betrug bereitzustellen.

Ein konkretes Beispiel: Mit PingOne Fraud verstärken unsere Kunden ihre bestehenden Maßnahmen zur Betrugsprävention, anstatt sie zu ersetzen. Möglicherweise verfügen sie bereits über leistungsfähige prädiktive Risikomodelle, mit deren Hilfe sie betrügerische Transaktionen beim Checkout erkennen. Natürlich sollten sie diese Modelle auch weiterhin verwenden.

PingOne Fraud ergänzt eine zusätzliche Schutzebene durch den Einsatz von biometrischen, geräte- und netzwerkspezifischen Daten und von maschinellem Lernen, um vertrauenswürdige Kunden anhand ihres Verhaltens bei der Anmeldung und beim Browsen Ihrer Website zu erkennen. Durch die Kombination der Verhaltensanalysen von Ping mit traditionellen Betrugserkennungskonzepten auf Transaktionsebene und vielen anderen Techniken können sich die Teams schneller und mit höherer Genauigkeit einen viel umfassenderen Überblick über ihre Nutzer und über verdächtige Aktivitäten verschaffen.

Durch die Verankerung dieser Grundsätze auf hoher Ebene in der Betrugsbekämpfungsstrategie können Sie Ihr Unternehmen dabei unterstützen, intelligentere Entscheidungen darüber zu treffen, welche Prioritäten gesetzt und wo investiert werden sollte, indem Sie realistische Ziele vorgeben und dafür sorgen, dass die Prävention von Betrug für die obersten Entscheidungsträger im Vordergrund steht.

Weiter Informationen darüber, wie Ping Identity Ihnen helfen kann, Ihre Strategie zur Betrugsprävention zu entwickeln und die neuesten Technologien einzusetzen, um Betrüger in Schach zu halten, finden Sie auf PingOne Fraud.