So nutzen Sie die Stärken der Entscheidungsfindung und Orchestrierung gegen Online-Betrug

Die Unternehmen bauen ihre Strategien zur Betrugsbekämpfung kontinuierlich weiter aus, daher werden bis 2023 schätzungsweise mehr als 63 Milliarden US-Dollar nur für Lösungen zur Erkennung und Vorbeugung von Online-Betrug fließen. Bei dieser Summe wird es jedoch nicht bleiben, da sich die Taktiken und Tools der Betrüger ständig weiterentwickeln und immer raffinierter werden, so dass die Teams für Online-Betrug kontinuierlich nachziehen müssen.

Ping Identity hat kürzlich eine Umfrage unter Experten für Online-Betrug in den Bereichen E-Commerce und Finanzdienstleistungen durchgeführt und festgestellt, dass die meisten der befragten Unternehmen zwischen vier und acht Lösungen für die Betrugserkennung einsetzen.

Eine Minderheit gab sogar an, zur Optimierung der Prävention zehn oder mehr Quellen für Betrugs- und Risikosignale zu nutzen. Da die Instrumente der Betrugsbekämpfung in der Regel aufeinander aufbauen, werden diese Zahlen wahrscheinlich weiter ansteigen.

Um den Teams für die Betrugsbekämpfung effektive Anpassungen zu ermöglichen, haben sich die meisten Unternehmen für die Anschaffung neuer Technologien entschieden, welche die vorherigen verbessern – und nicht ersetzen. Diese Lösungen zur Betrugserkennung kommen an verschiedenen Punkten während der Sitzung eines Benutzers zum Einsatz und nehmen alles unter die Lupe, von Netzwerkattributen bis hin zum Benutzerverhalten, um Betrüger nach Möglichkeit frühzeitig erkennen und stoppen zu können. Bessere Erkennung führt zu besserer Prävention – das ist die Idee dahinter.

Dieser additive Ansatz kann zwar neue Angriffsarten und -vektoren abwehren, ist aber selbst auch nicht unproblematisch, denn das Integrieren neuer Tools, die auf bestehenden Systemen aufsetzen, erhöht die Komplexität und erschwert die Verwaltung der Betrugsprävention.

Dennoch ist das Erfassen dieser Signale nur der erste Schritt, um Betrug zu verhindern. Der Schritt von der Aufdeckung zur Vorbeugung setzt voraus, dass die Betrugsteams eine Betrugsprävention in Echtzeit implementieren, und dafür wiederum ist eine Form der automatisierten Entscheidungsfindung und Orchestrierung erforderlich. Angesichts der wachsenden Bandbreite an Betrugssignalen ist eine zentralisierte Betrugsentscheidung von entscheidender Bedeutung, damit sich der gesamte Kontext in eine wirkungsvolle Risikoeindämmung umsetzen lässt.

Früher haben viele Betrugsteams die Autorisierungslogik in mehrere verschiedene Tools eingebettet, aber dies macht die Aktualisierung von Betrugsrichtlinien und -abläufen umständlich und langsam. Andere Unternehmen haben ausgehend von ihren spezifischen Anforderungen intern Entscheidungs-Tools entwickelt und konstruiert. Diese lassen sich aber oft nur schwer auf dem neuesten Stand zu bringen, wenn neue Methoden der Betrugserkennung in Umlauf kommen.

Die Entscheidungsphase wird komplexer, da Unternehmen entlang der gesamten User Journey nach Betrugsfällen suchen müssen und sich an verschiedenen Etappen der Sitzung für eine Einleitung von Gegenmaßnahmen entscheiden können – so zum Beispiel nicht nur bei der Transaktion selbst, sondern auch beim Anzeigen gespeicherter personenbezogener Daten und bei der Änderung von Profilinformationen und Benutzereinstellungen.

Die gute Nachricht ist, dass ein zentralisiertes Entscheidungs-Tool den Betrugsteams helfen kann, eine automatisierte und wirksame Betrugsbekämpfung einzurichten. In diesen Tools können sie eine Konfiguration der Risikostufen vornehmen, die eine Maßnahme zur Schadensbegrenzung auslösen, und auch festlegen, welche Arten von Maßnahmen für die unterschiedlichen Szenarien geeignet sind. Bei der Umsetzung dieser Richtlinien ist es nicht mehr notwendig, die Entwicklungsressourcen der verschiedenen Anwendungseigner hinzuzuziehen, denn die Betrugsteams können ihre Technologie-Stacks ganz leicht kontrollieren.

Die für Betrugserkennung verantwortlichen Teams arbeiteten in der Vergangenheit häufig eher getrennt von den Identitäts-Teams, aber das ändert sich allmählich. Mit dem Aufkommen neuer Technologien in den Bereichen Betrugserkennung, Identitätsnachweis und Zugriffsmanagement können diese Gruppen jetzt mit den Identitätsteams Hand in Hand arbeiten, was dem gesamten Unternehmen zugutekommt.

Die Identitätsorchestrierung ist in Kreisen des Identitäts- und Zugriffsmanagements ein hochaktuelles Thema, da neue Tools auf den Markt kommen, die das Entwerfen, Bereitstellen, Testen und Ändern von User Journeys erleichtern sollen.

Die Orchestrierung kombiniert eine Vielzahl von Tools verschiedener Anbieter und ermöglicht es Unternehmen, Benutzererlebnisse zu gestalten, die sich für die Kunden auch dann nahtlos und einfach anfühlen, wenn viele Systeme im Hintergrund arbeiten. Eine gut organisierte Customer Journeys hat viele mögliche Verzweigungen, wobei die Nutzer je nach ihren Gegebenheiten und Eigenschaften den für sie passenden Pfad wählen können. Damit sind auch Pfade inbegriffen, die den verdächtigen Benutzern vorbehalten bleiben und viel zur Verringerung von Online-Betrug beitragen können. Auch das Ergänzen oder Entfernen von Betrugssignalen wird einfacher, was angesichts der oben beschriebenen additiven Grundstruktur der Betrugsprävention äußerst vorteilhaft ist.

Der Fokus der Betrugsprävention verlagert sich nun vom Schutz der einzelnen Transaktion auf die gesamte User Journey. Daher kann die Integration von Tools für das Identitätsmanagement und solchen für die Betrugserkennung von verschiedenen Anbietern in nahtlose und sichere User Flows beiden Teams helfen, ihre Zielvorgaben zu erfüllen.

Mit der Lösung von Ping Identity für die Betrugsprävention werden Betrugserkennung, Entscheidungsfindung, Risikoeindämmung und Orchestrierung über eine integrative Plattform abgedeckt. Unsere Entscheidungs- und Orchestrierungs-Tools zur Betrugsbekämpfung erlauben Unternehmen die unkomplizierte Aggregation von Betrugssignalen aus unterschiedlichen Quellen, darunter auch die Erkennungstools von Ping und anderer Anbieter. So können sie Richtlinien erstellen, die eine flexible Eindämmung an jedem Punkt auf der User Journey ermöglichen.

Ping bietet eine Reihe von nützlichen Tools für Fälle der Risikoeindämmung, wie beispielsweise Multi-Faktor-Authentifizierung und Identitätsverifizierung, die außerdem auch mit Tools und Anbietern von Drittanbietern kombiniert werden können. Unsere Orchestrierungsfunktion basiert auf einem Low-Code-Ansatz zum Entwerfen, Implementieren, Testen und Ändern von User Journeys, damit Unternehmen außergewöhnliche Kundenerlebnisse ohne Sicherheitseinbußen liefern können. Wir wollen unseren Kunden eine umfassende Lösung für die Betrugsprävention und damit einen Grundstein für eine dynamische Strategie der Betrugsbekämpfung anbieten.