Marktübersicht (I): Online Fraud Detection

0

Mit gestohlenen Daten kann man viel anfangen. Unternehmen müssen schnell Missbrauch aufspüren, aber auch für die Verhinderung des Diebstahls sorgen.

Die Analysten von Gartner haben sich in der Studie „Market Guide for Online Fraud Detection“ vom Oktober 2016 intensiver mit den Strukturen und den wesentlichen Playern auf diesem Markt beschäftigt. Entsprechend den zunehmenden und verschärften Attacken hat sich auch dieser Markt weiterentwickelt und vergrößert. Neue Player aus der Startup-Szene sind hinzugekommen, die zum Teil alternative Modelle wie Analytics und Machine Learning zu den traditionellen Playern vorstellen.

Die Ziele von Online Fraud Detection (OFD) bestehen im Wesentlichen in:

1. Kontinuierliches Profiling des User-Verhaltens, der Accounts und Geschäftseinheiten
2. Identity Proofing auf Anfrage, in der Regel bei Interaktionen mit hohem Risiko, wobei interne und externe Informationen zur Identität benützt werden
  1. Verknüpfung und Integration externer Threat Intelligence mit der Analyse von Fraud Detection und ihrem Betrieb

Dabei ergeben sich reichhaltige Datenquellen, bei denen hereinkommende Transaktionen über alle Online-Kanäle hinweg mit bestehenden Profilen und definierten Regeln für Verhalten von Usern- oder Geschäftseinheiten verglichen werden, um Missbrauch aufzudecken. Fraud Detection benützt prinzipiell User-Regeln und statistische Modelle oder beides zusammen. Schlüsselattribute bei diesen Prozessen sind Gerät, Name, IP-Adresse, Telefonnummer sowie Post- und E-Mail-Adressen, um Muster an verdächtigem Verhalten zu finden.

Die Zielmärkte der OFD-Anbieter bestehen aus drei Segmenten:

1. Banksektor, Versicherungsbranche und Finanzdienstleistungen
2. E-Commerce
  1. Weitere sektor-neutrale Bereiche, zum Beispiel: Gesundheitswesen, Spiele, Social Networking, Telcos, E-Government, Transportwesen

Neben Anbietern von Produkten im Bereich Online-Fraud unterscheidet Gartner solche, die sich primär auf Authentication Services konzentrieren (zum Beispiel InAuth und CA Risk Authentication) und solche, die in erster Linie Identity Proofing Services anbieten (zum Beispiel Whitepages Pro, Agnitio, Risk Ident, GBG und IDology).

Die Gartner-Analysten Jonathan Care, Avivah Litan und Tricia Phillips haben in ihrer Studie eine interessante Definition veröffentlicht: „Der OFD-Markt besteht aus Herstellern, die den Gebrauch gestohlener Daten und Informationen beschränken wollen, und nicht den Diebstahl selbst. Hersteller im Security-Markt helfen dagegen dabei, den Diebstahl von Daten und Informationen zu stoppen, der dem späteren Missbrauch vorhergeht.“

Gartner unterscheidet zwischen zwei Gruppen von Anbietern, die Datenmissbrauch über das Internet und mobile oder andere Telefonverbindungen (zum Beispiel Call Center) aufdecken. Sie bieten eine oder beide dieser Funktionen an:

  1. Hintergrundprozesse, die Hunderte von Kontexteigenschaften und Datenmerkmalen benützen – zum Beispiel Geolocation, Eigenschaften der benützten Geräte, Nutzerverhalten, Navigations- und Transaktionsaktivitäten –, um die Wahrscheinlichkeit von bösartigen Nutzern oder Transaktionen aufzudecken.
  • Es werden fortgeschrittene Analytics-Methoden, statistische Algorithmen oder Regeln zur Definition von „nicht normalem“ Verhalten und abweichenden Aktivitäten benützt.
  1. Verifizierung der Authentizität und Legitimität einer User-Identität. Dies geschieht durch Vergleiche:
  • Hereinkommende Informationen zur Identität.
  • Kontexteigenschaften wie unter 1. Beschrieben und deren Abgleich mit verfügbaren externen oder internen Identitätsinformationen – zum Beispiel persönlich identifizierbare Informationen wie Name, Sozialversicherungsnummer, Passnummer, Geburtsdatum sowie nicht-persönlich identifizierbare Informationen wie E-Mail-Adresse, Gerät, Internet-Protocol-Adresse (IP) und Telefonnummer.

OFD-Systeme melden in der Regel Besonderheiten und einzelne Ergebnisse an das OFD-Team oder die IT-Abteilung, um geeignete Gegenmaßnahmen zu ergreifen, zum Beispiel eine Aufhebung der Transaktion oder weitere Untersuchungen per Hand, was die Transaktion und den dahinterstehenden User angeht.

Die Zukunft von Online Fraud Detection

Die aktuelle Situation im Markt für OFD ist durch Konsolidierung, Akquisitionen und Neuzugänge vornehmlich aus dem akademischen Bereich gekennzeichnet. Traditionelle Player halten an ihren Legacy-Systemen verbunden mit manuellen Eingriffen fest, während sich viele Anwender weigern, auf neue vollautomatisierte Lösungen umzusteigen, während sie sich allenfalls für Angebote mit Advanced Analytics erwärmen können.

Die weitgehende Adoption von EMV-Standards (Europay, MasterCard und Visa) durch Retailer hat dazu geführt, dass sich viele „Fraudster“ nach schwächeren Gliedern in den Bezahlungssystemen umsehen. So kam es zu mehr Angriffen auf Systemen, mit denen Geldüberweisungen zurück zu den Kunden stattfinden. Gartner kritisiert aber, dass viele Retailer nur dann zu sicheren (und teureren) Systemen für Karten-Authorisierungen übergehen, wenn es sich um hochpreisige Produkte handelt.

Mehrere neue Start-ups wie Risk Ident, LAND S.r.l., XTN und Salviol Global Analytics sind vor kurzem in den OFD-Markt eingetreten. Diese Firmen wollen neue Features und eine engere Beziehung zu den Kunden einführen.

Start-ups mit Advanced Analytics

(Anti-)Fraud-Modelle, die auf verfeinerten Advanced Analytics beruhen, gibt es in kontrollierten Varianten, die sich durch Alarme und automatische Neueinstellungen auszeichnen, oder unkontrolliert. Durch die unterschiedlichen Datenmerkmale, die in diese Modelle integriert werden, sowie durch ihre Geschwindigkeit erreicht man mit ihnen genauere Resultate als bei früheren Lösungen. Viele der neuen Anbieter beanspruchen für sich, keine oder nur wenige historischen Daten zu benötigen, und ihre eigene Datensammlung und das Selbsttraining würden mit der Installation anfangen.

Cross-Channel Analytics und Fraud Hub

Viele OFD-Anbieter, die in der Vergangenheit nur proprietäre Lösungen zur Verfügung stellten, haben ihre Produkte in Richtung Identity and Access Management (IAM), passive Biometric-Systeme und andere datengestützte Lösungen erweitert. Die Kunden erhalten dadurch ein Werkzeug aus einer Hand und müssen sich nicht selbst um die Integration kümmern.

Einige OFD-Provider bieten sogar einen SaaS-Ansatz (Software-as-a-Service) an, der eine Fraud-Plattform – auch als Fraud Hub bezeichnet – als Basis für verschiedene Produkte je nach Kundenwunsch zur Verfügung stellt. Die Kunden können so kontext-gestützte Profile, eigene Regeln, Konfigurationen und Advanced Analytics schaffen und verwalten.

Ein Fraud Hub wird oft auch intern fertiggestellt, um komplexe Omnichannel-Infrastrukturen darzustellen und zu managen. Viele Features werden hier je nach Kundenwunsch individuell erzeugt.

Layers von Online Fraud Detection

Gartner hat fünf Layer oder Bereiche von Fraud Detection definiert, wobei Hersteller meistens einen oder mehr der drei ersten Layer abdecken:

  • Layer 1 – Endpoint-zentrierte Lösungen wie Malware Detection, Korrelationen für Verhalten und Location, Fingerabdrücke von Geräten, Telefonen und Bioinformationen. Ohne Einsatz von Agenten an den Endpunkten.
  • Layer 2 – Navigations-zentrische Lösungen, die Internet- oder Telefonverbindungen analysieren, gewöhnlich anhand einer IP-Adresse und User-ID. Kontrolle, ob anormales individuelles oder Gruppenverhalten vorliegt.
  • Layer 3 – User- oder account-zentrische Lösungen, die für Monitoring und Analyse von User- oder Entity-Verhalten sorgen. Erstellen von User-Regeln und statistischen Modellen.

Siehe auch: Marktübersicht (II): Wichtige Player bei Online Fraud Detection

Artikel kommentieren