Übersicht

Lloyds Banking Group ist der führende britische Anbieter für Girokonten, Sparkonten, Privatkredite, Kreditkarten und Hypotheken. Die Bank hat mehr als 30 Mio. Kunden, von denen 11 Mio. Online-Banking-Nutzer und 6,5 Mio aktive Nutzer von Mobil-Banking sind.

„Die ThreatMetrix Lösung stellt für uns ein ideales Werkzeug dar, um neue und sich entwickelnde Angriffe zu erkennen“

– Andy Renshaw, Lloyds Banking Group

Die Vision der Bank ist es, Kunden online und mobil einfachere, nahtlose Bankgeschäfte zu ermöglichen. Dazu sind eine effektive Erkennung wiederkehrender Kunden und die Möglichkeit erforderlich, Kunden einen problemlosen Zugriff auf Online-Konten sowohl vom Desktop als auch einer Mobil-App aus zu ermöglichen. Außerdem muss diese Vision durch eine zuverlässige Lösung zur Betrugsbekämpfung unterstützt werden, die risikoreiches oder ungewöhnliches Verhalten in Echtzeit ermittelt und betrügerische Kontoübernahmen erkennt, bevor sie stattfinden.

ThreatMetrix ermöglichte es der Lloyds Banking Group:

  • Die Kundenbasis vor betrügerischen Kontoübernahmen zu schützen.
  • Verhalten aufzudecken, das auf eine Remote-Zugriffs-Sitzung hinweist.
  • Malware-Angriffe zu erkennen, indem Anomalien bezüglich Geräten, Standorten und Anmeldungssitzungen aufgedeckt werden.
  • Anmeldungen im Privatkundengeschäft zu sichern, bei minimaler Notwendigkeit physischer Sicherheits-Tokens als zweiten Authentifizierungsfaktor. Tokens sind sehr kostspielig in der Anschaffung und werden vom Kunden als zusätzliche Beeinträchtigung wahrgenommen.
Geschäftsproblem

Finanzielle Transaktionsdienste sind lohnende Ziele für Cyber-Kriminelle. Dies wird zudem durch Sicherheitsvorfälle begünstigt, die zu einer hohen Verfügbarkeit gestohlener Identitätsdaten im Internet geführt haben. Die durch Betrug verursachten Verluste könnten laut Schätzungen der LLoyds Banking Group ungefähr 60 Millionen US-Dollar jährlich betragen, 2018wenn der Welle betrügerischer Angriffe nicht Einhalt geboten wird.

Betrügerische Angriffe haben sich auf drei zentrale Weisen weiterentwickelt:

  • Der Kampf um die technologische Vorherrschaft entwickelt sich ständig weiter. Betrüger haben ihren Standort mit Proxys oder dem TOR-Browser getarnt und immer kreativere Möglichkeiten genutzt, um Benutzergeräte entweder nachzuahmen oder direkt auf diese zuzugreifen.
  • Kunden wurden getäuscht und haben sich so unwissend am Betrug beteiligt – mit einem schnellen Wachstum von Social-Engineering-Angriffen. Anwender haben bei Phishing-Angriffen Malware heruntergeladen oder nach einer glaubhaften Geschichte eines Betrügers betrügerische Transaktionen durchgeführt.
  • Unternehmens- und kommerzielle Angriffe nahmen zu.

Die Bank benötigte eine Lösung, um Anomalien in Bezug auf Geräteverbindungen, Standorte und Kundenverhalten zu erkennen und diese sich rasch entwickelnden, komplexen Betrugsmuster wirksam zu bekämpfen.

„Hinsichtlich Fallprüfungen, Recalls und Regelflexibilität ist das ThreatMetrix Portal einsame Spitze. Dies ist eine der entscheidenden Stärken von ThreatMetrix im direkten Vergleich mit seinen Mitbewerbern.“

– Andy Renshaw, Lloyds Banking Group

Nutzung der Einsichten von ThreatMetrix zur zuverlässigen Unterscheidung von wiederkehrenden Kunden und Betrügern

Die ThreatMetrix Lösung wird vom ThreatMetrix Digital Identity Network unterstützt, das die global geteilten Informationen von Millionen von täglich beobachtbaren Kundeninteraktionen einschließlich Anmeldungen, Zahlungen und neuen Kontoanwendungen nutzt. Anhand dieser Informationen erschafft ThreatMetrix für jeden einzelnen Benutzer eine eindeutige digitale Identität, indem die unzähligen Verbindungen zwischen Geräten, Standorten und anonymen persönlichen Daten analysiert werden.

Digitale Identitäten werden durch die Kombination folgender Schlüsselinformationen erschaffen:

  • Geräte-Profiling: Geräteidentifizierung, Geräteunversehrtheit und Anwendungsintegrität sowie das Aufdecken von Standorttarnungen oder Manipulationen (Proxys, VPNs und Tor Browser).
  • Einsicht in Bedrohungen: Zeitgenaue Erkennung von Malware, Remote-Access-Trojanern (RATs), automatisierten Botangriffen, Sitzungsübernahmen und durch Phishing kompromittierte Konten sowie die anschließende Kombination dieser Daten mit globalen Bedrohungsinformationen, wie etwa bekannten Betrügern und Botnetzteilnahmen.
  • Identitätsdaten: Dabei werden anonymisierte, unregulierte persönliche Daten wie Benutzername, E-Mail-Adresse, Telefonnummer und mehr eingebunden.
  • Verhaltensanalytik: Festlegen eines Musters von vertrauenswürdigem Benutzerverhalten durch die Kombination von Identitäts- und Transaktionsmetadaten mit Geräteerkennung, Verbindungs- und Standortcharakteristiken. Jede Transaktion kann im Kontext dieses Benutzermusters und des historischen Kontexts global analysiert werden.

Die Bank konnte jeden Anmeldeversuch anhand dieser vertrauenswürdigen und einzigartigen digitalen Online-Identität authentifizieren und prüfen, ob Gerät, Standort und Verhalten des Kunden mit anonymisierten Informationen aus dem Netzwerk übereinstimmten.

„Wir haben eine gemeinsame Ansicht von der Zusammenarbeit, um den Kern des Problems zu erreichen – das ist ein weiterer großer Vorteil.“

– Andy Renshaw, Lloyds Banking Group

Remote-Zugriffs-Versuche wurden erkannt, indem Informationen vom Kundengerät, der Transaktion selbst und dem Transaktionskontext erfasst wurden. Diese wurden dann mit früheren Transaktionsdatensätzen und vertrauenswürdigen Mustern des Kundenverhaltens abgeglichen, um Anomalien und Muster zu erkennen, die auf eine Remote-Zugriffs-Sitzung hinweisen könnten.

Langfristiger Erfolg

Lloyds Banking Group betrachtet die Kundeninterventionsrate auch weiterhin als empfindlichen Bereich. ThreatMetrix unterstützt die Bank mit den folgenden zentralen Funktionen:

  • Die ThreatMetrix Richtlinienengine ist hochgradig anpassungsfähig und ermöglicht es der Bank, ihre eigene Risikotoleranz festzulegen und Reaktionen auf Anmeldesitzungen präzise abzustimmen.
  • ThreatMetrix Trust Tags ermöglichten es der Bank, effektiv zwischen Betrügern und wiederkehrenden Kunden zu unterscheiden. Trust lässt sich auf dynamische Weise mit einer beliebigen Kombination aus Onlineattributen wie Geräten, E-Mail-Adressen und Kartennummern verknüpfen oder mit anderen Attributen, die Teil der Bewilligung, Ablehnung oder Überprüfung eines Versicherungsantrags sind, verbinden.
  • ThreatMetrix SmartID identifiziert wiederkehrende Besucher, die Cookies löschen, die private Browsing-Funktion nutzen oder andere Parameter ändern, um die Geräteerkennung zu umgehen. Dies verbessert zudem die Erkennung wiederkehrender Benutzer und reduziert falsche Positivmeldungen.
  • Umfassende Verbindungsanalysetechnologien von ThreatMetrix verschaffen der Bank eine transparentere Übersicht über verdächtige Vorkommnisse. Betrüger versuchen häufig, ihren Standort und ihre Identität mithilfe von Anonymitätsdiensten wie verborgenen Proxys, VPNs und dem TOR-Browser zu verschleiern. ThreatMetrix ermittelt den Einsatz dieser Technologien genau und zeigt der Bank im Fall von Proxys und VPNs die tatsächliche IP-Adresse, den Geostandort und andere Attribute jedes Ereignisses an.

Die Weiterentwicklung von Schlüsselfunktionen wie Remote-Zugriffsübernahme, Personen-ID und Smart ID ist hervorragend. Möge es lange so bleiben.“

– Andy Renshaw, Lloyds Banking Group

Beratungstermin vereinbaren

Beginnen Sie noch heute
btn schließen

Powered By OneLink