Mobiel bankieren: het juiste evenwicht vinden tussen veiligheid en gebruiksgemak voor klanten

Nu e-commerce steeds meer ingeburgerd raakt, doen steeds meer mensen online aankopen op hun smartphone. Er zijn wereldwijd al meer dan 1 miljard mensen die mobiel bankieren en trendwatchers voorzien in de komende jaren een explosieve groei, die nog verder wordt gestimuleerd door nieuwe technologieën zoals virtual reality. Bovendien verwacht de volgende generatie klanten een naadloze mobiele ervaring, ook bij het betalingsproces. 

Stelt u zich eens voor: u loopt langs de etalage van een kledingzaak en uw smartphone herkent automatische de afzonderlijke kledingstukken. Vervolgens krijgt u aanvullende informatie over de kledingstukken te zien en kunt u ze direct aanschaffen via uw smartphone. Dat zou nog eens een gebruiksvriendelijke en rijke winkelervaring zijn – en dat is precies wat alle retailers uit alle macht proberen te realiseren.

Naadloos mobiel bankieren

Zowel retailers als banken staan voor de uitdaging om het juiste evenwicht te vinden tussen strenge authenticatieprocedures die de veiligheid van hun klanten garanderen en optimaal gebruiksgemak voor diezelfde klanten. Tegenwoordig maken veel e-commerce websites gebruik van een 3D Secure-betalingsproces. Online klanten maken een wachtwoord aan en wijzen dat wachtwoord toe aan hun betaalkaart. Vervolgens wordt het wachtwoord gecontroleerd bij elke transactie die via de site wordt verwerkt. Hoewel deze wachtwoordbeveiliging extra bescherming biedt voor transacties die online worden verwerkt, zijn het de retailers die opdraaien voor de kosten van deze extra stap in het betalingsproces. Uit onderzoek blijkt dat retailers die de 3D Secure-technologie gebruiken tot 30% aan inkomsten verliezen. “Het probleem is dat het mobiele authenticatieproces afwijkt van het normale proces voor online bankieren. Tot nu toe is de onderliggende technologie voor het mobiele proces niet toereikend om een soepel betalingsproces te garanderen. De meeste banken staan een betaling alleen toe nadat een rekening voor de begunstigde is aangemaakt via een PC-gebaseerd proces voor online bankieren. Als dat niet het geval is, gelden er beperkingen voor de bedragen die kunnen worden overgemaakt. Mobiel bankieren is nog geen naadloos proces”, aldus Filip Verbeke, Sales Manager Fraud & Compliance SWE Region bij SAS.

Risicogedrag analyseren

Hoe kunnen retailers en banken twee schijnbaar onverenigbare elementen, namelijk gebruiksgemak en veiligheid, met elkaar verenigen? Volgens Filip Verbeke kunnen banken twee mogelijke routes volgen: “De eerste optie is authenticatie op basis van risico. In dat geval brengen banken het normale mobiele gedrag van hun klanten in kaart, zodat abnormaal gedrag snel kan worden vastgesteld. Als een klant in België bijvoorbeeld normaal gesproken een iPhone gebruikt, kleine bedragen overmaakt en langzaam typt, moeten de alarmbellen gaan rinkelen als er ineens razendsnel €5000 in Frankrijk wordt overgemaakt met een Android-toestel. Als verschillende elementen wijzen op een hoger frauderisico, kan de bank besluiten om het authenticatieproces strenger te maken. En omgekeerd: als alle verzamelde informatie – van apparaatgegevens tot sessieanalyses en betalingsgedrag – normaal lijkt te zijn, moet het authenticatieproces juist minder streng worden.”

Als verschillende elementen wijzen op een hoger frauderisico, kan de bank besluiten om het authenticatieproces strenger te maken.

“De tweede mogelijkheid is om de hele sessie voor mobiel bankieren te analyseren. Deze methode wordt steeds vaker gebruikt, omdat fraude vaak pas wordt gepleegd nadat de gebruiker is geauthentiseerd. Dit wordt ook wel een ‘man-in-the-middle-aanval’ genoemd”, zegt Verbeke. Hij vervolgt: “Gelukkig verschijnen er steeds meer spelers op de markt die zijn gespecialiseerd in analyses van apparaten en sessies. Deze bedrijven gebruiken de basisfunctionaliteit van smartphones, zoals de versnellingsmeter of de gyrometer, voor het registreren en analyseren van maximaal honderd touchscreen-bewegingen (bijvoorbeeld vingergrootte, vingerdruk, swipe snelheid, enzovoort) die informatie over de identiteit van de gebruiker verschaffen. Wanneer de gegevens zijn verzameld, worden ze verwerkt en in de juiste context geplaatst via een omgeving voor real-time analytics – zoals die van SAS.”

Integriteit waarborgen

Het mobiele kanaal wordt steeds belangrijker, en retailers en banken moeten investeren in de integriteit van het kanaal om te voorkomen dat ze een aanzienlijk deel van de markt verliezen. Maar dat is geen eenvoudige opgave. Voor een klassieke online overboeking is slechts een beperkte hoeveelheid gegevens nodig, zoals rekeningnummers, adres, datum en bedrag. Als een bank echter de volledige betalingssessie wil analyseren, komt er elke seconde een enorme hoeveelheid gegevens binnen. “Twee of drie jaar geleden was het nog ondenkbaar dat zulke grote hoeveelheden gegevens konden worden geanalyseerd, maar tegenwoordig is de technologie in staat deze analyses uit te voeren. Vroeger was de hoogte van de vereiste investering het grootste obstakel dat banken ervan weerhield om over te gaan op diepgravende gegevensanalyses. Tegenwoordig is dat het rendement op de investering (ROI). Het is niet altijd eenvoudig om het ROI van fraudepreventieprojecten te berekenen voor de lange termijn. Dergelijke programma's schrikken immers fraudeurs af en als de fraude is verdwenen, betwijfelt men of de investering nog wel nodig is. Hier valt een vergelijking met verzekeringspolissen te trekken. Mensen die altijd voorzichtig rijden en tien jaar lang geen ongeval hebben gehad kunnen zich afvragen waarom ze eigenlijk voor een verzekering betalen. Tijdens het budgetteringsproces voor de investering worden de fraudepreventieprojecten vaak geschrapt omdat het ROI voor de korte termijn moeilijk hard te maken is. In plaats van naar geraamde cijfers te kijken, zouden banken fraudepreventieprojecten moeten beschouwen als noodzakelijke investeringen om hun eigen integriteit en de integriteit van het mobiele kanaal te beschermen.”

Real-time analyses maken de overgang van fraudeopsporing naar fraudepreventie mogelijk en hebben daardoor een grote impact op de bankensector. Fraudepreventie is echter een constante uitdaging. “Fraudeurs gebruiken steeds geavanceerdere technologieën. Banken moeten hun opsporingsmodellen constant aanpassen om niet achterop te raken”, aldus Filip Verbeke.

De noodzaak van digitalisering

Digitalisering kan banken aanzienlijke voordelen opleveren, maar brengt ook nieuwe uitdagingen met zich mee. Een van de nieuwste trends is dat de grenzen tussen de traditionele marktspelers in de financiële sector en nieuwkomers zoals PayPal vervagen. “Ik ben met die nieuwkomers in gesprek over projecten die het gebruiksgemak voor klanten moeten verbeteren. Een van die bedrijven wil graag rechtstreeks toegang hebben tot alle registers met officiële bedrijfsgerelateerde gegevens om zo de klanten een extra service te bieden: wanneer de klant de naam invoert van het bedrijf waarnaar hij geld wil overmaken, worden automatisch de juiste gegevens ingevuld in de formuliervelden op de website. Het zit niet in het DNA van traditionele banken om na te denken over kleine digitale ingrepen die het gebruiksgemak voor hun klanten vergroten. Als banken niet inspelen op de trend om het hun klanten zo gemakkelijk mogelijk te maken – zonder hun veiligheid uit het oog te verliezen – lopen ze het risico een deel van de markt te verliezen”, besluit Filip Verbeke.

Op het SAS Forum 2016 worden tal van voorbeelden gepresenteerd die het belang van real-time analyses voor fraudepreventie en mobiel bankieren laten zien. Het Forum biedt u een uitstekende gelegenheid om meer te weten te komen over nieuwe innovaties, zodat u de concurrentie voor kunt blijven!

Share this article with your network:

Read more about ”Optimize Fraud Detection, Security & Risk”