Die BoursoBank ist führend im Online-Banking und hat ihren Erfolg auf ein umfassendes Bankangebot und eine äußerst wettbewerbsfähige Preisstrategie aufgebaut. Da mehr als fünf Millionen Kunden auf fast 1.000 Online-Funktionen zugreifen, ist die Betrugsbekämpfung für die Bank zu einem wichtigen Schwerpunkt geworden.
Die Betrugsbekämpfung hat nun zwei zusätzliche Anforderungen: den Schutz der Vertraulichkeit personenbezogener Daten und die Gewährleistung eines optimalen Kundenerlebnisses. Um diese Aufgabe zu erfüllen, hat sich die BoursoBank für die IBM® Security Trusteer-Lösung entschieden.
Online-Banking-Kunden sind zunehmend anfällig für Betrug. Obwohl die Sicherheitsbarrieren durch Taktiken wie die Zwei-Faktor-Authentifizierung verstärkt wurden, ändern sich die von Hackern verwendeten Methoden ständig. Phishing macht mehr als die Hälfte aller Fälle aus. Kunden erhalten von ihrem Bankinstitut eine E-Mail, die wie ein offizielles Dokument aussieht. Diese E-Mail führt zu einer betrügerischen Website, die die Zugangscodes der Kunden stiehlt, wenn sie versuchen, sich anzumelden. Hacker können auch Telefonanrufe tätigen. Sie nutzen persönliche Informationen aus dem Internet, um Kunden dazu zu bringen, ihre persönlichen Codes preiszugeben oder Operationen durchzuführen, die es den Hackern ermöglichen, Zugang zu den Konten oder Computern ihrer Opfer zu erhalten. Eine Ende 2021 vom National Institute of Statistics and Economic Studies (INSEE) veröffentlichte Studie hat gezeigt, dass 35 % der europäischen Internetnutzer Phishing ausgesetzt waren und 30 % schädliche Software auf ihren Internetzugangsgeräten gefunden haben.
Mit mehr als fünf Millionen Kunden hat BoursoBank den Kampf gegen Betrug und Kundenschutz priorisiert. Dies sind Themen, die sich auf den Betrieb, die Finanzen und das Image des Unternehmens sowohl bei Kunden als auch bei Partnern auswirken.
Die Umsetzung von Betrugsbekämpfungsmaßnahmen ist ein komplexer Prozess: Mit fast 1.000 online bei der BoursoBank zugänglichen Kontoverwaltungsmaßnahmen ist der Überwachungsbereich sehr umfangreich. Aus Gründen der Vertraulichkeit gestattet die BoursoBank der Betrugsbekämpfungslösung keinen Zugriff auf die persönlichen Daten der Kunden – die Analyse basiert daher auf technischen oder verhaltensbezogenen Kriterien, die während der Verbindung gesichert werden. Darüber hinaus müssen die Fristen sehr kurz sein – sowohl um zu vermeiden, dass Kunden, die ihre Konten berechtigterweise einsehen, belästigt werden, als auch um Betrugsversuchen schnell entgegenzuwirken.
Sonstige Angebote
BoursoBank bietet rund 1.000 Online-Funktionen, die alle überprüft werden müssen.
Alertbenachrichtigungen
Warnmeldungen, die auf der Identifizierung von Geräten auf der schwarzen Liste basieren, sind für 97 % der nachgewiesenen Betrugsfälle verantwortlich.
BoursoBank hat sich für IBM Security Trusteer entschieden, eine Lösung, die Betrug während der gesamten Omnichannel-Customer-Journey erkennt. Mehr als 500 führende Organisationen vertrauen auf IBM Security Trusteer, um den Zugriff ihrer Kunden zu sichern.
Diese Lösung analysiert jede Verbindung mit den Services von BoursoBank, um ihnen einen verdächtigen Aktivitätsindex zuzuweisen. Je höher der Index, desto wahrscheinlicher ist eine betrügerische Verbindung. Dazu kombiniert IBM Security Trusteer verschiedene Arten von Daten: Informationen aus Threat-Intelligence-Datenbanken, die auf die Geräte oder Hostingdienste von Betrügern verweisen, die häufig von Hackern verwendet werden, die technischen Eigenschaften der aktuellen Verbindung, das Verhalten während der Verbindung und viele andere Variablen. Durch den Abgleich dieser Daten kann die Lösung verdächtige Betriebszustände erkennen und somit einen Alarm auslösen.
IBM Security Trusteer kann beispielsweise den Ursprung einer SIM-Karte erkennen. Wenn es vom Land der IP-Adresse abweicht, wird der Vertrauensindex gesenkt. IBM Security Trusteer kann auch verdächtige Erweiterungen erkennen, die in Browsern installiert sind, Smartphone-Anwendungen, die mit bösartigem Code infiziert sind, oder Systeme mit Jailbreak, die stärker anfällig für Angriffe sind.
„Es ist wichtig zu beachten, dass sich die BoursoBank entschieden hat, keine Informationen über den Benutzer oder die bei IBM eingegebenen Daten weiterzugeben, um die Vertraulichkeit zu gewährleisten. IBM Security Trusteer weiß dies zu vermeiden und hebt sich dadurch von anderen Wettbewerbern ab“, unterstreicht Pierre Blanchier, CISO der BoursoBank.
Anschließend prüft die BoursoBank die festgestellten Warnmeldungen. Eine spezielle interne Einheit mit Sitz in Frankreich untersucht diese Vorfälle genauer, stellt fest, ob tatsächlich ein Betrugsversuch vorliegt, und ergreift die erforderlichen Maßnahmen.
Das Hauptziel hinter der Lösung ist natürlich, Betrug zu verringern. Die BoursoBank hebt sich allerdings durch drei wichtige Aspekte von anderen Akteuren des Bankensektors ab, die dem gleichen Druck durch Hacker ausgesetzt sind.
Rückgang der „falsch positiven Ergebnisse“
Da jede Warnung von einem menschlichen Mitarbeiter untersucht wird, kann die Vervielfachung von Fehlalarmen in Bezug auf Finanzen und Personalressourcen sehr belastend sein. „Wir haben Hand in Hand mit IBM zusammengearbeitet, um die Erfolgsquote zu verbessern und Fehlalarme deutlich zu reduzieren“, sagt David Godat, CIO der BoursoBank. „Wir wissen, dass wir bei bestimmten Arten von Warnungen eine nachgewiesene Betrugsrate von bis zu 97 % haben“, bestätigt Blanchier. Darüber hinaus eröffnen vertrauenswürdige Warnmeldungen die Möglichkeit, ihre Verarbeitung zu automatisieren, was „eines der Projekte ist, an denen die Teams von BoursoBank arbeiten“, fügt Godat hinzu.
Vorausschauend
Es wird oft gesagt, dass Hacker immer einen Schritt voraus sind. IBM Security Trusteer, eine Lösung, die von einer großen Anzahl von Banken genutzt wird, überwacht täglich Millionen von Sitzungen auf der ganzen Welt und bündelt Informationen darüber, wie Hacker funktionieren. Die schnelle Integration neuer Techniken und Daten in die Erkennungsmodelle von IBM Security Trusteer hält die Hacker auf Trab.
Sicherstellung des Kundenerlebnisses
Durch die Analyse des Verhaltens von Hackern zum Zeitpunkt der Verbindung ermöglicht IBM Security Trusteer eine Verkürzung der Identifizierungs- und Reaktionszeit. Der Hacker kann extrem schnell identifiziert werden, noch bevor er seinen Betrug abschließen kann. Die unmittelbare Reaktion der BoursoBank macht den Versuch für den Kunden absolut schmerzlos, er erspart sich den Stress eines gesperrten Kontos oder das Warten auf die Regulierung einer betrügerischen Transaktion.
BoursoBank (Link befindet sich außerhalb von ibm.com), eine Tochtergesellschaft von Société Générale, ist Vorreiter in den drei wichtigsten Aktivitäten: Online-Banking, Online-Brokerage und Online-Finanzinformationen. Die BoursoBank bietet eine breite Palette von Produkten und Dienstleistungen an, um den Bedürfnissen ihrer Kunden gerecht zu werden: alltägliches Bankgeschäft, Kredite (Immobilien, Verbraucher, erneuerbare Energien), Vorsorgesparen, Lebensversicherung, Börse und Versicherungen.
Rechtshinweise
© Copyright IBM Corporation 2023. IBM Corporation, New Orchard Road, Armonk, NY 10504
Hergestellt in den Vereinigten Staaten von Amerika, Januar 2023.
IBM, das IBM Logo, IBM Security und Trusteer sind Marken oder eingetragene Marken der IBM Corporation in den USA und/oder anderen Ländern. Weitere Produkt‐ und Servicenamen können Marken von IBM oder anderen Unternehmen sein. Eine aktuelle Liste der IBM Marken finden Sie unter https://www.ibm.com/de-de/legal/copyright-trademark.
Das vorliegende Dokument ist ab dem Datum der Erstveröffentlichung aktuell und kann jederzeit von IBM geändert werden. Nicht alle Angebote sind in allen Ländern verfügbar, in denen IBM tätig ist.
Alle angeführten oder beschriebenen Beispiele illustrieren lediglich, wie einige Kunden IBM Produkte verwendet haben und welche Ergebnisse sie dabei erzielt haben. Die tatsächlichen Umgebungskosten und Leistungsmerkmale variieren in Abhängigkeit von den Konfigurationen und Bedingungen des jeweiligen Kunden. Es können keine generell zu erwartenden Ergebnisse bereitgestellt werden, da die Ergebnisse jedes Kunden allein von seinen Systemen und bestellten Services abhängt. DIE INFORMATIONEN IN DIESEM DOKUMENT WERDEN OHNE JEGLICHE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GARANTIE ZUR VERFÜGUNG GESTELLT, EINSCHLIESSLICH DER GARANTIE DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER GARANTIE ODER BEDINGUNG DER NICHTVERLETZUNG VON RECHTEN. Die Garantie für Produkte von IBM richtet sich nach den Geschäftsbedingungen der Vereinbarungen, unter denen sie bereitgestellt werden.
Erklärung zu bewährten Sicherheitsverfahren: Kein IT-System oder -Produkt sollte als vollkommen sicher angesehen werden, und kein einzelnes Produkt, kein Service und keine Sicherheitsmaßnahme kann eine missbräuchliche Nutzung oder einen missbräuchlichen Zugriff vollständig verhindern.IBM übernimmt keine Gewähr dafür, dass Systeme, Produkte oder Services vor böswilligem oder rechtswidrigem Verhalten von Dritten geschützt sind oder Ihr Unternehmen davor schützen.