Digitale identiteit: FinTech beschermen tegen fraude

28 juni 2024 Banken.nl 5 min. leestijd
Meer nieuws over

De digitale transformatie vraagt om extra inspanningen van de financiële sector. Wereldwijd maken al meer dan 39 miljoen mensen gebruik van de diensten van neobanken. Dit aantal stijgt naar verwachting tot 386 miljoen gebruikers in 2028.

Neobanken, oftewel banken die uitsluitend online opereren zonder fysieke vestigingen, zijn volledig afhankelijk van digitale platformen. Dit maakt hen potentieel kwetsbaarder voor cyberaanvallen en datalekken. Als de beveiligingsmaatregelen van een neobank worden geschonden door phishing, malware, zwakkere verificatieprocessen of integratie met derden, kan gevoelige financiële informatie van consumenten in gevaar komen.

Strikte digitale identiteitsoplossingen en beveiligingsmaatregelen verminderen niet alleen het frauderisico, maar versterken ook het consumentenvertrouwen.

Digitale identiteit: FinTech beschermen tegen fraude

Identiteitsverificatie crucialer dan ooit

Met de opkomst van steeds ambitieuzere oplichters en criminelen die zich richten op consumenten met phishing-scams, deepfakes, met AI ontworpen gepersonaliseerde nepberichten en malware, is de noodzaak voor betere beveiliging nog nooit zo groot geweest. Er moeten systemen worden ontwikkeld om consumenten te beschermen. Dit vermindert niet alleen de dreiging van kwaadwillende actoren, maar vergroot ook het vertrouwen dat mensen hebben in het vermogen van hun bank om hen te beschermen.

Het is de verantwoordelijkheid van consumenten om bewust, waakzaam en kundig te zijn in het opsporen van risico's. Tegelijkertijd moet de financiële sector klanten voorzien van de juiste hulpmiddelen om identiteiten te beschermen.

Uit de CBS Veiligheidsmonitor 2023 blijkt dat online criminaliteit in Nederland goed is voor ruim 15 procent. Dit percentage geeft aan op welke schaal fraude, online oplichting en andere online criminaliteit voorkomt in Nederland. De impact op slachtoffers is vaak aanzienlijk. Het is positief dat het voor consumenten gemakkelijker wordt om hun identiteit online te beschermen wanneer ze beschikken over de juiste technologische middelen. 

Het is daarom belangrijker dan ooit om de sterkste processen voor identiteitsverificatie te hebben, om er zeker van te zijn dat mensen zijn wie ze zeggen dat ze zijn. Identiteitsverificatie speelt een cruciale rol bij het waarborgen van de integriteit van het financiële systeem, het beschermen van klanten en het voldoen aan wettelijke vereisten.

Wachtwoorden en pincodes raken snel achterhaald, nu multifactorauthenticatie de veiligste vorm van verificatie is en een extra beveiligingslaag toevoegt aan het verificatieproces. Biometrische verificatie wordt ook steeds meer gebruikt omdat deze nauwkeurig is en tot op heden moeilijk na te bootsen.

Sommige financiële instellingen analyseren gedragspatronen van gebruikers, waaronder ook de transactiegeschiedenis, om de identiteit te helpen verifiëren. Afwijkingen van normaal gedrag leiden zo tot verdere verificatiestappen of waarschuwingen voor mogelijke fraude. Sterke consumentenauthenticatie (SCA) zou de enige methode moeten zijn om consumenten en hun gegevens veilig te stellen.

Bouwen aan een veiligere toekomst voor FinTech 

In het Nederland zijn er regels die cold calls voor alle financiële producten verbieden en werken banken samen om klanten te beschermen tegen fraude in het betalingsverkeer. Ook in de strijd tegen internationale cybercrime is er de Europese Taskforce Resilience Technology Risks and Cybersecurity waarin Europese banken de krachten bundelen. Dit is een stap in de goede richting.

Er moet een sterke nadruk komen te liggen op zowel de authenticatie- als de verificatieprocessen binnen fintechbedrijven, om aan te tonen dat mensen niet alleen bewijzen wie ze zijn, maar ook op het opzetten van systemen die veilig genoeg zijn om consistent te bevestigen dat mensen geautoriseerd zijn om toegang te krijgen tot de informatie die ze opvragen.

De nieuwe technologie rond digitale wallets helpt dit proces te stroomlijnen voor alle betrokken partijen, door een one-stop-shop te bieden voor identificatie, verificatie en authenticatie op dezelfde plaats. Dit creëert een eenduidig proces van wie de persoon is en waartoe hij toegang heeft. 

Verbeterde beveiliging 

Fintech bedrijven verbeteren hun beveiliging door functies zoals biometrische verificatie en multifactorauthenticatie toe te voegen, naast mogelijkheden om contracten, brieven en overeenkomsten digitaal te ondertekenen met elektronische handtekeningen. Dit zorgt ervoor dat transacties zoals overschrijvingen, online betalingen en aankopen door klanten worden geautoriseerd via identiteitsverificatie.

Deze geavanceerde verificatie- en authenticatiemethoden voegen extra beveiligingslagen toe, waardoor het voor criminelen moeilijker wordt om zich voor te doen als legitieme gebruikers en frauduleuze transacties uit te voeren.

In Nederland kunnen bedrijven Strong Customer Authentication (SCA) bereiken door multifactorauthenticatie (MFA) en biometrie. Terwijl tweefactorauthenticatie (2FA) twee kenmerken vereist, omvat MFA meer dan twee kenmerken, waarbij meestal een combinatie van factoren uit verschillende categorieën wordt gebruikt. Door een extra beschermingslaag toe te voegen wordt de beveiliging verbeterd.

Technologie evolueert, denk alleen al aan de opkomst van AI dat hogere risico's op fraude met zich meebrengt en tegelijkertijd wordt ingezet om identiteiten te verifiëren. De snelheid waarmee prioriteit wordt gegeven aan en vooruitgang wordt geboekt op het gebied van beveiliging duldt geen vertraging. De verantwoordelijkheid voor bescherming ligt zowel bij het bedrijf als bij de consument.

Beide partijen kunnen geen onfeilbare systemen garanderen. Innovatie moet bij bedrijven voorop staan, terwijl de consument potentiële risico's in het achterhoofd moet houden. Deze samenwerking zorgt ervoor dat de ontwikkeling van beveiligingsmaatregelen gelijk opgaat met het explosief snelle tempo nieuwe manieren om te frauderen.

Een artikel van Marcel Wendt, CTO en oprichter, Digidentity.