Unternehmensbetrugsmanagement (efm)

Definition - Was bedeutet Enterprise Fraud Management (EFM)?

Enterprise Fraud Management (EFM) ist das Echtzeit-Screening von Transaktionsaktivitäten über Benutzer, Konten, Prozesse und Kanäle hinweg, um internen und externen Betrug in einem Unternehmen zu identifizieren und zu verhindern. Tools zur Verwaltung von Unternehmensbetrug werden verwendet, um das Verhalten zwischen verwandten Benutzern, verwandten Konten, Kanälen und anderen Entitäten zu analysieren und ungewöhnliches Verhalten zu identifizieren, das ein Zeichen für kriminelle Aktivitäten, Korruption oder Betrug sein kann.

Technische.me erklärt Enterprise Fraud Management (EFM)

Eine effektive EFM-Lösung sollte alle Funktionen abdecken, einschließlich der Erfassung umfassender Daten, Datenanalysen und Untersuchungen. Kanalübergreifender Betrug bei der Nutzung von Telefon-, Web- und anderen Kanälen ist eine große Bedrohung in den Bereichen Banken, Versicherungen, Gesundheit und anderen Sektoren. Ein mehrschichtiger Ansatz wird häufig verwendet, um den wachsenden komplexen und hoch entwickelten internen und externen Betrug zu bewältigen, dessen Geschwindigkeit und Auswirkungen zunehmen. Dies besteht aus mehreren Schutzschichten mit Echtzeiterkennungsfunktionen, Steuerelementen und mehreren analytischen Ansätzen zur Bewertung der Benutzer- und Kontoaktivitäten auf allen Ebenen.

Die fünf häufig verwendeten Schichten sind:

  • Schicht 1 (endpunktzentriert): Diese Schicht wird zum Sichern des Zugriffspunkts verwendet. Sie umfasst Geräte-ID, Geolokalisierung und Authentifizierung und verwendet mindestens eine Zwei-Faktor-Authentifizierung oder die sicherere Drei-Faktor-Authentifizierung.
  • Schicht 2 (navigationszentriert): Diese Schicht umfasst eine Verhaltensanalyse, bei der die Sitzung überwacht, analysiert und mit den erwarteten Navigationsmustern verglichen wird.
  • Schicht 3 (kanalzentriert): Diese Schicht überwacht alle Aktivitäten eines Benutzers oder Kontos in einem bestimmten Kanal. Es vergleicht das Verhalten mit konfigurierten Modellen und Regeln für jeden einzelnen Kanal und kann auch das Konto oder die Benutzerprofile einschließlich derjenigen der Peer-Gruppen aktualisieren.
  • Schicht 4 (kanalübergreifend): Diese Schicht überwacht das Verhalten von Entitäten über mehrere Kanäle und Produkte hinweg. Mithilfe eines kanalübergreifenden Ansatzes wird nach verdächtigem Konto- oder Benutzerverhalten gesucht, nach Produkten und Kanälen gesucht und Aktivitäten und Warnungen für jede Entität, jedes Konto oder jeden Benutzer korreliert.
  • Schicht 5 (Entity Link-Analyse): Diese Schicht analysiert die Beziehungen und Aktivitäten zwischen verwandten Entitäten und ihren Attributen. Dies können externe oder interne Benutzer, Maschinen oder Konten sein, die demografische Daten oder Transaktionen gemeinsam nutzen.

Neben der Bereitstellung der fortschrittlichen Technologien erfordert ein effektives EFM sachkundiges Personal, um die Systeme zu verwalten und zu verwalten sowie Regeln, Warnungen und Modelle zu konfigurieren, auf die man sich verlassen kann. Unternehmen sollten Prozesse und Richtlinien festgelegt haben, die Benutzerfreundlichkeit, Komfort und Sicherheit in Einklang bringen.