SAN FRANCISCO--(BUSINESS WIRE)--Kämpfer gegen Bedrohungen nutzen raffinierte Technologien wie automatisierte Skripts und Botnets, um ihre Testattacken auf Karten zu erweitern. So können sie in einem noch nie dagewesenen Umfang und mit unglaublicher Schnelligkeit Schwachstellen entdecken. Diese sogenannten Enumerationsangriffe führen jährlich zu Betriebsausgaben und zu Verlusten wegen Betrugs von $1,1Milliarden 1 was einen beträchtlichen Anteil des weltweiten Betrugs ausmacht. Zur Bekämpfung dieser Bedrohung hat Visa (NYSE:V), führend in digitalem Zahlungsverkehr, eine Erweiterung seiner Visa Account Attack Intelligence (VAAI) um den VAAI Score angekündigt. Dieses neue Tool nutzt Komponenten mit generativer KI, um Enumerationsangriffe zu entdecken und zu bewerten. Der VAAI Score, der zuerst in den USA verfügbar sein wird, versieht Transaktionen in Echtzeit mit einer Risikobewertung. So sollen Enumerationsangriffe in Transaktionen ohne Karte (card-not-present (CNP) - Transaktionen) entdeckt und verhindert werden.
„Enumeration kann auf unsere Kunden nachhaltige Auswirkungen haben. Deshalb besteht ein sofortiger Bedarf an Tools, die diese Angriffe in Echtzeit besser entdecken und verhindern können,” sagte Paul Fabara, Chief Risk and Client Services Officer bei Visa. „Dank dem VAAI Score haben unsere Kunden nun Zugriff auf eine Bewertung in Echtzeit, die die Wahrscheinlichkeit eines Enumerationsangriffs voraussagt. Dies ermöglicht besser begründete Entscheidungen, wann eine Transaktion blockiert werden sollte.
Dreiunddreißig Prozent der enumerierten Konten wurden fünf Tage nach der Weitergabe von Zahlungsdaten an einen Betrüger Opfer eines Betrugs 2 . Mithilfe von KI-unterstützten Komponenten werden normale und unnormale Transaktionsmuster identifiziert. So misst Visa’s VAAI Score in Echtzeit die Wahrscheinlichkeit von komplexen Enumerationsangriffen, um so Betrug zu verringern ohne die Integrität der Leistung und Genauigkeit von Visa einzuschränken. Das Tool hat im Vergleich zu anderen Risikomodellen die Falschpositiv-Rate auf 85 % gesenkt, da der VAAI Score sich im Hinblick auf Enumeration auf bestimmte Signale fokussiert, was die Leistung erhöht 3 . Der VAAI Score unterstützt Emittenten folgendermaßen:
- Weniger Betrug und geringere Betriebsausgaben : Hilfe bei der Erkennung von komplexen Enumerationsangriffen in Echtzeit. Dadurch wird weiterer Betrug in angegriffenen Konten vermieden und es fallen geringere Betriebsausgaben als Folge eines Betrugs an wie zum Beispiel für Anrufe über das Kunden-Callcenter, Ausstellung von neuen Karten und Unterstützung von Kunden.
- Bessere Nutzerfreundlichkeit für Karteninhaber : Hilft zu erkennen, wann die Transaktionen von legitimen Karteninhabern nicht betroffen sind und Emittenten verfügen über ein Tool, um proaktiv Transaktionen mit einem hohen Enumerationsrisiko abzulehnen.
- Bewertung von Transaktionen in Echtzeit : Liefert in Echtzeit innerhalb von 20 Millisekunden einen Risikoscore 4 , der Kunden bei der Entdeckung von Enumeration hilft. Bei Verwendung einer Regelmaschine kann dieser Score in die Autorisierung eingehen.
„Betrüger haben heutzutage Zugang zu fortschrittlichen Technologien und sie können gestohlene Berechtigungsnachweise sehr schnell zu Geld machen,” sagte Michael Jabbara, SVP Global Head of Fraud Services, bei Visa. „Enumerierte Transaktionen beeinträchtigen die gesamte Umgebung. Mit dem VAAI Score geben wir unseren Kunden ein fortschrittliches Tool an die Hand, durch das deren Konten geschützt und betrügerische Aktionen proaktiv verhindert werden.”
Das VAAI Score-Modell wurde mit mehr als 15 Milliarden VisaNet-Transaktionen trainiert. Es verfügt über sechs Mal so viele Funktionen wie die vorherigen VAAI-Modelle, um so verdächtige Enumerationstransaktionen besser bewerten zu können. Visa nutzt verzerrte Daten, um das extrem akkurate Echtzeit-KI-Modell zu trainieren. Durch den Vergleich von jeder CNP-Transaktion mit den Enumerationsmustern weist das Modell einen zweistelligen Risikoscore zu, der die Wahrscheinlichkeit einer Enumeration vorhersagt, um besser entscheiden zu können, wann eine Transaktion genehmigt oder abgelehnt werden sollte.
Für Visa haben Sicherheit und Zuverlässigkeit stets einen hohen Stellenwert. In den vergangenen fünf Jahren hat das Unternehmen mehr als $10 Milliarden in Technologie investiert, was die Verringerung von Betrug und die Verbesserung der Netzwerksicherheit einbezieht. Mehr als 1.000 engagierte Spezialisten schützen Visa's Netzwerk 24x7x365 vor Malware, Zero-Day-Attacken und Insider-Bedrohungen. Allein im GF23 ist es Visa gelungen, proaktiv Betrugsfälle im Umfang von $40 Milliarden zu stoppen 5 . Viele haben gar nicht wahrgenommen, dass sie von einer möglicherweise betrügerischen Transaktion bedroht waren. Wir raten Verbrauchern, wachsam zu bleiben und sich zu überlegen, wo sie einkaufen und an wen sie ihre Daten weiterleiten.
Über Visa Inc.
Visa (NYSE: V) ist ein weltweit führendes Unternehmen im Bereich des digitalen Zahlungsverkehrs und erleichtert Transaktionen zwischen Verbrauchern, Händlern, Finanzinstituten und staatlichen Stellen in mehr als 200 Ländern und Territorien. Unsere Mission ist es, die Welt über das innovativste, bequemste, zuverlässigste und sicherste Zahlungsnetzwerk zu verbinden, damit Einzelpersonen, Unternehmen und Volkswirtschaften florieren können. Wir glauben, dass Volkswirtschaften, die jeden überall einbeziehen, jeden überall fördern, den Zugang als grundlegend für die Zukunft des Geldverkehrs betrachten. Erfahren Sie mehr auf: Visa.com.
1 Verlust aus Enumerationsbetrug von VAAI GF23
2 Verlust aus Enumerationsverlust entnommen aus VAAI GF23
3 2024 U.S. Visa Account Attack Intelligence Score Model Documentation
4 Durch KI-Modelle kann VAAI bis zu 182 Risikoattribute in einer Millisekunde auswerten, um einen zweistelligen Risikoscore zu erstellen, der die Wahrscheinlichkeit eines Enumerationsangriffs vorhersagt.
5 Visa Data (1. Oktober 2022 – 30. September 2023)
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.