Every year banks are hit with fraud attempts valuing in a projected $48 billion annually in lost profit from data breaches, organized criminals, and phishers. Just last year, American Banker reported that credit card fraud was up 200% from 2018, according to research released by cyber threat intelligence company, Intsights.
What does this tell us as consumers? Identity theft and malicious transactions are at an all-time high. As an industry, the finance sector is scrambling to buckle down on scammers and illicit activity by strengthening the challenges associated with introducing the next technology. While initiatives like Bank of America’s Zelle are promising, the loopholes found in real-time payments have caused one business to manually shut down their process to halt the sudden avalanche of fraud attempts.
“With everything we do, we think about fraud,” tells Scott Bellomo to American Banker, Senior Vice President and Payments Manager at PNC Bank, “and we know the fraudsters out there love to target new payment types.”
One of the ways banks are combating the cybersecurity breaches and fraud attempts is through dual approval. Sometimes known as dual authorization or the “maker-checker system”, dual approval is a process that is misunderstood by many. In this article, we discuss the definition of dual approval, how it works, the benefits of implementing dual approval, and a brief conclusion.
What is dual approval anyway?
While there are several security protocols in place for online banking, one that is vastly underreported is the concept of dual approval. Sometimes banks call this process dual authorization, but the premise remains the same: You need two parties to approve a financial transaction between parties. Barclays puts it into a better context by saying that it “lets two people from the same business complete a third-party payment electronically.” Essentially, the first person is responsible for creating the request (the Maker), while the second person checks and approves the activity (the Checker).
Why is dual approval important? For banks, dual approval adds an extra layer of protection against these illicit banking activities. Not only is having a second person available to authorize the transaction creating an additional wall of trust, but an additional pair of eyes is always helpful. At some point, humans are going to make mistakes. This is especially true if a financial institution is still running on paper-based, manual processes. Dual approval can help reduce unnecessary process variation in the overarching business process management of your bank.
How does dual approval work?
Often, banks will offer this two-step authorization at no additional charge to customers. Once dual approval is enabled, activities or requests won’t run until a second party approves the request. Typically in a cloud-based intelligent business process management software (iBPMS), this request is transferred to a pre-approved list of authorized users called “Approvers”, who then hold the power to approve or deny the request.
For example, User A creates a transfer request between two accounts. User B, the “Approver”, logs into online banking and then goes to the Transfer Center. The transfer created by User A would register as “Pending Add Approval”. User B can then select that transfer request, and then either approve or reject the transfer request depending on that bank’s policies.
That is one example of a use case from California Bank & Trust. In reality, there are many other use cases for dual approval, including the following: stop payments, ACH direct deposits, ACH tax payments, internal transfers, wire payments, entitlements, and transfers to another consumer account.
Here is an example of dual approving using OCR technology Amazon Textract within a loan application process in ProcessMaker:
Was sind die Vorteile einer doppelten Genehmigung?
Jede Bank verfügt über ein eigenes Kontrollsystem für die Genehmigung und Verweigerung. In diesem Zusammenhang wird die doppelte Freigabe von vielen als eine der besten Praktiken der Branche angesehen. Die Einführung der doppelten Freigabe in Ihrer Bank bietet Ihnen die Möglichkeit, Ihr Online-Banking-Angebot zu verbessern. Im Folgenden haben wir einige Möglichkeiten aufgelistet, wie die doppelte Freigabe Ihrer Bank heute helfen kann:
1. Zahlungsbetrug. Manchmal gelingt es Betrügern, die digitalen Prüfungen und Abgleiche von Transaktionsprotokollen zu umgehen. Ein zweiter Benutzer bei der doppelten Freigabe hilft, die Transaktion vor der Freigabe doppelt zu prüfen.
2. Interner Betrug. Leider kommen Veruntreuungen und illegale finanzielle Aktivitäten auch innerhalb der eigenen Belegschaft einer Bank vor. Die doppelte Genehmigung hilft bei der Bekämpfung von Wirtschaftskriminalität, indem sie abschreckend wirkt und Transparenz in den Kerngeschäftsprozessen schafft, um illegale Aktivitäten frühzeitig zu erkennen.
3. Manuelle Fehler. Ein zusätzliches Auge zu haben ist entscheidend, insbesondere wenn es um sensible Informationen und die Einhaltung von Vorschriften geht. Ein zweiter Benutzer hilft dabei, Fehler bei der Verarbeitung zu erkennen, die vom "Ersteller" gemacht oder übersehen wurden.
4. Gehackte Daten. Phisher und Hacker können über das Internet an sensible Kundendaten gelangen. Eine doppelte Genehmigung kann den Kriminellen daran hindern, die Transaktion abzuschließen, indem Kundendaten und bekannte Informationen abgeglichen werden, z. B. ob eine Transaktion außerhalb des Landes oder Staates stattfindet, in dem der Kunde normalerweise Geschäfte tätigt.
Diese Aufzählung ist zwar nicht vollständig, aber sie deckt die wichtigsten Vorteile ab, die eine doppelte Freigabe für Ihre Online-Banking-Kontrollen mit sich bringt.
Fazit
Die Zahl der Betrugsversuche explodiert von Quartal zu Quartal, da die Banken neue Technologien einsetzen, um ihr Angebot zu aktualisieren. Die Verbesserung des Kundenerlebnisses ist wichtig, aber das gilt auch für Risikomanagement, Betrug, Cybersicherheit und Compliance. Um in einem zunehmend unbeständigen Markt wettbewerbsfähig zu bleiben, sollten Banken ihre aktuellen Kontrollen und Sicherheitsmaßnahmen verstärken und gleichzeitig neue Protokolle wie die doppelte Freigabe in Betracht ziehen.
Die doppelte Zulassung kann, wenn sie korrekt umgesetzt wird, dazu beitragen, illegale Finanzaktivitäten in einem größeren Rahmen zu unterbinden. Anti-Geldwäsche System. Auch wenn der Trend zur vollständigen Digitalisierung des Bankwesens anhält, ist die doppelte Zulassung ein starkes Argument gegen diese Entwicklung. Die Beibehaltung des menschlichen Elements in den Kernprozessen des Bankgeschäfts erhöht nicht nur die Sicherheit des Instituts, sondern dient auch als Katalysator für die erhöhte Funktionalität der Bank. Dies wiederum führt zu einem positiven ROI in Bezug auf Kundenerfahrung, Glaubwürdigkeit und Compliance.
Hat Ihre Bank Probleme mit der Einhaltung von Vorschriften, kämpft sie gegen Finanzkriminalität, ohne dass ein Ende in Sicht ist, oder lässt sie den Ball mit manuellen Fehlern fallen? Bringen Sie Ihr Front-, Middle- und Backoffice mit einem hochwertigen cloudbasierten iBPMS wie ProcessMaker unter Kontrolle. Ihre Bank wird bald die Früchte ernten von intelligenten Automatisierung.
Vereinbaren Sie noch heute einen Termin für eine Demo
ProcessMaker ist darauf spezialisiert, die Geschäftsprozesse einiger der größten Banken der Welt zu verbessern. Hunderte von Geschäftskunden, darunter viele Fortune-100-Unternehmen, verlassen sich auf ProcessMaker, wenn es darum geht, ihre Kerngeschäftsprozesse digital zu transformieren, um schnellere Entscheidungen zu treffen, die Einhaltung von Vorschriften zu verbessern und die Leistung zu steigern. Planen Sie Ihre kostenlose Demo noch heute um das Potenzial von ProcessMaker zu erkennen.
