https://a.storyblok.com/f/270183/1368x665/4f533c73a1/25jun_dev-blog_banking-hackaton.jpg

Hackathon-Highlight: Schutz vor Betrug beim mobilen Banking

Zuletzt aktualisiert am June 23, 2025
#hackathon
#nextjs
#network-apis

Lesedauer: 4 Minuten

Der Übergang zum bargeldlosen Zahlungsverkehr hat das Bankgeschäft bequemer, aber auch anfälliger gemacht. Betrügerische Transaktionen, Identitätsdiebstahl und SIM-Swap-Angriffe sind alarmierend häufig. Bei einem kürzlich stattgefundenen Vonage-Hackathon hat sich ein Team vorgenommen, dies mit seinem Projekt zu ändern: Mobile Banking Betrugsprävention.

Die Vonage Software-Ingenieure Sahil Khanna, Arunraj Manrajan und Ramaraj Karuppusamy haben ein proaktives Betrugserkennungssystem entwickelt, das das Vonage-Netzwerk und Kommunikations-APIs um Identitäten zu verifizieren und das Transaktionsrisiko in Echtzeit zu bewerten. Das Ergebnis ist ein reibungsloses und sicheres Erlebnis für die Nutzer von Mobile Banking.

Ihr Projekt ist verfügbar auf GitHub mit vollständigen Anweisungen unten.

Die Herausforderung

  • Der Betrug bei mobilen Zahlungen nimmt zu, auch bei nicht autorisierten Transaktionen.

  • Die meisten Banking-Apps erkennen Betrug erst, wenn er bereits geschehen ist.

  • Betrug schwächt das Vertrauen der Kunden und verursacht große finanzielle Verluste.

  • Aufrechterhaltung einer reibungslosen UX.

Die Lösung

Das Team hat ein Echtzeit-Validierungssystem entwickelt, das die Vonage APIs nutzt, um die Identität der Benutzer und die Rechtmäßigkeit der Transaktionen zu überprüfen und so Betrug zu verhindern. Es lässt sich in Bankplattformen integrieren und umfasst eine reaktionsschnelle E-Commerce-Demo-Website, um den realen Einsatz zu simulieren.

Wie es funktioniert

Wenn eine Transaktion eingeleitet wird, führt das System Hintergrundprüfungen durch, einschließlich SIM-Status, Roaming und Geolokalisierung. Wenn eine dieser Prüfungen fehlschlägt, wird die Transaktion markiert. Bei verdächtigen Aktivitäten wird der Benutzer aufgefordert, seine Identität mit einem per SMS gesendeten Einmalpasswort (OTP) zu verifizieren, und die Transaktion wird erst nach erfolgreicher OTP-Verifizierung zugelassen. Zur Veranschaulichung dieses Prozesses simuliert eine voll funktionsfähige Demo-Website den Einkauf und die Kaufabwicklung, wobei die API-Aufrufe von Vonage hinter den Kulissen ablaufen.

Nachstehend finden Sie eine Abbildung des Projektablaufs:

Flowchart showing how to verify a user's transaction using telecom APIs. It starts with verifying the phone number via the Number Verification API. If verification fails, the SIM Swap API checks for recent swaps. A recent swap leads to a fraud alert. If not, the Device Status API checks for international roaming. If roaming, an OTP is sent for verification. If not roaming, the Device Location API checks if the user is in their home region. If outside the region, another OTP check is triggered. Transactions proceed only if all checks pass; otherwise, they are flagged as fraud and the user is notified.Project Workflow

Voraussetzungen

Sie müssen die folgenden Komponenten installieren:

  • Vonage API Account {WIDGET}

  • Node.js (Version 16 oder höher empfohlen)

  • npm installiert

  • Git

Technische Details

Das Team hat die Kernanwendung mit Node.js, NestJS für die Backend-API und HTML, CSS und JS, um eine reaktionsfähige Demo-Website zu erstellen. Zusammen mit den folgenden Vonage-APIs:

  • Nummernüberprüfung API: Bestätigt, dass die Rufnummer (MSISDN) gültig und aktiv ist.

  • SIM-Tausch API: Erkennt, ob die SIM-Karte kürzlich ausgetauscht wurde, was ein Indikator für möglichen Betrug ist.

  • Gerätestatus-API: Gibt an, ob das Gerät im internationalen Roaming ist.

  • Gerätestandort-API: Überprüft, ob sich das Gerät in der erwarteten Heimatregion befindet.

SMS API (OTP): Fügt eine letzte Ebene der Benutzerbestätigung für Transaktionen mit hohem Risiko hinzu.

Durchführung des Projekts

Wenn Sie dies selbst ausprobieren möchten, klonen Sie das Repo und richten Sie Ihre .env Datei mit:

VONAGE_APPLICATION_JWT: Generated from https://developer.vonage.com/en/jwt

VONAGE_MESSAGING_API_KEY: Available on Vonage API Dashboard.

VONAGE_MESSAGING_API_SECRET: Available on Vonage API Dashboard.

OTP_WHITELISTED_MSISDN: Mobile number registered https://dashboard.nexmo.com/messages/sandbox

Um die Demo eigenständig von der Kommandozeile aus zu starten, gehen Sie wie folgt vor

npm install cp .env.example .env npm run start:dev

Sobald der Server läuft, können Sie darauf zugreifen:

Warum es wichtig ist

Betrug bei Online-Zahlungen ist nicht nur lästig, sondern ein Milliarden-Dollar-Problem. Durch die Kombination von Vonages SIM-Swap-, Nummernverifizierungs-, Geräteinformations- und OTP-APIs in einem kohärenten System beweist dieses Projekt, dass Betrugsprävention nicht auf Kosten der Benutzerfreundlichkeit gehen muss.

Wir sind stolz darauf, dieses Projekt als Beispiel dafür zu präsentieren, was möglich ist, wenn Entwickler APIs von Vonage kreativ auf reale Probleme anwenden.

Haben Sie eine Frage oder möchten Sie uns mitteilen, was Sie gerade bauen?

Bleiben Sie auf dem Laufenden und halten Sie sich über die neuesten Nachrichten, Tipps und Veranstaltungen für Entwickler auf dem Laufenden.

Teilen Sie:

https://a.storyblok.com/f/270183/384x384/b68093ec17/diana-pham.png
Diana PhamAdvokat für Entwickler

Diana ist Entwicklungsbeauftragte bei Vonage. Sie isst gerne frische Austern.