BANKINGNEWS: Welche Bedeutung hat kollektive Intelligenz, also die Zusammenarbeit mehrerer Institute beim Austausch von Wissen und Daten, für die Zukunftsfähigkeit von Fraudmanagement in Banken?
Marc-Nicolas Glöckner: Es gibt eine immer weiter zunehmende Professionalisierung auf Seiten der Betrüger. Außerdem eröffnet KI immer gefährlichere Angriffsszenarien. Helfen kann der Ansatz der kollektiven Intelligenz, bei dem Banken sich untereinander austauschen, um gemeinsam ihre Betrugsprävention zu verbessern. Die Vernetzung von Informationen und Daten kann dabei helfen, Angriffe einfacher und früher zu entdecken. Es ist auch im Gespräch mit den Banken klar, dass Betrugsdetektion nicht im Wettbewerb, sondern in Kollaboration mit anderen Banken betrieben werden soll. Die Bereitschaft ist also schon hoch und die technischen Möglichkeiten sind auch da. Es ist genau die richtige Zeit, in kollektive Ansätze zu investieren.
„Es ist auch im Gespräch mit den Banken klar, dass Betrugsdetektion nicht im Wettbewerb, sondern in Kollaboration mit anderen Banken betrieben werden soll.“
Wie wirkt sich dieser Ansatz auf die Qualität der Betrugserkennung aus?
Wir sehen bei unseren Kunden gerade sehr klare Verbesserungen der Qualität ihrer Positive-Raten. Betrugserkennung ist immer ein konstantes Ringen um bessere Qualität und ein Katz-und-Maus-Spiel mit den Betrügern. Kollektive Ansätze haben den Vorteil, dass sie Daten aus einem bisher wenig zugänglichen Bereich bereitstellen. Die Effekte sind daher hoch.
Wie können Institute gemeinsames Wissen, Erfahrungswerte und Daten nutzen, um Betrugsmuster schneller zu erkennen?
Es gibt unterschiedliche Initiativen, die das Teilen von Daten ermöglichen. Ich habe sehr gute Erfahrungen mit dem FPAD-Service („Fraud Pattern and Anomaly Detection“) der EBA CLEARING gemacht, der Transaktionsdaten aus dem gesamten Teilnehmernetzwerk analysiert und die Ergebnisse als Risikoindikatoren und -Scores an die Teilnehmer zurückspielt. Hier sieht man, wohin sich die Industrie aktuell entwickelt. Es gibt aber natürlich diverse Austauschformate, die sich gerade bilden. Für mich ist es erfreulich zu sehen, dass bei einer guten Umsetzung der Datenschutz solchen Maßnahmen nicht im Weg steht.
Inwiefern könnte kollektive Intelligenz aus Ihrer Sicht auch für betrügerische Aktivitäten missbraucht werden?
Das Risiko schätze ich derzeit als gering ein. Die aktuellen Ansätze arbeiten eher daran, die Informationsdefizite, die Banken gegenüber Betrügern haben, zu reduzieren. Betrüger vernetzen sich heute schon in erheblichem Umfang. Datenschutz spielt in kriminellen Aktivitäten keine Rolle.
Welche technologischen Entwicklungen (zum Beispiel KI-gestützte Analysen, Netzwerkansätze, Echtzeitdaten) sehen Sie aktuell als Treiber für kollektive Intelligenz im Fraudmanagement?
Grundlage für jede Initiative in diesem Bereich ist immer eine ausreichende Datenverfügbarkeit. Anbieter, die heute schon ein hohes Vertrauen genießen, können darauf aufbauen und Daten ohne Datenschutzbedenken verarbeiten. Für neue Player lohnt sich ein Blick über den Tellerrand. In der Medizin werden für sehr vertrauliche Patientendaten Methoden des Federated Learning zur gemeinsamen Entwicklung von KI-Modellen erfolgreich eingesetzt. Mit solchen Methoden können nach meiner Einschätzung auch neue Player am Markt KI-Modelle entwickeln ohne direkten Zugriff auf vertrauliche Daten zu erhalten.
Federated Learning
Federated Learning (föderiertes Lernen) ist ein Ansatz im maschinellen Lernen, bei dem mehrere Geräte oder Institutionen gemeinsam ein Modell trainieren, ohne ihre Rohdaten auszutauschen. Statt sensible Daten an einen zentralen Server zu senden, wird das Modell lokal auf den eigenen Daten trainiert, und nur die Modellaktualisierungen (zum Beispiel Gewichte oder Gradienten) werden geteilt. Ein zentraler Server aggregiert diese Updates, um ein globales Modell zu verbessern.
Wo liegen die größten Umsetzungshürden für Banken, wenn es darum geht, kollaborative Modelle oder vernetzte Datenpools aufzubauen?
Das Problem liegt weniger im Aufbau der zentralen Lösungen. Da sehen wir heute schon Datenpools, die eine sehr hohe Abdeckung aufweisen können. Die größere Herausforderung ist es aktuell, solche Angebote in den Banken nutzbar zu machen. Die Fraud-Prozesse in den Banken sind divers. Es gibt daher keine „one size fits all“- Lösung, die alle Banken einfach so in ihre Prozesse integrieren und dadurch sofort bessere Qualität erhalten können. Wir unterstützen daher gerade immer wieder bei der Auswahl der richten Initiativen und vor allem dabei, die Ergebnisse auf die optimale Art in die eigenen Prozesse einzubauen. Auch die beste externe Lösung bringt wenig Mehrwert, wenn man sich keine Gedanken macht, an welcher Stelle man sie mit bestehenden Tools kombinieren kann. Denn eins ist klar: Kollaborative Ansätze ergänzen und verbessern die eigene Betrugsprävention. Ich kenne heute aber keinen Anbieter, der erfolgreich eigene Betrugssysteme ersetzen kann.
Wie lassen sich Anforderungen an Datenschutz und Regulatorik mit einem Austausch von Fraud-Informationen zwischen mehreren Instituten in Einklang bringen?
Mit der PSD3-Verordnung wird der Austausch von Betrugsdaten verpflichtend. Damit ist auch der Umgang mit den Daten klar geregelt. Aber auch heute kann man schon Daten zur Betrugsprävention austauschen. Viele Informationen, die für eine erfolgreiche Betrugsprävention geteilt werden müssen, sind auch weniger kritisch. Der Austausch von neuen Vorgehensweisen oder Betrugsmustern ist zum Beispiel von hohem Wert und wenig kritisch.
„Ich erwarte, dass kollektive Ansätze in wenigen Jahren zum Standard in der Branche gehören werden.“
Welche Trends erwarten Sie in den kommenden Jahren – und welchen Beitrag kann ein Anbieter wie PPI leisten, um kollektive Intelligenz in der Praxis zu verankern?
Aktuell entstehen mehrere Initiativen für gemeinsame Betrugsprävention. Mit der PSD3 wird auch eine Pflicht zum Teilen von Daten kommen. Die ersten Resultate, die wir bei unseren Kunden beobachten sind ähnlich substanziell, wie die Einbindung von Geräte-Daten in der Betrugsprävention im Mobile Banking. Ich erwarte daher, dass kollektive Ansätze in wenigen Jahren zum Standard in der Branche gehören werden. Aktuell ist das Feld noch etwas unübersichtlich. Wir helfen somit bei der Auswahl der richtigen Lösungen und vor allem bei der zielgerichteten Integration in die bestehenden Systeme. Hier hilft uns die Erfahrung aus unseren Projekten, um schnell vielversprechende Ansätze zu identifizieren.
Marc-Nicolas Glöckner
Marc-Nicolas Glöckner ist seit über 10 Jahren bei der PPI AG tätig und leitet die Business Unit mit Fokus auf Fraud Detection. Er bringt umfangreiche Erfahrungen aus Projekten bei Banken mit. Zuletzt war er an einem wichtigen europaweiten Fraud-Projekt beteiligt und hat als Experte bereits zahlreiche Vorträge zu Fraud gehalten (z. B. FRAUDMANAGEMENTforBANKS 2023 und 2024).
Margaretha Müller absolviert seit Oktober 2024 ein redaktionelles Volontariat beim BANKINGCLUB. Ihren Bachelor in Philosophie und Geschichte schloss sie an der Universität Trier ab.