Ab dem 09. Oktober 2025 mรผssen Banken ihren Kunden Instant Payments anbieten. โInstantโ bedeutet: Ab Auslรถsung der Zahlung dรผrfen nur zehn Sekunden vergehen, bis das Geld beim Empfรคnger ankommt. Das bietet hรถheren Komfort fรผr die Zahlenden und grรถรere Sicherheit fรผr die Glรคubiger, die den Empfang des Geldes sofort bestรคtigen kรถnnen.
Zahlungen in Echtzeit bedeuten aber auch, dass Betrug in Echtzeit erkannt werden muss. Banken haben nicht mehr bis zur nรคchsten Batchverarbeitung Zeit, um auf einen verdรคchtigen รberweisungsauftrag zu reagieren (inklusive des Pausierens der รberweisung fรผr eine intensive Prรผfung), sondern hรถchstens zehn Sekunden, bevor die รberweisung entweder bestรคtigt oder abgelehnt werden muss. Dass dies Institute vor groรe Herausforderungen stellt, zeigt sich in der Statistik: Betrugsraten bei Instant Payments sind vier- bis fรผnfmal so hoch wie bei klassischen SEPA-Zahlungen. Hinzu kommt, dass eine Rรผckabwicklung so gut wie unmรถglich ist; schlieรlich kann das Geld nach erfolgter รberweisung erneut in Echtzeit weitergeleitet werden.
Manuelle Bearbeitungen sind aufgrund der Zeitspanne selbstredend ausgeschlossen. Die aktuell fรผr klassische รberweisungen geltenden Betrugsprรผfungsprozesse funktionieren nicht mehr. Die etablierten regelbasierten Systeme stoรen an ihre Grenzen.
Ein Ansatz ist das Einbeziehen der Kunden in den Prozess. Das kann in der Praxis so aussehen, dass bei verdรคchtigen รberweisungen vor Bestรคtigung der Zahlung ein Popup darรผber informiert, welcher Verdachtsfall vorliegt. Dieses Popup kรถnnte bei Maschen wie den Love Scams helfen, bei denen Kunden eine Fernbeziehung vorgegaukelt wird, die dann scheinbar in finanzielle Nรถte gerรคt und Unterstรผtzung anfordert.
Ausreichen wird das nicht: In Zukunft wird kรผnstliche Intelligenz (KI) in der Betrugserkennung nicht wegzudenken sein. Hybride Systeme sind in Banken bereits teilweise umgesetzt. Diese kombinieren festgelegte Regeln mit KI. Entscheidungen รผber das Ablehnen von รberweisungen kommen zustande, indem neben dem Regelwerk auch ein ML (Machine Learning)-Score konsultiert wird. Dieser wird vom KI-Modul basierend auf dem Gesamtzusammenhang der Indikatoren errechnet. Eine groรe Stรคrke von KI ist, dass sie neue Zusammenhรคnge und Muster erkennen kann, die ein von menschlichen Experten definiertes Regelwerk nicht abbildet, und, dass diese Muster deutlich komplexer sein kรถnnen und mehr Indikatoren berรผcksichtigen, als es in regelbasierten Systemen vorkommt.
Klassische Indikatoren, die bereits in regelbasierten Systemen Anwendung finden, sind Zugriffe auf das Konto von neuen Gerรคten, IP-Adressen aus neuen Orten (eventuell sogar aus dem Ausland), ungewรถhnliche Betrรคge, Zahlungen an neue Empfรคnger (eventuell sogar ins Ausland) und รคhnliche Variablen. Weitere Indikatoren kann der session-based Approach liefern: Bereits ab dem Login wird das Verhalten der Kunden analysiert, abweichende Verhaltensweisen als Indikator fรผr einen Betrug erkannt. So kรถnnen zusรคtzliche nutzerspezifische Muster erkannt werden.
Aber: Wenn die KI eine Zahlung stoppt, dem Kunden aber nicht erklรคrt werden kann, wieso, ist das eine unangenehme Situation. Das Schlagwort hier lautet: explainable AI (XAI). Diese Methode bietet den Experten die Mรถglichkeit, die Muster nachzuvollziehen, indem sie die Auswirkungen einzelner Indikatoren und von Indikator-Kombinationen auf den ML-Score beobachten.
Ein weiterer wichtiger Bestandteil der Instant Payments Fraud Detection werden externe Datenquellen sein, beispielsweise der Service FPAD (Fraud Pattern and Anomaly Detection) der EBA-Clearing, der europaweit Informationen zum Empfรคngerkonto liefert. รhnlich hilft Verification of Payee, der IBAN-Namensabgleich, der Teil der Instant Payments Regulierung ist. Der eingegebene Empfรคngername muss bei einer รberweisung mit dem Namen รผbereinstimmen, der mit der eingegebenen IBAN verknรผpft ist. Dies kann beispielsweise gegen Betrug durch Identitรคtsdiebstahl helfen.
Eine Kombination dieser Bestandteile (Verhaltensprofil, Maschinelles Lernen, externe Datenquellen) wird Banken dabei helfen, False Positives deutlich zu senken.
Die Herausforderungen im Bereich der Fraud Detection bei Instant Payments sind erheblich und sollten von Banken nicht unterschรคtzt werden. Durch die Implementierung fortschrittlicher Technologien und Methoden sowie durch die Einbindung der Kunden kann die Sicherheit und Benutzererfahrung maรgeblich verbessert werden.
Marc-Nicolas Glรถckner istย seit รผber 10 Jahren bei der PPI AG tรคtig und leitet die Business Unit mit Fokus auf Fraudย Detection. Er bringt umfangreiche Erfahrungen aus Projekten bei Banken mit. Zuletzt war er an einem wichtigen europaweiten Fraud-Projekt beteiligt und hat als Experte bereits zahlreiche Vortrรคge zu Fraud gehalten (z. B. FRAUDMANAGEMENTforBANKSย 2023 und 2024).ย