Alte Systeme, blinde Flecken: Risiken in der Digitalisierung

Die klassische Prüfung im Konsumentengeschäft ist Schnee von gestern. Automatisierte Berechnungen und Statistik haben persönliche Entscheidungen abgelöst. Mit gutem Grund, denn das Bonitätsscoring funktioniert.


Symbolbild. Bildnachweis: iStock.com/erhui1979

Advertorial

Mit Fug und Recht lässt sich behaupten: Risiken sind besser steuerbar geworden.
Das gilt natürlich nur, wenn die Daten stimmen. Auf dieser Grundannahme basieren die statistischen Berechnungen. Die klassischen Entscheidungssysteme sind jedoch nicht darauf ausgerichtet, die Korrektheit der Daten zu prüfen.

Das haben viele Banken schmerzhaft gelernt. Die Systeme wurden aufgerüstet. Der Austausch von Wissen, Verdachtsdaten und einige an den Kreditprozess angeflanschte Prüfungen haben gegen die erste Welle des Online-Betrugs geholfen.

Doch die Betrüger lernen. Sie reagieren dynamisch auf die Veränderungen und suchen nach Lücken in den Prozessen. Qualifizierte Prüfer entwickeln ein Gefühl für die Stimmigkeit von Daten und erkennen dadurch schnell neue Angriffsvektoren. Diese Art der Mustererkennung ist aber in den vorhandenen Systemen nicht abgebildet. Dabei ist das nächste Betrugsszenario absehbar. Mit dem Auswerten von Kontoumsätzen, dem Online-Vertragsabschluss und der Instant-Auszahlung verspricht der digitale Kreditprozess eine bequeme Abwicklung vom Wohnzimmer aus, das Geld wird direkt verfügbar. Für die Prüfung durch Menschen bleibt da nur im Ausnahmefall Zeit.
Dies wird organisierte Betrüger locken. Kontozugangsdaten sind im Darknet für wenige Euro zu bekommen. Ausweise werden gefälscht, gestohlen oder Personen angeworben, die Ihre Identität zur Verfügung stellen. Mehr braucht es nicht. Betrugsprüfungen sind heute lückenhaft und an Kreditprozesse angeflanscht. Die Identifizierung von Devices? Weltweit der Standard. Aber in deutschen Banken: Fehlanzeige. Trendanalysen von Point of Compromise oder Machine-Learning zur Aufdeckung von Lücken sind nur in Ausnahmefällen im Einsatz. Hier können wir vom Handel lernen, entsprechende Systeme werden erfolgreich eingesetzt. Systeme und Prozesse müssen auf die neuen Anforderungen und Betrugsmuster umgestellt werden. Eine schwierige Aufgabe, so lange uns keine massiven Verluste zur Reaktion zwingen.