Bitte melden Sie sich an

Registrieren Sie Sich als Premium-Mitglied, um Vorträge herunterzuladen.

  • 100% Rabatt auf alle Club-Events und Kongresse
  • Download der Vortragsunterlagen aller Veranstaltungen
  • Zugriff auf Fotogalerie aller Veranstaltungen
Sie sind noch kein Mitglied?

Dann registrieren Sie sich jetzt:

Jetzt Mitglied werden
Sie sind bereits Mitglied oder waren Teilnehmer?

Bitte loggen Sie sich ein:

Jetzt einloggen
Jetzt Mitglied werden

Betrugserkennung als Service

Wie lässt sich Open Banking für die Betrugsprävention einsetzen?

Von Lars Meinecke - 20. November 2019

Bildnachweis: iStock.com/vladwel

ADVERTORIAL:

Betrugserkennung und Betrugsprävention ist ein weites Feld, dem sich jedes Finanzinstitut widmen muss und das auch durch die technologische Weiterentwicklung permanenter Veränderung unterliegt. Da ist es naheliegend, dass bei dem Thema immer wieder auch über den Einsatz von Künstlicher Intelligenz (KI) und stärkerer Automation diskutiert wird. Der Mehrwert solcher Lösungen liegt darin, dass Bonität vollautomatisch geprüft werden kann, sobald sichergestellt ist, dass Betrüger zuvor aussortiert wurden. Das hat massive Auswirkungen auf Prozesse und die damit verbundenen Kosten.

Die heute verfügbare Künstliche Intelligenz stellt in erster Linie komplexe statistische Systeme dar (sogenannte schwache KI) und benötigt viele und robuste Daten. Betrüger hingegen wechseln ihr Verhalten und ihre Angriffsziele. Der Bedarf an großen Datenmengen und klaren Mustern auf der einen Seite und dem wechselnden Verhalten der Betrüger auf der anderen Seite widersprechen sich dabei. Es gilt hier eher, die berühmte Nadel nicht im Heu-, sondern in einem Nadelhaufen zu identifizieren. Wie können also eine höhere Automation und eine Verbesserung der Falsch-Positiv-Rate erreicht werden?

„Der Mehrwert liegt darin, dass Bonität vollautomatisch geprüft werden kann“

Naheliegend ist, die Basis an betrugsrelevanten Daten massiv zu erhöhen, und dann mehrere unterschiedliche Algorithmen anzuwenden. Im nächsten Schritt darüber Machine Learning genauer zu trainieren und so die betrügerischen Muster und deren Abwandlungen treffsicher zu erkennen.

Nun liegt es in der Natur der Sache, dass Daten grundsätzlich einem Schutz unterliegen und eigene Verfahren nicht gerne an Dritte weitergegeben werden. Wie können also Datenbasis, Muster und Verfahren als Summe für jedes einzelne Institut genutzt werden und dabei den rechtlichen Anforderungen entsprechen?

Open Banking mit den erforderlichen Schnittstellen bietet dafür einen wesentlichen Bestandteil – die Chance zur gemeinsamen Kommunikation. Ergänzt wird dies durch die Möglichkeit, Confidential Compute zu nutzen und so Daten zu teilen, ohne sie Dritten einsehbar zu machen. Confidential Compute ist Teil von Microsoft Azure und damit ein Cloud-Dienst, der bereits den Anforderungen der deutschen sowie europäischen Finanzaufsicht entspricht und es ermöglicht, Daten nicht nur verschlüsselt zu speichern und zu transportieren, sondern auch verschlüsselt
zu verarbeiten.

Mit einer robusten Datenbasis ein verlässlicheres Ergebnis erreichen

Dies erfolgt über eine sichere Umgebung (Trusted Execution Environment, kurz: TEE), dabei handelt es sich im Wesentlichen um eine Blackbox, die den Inhalt an Code oder Daten attestiert. Man spricht auch von „Sicherheitsenklaven“.

In einer solchen Sicherheitsenklave können nun Datensets unterschiedlichster Teilnehmer eingebracht werden, ohne dass sie von anderen einsehbar sind. Dennoch sind die Inhalte programmatisch verwertbar, zum Beispiel in Form von Analysen oder für das Anwenden und Trainieren von Machine Learning. So wird auf einer deutlich höheren und robusten Datenbasis ein verlässlicheres Ergebnis erreicht. Das wiederum kann zur verstärkten Automation führen und dadurch Prozesse verschlanken sowie Kosten reduzieren.

Integriert in eine Bankenplattform ist es denkbar, die Umsetzung dieser angereicherten Betrugserkennung als Dienst weiteren Teilnehmern verfügbar zu machen und den Kreis nicht nur auf Banken zu beschränken, sondern auf andere Finanzdienstleister und Versicherungen auszuweiten. Jeder Teilnehmer trägt zur Steigerung der Ergebnisqualität bei, ohne dass eigene Datensätze von Dritten angesehen oder verwertet werden können.

Lars Meinecke

Microsoft Deutschland GmbH

Lars Meinecke ist Industry Executive – Financial Services bei der Microsoft Deutschland GmbH.

Lesen Sie auch

Die nächste Evolutionsstufe im Bankenbetrug

Innovationen treiben derzeit alle Retail-Banken an, um die[…]

Dirk Mayer

Wir sind die letzte Verteidigungslinie

Nehmen wir Vorauszahlungsbetrug schon als gegeben hin? Diese[…]

Thomas Sontag

Das endlose Märchen vom ultimativen Schnäppchen

Wie der Glaube an unbegrenzten Rabatt den Verstand[…]

Dorothee Wirsching

„Betrug an Banken bringt viel Geld und nur wenig Knast“

Was Banken von Kriminellen lernen können und auf[…]

Daniel Fernandez

Wie gefährdet ist die Datensicherheit in der Finanzbranche?

Geldinstitute tragen eine hohe Verantwortung. Persönliche Informationen und[…]

Redaktion

Innovations in Credit & Fraud 2019 – Werte schaffen und Werte schützen

Das Expertenforum von CRIF Bürgel beschäftigt sich mit[…]

Daniel Fernandez

Identifikationsverfahren: viele Ansätze – eine Lösung

Der Markt für Identifikationsverfahren ist stark fragmentiert und[…]

Johannes Antoni

„Betrug statt Bonität“

Automatisierung und KI versprechen Chancen für Kreditprozesse. Doch[…]

Philipp Scherber

„Das Netz wird engmaschiger“

Die Bekämpfung von Geldwäsche und Terrorismusfinanzierung nimmt beim[…]

Daniel Fernandez

Gefälschte Gehaltsabrechnungen – ein wachsendes Problem für Banken

Nicht nur Hackerangriffe, Ransomware und Co. machen Banken[…]

Redaktion

Mein Kühlschrank, der Betrüger

Auf unserem Fachkongress FRAUDMANAGEMENTforBANKS drehte sich zwei Tage[…]

Tobias Schenkel

19. November 1984: Der BTX-Hack schockiert Deutschland

Der Auftritt des Chaos Computer Clubs am 19.[…]

Daniel Fernandez

55,2 Milliarden

Den gemeinsamen Recherchen verschiedener Medien wie CORRECTIV zufolge[…]

Redaktion

„Die Datenqualität hat für uns höchste Priorität“

Der Kontakt zwischen Bank und Kunde findet immer[…]

Redaktion

Auf der Suche nach einer Best Practice in der Betrugsprävention

Ausnahmsweise liefern die scheinbar allwissenden Suchmaschinen wenig Hilfreiches,[…]

Dirk Mayer

Und alles nur, weil ich dich liebe

Unter dem Namen „Romance Scam“ hat sich in[…]

Dorothee Wirsching

FRAUDMANAGEMENTforBANKS 2018

Vorbericht zu unserem zweitätigen Fachkongress

Dalia El Gowhary

„Der beste Service ist der, den man nicht sieht“

Am 13.06.2018 kamen Teilnehmerinnen und Teilnehmer aus der[…]

Tobias Schenkel

Im Kampf gegen die „Cyber Nostra“

Dass Cyberkriminelle immer erfolgreicher und effizienter werden, lässt[…]

Daniel Fernandez

„Das ist eben das Hase und Igel Spiel“

Für die „Autowäsche“ muss man heute nicht mehr[…]

Tobias Schenkel

Sicherheitslücke Drucker: ein unterschätztes Risiko

Entwicklungen wie die digitale Transformation, die steigende Anzahl[…]

Michaela Harder

Alte Systeme, blinde Flecken: Risiken in der Digitalisierung

Die klassische Prüfung im Konsumentengeschäft ist Schnee von[…]

Dirk Mayer

Fraudmanagement und PSD2

Ein dominierendes Thema der vergangenen Monate war die[…]

Philipp Scherber

Der goldene Mittelweg im Spannungsfeld der Regularien

Eine der größten Herausforderungen und gleichzeitig wichtigsten Aufgaben[…]

Elfriede Jirges

Einsatz moderner Technologien in der Betrugsbekämpfung

Oft stellt sich die Frage, ob moderne Technologien[…]

Eric Wagner

Totale Offenheit verhindert Betrug

Digitalisierung macht eine Vielzahl von Regulierungen notwendig, um[…]

Jürgen P. Müller

„Bei Mietverträgen bestehen Schlupflöcher, um an ein teures Auto zu gelangen“

Das Bundeskriminalamt (BKA) bezeichnet die Kfz-Branche als Risikobereich[…]

Philipp Scherber

„Es hat höchste Priorität, die Daten unserer Kunden zu schützen“

Digitale Banking-Lösungen sind ein Spagat zwischen positivem Kundenerlebnis[…]

Tobias Schenkel

FIU – neue Einbahnstraße für Verpflichtete?

Die Zentralstelle für Verdachtsmeldungen hat sich im Sommer[…]

Mehmet Aydogdu

BaFin sorgt für Klarheit auf dem Video-Identifikationsmarkt

Seit rund einem Vierteljahr gelten nun neue Vorgaben[…]

Sebastian Bärhold

FRAUDMANAGEMENTforBANKS 2017

„Die Zeit der regelbasierten Systeme ist vorbei“, stellte[…]

Christian Grosshardt

Sicherheit im Zahlungsverkehr – Anforderungen nach MaSI und § 25h KWG

Der Kunde sollte im Zahlungsverkehr und beim Internetbanking[…]

Rainer Hahn

Eine Revolution auf dem Markt für Identitätsprüfungen

In Zeiten der rasanten Digitalisierung können Banken und[…]

Uwe Stelzig

„APT10 greift vor allem Managed Service Provider an“

Seit etwa einem Jahr kam es vermehrt zu[…]

Philipp Scherber

Der alte Mann und die Malware

Der Rückgang von Filialen sowie Gebühren für Überweisungen[…]

Daniel Fernandez

UK Bribery Act 2.0 – Erfahrungen im Umgang mit Geschäftspartnern

Seit Inkrafttreten des UK Bribery Act im Juli[…]

Johanna Duenser

Die Verschärfung des Korruptionsstrafrechts und die Auswirkungen auf Kreditinstitute

Die Verhinderung von Korruption war abseits der Schwerpunktthemen[…]

Fabian Malkoc

Der Regierungsentwurf zur Umsetzung der 4. Geldwäsche-Richtlinie der EU

Am 22. Februar 2017 legte die Bundesregierung ihren[…]

Indranil Ganguli

„Betrugsrisiken sind durch Online-Legitimation gesunken“

Auch in einer Zeit, in der immer stärker[…]

Philipp Scherber

Cybercrime-Bedrohungen im Jahr 2017

Im vergangenen Jahr wurde Cybersicherheit im Rahmen zahlreicher[…]

Michael Hagebölling

Gemeinsam gegen Betrugsversuche

Ob manipulierte Unterlagen wie Gehaltsabrechnungen bei Kreditanträgen oder[…]

Stephan R. Peters

Fraud: der menschliche Faktor

Mit betrügerischen Handlungen beschäftigt man sich im geschäftlichen[…]

Michael Leuthner

Digitalisierung = Illegalisierung?

Eine Firewall zu überwinden, stellt heute für Geübte[…]

Christian Grosshardt

Kosten- und Risikoreduzierung durch qualitativ hochwertige Kundendaten

Entity Resolution, also die Systematisierung, Verlinkung und Gruppierung[…]

Philipp Scherber