,

Betrugserkennung als Service

Wie lässt sich Open Banking für die Betrugsprävention einsetzen?


Bildnachweis: iStock.com/vladwel

ADVERTORIAL:

Betrugserkennung und Betrugsprävention ist ein weites Feld, dem sich jedes Finanzinstitut widmen muss und das auch durch die technologische Weiterentwicklung permanenter Veränderung unterliegt. Da ist es naheliegend, dass bei dem Thema immer wieder auch über den Einsatz von Künstlicher Intelligenz (KI) und stärkerer Automation diskutiert wird. Der Mehrwert solcher Lösungen liegt darin, dass Bonität vollautomatisch geprüft werden kann, sobald sichergestellt ist, dass Betrüger zuvor aussortiert wurden. Das hat massive Auswirkungen auf Prozesse und die damit verbundenen Kosten.

Die heute verfügbare Künstliche Intelligenz stellt in erster Linie komplexe statistische Systeme dar (sogenannte schwache KI) und benötigt viele und robuste Daten. Betrüger hingegen wechseln ihr Verhalten und ihre Angriffsziele. Der Bedarf an großen Datenmengen und klaren Mustern auf der einen Seite und dem wechselnden Verhalten der Betrüger auf der anderen Seite widersprechen sich dabei. Es gilt hier eher, die berühmte Nadel nicht im Heu-, sondern in einem Nadelhaufen zu identifizieren. Wie können also eine höhere Automation und eine Verbesserung der Falsch-Positiv-Rate erreicht werden?

„Der Mehrwert liegt darin, dass Bonität vollautomatisch geprüft werden kann“

Naheliegend ist, die Basis an betrugsrelevanten Daten massiv zu erhöhen, und dann mehrere unterschiedliche Algorithmen anzuwenden. Im nächsten Schritt darüber Machine Learning genauer zu trainieren und so die betrügerischen Muster und deren Abwandlungen treffsicher zu erkennen.

Nun liegt es in der Natur der Sache, dass Daten grundsätzlich einem Schutz unterliegen und eigene Verfahren nicht gerne an Dritte weitergegeben werden. Wie können also Datenbasis, Muster und Verfahren als Summe für jedes einzelne Institut genutzt werden und dabei den rechtlichen Anforderungen entsprechen?

Open Banking mit den erforderlichen Schnittstellen bietet dafür einen wesentlichen Bestandteil – die Chance zur gemeinsamen Kommunikation. Ergänzt wird dies durch die Möglichkeit, Confidential Compute zu nutzen und so Daten zu teilen, ohne sie Dritten einsehbar zu machen. Confidential Compute ist Teil von Microsoft Azure und damit ein Cloud-Dienst, der bereits den Anforderungen der deutschen sowie europäischen Finanzaufsicht entspricht und es ermöglicht, Daten nicht nur verschlüsselt zu speichern und zu transportieren, sondern auch verschlüsselt
zu verarbeiten.

Mit einer robusten Datenbasis ein verlässlicheres Ergebnis erreichen

Dies erfolgt über eine sichere Umgebung (Trusted Execution Environment, kurz: TEE), dabei handelt es sich im Wesentlichen um eine Blackbox, die den Inhalt an Code oder Daten attestiert. Man spricht auch von „Sicherheitsenklaven“.

In einer solchen Sicherheitsenklave können nun Datensets unterschiedlichster Teilnehmer eingebracht werden, ohne dass sie von anderen einsehbar sind. Dennoch sind die Inhalte programmatisch verwertbar, zum Beispiel in Form von Analysen oder für das Anwenden und Trainieren von Machine Learning. So wird auf einer deutlich höheren und robusten Datenbasis ein verlässlicheres Ergebnis erreicht. Das wiederum kann zur verstärkten Automation führen und dadurch Prozesse verschlanken sowie Kosten reduzieren.

Integriert in eine Bankenplattform ist es denkbar, die Umsetzung dieser angereicherten Betrugserkennung als Dienst weiteren Teilnehmern verfügbar zu machen und den Kreis nicht nur auf Banken zu beschränken, sondern auf andere Finanzdienstleister und Versicherungen auszuweiten. Jeder Teilnehmer trägt zur Steigerung der Ergebnisqualität bei, ohne dass eigene Datensätze von Dritten angesehen oder verwertet werden können.