Jetzt Mitglied werden

Einsatz moderner Technologien in der Betrugsbekämpfung

Oft stellt sich die Frage, ob moderne Technologien wie Künstliche Intelligenz, Maschinelles Lernen und Robotic Process Automation in der Bekämpfung von Finanzkriminalität erfolgreich eingesetzt werden können. Die Antwort gleich vorweg – ja. Der Einsatz erfolgt jedoch nicht „plug-and-play“, sondern will wohl überlegt und kompetent umgesetzt werden.

Von Eric Wagner - 19. Februar 2018

Die Methoden des Maschinellen Lernens lassen sich in drei große Kategorien einteilen: Supervised Learning, Unsupervised Learning und Reinforcement Learning. Diese Methoden arbeiten mit unterschiedlichen Merkmalen, was sie für verschiedene Anwendungsbereiche qualifiziert.

Moderne Technologien können einen wichtigen Beitrag zur Bekämpfung von Finanzkriminalität leisten, vorausgesetzt sie werden auch effizient eingesetzt. Das funktioniert jedoch nur, wenn ein Überblick über die Vielzahl an verfügbaren Methoden vorhanden ist sowie das nötige Know-how um stets die richtige für den aktuell benötigten Zweck auszuwählen.Für manche altgediente Bank grenzt das nahezu an eine Geheimwissenschaft.

Eine erste Begriffsabgrenzung

Leider gibt es keine allgemein anerkannten Definitionen, aber bereits konvergente Meinungen bzw. Paper zur Künstlichen Intelligenz. Als allgemeiner Überbegriff befasst sie sich mit der Erforschung von Mechanismen des intelligenten menschlichen Verhaltens (Intelligenz). Die grundlegenden Formen der Künstlichen Intelligenz wie Empathie oder Erkennen und Ableiten gängiger Problemstellungen, sind noch im Anfangsstadium und werden daher an dieser Stelle nicht weiterverfolgt.

Maschinelles Lernen ist ein Teilbereich der Künstlichen Intelligenz und befasst sich mit der „künstlichen“ Generierung von Wissen aus Erfahrung: Ein künstliches System lernt aus Beispielen und kann diese nach Beendigung der Lernphase verallgemeinern. Grundsätzlich lassen sich maschinelle Lernmethoden (die ältesten davon über 100 Jahre alt) aktuell in drei Kategorien einteilen, wie das große Schaubild erläutert.

Robotic Process Automation (RPA) hingegen ist eine Technologie, die es erlaubt, strukturierte Geschäftsprozesse zu automatisieren. RPA arbeitet wie einer Ihrer menschlichen Mitarbeiter, greift dazu auf das User Interface Ihrer bestehenden Applikationen zu und führt auf diese Weise strukturierte Prozesse automatisch aus. Ehrlich gesagt sehe ich den Einsatz von RPA derzeit nur in jenen Gebieten als sinnvoll an, wo es schlecht oder gar nicht definierte Prozesse, Lösungen oder Schnittstellen gibt, deren herkömmliche Verbesserung im Rahmen von IT-Projekten zu teuer ist. Hier kann RPA einen schnellen, kostengünstigen „Workaround“ bieten. Dieser ist zwar selten nachhaltig, kann aber wertvolle Zeit bis zur eigentlichen Lösung schaffen.

Eine Weiterentwicklung von RPA, nämlich der kombinierte Einsatz mit maschinellen Lernmethoden, führt dann zu sogenannten „Chatbots“. Das sind textbasierte Dialogsysteme, welche aus einer Textein- und -ausgabemaske bestehen, über die sich in natürlicher Sprache mit dem dahinterstehenden System kommunizieren lässt.

Konkrete Einsatzgebiete

Aufgrund der Verfügbarkeit großer Datenbanken, entsprechender Rechenkapazitäten und neuartiger Methoden bzw. Algorithmen hat der Bereich des Maschinellen Lernens seit Beginn der 2000er Jahre einen Aufschwung erfahren.

Chatbots lassen sich zum Freispielen der Compliance-Ressourcen einsetzen, beispielsweise durch Bereitstellung eines FAQ-Bots oder Dokument-QA-Bots zur Beantwortung von konkreten, natürlichsprachlichen Fragen über die Inhalte hochgeladener Policy-Dokumente. Auch Service-Bots, die bei kleineren Prozessen, wie beispielsweise der Einmeldung von Nebenbeschäftigungen, Geschenken etc. die Mitarbeiter unterstützen, sind möglich.

Gerade maschinelle Lernmethoden lassen sich als exzellente Weiterentwicklung der mittlerweile in die Jahre und ihre Leistungsgrenzen gekommenen regelbasierten Systeme in der Bekämpfung von Finanzkriminalität einsetzen.

Kundenverhalten

Bei der visuellen Aufnahme von Personen können mit Infrarotaufnahmen (Pinocchio-Effekt) sowie Gesichtserkennungs- und Gesichtsanalysesystemen Lügen mit hoher Wahrscheinlichkeit erkannt werden, indem man Mikrobewegungen im Gesicht untersucht. Darüber hinaus ist es möglich, mithilfe bestimmter Audiosignale weitere entsprechende Indikationen zu erhalten, beispielsweise mittels Stressanalyse durch Mikrotremor sowie morphologische und syntaktische Sprachanalysen. Auch Faktoren wie Stimmlagen, Räuspern und schwere Atmung werden untersucht.

Zahlungsverkehr

Hier können Anomalien („Outlier“) mittlerweile mit Erkennungsraten von über 90 Prozent sowie sehr niedrigen Fehlalarmraten punkten. Gerade im Zuge von PSD2 ist ein diesbezüglicher Einsatz empfehlenswert. Optimierungen der Systemparameter über genetische Algorithmen waren ebenso erfolgreich.

Wertpapierhandel

Nahezu der gesamte klassische Marktmissbrauch (MAD II) lässt sich mit ähnlichen Anomalie-Erkennungsmethoden weit optimaler gestalten.

Kreditanträge

Modernere Analysemethoden wie selbstorganisierende Netzwerke („SOM“ oder Kohonen-Netzwerke) können zusätzlich zu den regelbasierten Ansätzen weitere wertvolle Indikatoren liefern.

Synergetische Ansätze mit Anti-Geldwäschesystemen

Erste Analysen haben ergeben, dass jene AML-Regeln, die auf Verhaltensauffälligkeiten abzielen (bis zu 75 Prozent aller Regeln), durch ML-Ansätze ersetzt und die durch diese Regeln entstehenden Alarme (bis zu 75 Prozent aller AML-Alarme) um bis zu 50 Prozent reduziert werden könnten. Dies hätte eine Vermeidung von Alarm-Wiederholungen, unzureichenden Whitelistings etc. zur Folge. Weitere Optimierungsansätze durch ML-Methoden sind die Identifikation von optimierten Regeln für das Regelsystem durch multivariate Clustering-Ansätze, ein weiteres Clustering der vom Regelsystem generierten Alarme sowie die Analyse und Abarbeitung der Cluster. Hier wird sich nicht mehr nur auf Einzel-Alarme beschränkt, wodurch sich tausende von Fehlalarmen auf wenige dutzend, deutlich sinnvoller gebildete, Alarmcluster reduzieren lassen.

Es muss Know-how über Maschinelles Lernen aufgebaut werden

Wenn sich die bisherigen Erfolge der maschinellen Lernmethoden sowie die technologischen Fortschritte weiter fortsetzen, so werden diese die menschlichen Leistungsfähigkeiten nicht nur in speziellen Teilbereichen (so wie heute) übertreffen, sondern ihnen in zehn bis fünfzehn Jahren in jeglicher Hinsicht weit voraus sein.

Es ist daher jedem Finanzdienstleistungsunternehmen anzuraten, sich bereits jetzt mit diesen Methoden umfassend auseinanderzusetzen und zu pilotieren. Dazu ist es erforderlich, entsprechendes Know-how in den Bereichen Data Science und Maschinelles Lernen aufzubauen sowie den Start von Prototypen und Piloten auch im nicht-regulatorischen Umfeld (CRM etc.) durchzusetzen. Parallel dazu muss der Dialog sowohl mit den Regulatoren als auch dem Management gesucht werden, um auch dort sukzessive ein Verständnis für maschinelle Lernmethoden aufzubauen.

Dr. Eric Wagner

Erste Group Bank AG

Dr. Eric Wagner ist seit 2016 zuständiger Leiter der Abteilung Financial Crime in der Erste Group Bank AG. Zuvor war er u.a. bei IBM als Berater tätig.

Lesen Sie auch

Mein Kühlschrank, der Betrüger

Auf unserem Fachkongress FRAUDMANAGEMENTforBANKS drehte sich zwei Tage[…]

Tobias Schenkel

19. November 1984: Der BTX-Hack schockiert Deutschland

Der Auftritt des Chaos Computer Clubs am 19.[…]

Daniel Fernandez

55,2 Milliarden

Den gemeinsamen Recherchen verschiedener Medien wie CORRECTIV zufolge[…]

Redaktion

„Die Datenqualität hat für uns höchste Priorität“

Der Kontakt zwischen Bank und Kunde findet immer[…]

Redaktion

Auf der Suche nach einer Best Practice in der Betrugsprävention

Ausnahmsweise liefern die scheinbar allwissenden Suchmaschinen wenig Hilfreiches,[…]

Dirk Mayer

Und alles nur, weil ich dich liebe

Unter dem Namen „Romance Scam“ hat sich in[…]

Dorothee Wirsching

FRAUDMANAGEMENTforBANKS 2018

Vorbericht zu unserem zweitätigen Fachkongress

Dalia El Gowhary

„Der beste Service ist der, den man nicht sieht“

Am 13.06.2018 kamen Teilnehmerinnen und Teilnehmer aus der[…]

Tobias Schenkel

Im Kampf gegen die „Cyber Nostra“

Dass Cyberkriminelle immer erfolgreicher und effizienter werden, lässt[…]

Daniel Fernandez

„Das ist eben das Hase und Igel Spiel“

Für die „Autowäsche“ muss man heute nicht mehr[…]

Tobias Schenkel

Sicherheitslücke Drucker: ein unterschätztes Risiko

Entwicklungen wie die digitale Transformation, die steigende Anzahl[…]

Michaela Harder

Alte Systeme, blinde Flecken: Risiken in der Digitalisierung

Die klassische Prüfung im Konsumentengeschäft ist Schnee von[…]

Dirk Mayer

Fraudmanagement und PSD2

Ein dominierendes Thema der vergangenen Monate war die[…]

Philipp Scherber

Der goldene Mittelweg im Spannungsfeld der Regularien

Eine der größten Herausforderungen und gleichzeitig wichtigsten Aufgaben[…]

Elfriede Jirges

Totale Offenheit verhindert Betrug

Digitalisierung macht eine Vielzahl von Regulierungen notwendig, um[…]

Jürgen P. Müller

„Bei Mietverträgen bestehen Schlupflöcher, um an ein teures Auto zu gelangen“

Das Bundeskriminalamt (BKA) bezeichnet die Kfz-Branche als Risikobereich[…]

Philipp Scherber

„Es hat höchste Priorität, die Daten unserer Kunden zu schützen“

Digitale Banking-Lösungen sind ein Spagat zwischen positivem Kundenerlebnis[…]

Tobias Schenkel

FIU – neue Einbahnstraße für Verpflichtete?

Die Zentralstelle für Verdachtsmeldungen hat sich im Sommer[…]

Mehmet Aydogdu

BaFin sorgt für Klarheit auf dem Video-Identifikationsmarkt

Seit rund einem Vierteljahr gelten nun neue Vorgaben[…]

Sebastian Bärhold

Know Your Customer: Wie Blockchain das Verfahren erleichtert

Sich nur einmal bei einer Bank als Person[…]

Mustafa Cavus

FRAUDMANAGEMENTforBANKS 2017

„Die Zeit der regelbasierten Systeme ist vorbei“, stellte[…]

Christian Grosshardt

Sicherheit im Zahlungsverkehr – Anforderungen nach MaSI und § 25h KWG

Der Kunde sollte im Zahlungsverkehr und beim Internetbanking[…]

Rainer Hahn

Eine Revolution auf dem Markt für Identitätsprüfungen

In Zeiten der rasanten Digitalisierung können Banken und[…]

Uwe Stelzig

„APT10 greift vor allem Managed Service Provider an“

Seit etwa einem Jahr kam es vermehrt zu[…]

Philipp Scherber

Das Onlinebanking-Konto kann mehr als Zahlungen: Mit Smart Data Fraud-Risiken minimieren

Die Betrugsrisiken nehmen im Bankenumfeld weiter zu: Zahlreiche[…]

Martin Schmid

Der alte Mann und die Malware

Der Rückgang von Filialen sowie Gebühren für Überweisungen[…]

Daniel Fernandez

UK Bribery Act 2.0 – Erfahrungen im Umgang mit Geschäftspartnern

Seit Inkrafttreten des UK Bribery Act im Juli[…]

Johanna Duenser

Die Verschärfung des Korruptionsstrafrechts und die Auswirkungen auf Kreditinstitute

Die Verhinderung von Korruption war abseits der Schwerpunktthemen[…]

Fabian Malkoc

Der Regierungsentwurf zur Umsetzung der 4. Geldwäsche-Richtlinie der EU

Am 22. Februar 2017 legte die Bundesregierung ihren[…]

Indranil Ganguli

„Betrugsrisiken sind durch Online-Legitimation gesunken“

Auch in einer Zeit, in der immer stärker[…]

Philipp Scherber

Cybercrime-Bedrohungen im Jahr 2017

Im vergangenen Jahr wurde Cybersicherheit im Rahmen zahlreicher[…]

Michael Hagebölling

Gemeinsam gegen Betrugsversuche

Ob manipulierte Unterlagen wie Gehaltsabrechnungen bei Kreditanträgen oder[…]

Stephan R. Peters

Fraud: der menschliche Faktor

Mit betrügerischen Handlungen beschäftigt man sich im geschäftlichen[…]

Michael Leuthner

Digitalisierung = Illegalisierung?

Eine Firewall zu überwinden, stellt heute für Geübte[…]

Christian Grosshardt

Kosten- und Risikoreduzierung durch qualitativ hochwertige Kundendaten

Entity Resolution, also die Systematisierung, Verlinkung und Gruppierung[…]

Philipp Scherber

„Beim Thema Geld will ich Sicherheit!“

Sowohl in der Filiale als auch im Außendienst[…]

Christian Grosshardt

„Tendenz zu Identitätsdelikten ist erkennbar“

Als Unteraspekt der Compliance wurde nicht nur von[…]

Christian Grosshardt

Wettrüsten in der Betrugsbekämpfung

Es dürfte sich mittlerweile herumgesprochen haben: Eine Investition[…]

Thorsten Hahn

Insidergeschäfte aufgeflogen

Pressemitteilungen sind Millionen Wert, sofern man sie zu[…]

Julian Achleitner

Regulatorische Herausforderungen für Factoringinstitute

Einheitliche Implementierung der Compliance- und Geldwäschepräventionsfunktion unter Berücksichtigung[…]

Dr. Ramin Romus

Ein Jahr Hinweisgebersystem in der TARGOBANK

Seit mehr als einem Jahr steht den Mitarbeitern[…]

Ingo Kriedel

400 Kunden in die Wüste geschickt

Wer nicht hören will, muss fühlen. Wie SPIEGEL[…]

Christian Grosshardt

Steuerparadies macht die Schotten dicht

Menschen, die es mit den Steuerpflichten nicht so[…]

Christian Grosshardt

Hohe Strafe für die Commerzbank

Was sind Sanktionen, wenn man sie nicht durchsetzt?[…]

Christian Grosshardt

Lügen haben kurze Beine

Dass sich in der Welt der Reichen der[…]

Christian Grosshardt

Keine Macht den Betrügern!

Wohl durchdachte Vorträge, kritische Nachfragen und angeregte Diskussionen[…]

Christian Grosshardt