KI für Finanzinstitute

Wie künstliche Intelligenz im Kampf gegen Betrüger hilft.

Wie in vielen anderen Bereichen des täglichen Lebens bietet die Technologie Verbrauchern auch mehr Möglichkeiten, wenn es um finanzielle Transaktionen geht: Mobile Commerce, Peer-to-Peer-Zahlungsanwendungen und Echtzeit-Zahlungsmöglichkeiten sind dafür nur wenige Beispiele. Verbraucher wünschen sich vor allem Schnelligkeit und Flexibilität im Banking. Was dabei natürlich nicht leiden darf, ist die Sicherheit. Doch so sehr sich Finanzinstitute auch bemühen: Es gibt Lücken. Und Betrüger verstehen es meisterhaft, diese Lücken zu entdecken und auszunutzen.

Diese Lücken entstehen vor allem deswegen, weil Finanzinstitute nicht in der Lage sind, alles gleichzeitig zu machen: Permanente Anpassung an neue Nutzerbedürfnisse, einhergehend mit der Implementierung neuer Technologien, immer unter Berücksichtigung der Compliance-Anforderungen – und das alles möglichst schnell. Diese Menge an Aufgaben, die möglichst parallel erfüllt werden sollten, kann leicht dazu führen, dass Lücken entstehen, die von Betrügern ausgenutzt werden können.

Um effektiv gegen Betrüger vorgehen zu können, brauchen Finanzinstitute ein adaptives und genaues Verständnis des Verbraucherverhaltens über alle Interaktionen hinweg, um Betrug bei Zahlungstransaktionen zu entdecken und zu bekämpfen. Das klingt vor dem Hintergrund der oben genannten Herausforderungen zunächst kaum möglich. Doch der Schutz vor Betrug bei Zahlungstransaktionen ist prädestiniert für den Einsatz von Machine Learning (ML) und künstlicher Intelligenz (KI).

KI im Kampf gegen Betrüger

Aber was bedeuten diese beiden Begriffe überhaupt? Maschinelles Lernen bezieht sich auf analytische Techniken, die Muster in Datensätzen „lernen“, ohne dass ein menschlicher Analytiker das System explizit programmiert. Künstliche Intelligenz hingegen bezieht sich auf die breitere Anwendung bestimmter Analysearten, um spezielle Aufgaben zu erfüllen, wie beispielsweise die Identifizierung einer betrügerischen Transaktion. Heruntergebrochen ermöglicht Machine Learning also die Erstellung und das Training analytischer Modelle, während KI diese Modelle dann zur Aufgabenerfüllung anwendet.

Machine Learning hilft bei der Feststellung, welche Transaktionen am wahrscheinlichsten betrügerisch sind und damit bei der Reduzierung von Fehlalarmen. Die automatische Erkennung verschiedener Betrugsmuster bei einer großen Menge von unterschiedlichen Transaktionen ermöglichen eine effektivere Betrugserkennung. Denn dank des dazulernenden Systems kann immer besser zwischen legitimen und betrügerischen Verhaltensweisen unterschieden werden. Dazu kommt: Betrüger entwickeln sich beständig weiter – und das selbstlernende System mit ihnen. Es ist heutzutage manuell kaum möglich, immer auf dem neuesten Stand in puncto Betrugsmethodik zu sein. Zahlreiche Fälle zeigen: Die Betrüger sind ihren Verfolgern meist mindestens einen Schritt voraus.

Wie clever und erfolgreich Betrüger nach wie vor agieren, zeigen neueste Zahlen der European Fraud Map 2017 von FICO: Das europaweite Betrugsvolumen lag 2017 bei knapp 1.600 Millionen Euro. Und vor allem ein Trend wird sichtbar: Betrüger setzen immer mehr auf digitalen Betrug.

Diese Zahlen untermauern die Wichtigkeit von adaptiven, prädiktiv agierenden Technologien für Finanzinstitute, damit sie von neuen Betrugsmethoden nicht überrascht werden. Aber welche Schlüssel liefern KI und ML nun wirklich, um den Betrügern die Tür vor der Nase abzuschließen?

1.  Integration von KI-Modellen in eine kohärente Strategie

Der Zahlungsbetrug ist extrem raffiniert geworden, da Banken mit dynamischen Bedrohungsvektoren konfrontiert werden. Dies hat zur Folge, dass Verteidigungsstrategien, die auf einer einzigen, universell einsetzbaren Analysetechnik basieren, nicht effektiv genug sind. Entsprechend sind Kombinationen aus Erkennungstechniken, die solche Anomalien erkennen können, das eigentliche A und O. Daher spielen sowohl überwachte, als auch unbeaufsichtigte Modelle eine wichtige Rolle.

Ein überwachtes Modell, die häufigste Form des maschinellen Lernens, ist ein Modell, das auf einer Vielzahl von richtig „getaggten“ Transaktionen trainiert wird. Jede Transaktion wurde vorab als betrügerisch oder authentisch gekennzeichnet. Die Modelle werden durch die Aufnahme einer großen Anzahl von Transaktionsdetails trainiert, um Muster zu lernen, die das legitime Verhalten am besten widerspiegeln. Damit arbeitet dieses Modell prädiktiv.

Im Gegensatz dazu konzentriert sich das unüberwachte Modell auf das automatische Entdecken von disharmonischen Mustern oder Abweichungen vom „normalen“ Verhalten. Diese Modelle sind wichtig, damit Anomalien erkannt werden, auch wenn nur wenige Daten dazu vorab bekannt waren. In diesen Fällen muss eine Form des Selbstlernens eingesetzt werden, um Muster und Abweichungen, die für andere Formen der Analytik unsichtbar sind, aufzudecken.

2.  Anwendung von Verhaltensprofilanalysen

Verhaltensanalysen verwenden maschinelles Lernen, um Verhaltensweisen auf einer granularen Ebene über jeden Aspekt einer Transaktion hinweg zu verstehen und zu antizipieren. Die Informationen werden in Profilen auf der Ebene von individuellen Kunden, Konten, Händlern oder Geräten nachgehalten, die bei jeder Transaktion in Echtzeit aktualisiert werden. Sie erlauben, analytische Merkmale zu berechnen, die fundierte Vorhersagen über das zukünftige Verhalten liefern.

Profile sind sehr leistungsfähig, da sie eine aktuelle und individuelle Sicht auf alle relevanten Aktivitäten liefern. Diese Informationen können verwendet werden, um die Erkennungsrate von betrügerischen Transaktionen zu verbessern und gleichzeitig den Abbruch von Transaktionen durch frustrierende False-Positives zu verringern.

3.  Unterscheidung zwischen spezialisierter und generischer Verhaltensanalytik

Bei der Betrugserkennung stützt sich die künstliche Intelligenz sowohl auf Rohdaten als auch auf prädiktive Merkmale. Diese Merkmale sind abgeleitete Muster oder Beziehungen innerhalb der Daten, die häufig durch Maschinelles Lernen entdeckt werden. Datenwissenschaftler mit tiefgehenden Kenntnissen der Betrugsdomäne steuern und verbessern diesen Entdeckungsprozess, indem sie die Gewichte, Anteile und Kombinationen der prädiktiven Merkmale für eine optimale Modellleistung auswerten und verfeinern.

Zu häufig verlassen sich Institute jedoch auf generische Verhaltensmodelle und vernachlässigen, wie wichtig Fachwissen für den Modellentwicklungsprozess ist. Das Problem: Diese generischen Modelle lernen vergleichsweise langsam und können für den Lernprozess nur auf relativ wenige Fälle zurückgreifen. Ein Betrugserkennungssystem hat weniger als eine Sekunde Zeit, um ein Risiko zu bestimmen. Die erste Frage lautet: Liegt anormales Verhalten vor? Das ist noch relativ einfach zu beantworten. Aber ist das auch ein Hinweis auf Betrug? Und genau hier wird es schwierig: Diese Frage können nur spezialisierte Betrugsanalytiken beantworten, die auf einer großen Datenmenge fußen.

Hier trennt sich schnell die Spreu vom Weizen: In einer Welt der Echtzeit-Zahlungsverarbeitung und sich schnell ändernder Verbraucherpräferenzen reichen generische Verhaltensmodelle für kanalübergreifende, unternehmensweite Betrugslösungen nicht aus. Denn wann und wie sich jemand für eine Transaktion entscheidet, ist eindeutig schwieriger vorherzusagen, als Kundenentscheidungen aus anderen Branchen.

4.  Nutzung großer Datenmengen in der Modellentwicklung und Schulung

Ein tiefgehender und breit angelegter Datensatz hat mehr Einfluss auf die Leistung des Machine Learning als die Cleverness des Algorithmus. Es ist das rechnerische Äquivalent menschlicher Erfahrung.

Bei der Aufdeckung von Betrug wird ein Modell von den Erfahrungen profitieren, die durch die Aufnahme von Millionen oder Milliarden von Beispielen gewonnen wurden, die sowohl aus legitimen, als auch aus betrügerischen Transaktionen bestehen. Überlegene Betrugserkennung wird durch die Analyse einer Fülle von Transaktionsdaten erreicht, um das Verhalten und das Risiko auf individueller Ebene effektiv zu verstehen.

5.  Adaptive Analytik und selbstlernende KI bei der unternehmensweiten Betrugserkennung

Betrüger sind enorm anpassungsfähig. Eine Herausforderung für die Schutzmechanismen vor ihnen, denn diese müssen entsprechend dynamisch aufgebaut sein. Für eine kontinuierliche Leistungsverbesserung sollten Betrugserkennungsexperten adaptive Technologien in Betracht ziehen – vor allem in Bezug auf Grenzentscheidungen.

Bei diesen Entscheidungen spielt die Genauigkeit eine tragende Rolle: Handelt es sich um eine legitime Transaktion, die zu kritisch bewertet wurde? Oder ist es eine betrügerische Transaktion, die zu unkritisch bewertet wurde?

Adaptive Technologien verbessern die Sensibilität für wechselnde Betrugsmuster, indem sie sich automatisch an kürzlich bestätigte Falldispositionen anpassen. Dies führt zu einer präziseren Trennung zwischen Betrug und Nicht-Betrug.

Euphorie vs. Realität

Bei aller Euphorie für die Themen KI und ML muss jedoch auch deutlich unterschieden werden, was Realität und was Wunschdenken ist.

Alle fünf genannten Punkte bieten ohne Frage eine Menge Potenzial und Mehrgewinn für Unternehmen. Es muss jedoch auch bedacht werden: Das alles kann sehr komplex werden. Damit die Analysen wirklich gut funktionieren, müssen Tausende von Berechnungen in Millisekunden durchgeführt werden.

Ohne ein tiefes Verständnis der Domäne sowie betrugsspezifische datenwissenschaftliche Techniken kann es schnell passieren, dass falsche Lernalgorithmen eingesetzt werden. Denn so wie Menschen schlechte Gewohnheiten lernen können, so kann das auch eine Maschine. Richtig eingesetzt helfen ML und KI jedoch so gut beim Schutz gegen Betrüger, dass sie für eine gute Betrugssicherung in Betracht gezogen werden müssen.