Mit Machine Learning gegen Finanzkriminalität

KI-basierte Lösungen zum Erkennen von Betrugsversuchen finden nicht nur bei Versicherungen und Banken Zustimmung. Laut einer Umfrage des Digitalverbandes Bitkom fänden es die Bundesbürger mit großer Mehrheit (92 Prozent) sinnvoll, KI bei der Bekämpfung der Finanzkriminalität einzusetzen, also etwa Muster von verdächtigen Geldflüssen zu identifizieren und damit Geldwäsche zu verhindern.

Unternehmen, die KI-Services zur Betrugsbekämpfung einsetzen wollen, können also auf die Zustimmung ihrer Kunden setzen, vorausgesetzt, DatenschutzDatenschutz und Transparenz stimmen dabei. Immerhin vier von zehn Bundesbürgern (45 Prozent) würden laut Bitkom wissen wollen, welche Regeln eine KI einsetzt, wenn sie Entscheidungen auf Basis persönlicher Daten trifft. Alles zu Datenschutz auf CIO.de

Doch es gibt weitere Voraussetzungen, damit KI gegen die zunehmend raffinierten Betrüger helfen kann. Wie die Marktforscher von IDC berichten, ist das große Interesse an künstlicher Intelligenz branchenübergreifend vorhanden. Allerdings sind KI-Lösungen noch nicht in allen Branchen gleichermaßen im Einsatz. Fehlende Fachkräfte bremsen KI-Aktivitäten in vielen Unternehmen aus, knapp die Hälfte der Firmen gab gegenüber IDC den Mangel an Experten als die größte Hürde für die Umsetzung von Projekten an. In mehr als 80 Prozent der befragten Unternehmen fehlen demnach Fachleute.

KI-Services aus der Cloud bieten hier einen Ausweg, denn sie reduzieren unter anderem den Bedarf an eigenen KI-Experten im Unternehmen.

Fraud Prevention mit KI aus der Cloud

Eine ganze Reihe von Cloud-Lösungen nutzt Machine Learning (ML) beziehungsweise künstliche Intelligenz (KI), um Betrugsversuche besser enttarnen zu können. Einige Beispiele:

Blue Shield Umbrella blockiert zum Beispiel gefälschte Websites und CEO Fraud Attacken. Das dabei genutzte European Threat Intelligence Defence Center überprüft die jeweiligen Server in Echtzeit im Internet auf Kompromittierung. Gefährliche Server werden dann für die Kommunikation gesperrt. Blue Shield Umbrella verwendet für die Anomalie-Erkennung eine Kombination aus konventionellen Erkennungsmethoden und einer speziellen Mathematik, die vorausschauende Berechnungen durch mathematische Algorithmen ermöglicht.

Der KI-basierte Dienst Simility für Fraud Prevention kann nicht nur von Zahlungsdienstleistern genutzt werden, sondern auch von Online-Shops und Online-Marktplätzen. Seit kurzem gehört der Dienst zu PayPal.

SAS hat eine neue Division für analytische Betrugsbekämpfung gegründet. Bei den Services der neuen Division kommen Technologien zum Einsatz, die Machine Learning, künstliche Intelligenz und die Analyse von sozialen Netzwerken integrieren.

Fraud Free von SIX Payment Services entstammt einer Zusammenarbeit mit Fraugster, einem Start-up im Bereich Zahlungssicherheit. Für Fraud Free benötigen Händler keine weitere technische Integration, wenn sie die E-Commerce Lösung Saferpay von SIX nutzen.

Auch Wirecard bietet seinen Kunden eine Betrugserkennung. Das Risikomanagementsystem FPS (Fraud Prevention Suite) identifiziert Daten und Verhaltensmuster in Echtzeit und nutzt Machine Learning und künstliche Intelligenz, um Betrug zu entdecken und mehr Sicherheit bei allen angebotenen Bezahloptionen zu gewährleisten. Betrugsversuche können erkannt werden auf Basis der Transaktionsdaten oder personenbezogenen Daten, z.B. durch IP-Adresse, Länderabgleich, Blacklists, Bankverbindung, Kreditkartendaten, Adressvalidierung und Dublettenprüfung.

Der Financial Crimes Accelerator von Teradata erkennt mit Deep Learning-Verfahren Betrugsmuster bei Banktransaktionen über verschiedene Kanäle, darunter Kreditkarten und Online-Banking sowie bei Geschäften in der Filiale, an Geldautomaten, über das Call-Center oder bei Überweisungen.

Das Gemalto Assurance Hub dient der Betrugsprävention beim Online-Banking. Auf Basis von Machine Learning analysiert es das Profil und das Verhalten der Kunden in Echtzeit. Die Plattform aktiviert nur bei Bedarf zusätzliche Sicherheitsmaßnahmen. Ausgewertet werden Attribute wie zum Beispiel Geräteprofiling, Standort, Benutzerverhalten oder Tastaturstil.

Barracuda Sentinel nutzt Künstliche Intelligenz, um in Echtzeit Personen, Geschäftsabläufe und Organisationen vor Spear-Phishing, Identitätsdiebstählen, Business E-Mail Compromise (BEC) und Cyber-Betrug zu schützen. Der Cloud-Service vereint zwei KI-Klassifikatoren: Der Personifikation-Layer fahndet nach potentiellen Identitätsdiebstählen, indem er die spezifischen Kommunikationsmuster eines Unternehmens analysiert und eventuelle Anomalien zusammen mit verschiedenen Attributen einer Nachricht abgleicht - beispielsweise Versender, Empfänger, E-Mail-Adresse. Der Kontext-Layer wiederum durchsucht den Textkörper der Nachricht nach Merkmalen einer Phishing-Attacke, wie etwa vertraulichen Finanz- oder HR-Informationen oder anormalen Schreibweisen.

Weitere Beispiele sind Kaspersky Fraud Prevention Cloud, Feedzai, IBM Counter Fraud Management for Safer Payments sowie die Lösungen zur Betrugsprävention von Risk Ident und von 5Analytics.

Welcher KI-Service für Fraud Prevention für das eigene Unternehmern in Betracht kommt, muss jeweils von dem gewünschten Anwendungsfall und der verfügbaren Integration zum Beispiel zwischen dem eigenen Online-Shop und der Fraud-Prevention-Lösung abhängig gemacht werden.