Betrugserkennung im Zahlungsverkehr hat eine hohe Bedeutung in der Finanzwirtschaft. Das KI-Competence Center der Finanz-Informatik(FI)-Gruppe, KIXpertS, untersuchte im Rahmen einer Machbarkeitsstudie, ob künstliche Intelligenz (KI) dazu beitragen kann, neue Betrugsmuster frühzeitig zu erkennen.
Mit der Digitalisierung der Finanzwirtschaft steigt das Risiko von Cyber-Kriminalität und Betrug im Zahlungsverkehr. Die Europäische Bankenvereinigung schätzt die Kosten hieraus auf rund 100 Milliarden Euro.
Können KI-basierte Systeme betrügerische Aktivitäten frühzeitiger und effizienter erkennen? Das KI-Competence Center der FI-Gruppe hat diese Fragestellung im Rahmen einer Machbarkeitsstudie geprüft. Die FI unterstützte das Projekt mit Infrastruktur und fachlicher Beratung. Als Partner für dieses Projekt konnte die Kreissparkasse Köln (KSK) gewonnen werden. Auf diese Weise war es möglich, die Mehrwerte von intelligenten Standardsoftware-Systemen im technologischen Umfeld der Sparkassen zu testen.
Ausrichtung und Umfeld
Jeder Betrug, der mithilfe KI-basierter Systeme verhindert werden kann, reduziert die potenzielle Schadenshöhe. Zudem verringern sich die Versicherungskosten und auch die Aufwendungen durch manuelle Nacharbeiten, wenn eine Software Betrugsversuche zuverlässig erkennt. Unter diesem Aspekt haben die KIXpertS im Proof of Concepts (PoC) eine Kosten-Nutzen-Analyse durchgeführt und ihre Erkenntnisse zum Einsatz KI-basierter Systeme in der Betrugsprävention aufgezeigt.
Konkret wurde die Software des Schweizer FinTechs NetGuardians eingesetzt. Das KI-basierte System sollte bekannte Betrugsfälle aus dem Sparkassen-Umfeld erkennen. Die Ergebnisse des PoC dienten dazu, aus diesen Erkenntnissen heraus die Betrugsprävention im Zahlungsverkehr deutlich zu verbessern.
Die Konformität zu vorhandener Hard- und Software und eine Einbettung in branchenübliche Prozesse und Standards sind in einem späteren Umsetzungsprojekt zu thematisieren. Dabei sind auch die Nachvollziehbarkeit sowie die Revisionssicherheit der Komponenten näher zu betrachten, um die regulatorischen Anforderungen zu erfüllen.
KI-Software mit Datensätzen trainieren
Das Projektteam hat im Rechenzentrum der FI eine hochsichere PoC-Plattform nach den Vorgaben der Europäischen Datenschutzgrundverordnung (DSGVO) aufgebaut. Die KSK stellte zwei Transaktionsdatensätze mit Transaktionen von jeweils 1000 Kunden zum Training und Test zur Verfügung.
Nach Auswertung der Datensätze wurden von NetGuardians zwei von zwölf verfügbaren Modellen empfohlen, um auffällige In- und Auslandstransaktionen zu erkennen. Da die Verwendung weiterer Modelle zusätzlichen Aufwand bei den Datenanalysten verursacht, wurden in der Studie möglichst wenige Methoden eingesetzt, um das Ergebnis zu erreichen.
Das Projektteam nutzte den ersten Datensatz, um die Software von NetGuardians zu trainieren. Dieser umfasste der KSK bekannte Betrugsfälle. Im Anschluss erfolgte eine Parametrierung der ausgewählten Algorithmen auf der Basis sparkassenspezifischer Datensätze.
Einsatz von drei Modellen sinnvoll
Mit dem zweiten von der KSK zur Verfügung gestellten Datensatz erfolgte der eigentliche Test der Software. Hier konnten fast alle Betrugsfälle durch die Software erkannt werden – ein zwar bemerkenswertes, aber dennoch nicht hinreichendes Ergebnis. Die nicht erkannten Betrugsfälle wurden vom Software-Hersteller analysiert mit dem Ergebnis, dass der Einsatz eines weiteren, in der Software vorhandenen Modells die verbliebenen Betrugsfälle vollzählig erkannt hätte.
Dirk Greven, Bereichsdirektor Prävention der Kreissparkasse Köln, ist überzeugt, dass Methoden auf Basis von maschinellem Lernen nicht nur für das eigene Haus von Vorteil wären: „Die Ergebnisse aus dem PoC haben uns dazu bewegt, die Resultate auch anderen Sparkassen vorzustellen. Die Sparkassenorganisation profitiert davon, erfolgreiche Ergebnisse in gemeinsamer Ausrichtung effizient umzusetzen. Von daher sollten alle Sparkassen von den Ergebnissen profitieren.“
Zukunftsweisende Ergebnisse
Der PoC hat gezeigt, dass für die Erkennung von Betrugsfällen bei Sparkassen die Methoden von maschinellem Lernen gute Ergebnisse aufzeigen und neben den bisherigen, regelbasierten Algorithmen ergänzend oder alternativ eingesetzt werden können. Die Vorteile dieses KI-basierten Verfahrens liegen darin, die Quote der erkannten Betrugsfälle zu steigern. Dieser Ansatz verringert den Zeitraum zwischen dem Auftreten neuer Betrugsmethoden und dem Ergreifen wirksamer Gegenmaßnahmen.
Die Methodik dieser Analyse bleibt für die Sparkassen nachvollziehbar, da jede ungewöhnliche, identifizierte Transaktion detailliert in ihrer Abweichung vom typischen Kundenverhalten beschrieben wird.
