THINK Blog DACH
Von Fabian Schlereth, Business Technology Leader IBM Client Engineering und Sara Gogic, UX Designerin IBM DACH Cyberkriminelle nehmen oft Banken und Finanzdienstleister ins Visier. Die Sparkassen...
Von Fabian Schlereth, Business Technology Leader IBM Client Engineering und Sara Gogic, UX Designerin IBM DACH
Cyberkriminelle nehmen oft Banken und Finanzdienstleister ins Visier. Die Sparkassen Finanzgruppe hat deshalb zur Aufdeckung und Verhinderung von Betrugsversuchen speziell geschulte Sachbearbeiter und Sacharbeiterinnen im Einsatz. Unterstützt werden sie von IT-Tools, die auf komplexen Regelwerken basieren. Um illegitime Transaktionen noch besser und schneller zu erkennen, hat die Finanz Informatik, der IT-Dienstleister der Sparkassen eine Lösung entwickelt, die das gesammelte Wissen hierzu mit Hilfe von künstlicher Intelligenz zusammenführt und auswertet. Die Finanz Informatik hat dabei eng mit IBM Client Engineering und Expert Labs sowie Endanwendern und Endanwenderinnen zusammengearbeitet. „KIWI“ soll zukünftig helfen, auffällige Transaktionen noch effizienter zu beurteilen.
Das Banking ist digital geworden: Von der Eröffnung eines neuen Kontos bis hin zu Überweisungen in Echtzeit sind alle Prozesse, die Kunden von modernem Banking erwarten.
Doch leider gehen auch Betrüger mit der Zeit und nutzen viele Wege, die Bankkunden und -kundinnen um ihr Geld zu betrügen. Also wieder zurück zur Überweisung auf Papier mit Durchschlag? Das ist nicht der Weg, für den sich die Sparkassen Finanzgruppe entschieden hat. Vielmehr geht sie die Risiken proaktiv an und arbeitet gemeinsam mit der Finanz Informatik (FI) an einer wirksamen Betrugsprävention. So werden die Transkationen, zum Beispiel eine Überweisung nach einem Online-Einkauf, von der Bank vor der Umsetzung geprüft. Wurde sie tatsächlich von der Kundschaft beauftragt oder sind hier Kriminelle am Werk? Die FI hat daher mehrere Anwendungen im Bereich der Zahlungsverkehrs-Risikosteuerung bereitgestellt, die in der Lage sind, das Risiko von ausgehenden Zahlungen in Echtzeit zu prüfen.
Großer Aufwand und viel Vorwissen, um Verdachtsfälle zu prüfen
Einige Dutzend technische Merkmale werden bei einer Transaktion von den IT-Tools geprüft. Je nach Ergebnis werden beispielweise TAN-Ausnahmen zugelassen oder die Transaktionen erst nach Eingabe einer korrekten TAN verarbeitet.
Finden die Tools eine Auffälligkeit, wird der Fall nochmals zur manuellen Prüfung an die „Fraud Hunter“ übergeben. Sie ziehen weitere Kriterien hinzu und beurteilen dann erneut – mitunter werden sogar die Endkunden und Endkundinnen zur Verifizierung kontaktiert.”
Das alles muss in sehr kurzer Zeit passieren, da die Transaktionen möglichst schnell bearbeitet werden sollen. Um die Kunden maximal gut zu schützen, werden die Betrugspräventionsteams regelmäßig geschult und die Systeme aktualisiert – auch im Hinblick auf neue Compliance-Anforderungen. Die Sachbearbeiter und Sachbearbeiterinnen verfügen meist über einen großen Erfahrungsschatz und nutzen ihr historisches Vorwissen bei der Beurteilung der Verdachtsfälle. Die Sparkassen bewegen sich also in einem Spannungsfeld zwischen digitalen Chancen und großem Ressourcen-Einsatz.
In sechs Wochen durch Co-Creation zu einer einsatzfähigen Lösung
Diese Herausforderung wollte die FI für ihre Kunden noch besser lösen.
In vier Workshops hat sich das Team der Aufgabe schrittweise genähert. Bereits im Vorfeld stand der Wunsch im Raum, die Möglichkeiten von Künstlicher Intelligenz (KI) zu beleuchten. In den verschiedenen Workshops wurde das Einsatzgebiet dann immer konkreter definiert:
Längst haben Betrüger erkannt, dass die Schwachstelle nicht die Frontend-Systeme der Bank sind, sondern die Kunden und Kundinnen selbst. Via Phishing verschaffen sie sich die Zugangsdaten und führen vermeintlich authentifizierte Zahlungen aus.”
Diese sind technisch nur schwer von illegitimen Transaktionen zu unterscheiden. Kann KI hier den Unterschied machen? Die Sachbearbeiter und Sachbearbeiterinnen steuerten ihre Erfahrungen aus der Praxis bei und das IT-Team entwickelte dann binnen sechs Wochen KIWI – eine „KI-Wissensintegration“ als ergänzenden Lösungsbaustein innerhalb des bestehenden Betrugspräventions-Tools.
Eine transparente Entscheidungsgrundlage für das Team
KIWI ergänzt die bestehenden und zuverlässigen Betrugspräventionstools bei den Sparkassen. Stuft das bestehende System eine Transaktion als auffällig ein, prüft das KI-System im Anschluss erneut. Es bewertet anhand historischer Daten und basierend auf allen technischen Merkmalen, mit welcher Wahrscheinlichkeit die Transaktion betrügerisch ist.
Die Indikatoren, die besonders risikoreich oder -arm für eine als verdächtig erkannte Transaktion sind, werden den Sachbearbeiter und Sachbearbeiterinnen im Frontend angezeigt. So erhalten sie eine KI-gestützte, aber sehr transparente Entscheidungsgrundlage und -hilfe.
KIWI wurde bei der Entwicklung mit anonymisierten Transaktionsdaten trainiert und war in der Lage, 83% der tatsächlichen Betrugsfälle für die Bearbeitung in den ersten 10 % der zu arbeitenden Verdachtsfälle zu priorisieren und mit weiteren für den Einzelverdacht relevanten Zusatzinformationen zu versehen. Dies ist eine auf die Herausforderungen optimierte Unterstützung für die Sachbearbeiter und Sachbearbeiterinnen, die nun die Verdachtsfälle priorisiert und effizienter abarbeiten können – egal wie lange sie schon Teil des Teams sind.
Nutzerzentrierte Methoden bei der Entwicklung von KI-Lösungen weiter fördern
Das Team der FI ist davon überzeugt, dass ihr strategisches Ziel, Endanwender und Endanwenderinnen bei der Entwicklung intelligenter Systeme immer enger einzubinden, auch in Zukunft zu erfolgreichen Lösungen führen wird. KIWI zeigt zudem, dass KI-Lösungen besonders dann erfolgsversprechend sind, wenn man sie in das bestehende IT-Umfeld integriert. So entstehen in Zusammenarbeit mit den Anwendern und Anwenderinnen nicht nur innovative Lösungen, sondern auch solche, die einen wirklichen Mehrwert für Banken und Finanzdienstleister schaffen.