3. August 2023 Mathew Hobbis *

Aufdeckung und Verhinderung von Betrug und Geldwäsche in Echtzeit

Finanzinstitute stehen vor der Aufgabe, die ständig wachsende Zahl von Zahlungskanälen irgendwie miteinander zu verknüpfen, um Betrug und Geldwäsche in Echtzeit aufdecken und verhindern zu können. [...]

Die beiden größten Herausforderungen für Finanzinstitute sind derzeit Betrug im Zahlungsverkehr mit Verbrauchern und die wachsende Bedrohung durch die organisierte Geldwäsche. (c) butsaya33/stock.adobe.com

Die Zunahme der Zahlungskanäle in den letzten Jahren hat neue Möglichkeiten für betrügerische Aktivitäten geschaffen, die sich gegen Verbraucher und Banken richten. Daher stehen die Finanzinstitute nun vor der Aufgabe, die ständig wachsende Zahl von Zahlungskanälen irgendwie miteinander zu verknüpfen, um Betrug und Geldwäsche in Echtzeit aufdecken und verhindern zu können. Das zwingt die Finanzinstitute dazu, sich ernsthaft mit einem radikal neuen Ansatz für ihre IT-Infrastruktur zu befassen: der ereignisgesteuerten Architektur (EDA), mit der sie eine effektive Echtzeit-Integration in großem Maßstab ermöglichen und eine Plattform schaffen können, die mit dem dringenden Bedarf an einer umfassenden Modernisierung der Zahlungsverarbeitung Schritt halten kann.

Die Zahl der Zahlungskanäle hat exponentiell zugenommen. Die Zeit, die für die Abwicklung einer Transaktion benötigt wird, hat sich von Tagen auf Minuten verkürzt –  inzwischen vielleicht sogar schon auf Sekunden! Natürlich gibt es immer noch einige alte Kanäle wie Lastschrift und Scheckeinreichung. Traditionelle Banken müssen sich aber von einigen wenigen Kanälen auf vielleicht 10 bis 15 Kanäle in ihrer Organisation umstellen. Je mehr Kanäle es gibt, desto anfälliger wird das System für Betrug und Kriminalität. Die beiden größten Herausforderungen für Finanzinstitute sind derzeit Betrug im Zahlungsverkehr mit Verbrauchern und die wachsende Bedrohung durch die organisierte Geldwäsche.

Das Problem besteht darin, dass moderne Finanzinstitute im Interesse der Sicherheit ihrer Kunden und ihres eigenen Ansehens solche kriminellen Aktivitäten unterbinden müssen. Das darf jedoch den Zahlungsprozess nicht erschweren, da dies die Kunden abschrecken oder sie sogar davon abhalten könnte, die Dienstleistungen in Anspruch zu nehmen.

Banken benötigen eine Lösung, die nicht nur mithalten kann, sondern auch in der Lage ist, die zusätzlichen Prüfungen in Echtzeit über mehrere Systeme hinweg durchzuführen. Diese Systeme umfassen häufig Legacy- und On-Premise-Implementierungen sowie moderne Container-Implementierungen und öffentliche Clouds für KI- und ML-Funktionen. In der Echtzeitwelt von heute bedeutet das die Notwendigkeit, die nächste Generation der ereignisgesteuerten Architektur (EDA) einzusetzen.

Je mehr Kanäle, desto mehr Möglichkeiten für Zahlungsbetrug

In einer aktuellen Artikelserie stellt McKinsey fest, dass die Betrugsfälle zunehmen: „Der rasante Anstieg der Betrugsfälle, der durch die beschleunigte Einführung des Online-Handels und die zunehmende Raffinesse der Betrüger ermöglicht wurde, hat die traditionellen Kontrollen in den letzten Jahren überfordert. Dieser Anstieg hat zu höheren Verlusten durch Betrug geführt und das Vertrauen der Kunden erschüttert.“

Bei Privatkundenbanken hat Betrug im Zahlungsverkehr sowohl Auswirkungen auf die Kunden als auch auf den Gewinn. In der jüngsten Umfrage der Association for Financial Professionals über Betrug und Kontrolle im Zahlungsverkehr, die von J.P. Morgan durchgeführt wurde, berichteten 71 Prozent der Finanzfachleute, dass ihre Unternehmen bereits Opfer von Betrug im Zahlungsverkehr geworden sind. Betrügerische Zahlungen wirken sich nicht nur negativ auf die Erfahrungen und das Vertrauen der Bankkunden aus, sie verursachen auch hohe Kosten. Eine aktuelle Studie von Juniper Research warnt davor, dass allein die Verluste durch Betrug bei Online-Zahlungen zwischen 2023 und 2027 weltweit 343 Milliarden Dollar betragen werden.

Die Bekämpfung der Geldwäsche birgt die Gefahr schwerwiegenderer Straftaten

Geldwäsche stellt eine große Bedrohung für Banken dar, da sie in der Regel mit schwerer organisierter Kriminalität – wie Drogen-, Menschen- und Waffenhandel oder sogar Terrorismus – einhergeht. Schätzungen zufolge werden weltweit zwischen 2 und 5 Prozent des BIP gewaschen – und der Imageschaden, der durch unentdeckte Geldwäsche entsteht, kann katastrophal sein. Die Bank für Internationalen Zahlungsausgleich erklärt: „Die Erkennung von Geldwäschemustern ist komplex. Sie erfordert unterschiedliche Datenpunkte und Datenquellen sowie die Fähigkeit, diese über verschiedene Systeme hinweg zu verknüpfen, um verdächtige Ströme und Muster besser zu erkennen.“

Drei technische Herausforderungen, die nur durch Technik gelöst werden können

Es gibt drei Schlüsselbereiche, in denen Technologie und ereignisgesteuerte Architektur (EDA) dazu beitragen können, den wachsenden Bedrohungen zu begegnen:  

  • Technik, die bei der Erkennung hilft:  Banken und Zahlungsdienstleister müssen in der Lage sein, betrügerische oder kriminelle Transaktionen in allen Kanälen schnell zu erkennen und zu bekämpfen. Viele setzen dabei auf Datenmodellierung, künstliche Intelligenz (KI) und maschinelles Lernen (ML), die lernen können, verdächtige Transaktionen zu erkennen. Das kann jedoch mit EDA noch weiter verbessert werden, um gegen Betrug und Geldwäsche in großem Maßstab vorzugehen.
  • Wer nicht in Echtzeit handelt, kommt zu spät: Die Herausforderung besteht für die Unternehmen darin, Transaktionsdaten in Echtzeit in KI/ML-Prozesse einzuspeisen, die häufig in der öffentlichen Cloud angesiedelt sind. Hier bietet EDA die Echtzeit-Integration, die es Legacy-Banken- und Mainframe-Systemen ermöglicht, mit modernen Microservice-Zahlungs-Frameworks und cloudbasierter KI/ML zur Bekämpfung von Betrug und Geldwäsche zu kommunizieren.
  • Immer einen Schritt voraus: EDA und Event Meshes ermöglichen Flexibilität bei der Verknüpfung von Softwarekomponenten und bei deren Einsatz. Dadurch kann die Plattform mitwachsen, um schnell und effizient auf Veränderungen in der Finanzlandschaft zu reagieren. Flexibilität bzw. „Neuverdrahtung“ und Weiterentwicklung der Plattform müssen zum Tagesgeschäft gehören, denn Betrug und Betrugserkennung sind ein sich ständig weiterentwickelndes Spiel, in dem Finanzinstitute gegen Kriminelle antreten. Wer am schnellsten reagiert, gewinnt.

Aufbau eines Modells – analysieren Sie Transaktionsdaten und definieren Sie Trigger

Zu den Aktivitäten, die in den Aufbau eines Modells zur Betrugsprävention oder Geldwäschebekämpfung mit der Definition von Triggerpunkten einfließen, gehören diese Analysen: Art der Transaktion im Vergleich zu früheren Transaktionen des Kunden? Findet die Transaktion in einer verdächtigen Region statt? Wenn der Kunde viel reist, sind Zeit und Entfernung zwischen seiner letzten Transaktion und dieser Transaktion angemessen? All diese Daten müssen in das Modell einfließen und mit einem Score versehen werden.

Der Score hängt auch von den Authentifizierungsanfragen ab. Wenn sie einen Kunden anhand seines Mobiltelefons identifizieren können, werden Banken die Transaktion in der Regel genehmigen, da sie sich sicher sind, ihn zu kennen. Tritt jedoch ein ähnliches Szenario auf, bei dem der Kunde die gleiche Punktzahl erreicht hat, aber keine biometrischen Daten oder eine mobile Authentifizierung vorliegen, wird das höchstwahrscheinlich eine andere Reaktion auslösen – die Transaktion wird gesperrt oder zur Eskalation markiert.

Mit KI und ML wird die Betrugs- und Geldwäsche-Erkennung noch leistungsfähiger

Sobald eine Bank eine Datenbank an Modellen aufgebaut hat, können neue Transaktionen mit den Modellen abgeglichen und mit einem kumulativen Score versehen werden, der den Einsatz von KI und maschinellem Lernen ermöglicht. Diese Technologien können schnelle EDA-Entscheidungen treffen und Unternehmen in die Lage versetzen, ungewöhnliche Transaktionen auf allen Kanälen in Echtzeit zu erkennen.

Die Verknüpfung von Datenmodellen und KI/ML bietet Banken die Möglichkeit, Betrügern und Geldwäschern einen Schritt voraus zu sein und ihren Vorsprung auszubauen. Eine McKinsey-Studie kommt zu dem Schluss, dass „die jüngsten Verbesserungen im Bereich des maschinellen Lernens den Banken helfen, ihre Programme zur Bekämpfung der Geldwäsche erheblich zu verbessern, insbesondere bei der Überwachung von Transaktionen“.

Damit KI und ML ihre volle Wirkung entfalten können, benötigen sie große Datenmengen. Daher muss eine Bank das Modell zunächst „trainieren“, indem sie Daten kauft oder ihre historischen Datenbeständen nutzt. Anschließend wird das Modell durch mehrere betrügerische Transaktionen geschickt, um zu lernen, wie eine betrügerische Transaktion aussieht. Ziel ist es, ein Verständnis dafür zu entwickeln, wie KI/ML die richtigen (betrügerischen) Aktivitäten erkennen kann.

EDA hilft der Polizei, Betrug und Geldwäsche schneller zu verfolgen

Im Idealfall sollten Banken ein Betrugs- und ein Geldwäschemodell erstellen und beide Modelle über alle Transaktionen und Zahlungskanäle hinweg implementieren. Mit einer ereignisgesteuerten Architektur (EDA) können Banken ihre Betrugs- und Geldwäschemodelle nutzen und KI/ML-Technologie in Echtzeit über eine wachsende Zahl von Zahlungskanälen einsetzen. Denn mit EDA können Banken eine unternehmensweite IT-Architektur aufbauen, die den Informationsfluss zwischen Anwendungen, Microservices und angeschlossenen Geräten in Echtzeit ermöglicht, sobald irgendwo im Unternehmen ein Ereignis eintritt.

Der Event Broker mit dem Blick fürs Ganze

EDA arbeitet mit einem Vermittler, dem Event Broker, der eine lose Kopplung von Anwendungen ermöglicht. Das ist von entscheidender Bedeutung, denn es bedeutet, dass Anwendungen und Geräte nicht wissen müssen, wohin sie Informationen senden oder woher die Informationen kommen, die sie verarbeiten. Der Event Broker hingegen schon.  

In der ereignisgesteuerten Welt muss eine Bank also nur sicherstellen, dass ein Zahlungskanal genau das richtige Ereignis sendet, um mit dem Betrugserkennungs- oder Geldwäschebekämpfungssystem zu kommunizieren, und das gleiche Ereignis empfängt, um die Antwort „Ja“ oder „Nein“ zu erhalten.

Die Alternative ist keine Option

Das ist viel einfacher als eine Integration über Standard-REST-APIs, die für jeden bestehenden und jeden neuen Kanal einer Bank anders aufgebaut werden muss. Denn Banken müssen ihre Modelle nicht nur aufgrund von Änderungen im Nutzerverhalten anpassen, sondern auch aufgrund neuer Produkte und Dienstleistungen oder um neue Arten von Betrug oder Geldwäsche zu bekämpfen.

Mit Standard-REST-APIs müsste eine Bank also jedes Mal, wenn sie einen neuen Kanal hinzufügt, die Funktionsweise ihrer Geldwäsche- und Betrugsbekämpfungssysteme ändern, weil diese über den neuen Kanal Bescheid wissen müssen. In der ereignisgesteuerten Welt wissen sie es nicht, sie brauchen es nicht zu wissen – und es ist ihnen auch egal!

So können die Banken ein hohes Transaktionsvolumen in kürzester Zeit abarbeiten, die Authentifizierung und Autorisierung von Transaktionen mit der Betrugserkennung abgleichen, ohne die Kundenzufriedenheit zu beeinträchtigen, und Ereignisse sicher und effizient durch das gesamte Zahlungssystem leiten.

Eine Plattform für die Zukunft: EDA ebnet den Weg für die rasche Einführung technischer Innovationen und neuer Kanäle

EDA bietet auch eine Plattform für die Zukunft, die es den Banken ermöglicht, über die bloße Bekämpfung von Betrug und Geldwäsche hinaus innovativ zu sein. PwC betont, dass EDA den traditionellen Banken helfen wird, in der neuen Welt mitzuhalten: „Banken müssen Produkte und Dienstleistungen schneller anbieten, um wettbewerbsfähig zu bleiben. Eine große Bank kann nun mit ihren Altsystemen mit einem Online-Hypothekenanbieter konkurrieren – und ihren Kunden schneller ein breiteres Produktportfolio anbieten.“

Ja, die neuen Fintech-Marktteilnehmer haben viel weniger technische Altlasten als traditionelle Finanzinstitute. Stellen Sie sich einen jungen Foreign-Exchange-Rate-Provider vor, der Zahlungen in jedes Land abwickeln und seinen Kunden die besten Wechselkurse anbieten kann. Denn alles basiert ohnehin auf einer modernen Infrastruktur – es gibt keine veraltete Banking-Anwendung, alles ist Microservice, alles ist in der Cloud.

EDA als Konzept für die IT-Architektur kann traditionellen Banken helfen, neue Dienste einzuführen und Anwendungen schnell und in großem Umfang miteinander zu verknüpfen. So stellen sie sicher, dass sie mit dien agilen Wettbewerbern mithalten und den Kunden das unmittelbare Feedback bieten können, das diese von ihren Bankdienstleistern erwarten, ohne durch technischen Altlasten behindert zu werden.

EDA gibt Finanzinstituten einen Vorsprung

Die Herausforderung besteht für die großen Banken darin, sich stärker in Richtung Echtzeit zu bewegen. Eine EDA ist dabei nicht nur das Sprungbrett für die Modernisierung des Zahlungsverkehrs, sie stellt auch sicher, dass die Zunahme an Zahlungskanälen nicht zu einer Zunahme von Betrug und Geldwäsche führt.

* Der Autor Mathew Hobbis ist Chief Architect FSI bei Solace.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

20. Dezember 2024 Klaus Lorbeer

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

20. Dezember 2024

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

20. Dezember 2024

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*