Unser Lösungsansatz zur Betrugserkennung im E-Banking

Wir stellen einen Ansatz vor, der sich in Ihre Systemlandschaft integriert und Betrug im E-Banking in sechs Stufen verhindert.

Autorin:  Floarea Serban

Wie sieht eine Betrugserkennungslösung für die digitale Welt von morgen aus?

Die Fähigkeiten einer zukunftssicheren Betrugserkennungslösung haben wir in unserem letzten Blog beschrieben. In diesem Beitrag zeigen wir auf, wie diese Anforderungen in einem IT-System umgesetzt werden können. Unsere Erfahrungen zeigen, dass eine zeitnahe Reaktion auf Betrugsversuche entscheidend ist: Noch während die Transaktion läuft oder sogar schon bevor sie vollständig erfasst ist, lässt sich der Schaden am Einfachsten verhindern.

Aus logischer Sicht lassen sich in einem solchen Fraud-detection-System sechs Stufen der Verarbeitung und drei Arten von Interaktionen mit Umsystemen unterscheiden, um die Anforderungen optimal zu unterstützen.

Kommen Sie mit auf die Reise durch eine ideale Betrugserkennungslösung!

Abbildung-1_Blog-4.png
Abbildung 1: Unterschiedliche Events (blau und grau) werden isoliert (links und rechts) vorgefiltert und anschliessend zu bedeutsamen Ereignissen kombiniert.

Interaktionsart 1: Ereignisse, die mit einer E-Banking-Transaktion in Verbindung stehen, werden der Betrugserkennungslösung zeitnah bekanntgemacht: Seien es technische Informationen über das Gerät des Nutzers, Inhalte der Finanztransaktion oder Zeitpunkte und Orte von Kartentransaktionen an Geldautomaten oder im Internet.

Verarbeitungsschritt 1: Der Grossteil der Transaktionen wird bereits in dieser ersten Verarbeitungsstufe als unbedenklich freigegeben. Eine isolierte Analyse prüft z.B., ob das Gerät eines Benutzers mit Malware infiziert ist. Oder ob es sich um eine risikolose AHV-Rentenzahlung handelt.

Verarbeitungsschritt 2: Die temporale oder relationale Korrelation unterschiedlicher Ereignisse aus unterschiedlichen IT-Systemen der Systemlandschaft der Bank ist eine Kernaufgabe der Betrugserkennungslösung. Sie verbindet z.B. einerseits die Kartentransaktion über das Lastschriftkonto und den Kunden mit der aktuellen E-Banking-Zahlung. Andererseits erkennt sie, dass bereits fünf Zahlungen innert einer Minute vom E-Banking-Konto eines Kunden getätigt wurden.

Abbildung-2_-Blog-4.png
Abbildung 2: Vergleich von Kontextinformation zu risikobehafteten Transaktionen mit dem Normverhalten des Kunden zur Erkennung von verdächtigen Abweichungen

Verarbeitungsschritt 3: Die noch verbleibenden (wenigen) Transaktionen werden in der dritten Stufe mit Kundenprofil, Geräteprofil sowie Nutzungsprofil bez. E-Banking angereichert.

Interaktionsart 2: Die anzureichernde Information wird lokal vorgehalten, um die Zugriffszeit zu minimieren und eine rechtzeitige Reaktion auf verdächtige Transaktionen zu ermöglichen.

Verarbeitungsschritt 4: Die vierte Stufe nutzt all diese Information, um erkennen zu können, ob die aktuelle Nutzung, die aktuell verwendete Gerätekonfiguration oder Transaktion (z.B. das Gutschriftskonto) signifikant von der Norm abweicht und übermässig risikobehaftet ist. Sie setzt dazu Mustererkennung, Fachregeln oder Statistiken ein.

Abbildung-3_Blog-4.png
Abbildung 3: Eine automatisierte Reaktion stoppt verdächtige Transaktionen bevor sie gebucht werden.

Verarbeitungsschritt 5: Diese Stufe erreichen Finanztransaktion nur im Promillebereich. Es handelt es sich mit grosser Wahrscheinlichkeit um einen Betrugsfall. Die betroffenen Transaktionen werden vorsorglich sofort suspendiert.

Interaktionsart 3: Die IT-Systeme für E-Banking und Auftragsverwaltung bietet spezifische (interne) Schnittstellen an. Diese nutzt die Betrugserkennungslösung, um auf einen erkannten Betrugsfall sofort zu reagieren, z.B. die Erfassung weiterer Aufträge im E-Banking kanalübergreifend zu unterbinden.

Verarbeitungsschritt 6: Im letzten Schritt bleibt weiterhin die Entscheidung beim Spezialisten, um im Zweifelsfall die verdächtige Transaktion mit dem Kunden abzuklären. Inwieweit diese Aufgabe von einem IT-System übernommen werden kann (z.B. mittels machine learning), wird die Zukunft zeigen.

Durch die lose Kopplung der einzelnen Stufen und der Umsysteme ist eine Betrugserkennungslösung, die auf dem hier vorgestellten Ansatz beruht, auf alle Fälle gerüstet. Selbst wenn Sie heute noch nicht wissen, welcher Betrüger wann und wo zuschlagen wird.