IT Finanzmagazin – POC: Mit Künstlicher Intelligenz Betrügern auf der Spur

Betrug im Zahlungsverkehr führt zu beträchtlichen finanziellen Schäden. Da die Angriffsmuster von Kriminellen ständig weiterentwickelt werden, könnte Künstliche Intelligenz (KI) helfen, neue Muster frühzeitig zu erkennen. Diesen Ansatz hat das KI-Competence Center der Finanz Informatik (FI)-Gruppe, KIXpertS, im technischen Umfeld der Sparkassen-Finanzgruppe in einer Machbarkeitsstudie untersucht.

von Rudolf Seisenberger, Bereichsleiter Financial Service Applications, Finanz Informatik Solutions Plus

Auf 100 Milliarden Euro schätzt die Europäische Bankenvereinigung (European Banking Federation EBF) die Kosten, die durch Betrug im Zahlungsverkehr jährlich auf der EU-Kreditwirtschaft lasten. Cyberkriminalität und Betrug im Zahlungsverkehr sind erhebliche Gefahren, die sich im Fahrwasser der Digitalisierung der Finanzwirtschaft entwickeln und verändern.

Welche Rolle können KI-basierte Systeme bei der Betrugserkennung spielen? Um dies herausfinden, hat das KI-Competence Center der FI-Gruppe eine Machbarkeitsstudie gestartet.

Gemeinsam mit der Kreissparkasse Köln (KSK) haben die KI-Experten einen Partner gefunden, um die Mehrwerte intelligenter Standardsoftware-Systeme im technologischen Umfeld der Sparkassen zu testen. Die KIXpertS, die bei der Finanz Informatik Solutions Plus (FI-SP) angesiedelt sind, wurden dabei von der Muttergesellschaft FI in Form von Infrastruktur und durch fachliche Beratung unterstützt.

Studienziel und Arbeitsumgebung

Ziel des Proof of Concepts (PoC) war es, Kosten und Nutzen von KI in der Betrugsprävention zu ermitteln. Dies ergibt sich aus einer Reihe von Parametern. So reduziert jeder vom KI-basierten System aufgedeckte Betrug die potenzielle Schadenshöhe. Weitere Einflussfaktoren sind die mögliche Reduzierung von Versicherungssummen durch geringere Schadensfälle sowie die Reduzierung von Aufwänden, die unter anderem durch manuelles Nachprüfen bei Falsch-Positiv-Fällen nötig wird.

Für die Machbarkeitsstudie wurde die marktgängige Software von NetGuardians eingesetzt. Das Schweizer FinTech unterstützt Finanzinstitute bei den Herausforderungen von Betrug, Risiko und Compliance.

Die Software sollte im technischen Umfeld der Sparkassen-Finanzgruppe beweisen, ob und in welcher Konfiguration sie in der Lage ist, die bekannten Betrugsfälle aus dem Sparkassen-Umfeld zu erkennen. Als Benchmark wurden regelbasierte Systeme angesetzt.”

Diese Methoden können später im Zahlungsverkehr produktiv eingesetzt werden und sind ein weiterer wirkungsvoller Ansatz zur Unterbindung von Betrugsdelikten. Die Konformität zu vorhandener Hard- und Software sowie die Einbettung in branchenübliche Prozesse und Standards sind Themen für ein Umsetzungsprojekt. Besonderes Augenmerk wird dann auch auf die Nachvollziehbarkeit und Revisionssicherheit der eingesetzten Algorithmen und Komponenten gerichtet, um so auch die regulatorischen Anforderungen zu erfüllen.

Datensätze mit realitätsnahen Betrugsfällen

Um die KI-basierte Analyse nach den Vorgaben der DSGVO durchführen zu können, wurde im Rechenzentrum der FI eine hochsichere PoC-Plattform aufgebaut. Für Training und Test wurden von der KSK zwei repräsentative und realitätsnahe Transaktionsdatensätze mit Transaktionen von jeweils 1.000 Kunden datenschutzkonform vorbereitet und bereitgestellt. Nach Auswertung der Datensätze hat NetGuardians von den insgesamt zwölf verfügbaren Modellen zwei empfohlen, von denen sie die besten Ergebnisse bei möglichst geringem Aufwand erwarteten. Jedes Modell basiert auf einem bestimmten Algorithmus:

Für den PoC wurden zwei Modelle zur Erkennung von auffälligen Inlands- und Auslandstransaktionen ausgewählt. Da die Verwendung jedes zusätzlichen Modells zusätzlichen Aufwand beim Datenanalysten hervorruft, bestand in dem PoC grundsätzlich das ehrgeizige Ziel, mit möglichst wenigen Methoden das Zielergebnis zu erreichen.”

Um die KI-basierte Software zu trainieren, wurde einer der beiden Datensätze genutzt. Hierbei wurden reale, der KSK bekannte Betrugsfälle zugrunde gelegt. Diese wurden mit dem Softwareanbieter durchgesprochen und von diesem auf ihre spezifische Ausprägung hin untersucht. Dazu gehören etwa spezifische Inland/Ausland-Transaktionen, Wochentag und Uhrzeit einer Transaktion, Ziel-IBAN, Betragshöhe und viele andere Kriterien. Die ausgewählten Algorithmen wurden parametriert, um auf Basis der Sparkassen-spezifischen Datensätze und -struktur bestmögliche Ergebnisse zu erzielen. An dieser Stelle zahlt sich die enge Zusammenarbeit des Softwarehauses mit dem Compliance-Fachbereich und den IT-Einheiten der KSK aus. Sie war ein Garant für die richtige Zuordnung (Mapping) der Daten.

Bestes Ergebnis beim Einsatz von drei Modellen

Der zweite von der KSK zur Verfügung gestellte Datensatz wurde für den Validierungslauf, also den eigentlichen Test der Software, genutzt. Bei der Auswertung der Ergebnisse zeigte sich die Leistungsfähigkeit der KI-basierten Software: Fast alle Betrugsfälle wurden auf Basis der beiden empfohlenen Modelle erkannt. Dabei können die Modelle so modelliert werden, dass die Anzahl der Falsch-Positiv-Treffer – und damit die sich daraus ergebenden Aufwände für die manuelle Nachbearbeitung – im Vergleich zu heute geringer ausfällt.

Die KI-Software bietet ebenfalls ein Modell an, das aus dem zeitlichen Verlauf von Transaktionen Auffälligkeiten ableiten kann. Allein mit dieser dritten Methode wären auch die restlichen Betrugsfälle vollzählig erkannt worden. Dirk Greven, Bereichsdirektor Prävention der Kreissparkasse Köln, ist sich sicher, dass Methoden auf Basis von maschinellem Lernen nicht nur im eigenen Institut von Vorteil wären:

Die Ergebnisse der Machbarkeitsstudie haben uns dazu bewegt, auf andere Institute zuzugehen und die Resultate vorzustellen. Die Sparkassenorganisation profitiert regelmäßig davon, erfolgreiche Lösungsansätze im gemeinschaftlichen Ansatz effizient umzusetzen. Zielgruppe sollten dementsprechend alle Sparkassen sein.“

Einsatz von KI in der Betrugserkennung ist zukunftsorientiert

Die Studie hat gezeigt, dass heute schon die Methoden des maschinellen Lernens für die Institute in der Sparkassen-Finanzgruppe neben regelbasierten Algorithmen für die Erkennung von Betrugsfällen ergänzend oder alternativ eingesetzt werden können. Die Vorteile dieses Verfahrens liegen in der Chance, auch bisher nicht bekannte Betrugsdelikte anhand von Mustern potenziell aufspüren zu können. Dieser nach vorne gerichtete Ansatz kann den Zeitraum zwischen dem Auftreten neuer Betrugsmethoden und dem Ergreifen wirksamer Gegenmaßnahmen verkürzen und die potenzielle Schadenshöhe verringern, da eine Analyse von eingetretenen Betrugsfällen zur Optimierung eines regelbasierten Ansatzes entfällt. Zu jeder als ungewöhnlich identifizierten Transaktion wird die Abweichung vom typischen Kundenverhalten beschrieben – die Methode der KI bleibt damit für die Sparkassen erklärbar. Dies verbessert die Untersuchungszeit und Entscheidungsfindung für Sachbearbeiter. Die Studie hat darüber hinaus gezeigt, dass die Zahl der falsch-positiven Treffer verringert werden kann und damit Ressourcen zur Überprüfung von Zahlungen reduziert werden können.