SECURITY21. Januar 2016

Banken tauschen Kredit­karten: Das Anti-Fraud-System der Worldline auf Big-Data-Basis verhinderte Schäden

duallogic/bigstock.com
duallogic/bigstock.com

Commerzbank und Postbank tauschen aktuell Kreditkarten ihrer Kunden aus. Was auf der einen Seite einen Aufschrei auslöst, ist genau betrachtet eine Success-Story für Anti-Fraud-Systeme auf Big-Data-Basis, denn: das Anti-Fraud-System der Worldline hat funktioniert und den frühzeitigen Austausch der Karten erst möglich gemacht. 

Das Commerzbank, Postbank und vermutlich weitere Banken Kreditkarten austauschen, ist aktuell der große Aufreger. Doch was tatsächlich passiert ist, ist weniger spektakulär und kommt (in zugegeben kleineren Maßstab) häufiger vor: Bei einem PSP bzw. Acquirer der Worldline sind vermutlich durch kriminelle Machenschaften Kreditkartendaten abgeflossen. Und zwar von den Karten, mit denen Transaktionen über die Systeme des PSP durchgeführt wurden.

Atos Worldline
Worldline

 

Im Grunde genommen ist das, was passiert ist, ein relativ gewöhnlicher Vorgang, der leider häufiger bei PSPs oder Acquirern auftritt.”

Wolf Kunisch, Geschäftsführer für Financial Processing & Software Licensing sowie für Germany & CEE bei Worldline

Großer Erfolg für Big Data-Fraud-System

Fraud Detection im Graph-Modell: Nicht nur einzelne Daten, sondern auch die Beziehungen der Daten untereinander lassen sich anschaulich darstellen, so dass Muster schnell erkannt werden können. Neo Technology
Graph-Modell: Durch Analyse der Daten-Beziehungen lassen sich Muster schneller erkennen. Ein ähnliches System wurde auch bei Worldline eingesetzt.Neo Technology

Dass der versuchte Betrug schnell aufgedeckt wurde, lag an dem Fraud-System, dass die Worldline (die rund 13 Millionen, der insgesamt ca. 28 Millionen Kreditkarten in Deutschland verwaltet) einsetzt. Denn: Es sind zwar wahrscheinlich Kreditkartendaten bei einem PSP abgeflossen – aber bei dem Versuch über die geklauten Daten Gelder abzurufen, sind die Kriminellen frühzeitig gescheitert. Der Grund: Ein Anti-Fraud-System auf Big-Data-Basis. Denn: Seit Anfang Januar wurden vermehrt betrügerische Umsätze mit Karten einiger Bankkunden festgestellt. Diese Umsätze konnten bestimmten PSP bzw. Acquirer zugeordnet werden.

Nun sind Anti-Fraud-Systeme nichts, worüber die Finanzwirtschaft offen oder gar gerne spricht. “Fraud” gehört zusammen mit “Technologie im Investmentbanking” und “Security von Alarmpläne bis Zugangskontrolle” zu den hoch sensiblen Themen. Aber so viel können wir berichten: Das bei Worldline verwendete System analysiert auf Big-Data-Basis alle Transaktionen im Rahmen der Betrugsfrüherkennung auf Plausibilität, ähnliche Einsatzszenarien oder Gemeinsamkeiten. Die sogenannten “Netzwerkanalysen” (wir berichteten über ähnliche Systeme) sind hochaufwendig. Aber nur dadurch war es Worldline möglich, sowohl dem Provider, als auch den Banken frühzeitig Bescheid zu geben. . Der entstandenen Schaden konnte somit deutlich begrenzt werden.

Kurz: Hätte es eines Beweises bedurft, dass sich Big Data lohnt – hier ist er.aj

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert