STRATEGIE3. Februar 2023

Sparkassen: Betrugsfälle mit Künstlicher Intelligenz effizienter aufdecken

IBM

Banken und Finanzdienstleister sind häufig Ziele von Cyberkriminalität. Für das Aufdecken und Verhindern von Betrugsversuchen sind bei der Sparkassen Finanzgruppe speziell geschulte Sachbearbeiter und Sacharbeiterinnen im Einsatz. Auf komplexen Regelwerken basierende IT-Tools unterstützen sie bei ihrer Arbeit. Künftig können sie auch auf Künstliche Intelligenz bauen. In einem gemeinsamen Prozess hat die Finanz Informatik, der IT-Dienstleister der Sparkassen, mit IBM und Endanwendern und Endanwenderinnen in nur sechs Wochen „KIWI“ entwickelt, eine KI-basierte Wissensintegration, die mehr Effizienz bei der Beurteilung von auffälligen Transaktionen ermöglicht.

von Fabian Schlereth und Sara Gogic, IBM Client Engineering DACH

IBM
Überweisungen in Echtzeit, das Checken des Kontostands in einer App oder gar die vollständig digitalisierte Eröffnung eines Kontos: All das sind Prozesse, die Kunden von modernem Banking erwarten.

Doch leider gehen auch Betrüger mit der Zeit und nutzen viele Wege, die Bankkunden und -kundinnen um ihr Geld zu betrügen. Also wieder zurück zur Überweisung auf Papier mit Durchschlag? Das ist nicht der Weg, für den sich die Sparkassen Finanzgruppe entschieden hat. Vielmehr geht sie die Risiken proaktiv an und arbeitet gemeinsam mit der Finanz Informatik (FI) an einer wirksamen Betrugsprävention. So werden die Transkationen, zum Beispiel eine Überweisung nach einem Online-Einkauf, von der Bank vor der Umsetzung geprüft. Wurde sie tatsächlich von der Kundschaft beauftragt oder sind hier Kriminelle am Werk?

Bei den 361 Sparkassen in Deutschland sind dafür die Sachbearbeiter und Sachbearbeiterinnen für Betrugsprävention zuständig. Mehrere hundert Transaktionen täglich werden von den Teams unter die Lupe genommen.”

Die FI hat daher mehrere Anwendungen im Bereich der Zahlungsverkehrs-Risikosteuerung bereitgestellt, die in der Lage sind, das Risiko von ausgehenden Zahlungen in Echtzeit zu prüfen.

Verdachtsfälle prüfen: großer Aufwand, viel Vorwissen

Einige Dutzend technische Merkmale werden bei einer Transaktion von den IT-Tools geprüft. Je nach Ergebnis werden beispielweise TAN-Ausnahmen zugelassen oder die Transaktionen erst nach Eingabe einer korrekten TAN verarbeitet.

Finden die Tools eine Auffälligkeit, wird der Fall nochmals zur manuellen Prüfung an die „Fraud Hunter“ übergeben. Sie ziehen weitere Kriterien hinzu und beurteilen dann erneut – mitunter werden sogar die Endkunden und Endkundinnen zur Verifizierung kontaktiert.”

Die Autoren

Fabian Schlereth ist bei IBM (Website) in Deutschland als Business Technology Leader IBM Client Engineering mit dafür verantwortlich, mit Finanzdienstleistern und Banken im DACH-Markt innovative Projekte in co-creation in kurzen Innovationszyklen umzusetzen. Sein aktueller Schwerpunkt liegt auf strategischen Projekten im Umfeld von Data Analytics & AI, Automatisierungstechnologien und Hybrid-Cloud. Dabei verantwortet er die Erstellung und Skalierung von Pilotprojekten/Minimum Viable Products (MPV) in strategischen Bereichen zusammen mit einem heterogenen technischen und fachlichen Expertenteam.

Sara Gogic ist als UX Designerin bei IBM (Website) dafür verantwortlich, Kunden durch den gesamten Designprozess zu führen. Mit ihren Fähigkeiten in den Bereichen Recherche, Wireframing und Prototyping sorgt sie dafür, dass die entwickelten Lösungen sowohl benutzerfreundlich als auch visuell ansprechend sind. Dabei arbeitet sie mit einem multidisziplinären Team zusammen, um die Visionen der Kunden zum Leben zu erwecken und ihre Innovationsreise voranzutreiben.

Das alles muss in sehr kurzer Zeit passieren, da die Transaktionen möglichst schnell bearbeitet werden sollen. Um die Kunden maximal gut zu schützen, werden die Betrugspräventionsteams regelmäßig geschult und die Systeme aktualisiert – auch im Hinblick auf neue Compliance-Anforderungen. Die Sachbearbeiter und Sachbearbeiterinnen verfügen meist über einen großen Erfahrungsschatz und nutzen ihr historisches Vorwissen bei der Beurteilung der Verdachtsfälle. Die Sparkassen bewegen sich also in einem Spannungsfeld zwischen digitalen Chancen und großem Ressourcen-Einsatz.

Co-Creation führt in nur sechs Wochen zu einsatzfähiger Lösung

Diese Herausforderung wollte die FI für ihre Kunden noch besser lösen.

Gemeinsam mit unserem IT-Partner IBM und einigen Sachbearbeitern und Sachbearbeiterinnen aus ausgesuchten Sparkassen haben wir einen iterativen Co-Creation-Prozess angestoßen. Schon sechs Wochen später hatten wir einen KI-basierten Prototyp entworfen, der das bestehende Tool zur Betrugsprävention konsequent weiterentwickelt und zielgenau ergänzt.“

Sabrina Neumann, FI

In vier Workshops hat sich das Team der Aufgabe schrittweise genähert. Bereits im Vorfeld stand der Wunsch im Raum, die Möglichkeiten von Künstlicher Intelligenz (KI) zu beleuchten. In den verschiedenen Workshops wurde das Einsatzgebiet dann immer konkreter definiert:

Längst haben Betrüger erkannt, dass die Schwachstelle nicht die Frontend-Systeme der Bank sind, sondern die Kunden und Kundinnen selbst. Via Phishing verschaffen sie sich die Zugangsdaten und führen vermeintlich authentifizierte Zahlungen aus.”

Diese sind technisch nur schwer von illegitimen Transaktionen zu unterscheiden. Kann KI hier den Unterschied machen? Die Sachbearbeiter und Sachbearbeiterinnen steuerten ihre Erfahrungen aus der Praxis bei und das IT-Team entwickelte dann binnen sechs Wochen KIWI – eine „KI-Wissensintegration“ als ergänzenden Lösungsbaustein innerhalb des bestehenden Betrugspräventions-Tools.

Mit KIWI zeigen wir, dass eine so komplexe Technologie wie KI relativ kurzfristig auch im Kleinen eingesetzt werden kann und dennoch einen großen Mehrwert erzielt. Künstliche Intelligenz verlangt auch viel menschliche Intelligenz und basierend auf der IBM Garage Methode konnten wir hier optimal zusammenarbeiten.“

Lena Eckstein, Data Scientistin bei IBM Expert Labs

Besonders die enge Zusammenarbeit aller Teilnehmer und Teilnehmerinnen trägt aus ihrer Sicht zum guten Ergebnis bei.

Eine nachgelagerte, transparente KI-Lösung

KIWI ergänzt die bestehenden und zuverlässigen Betrugspräventionstools bei den Sparkassen. Stuft das bestehende System eine Transaktion als auffällig ein, prüft das KI-System im Anschluss erneut. Es bewertet anhand historischer Daten und basierend auf allen technischen Merkmalen, mit welcher Wahrscheinlichkeit die Transaktion betrügerisch ist.
Die Indikatoren, die besonders risikoreich oder -arm für eine als verdächtig erkannte Transaktion sind, werden den Sachbearbeiter und Sachbearbeiterinnen im Frontend angezeigt. So erhalten sie eine KI-gestützte, aber sehr transparente Entscheidungsgrundlage und -hilfe.

Helena Sternkopf klärt über die Vorteile von KIWI und der textuellen Integration ins Frontend auf.
IBM

KI-basierte Lösungen werden immer noch kritisch betrachtet. Mit KIWI und der textuellen Integration ins Frontend haben wir die ‚black box‘ für die Endanwender und Endanwenderinnen geöffnet und so ihr Vertrauen in die Lösung gewonnen. Sie können die Indikatoren, anhand derer die KI die Transaktion als priorisierten Verdachtsfall einstuft, direkt ablesen.“

Helena Sternkopf, UX Designerin bei IBM

KIWI wurde bei der Entwicklung mit anonymisierten Transaktionsdaten trainiert und war in der Lage, 83% der tatsächlichen Betrugsfälle für die Bearbeitung in den ersten 10% der zu arbeitenden Verdachtsfälle zu priorisieren und mit weiteren für den Einzelverdacht relevanten Zusatzinformationen zu versehen. Dies ist eine auf die Herausforderungen optimierte Unterstützung für die Sachbearbeiter und Sachbearbeiterinnen, die nun die Verdachtsfälle priorisiert und effizienter abarbeiten können – egal wie lange sie schon Teil des Teams sind.

Ausblick: Nutzerzentrierte Methoden bei der Entwicklung von KI-Lösungen weiter fördern

Das Team der FI ist davon überzeugt, dass ihr strategisches Ziel, Endanwender und Endanwenderinnen bei der Entwicklung intelligenter Systeme immer enger einzubinden, auch in Zukunft zu erfolgreichen Lösungen führen wird. KIWI zeigt zudem, dass KI-Lösungen besonders dann erfolgsversprechend sind, wenn man sie in das bestehende IT-Umfeld integriert. So entstehen in Zusammenarbeit mit den Anwendern und Anwenderinnen nicht nur innovative Lösungen, sondern auch solche, die einen wirklichen Mehrwert für Banken und Finanzdienstleister schaffen.Fabian Schlereth und Sara Gogic, IBM Client Engineering DACH

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert