Echtzeitzahlungen & APP-Betrug: Schutz durch Adaptive Behavioral Analytics

von Arne Rötzmeier, Leiter Value Added Services, Visa Zentraleuropa

Seit Oktober vergangenen Jahres müssen Banken im Euroraum Echtzeitzahlungen nicht mehr nur empfangen, sondern auch versenden können. Für Verbraucher und Unternehmen bedeutet das Tempo und Komfort. Rechnungen können auch am Wochenende sofort beglichen werden und Liquidität steht unmittelbar zur Verfügung. Entsprechend dynamisch wächst das Transaktionsvolumen von Echtzeitzahlungen. Laut Prognosen von Juniper Research wird es weltweit bis 2029 um 84 Prozent zulegen und die Marke von 110 Billionen US-Dollar überschreiten.  Doch wo sich Geld in Sekunden bewegt, steigt auch das Risiko: Betrüger nutzen diese Dynamik gezielt aus, da kaum Zeit für nachträgliche Korrekturen bleibt.

Betrug bei Echtzeitzahlungen

Kriminelle setzen heute auf die Geschwindigkeit der Transaktionen und machen beim sogenannten „Authorised Push Payment (APP)“-Betrug das menschliche Verhalten zur zentralen Angriffsfläche: Sie bringen ihre Opfer dazu, eine Zahlung selbst freizugeben, indem sie sich etwa als Bankangestellte, vermeintliche Geschäftspartner oder Angehörige in Not ausgeben. Die Aufforderung kommt per Telefon, E-Mail oder Messenger und wirkt oft täuschend echt. Künstliche Intelligenz hebt diese Betrugsmasche auf ein neues Niveau. Sie senkt die Einstiegshürden und versetzt auch Menschen ohne ausgeprägtes technisches Know-how in die Lage, überzeugende Deepfakes oder professionell wirkende Phishing-Mails zu erstellen.

Zahlen belegen, wie real diese Bedrohung ist. Visa hat innerhalb eines Jahres weltweit Betrugsversuche im Umfang von über einer Milliarde US-Dollar identifiziert, davon rund 220 Millionen Euro in Europa.  Bei einem einzelnen Fall von Instant-Payment-Betrug liegt der durchschnittliche Schaden bei etwa 2.200 Euro.  Solche Verluste treffen Verbraucher direkt und können ihr Vertrauen in Finanzinstitute und neue Zahlungsformen untergraben. Deshalb muss Sicherheit mit der Geschwindigkeit der Transaktionen Schritt halten.

Sicherheit in Echtzeit

Autor Arne Rötzmeier, Visa

Arne Rötzmeier ist Head of Value Added Services für Zentraleuropa bei Visa (Webseite) und verantwortet die Bereiche, die über die klassische Zahlungsabwicklung hinausgehen. Die von ihm verantworteten Lösungen unterstützen Kunden insbesondere bei der Umsetzung moderner Zahlungssysteme – mit Fokus auf Betrugsprävention, technischer Agilität und der Optimierung der Customer Experience. Er ist seit über sechs Jahren bei Visa in leitenden Positionen tätig und verantwortete dabei mehrere europäische Märkte. Er bringt Erfahrung aus der operativen FinTech Praxis sowie aus der strategischen Produkt- und Marktentwicklung im internationalen Zahlungsverkehr mit.

Echtzeitzahlungen brauchen Schutzmechanismen, die zuverlässig im Hintergrund arbeiten.

Echtzeitzahlungen dürfen den Bezahlvorgang nicht verlangsamen und müssen zugleich moderne Angriffsmuster verlässlich identifizieren.“

In der Betrugsprävention arbeiten viele Finanzinstitute noch mit isolierten, internen Datenbeständen. Doch Betrüger agieren heute über Institutsgrenzen hinweg und nutzen deren fehlende Vernetzung aus. Sicherheit sollte daher vor der Transaktion greifen und auf einem netzwerkweiten Ansatz basieren, der Erkenntnisse verschiedener Akteure bündelt. Dabei können auch Erfahrungen und Sicherheitsmechanismen aus dem Kartenzahlungsverkehr einfließen und auf Echtzeitzahlungen übertragen werden.

Ein Beispiel für einen solchen Ansatz ist der Risikoscoring-Service Account-to-Account Protect Score. In einem Pilotprojekt in Großbritannien identifizierte Visa damit zusätzlich über 50 Prozent der betrügerischen Transaktionen, nachdem diese bereits die strengen Betrugserkennungssysteme der Banken durchlaufen hatten. Die technische Basis dafür bilden KI-Modelle, die Daten vergangener Transaktionen analysieren, länderspezifisch trainiert werden und fortlaufend dazulernen. So werden auch bislang unbekannte oder sich wandelnde Betrugsmuster frühzeitig identifizierbar.

Visa setzt hier unter anderem auf Featurespace. Die Plattform zur Betrugserkennung ist „Zahlungsrail“-agnostisch konzipiert: Das heißt, sie lässt sich effizient an unterschiedlichen Zahlungsschienen einsetzen und schützt so konsistent sowohl den A2A-Bereich als auch weitere Zahlungswege wie Kartentransaktionen.

Dabei kommen sogenannte Adaptive Behavioral Analytics zum Einsatz. Diese Verfahren modellieren das individuelle Normalverhalten eines Kunden auf Basis laufender Interaktionen.

Adaptive Behavioral Analytics  erfasst nicht nur Transaktionen, sondern auch Kontextsignale wie Gerätetyp, Standort, Zeitpunkt, Betrag oder die Beziehung zu einem Zahlungsempfänger.“

Für das Risikoscoring wird jede neue Interaktion in Millisekunden mit dem Normalverhalten abgeglichen und das Modell dynamisch angepasst. Im Unterschied zu statischen Machine-Learning-Modellen früherer Generationen lässt sich so deutlich präziser zwischen Betrug und legitimen, aber ungewöhnlich wirkenden Aktivitäten unterscheiden. So soll die Technologie dabei helfen, betrügerische Transaktionen in Echtzeit zu erkennen und vor der Abwicklung zu stoppen.

Vernetzung als Schlüssel

Echtzeitzahlungen erhöhen den Druck auf die Betrugsprävention. Sekunden entscheiden darüber, ob Geld sicher ankommt oder verloren geht. Während Betrüger KI zur Skalierung ihre Angriffe nutzen, können Finanz- und Zahlungsdienstleister ihrerseits KI-Tools nutzen, um auch die Abwehr zu skalieren. Dafür müssen sie Informationen austauschen und zusammenarbeiten. Denn nur vernetzte Daten und Modelle ermöglichen Sicherheit in Echtzeit. Arne Rötzmeier, Visa/dk

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/240491

• teilen 
• teilen 
• teilen 
• teilen 
• teilen 
• RSS-feed 
• E-Mail 
• drucken