Wie intelligente Programme Kreditkarten-Nutzer vor Missbrauch schützen

Mit einer neuen, von GFT implementierten Software können Kreditkartenprovider die Zahl betrügerischer Transaktionen weiter verringern. Die Engine der Software PRO-FD von Prospero stützt sich auf Filter und Mustererkennung, wobei die Filter und Modelle in Echtzeit auf Big-Data-Basis optimiert werden. Die Erkennungsquoten sind dadurch signifikant höher. Dass der Bedarf an intelligenten Lösungen zur Betrugserkennung groß ist, zeigt ein Blick auf die Kriminalstatistik: Kreditkartenbetrug nimmt in Deutschland und weltweit zu, insbesondere im Internet – und die Kreditkartennutzung wird weiter steigen.

Kreditkarten

GFT hat sich die Software PRO-FD, die die Schweizer Firma Prospero entwickelt hat und die von GFT bei Kartenprovidern implementiert wird, zusammen mit Kunden aus dem Kartengeschäft näher angeschaut.

Dabei haben wir mit einer Testinstallation bei einem Kartenprovider dessen Kundendaten anonymisiert und dann Vergleiche mit dem bisher eingesetzten System angestellt. Mit denselben Daten haben wir dann die Erkennungsraten des Produktiv- und des Testbetriebs ermittelt.

Aus unserer Erfahrung als IT-Spezialist der Finanzdienstleistungsbranche können wir sagen, dass die Software besser ist als alles, was uns bisher bekannt ist. Es sind die besseren Algorithmen, die dahinter liegen – ein Geschäftsgeheimnis des Herstellers. In der Schweiz ist das System bereits im Einsatz.

Das Besondere an der Software ist, dass sie nicht mit vorgefertigten Profilen oder Mustern arbeitet, sondern jedes Mal aufs Neue berechnet, ob sie eine Transaktion als betrugsverdächtig einstuft oder nicht. Das System ist selbstlernend, passt sich dabei permanent den wechselnden Anforderungen an und arbeitet zudem in Echtzeit.

Die Software kann auch den Kunden einbeziehen, indem sie ihn per SMS informiert und um Bestätigung bittet, sobald es eine Transaktion als verdächtig erkannt hat. Für die Benachrichtigung des Kunden wird das Transaktionsverhalten des Kunden zugrundegelegt, das mit anderen, ähnlichem Verhalten ehrlicher Kunden sowie mit Betrugsmustern, verglichen wird.

Aus diesen Mustern errechnet das System dann in Echtzeit, ob die Transaktion betrugsverdächtig ist oder nicht. Es ergibt sich ein Score-Wert zwischen Null und Hundert. Was zum Beispiel unter 70 Prozent liegt, gilt als in Ordnung. Bei Werten darüber kann das System die SMS abschicken.

Es sind dabei stets Auffälligkeiten, die vom bisherigen Verhalten abweichen, die Alarm auslösen. Etwa wenn jemand seine Transaktionen ansonsten nur in Deutschland machte und dann eine aus Südafrika oder Libyen auftaucht. Weiter geht es um die Größenordnungen der Beträge. Außerdem sind Geschäfte auffällig, in denen sonst nie eingekauft wird. Das System berücksichtigt alle verfügbaren Faktoren, die für einen Betrug Relevanz haben können und ermittelt so den Score für Betrugsverdacht.

Kreditkartenbetrug nimmt in Deutschland und weltweit zu, insbesondere im Internet, und die Kreditkartennutzung wird weiter steigen. Das bedeutet: Die Kosten durch Betrug werden für die Banken deutlich nach oben gehen. Die Schmerzgrenze ist zwar bei jedem Kartenprovider unterschiedlich. Aber oft sind die Prozesskosten höher als die betrügerische Zahlung selbst. Deshalb gilt es für die Provider, bei einer Kosten-Nutzen-Analyse alle Kosten zu berücksichtigen.
Von dem System profitiert nicht nur der Kartenprovider, auch die Kunden erhalten damit viel mehr Sicherheit. Das weiß jeder zu schätzen, und vor allem diejenigen, die schon einmal einen Betrugsfall erlebt haben, oder bei dem das Konto leergeräumt wurde.

Die meisten Kunden sind daher sehr dankbar, wenn sie von ihrem Provider schon vorher einen Hinweis bekommen wie: „Achtung, ist diese Transaktion in Ordnung?“ Bisher gibt es nur wenige Systeme, die das in Echtzeit können.

Polizeiliche Kriminalstatistik (PKS) 2013

  • Betrug mittels rechtswidrig erlangter Kreditkarten 2013:
    8.021 erfasste Fälle bei einer Aufklärungsquote von 37,2 %
  • Betrug mittels rechtswidrig erlangter Daten von Zahlungskarten (Debit- und Kreditkarten) 2013:
    20.700 erfasste Fälle bei einer Aufklärungsquote von 27,5%
  • Missbrauch von Scheck- und Kreditkarten (§266b StGB) 2013:
    7.273 Fälle bei einer Aufklärungsquote von 95,7%
  • Fälschung von Zahlungskarten mit oder ohne Garanatiefunktion, Schecks und Wechseln gem. §§152a, 152b StGB 2013:
    2.946 Fälle bei einer Aufklärungsquote von 25,2%
  • Gebrauch falscher Zahlungskarten mit oder ohne Garantiefunktion, Schecks und Wechsel gem. §§152a, 152b StGB 2013:
    1.527 Fälle bei einer Aufklärungsquote von 32,0%
  • Nachmachen, Verfälschen, Verschaffen, Feilhalten oder Überlassen falscher Zahlungskarten mit oder ohne Garantiefunktion, Schecks und Wechsel gemäß §§ 152a, 152b StGB 2013:
    1.419 Fälle bei einer Aufklärungsquote von 17,9%

Foto: Thomas Kohler, veröffentlicht unter Creative Commons (CC BY-SA 2.0) auf Flickr

Alle Beiträge von unserem Experten Bernd-Josef Kohl finden Sie auf seiner Autorenseite.

Core Application Renewal

Finanzhäuser gleichen teils Technologiemuseen: Die digitale Transformation beginnt im Backend. Zu unserem neuesten Whitepaper:

Read more