Security

Künstliche Intelligenz gegen Internetbetrug

Bild: Murat Göçmen | Getty Images

Die Betrugsmuster im Zahlungsverkehr werden immer raffinierter, mit zu den Zielscheiben gehören E-Commerce-Services und Webshops.

Banken und Corporates rüsten mit hohen Investitionen laufend gegen Cybercrime auf, um neue Betrugsmuster zu erkennen und Prozesse und Zahlungsabwicklung sicher zu halten.

E-Commerce-Services und Webshops backen in Sachen Sicherheit sowie Fraud Prevention und Fraud Detection oftmals die kleineren Brötchen, weil für ausgeklügelte Systeme schlicht die Mittel fehlen. Integrieren Online-Händler in ihre Zahlungsabwicklung zu strenge Regeln, gewissermassen selbstgestrickte, um verdächtige Transaktionen zu unterbinden, kann der Schuss nach hinten losgehen: Sechs von zehn Kunden geben dem Händler keine zweite Chance und werden nach einer blockierten Transaktion nicht mehr bei diesem Shop einkaufen.

Dazu kommt, dass auch Betrugsmaschen von Cyberkriminellen weiterentwickelt und immer raffinierter werden. Sicherheitsmassnahmen und Mechanismen zur Betrugsbekämpfung "einmal integrieren und dann ist gut", wird deshalb nicht funktionieren. Webshops mit starren Schutzmechanismen laufen Gefahr, auf die Angriffsvektoren von gestern zu fokussieren und neue Einfallstore offen zu lassen. 

Künstliche Intelligenz kann mehr

Systeme mit Künstlicher Intelligenz sind in der Lage, innerhalb der laufenden Zahlungsabwicklung auch neue Betrugsmuster zu erkennen, bevor sie greifen und Schaden anrichten. Das deutsch-israelische Startup Fraugster arbeitet mit Künstlicher Intelligenz und steht mit der Technologie im Bereich der Betrugserkennung weit vorne. Die Fraugster Engine operiert mit selbstlernenden Algorithmen und kombiniert dabei die Denkprozesse menschlicher Analysten mit maschineller Skalierbarkeit.

SIX integriert Fraud Free in bestehende E-Commerce-Lösungen

Das Produkt Fraud Free von Fraugster trägt einen hohen Anspruch im Namen, SIX will das Versprechen der Betrugsfreiheit in zweifacher Hinsicht erfüllen: Zum einen ist Fraud Free bereits nahtlos in die bestehende E-Commerce-Lösung Saferpay von SIX integriert, kann deshalb sofort und ohne weiteren Integrationsaufand wirkungsvoll Betrugsversuche erkennen und abwehren.

Zum anderen sind Webshops und Händler bei jedem von Fraugster akzeptierten Zahlungsvorgang zusätzlich abgesichert. Das heisst konkret: Geht dennoch etwas schief, steht der Rückversicherer MunichRe für den entstandenen Schaden gerade. Beide Punkte dürften Händler beruhigen, zumal aktuell die durch Betrug verursachten Verluste in der gesamten Branche mit 1.5 Prozent des Jahresumsatzes zubuche schlagen oder, in Summen ausgedrückt, mit 29 Milliarden US-Dollar die Branche belasten.

Neben dieser "finanziellen Entlastung" der Händler sieht SIX den Hauptvorteil der neuen Anti-Fraud-Lösung im Bereich der Konversions-Raten. Roger Niederer, Head Merchant Services von SIX Payment Services, zum Thema:
 

Eine Reduzierung der Ablehnungsrate von nicht-betrügerischen Transaktionen führt zu einer deutlich höheren Conversion Rate (Kaufabschlussrate), wodurch eine Umsatzsteigerung um bis zu 15 Prozent möglich ist

Wie Fraud Free funktioniert

Fraud Free steht den E-Commerce-Kunden von SIX ohne weiteren Aufwand direkt zur Verfügung. Als integrierten Bestandteil der Zahlungsabwicklung mit Saferpay kann ein Händler den Service innerhalb von wenigen Tagen nutzen. Der Händler braucht sich um weitere Prozesse nicht zu kümmern, die laufen innerhalb der Kauf- und Zahlungsabwicklung automatisiert ab, kurz zusammengefasst nach dem folgenden Muster:

Sobald ein Kunde in einem Webshop die Kaufentscheidung getroffen hat, wird über Saferpay eine Datensammlung an Fraud Free gesendet. Zu dieser Datensammlung gehören beispielsweise Informationen zum Karteninhaber, zum Gerät oder zur Einkaufskategorie. Fraud Free reichert jede Transaktion mit tausenden zusätzlichen Datenpunkten an. Die KI-Engine analysiert Verhaltensmuster und stellt fest, ob eine Transaktion betrügerisch ist. Im Resultat erfolgt eine hochpräzise Entscheidung, welche auf der Basis von unzähligen Daten, Vergleichwerten und "Erfahrungen" durch das System getroffen wird. Der Anbieter Fraugster übernimmt die Verantwortung und garantiert für die Genauigkeit der Ergebnisse. 

Das Resultat und damit die Entscheidung zur unmittelbaren Autorisierung wird an Saferpay zurückgemeldet. Weil bei der Abwicklung nicht nur Genauigkeit, sondern auch ein verzögerungsfreier Prozess und damit Tempo im Vordergrund stehen, nimmt diese Analyse bis zur Autorisierung nur gerade 15 Millisekunden in Anspruch.

Falls gewünscht, können abgelehnte Transaktionen an ein Backup-Autorisierungssystem wie 3DS weitergeleitet werden. Selbstverständlich ist Fraud Free PCI-DSS zertifiziert und erfüllt auch sämtliche Anforderungen nach GDPR.

Künstliche Intelligenz und Betrugsbekämpfung

Der Einsatz der Fraugster-Lösung Fraud Free in Webshops ist eine von zahlreichen Anwendungen, welche mit Künstlicher Intelligenz arbeiten, um Betrugsmuster und auch neue Angriffsvektoren zu erkennen. Die Technologie spielt auch bei Banken, Unternehmen und in unterschiedlichen Bereichen eine zunehmend starke Rolle, um gegen die unzähligen Arten und Formen von Cybercrime gewappnet zu sein. Künstliche Intelligenz und selbstlernende Systeme bieten hervorragende Möglichkeiten, Schutzmechanismen und Prozesse zu perfektionieren. Dennoch bleibt ein Wermutstropfen bestehen.

Das Katz-und-Maus-Spiel wird weitergehen

Aktuelle und zukünftige Lösungen werden nie und schon gar nicht ein für allemal für Ruhe und dauerhafte Sicherheit sorgen. Aus dem einfachen Grund, weil die Gegenseite ebenfalls aufrüstet und mit analoger Technologie arbeitet. Abgesehen von amateurhaften Gelegenheits-Hackern, die sind nicht das Problem, sind im im dunklen Feld der Internet-Kriminalität hervorragende "Fachkräfte" und Entwickler unterwegs, die ihre Genialität bevorzugt jenseits der Legalität einsetzen. 

Das minimiert die Möglichkeiten und den Wert der Künstlichen Intelligenz in keiner Weise, bedeutet jedoch, dass das Katz-und-Maus-Spiel weitergehen wird – wie bisher, technologisch allerdings auf einem deutlich höheren Level.