Optimierung der Bonitätsprüfung zur Betrugsprävention

Bonität und Betrug im Mengengeschäft – Denkmodelle und Datenquellen

Abonnieren Sie den kostenlosen Bank Blog Newsletter

Die Bonitätsprüfung in Banken ist heute oft falsch aufgestellt. Hier lauern Risiken und schlummern Optimierungspotentiale für die Betrugsprävention. Aktuelle Denkmodelle haben allerdings Schwächen. Die Adaption eines Ansatzes aus dem eCommerce verspricht Abhilfe.

Bonitätsprüfung und Betrugsprävention im Banking

Bonitätsprüfung und Betrugsprävention im Mengengeschäft der Banken.

Partner des Bank Blogs

Berg Lund & Company ist Partner des Bank Blogs

Prüfen sie im Mengengeschäft noch manuell die Zahlungsfähigkeit? Was glauben die Mitarbeiter Ihrer Kreditabteilung? In Wirklichkeit prüfen diese auf Betrug – und häufig wissen sie es nicht.

Bonität und Betrug – Denkmodelle und Datenquellen

Beim Wort Bonität fallen einem Bankkaufmann automatisch zwei Begriffe ein: Zahlungswilligkeit und Zahlungsfähigkeit.

Im allgemeinen Sprachgebrauch wandelt sich die Bedeutung. Unter Bonität verstehen wir heute meist die zukünftig vermutete Zahlungsfähigkeit, also dass Ausfallrisiko eines ehrlichen Kunden. Dies lässt sich mit einer ausreichenden statistischen Basis gut vorhersagen. Das Verständnis wird durch die Aufsichtsbehörden verstärkt; Ausfälle sollen statistisch erklärt und vorausgesagt werden. Generell ist das jedoch nur bei Ausfällen aufgrund mangelnder Zahlungsfähigkeit möglich.

Ein erheblicher Teil der Kreditrisiken hat aber nichts mit der Zahlungsfähigkeit zu tun, sondern mit der Zahlungswilligkeit. Diese Sichtweise auf Bonität und Betrug verändert das grundlegende Denkmodell: wir prüfen keine Bonität, wir berechnen sie. Jede Prüfung zielt auf das Erkennen von Fehlern oder Betrug.

Bonität prognostizieren ist Standard

Warum zahlen Kunden nicht, obwohl sie ehrlich und zahlungswillig sind? Die klassischen Gründe sind Tod, Arbeitslosigkeit, Jobverlust, Krankheit, eine sich eintrübende Wirtschaft und andere ungewollte und individuell wenig vorhersagbare Ereignisse. Die Statistik liefert hier im Mengengeschäft erstklassige Kennzahlen zur Optimierung.

Künstliche Intelligenz in der Betrugsprävention

Die Statistik  – und damit jedes maschinelle Lernen – unterliegt in der Betrugsprävention starken Beschränkungen. Sie ist eine wertvolle Methode in der Optimierung von Regelwerken und Mustersuche. Aber sie ist kein Allheilmittel.

Daten sind das neue Gold: der häufig genannte Satz stimmt in der Betrugsprävention, denn die Betrugsprävention zahlt direkt auf den Gewinn einer Firma ein.  Alle Methoden der Betrugsprävention profitieren von einem großem Datenkranz.

Betrüger lügen

Betrug funktioniert anders: einem Täter ist bewusst, dass er oder sie wichtige Informationen fälscht, verfälscht oder verschweigt. Die vorsätzliche Irrtumserzeugung ist die Grundlage des Betrugs. Unter dieser Prämisse funktioniert die Statistik nicht mehr. Die Statistik benötigt Daten die objektiv wahr oder zumindest in gleicher Weise gefälscht sind. Diese Ähnlichkeit gibt es nur in bestimmten Betrugsfällen.

Betrüger sind dynamisch

Nehmen Sie die Sichtweise einer Person ein, die einen Kreditbetrug begehen will: wenn es funktioniert, machen sie weiter wie bisher. Aber was tun sie, wenn ihr Antrag abgelehnt wird?

  • Sie ändern Ihre Daten.
  • Sie probieren es bei einer anderen Firma.
  • Sie ändern ihre Vorgehensweise oder
  • Sie hören ganz auf.

Dieses dynamische Verhalten sieht die vorhersagende Statistik nicht vor.

Wieviel Betrug ist akzeptabel?

Wollen sie 400 Immobilienkredite vergeben, bevor die künstliche Intelligenz ihnen mitteilt, dass der Schaden jetzt schon 200 Millionen beträgt? Wenn die Täter unterschiedlich vorgehen, dann benötigen sie die Ausfalldaten für eine verlässliche Prognose noch dazu für jeden Modus Operandi. Gerade bei Geschäftsarten mit hohen Einzelrisiken sind andere Präventionsmechanismen notwendig.

Die Statistik in der Betrugsprävention

Unter bestimmten Voraussetzungen liefert die Statistik Mehrwerte in der Prävention:

  • Das Tatvorgehen hat unter gleichen Voraussetzungen weiterhin Erfolg. Die Betrüger haben dann keinen Grund auszuweichen.
  • Es werden für die Vorhersage Daten genutzt, die ein Täter nicht ändern kann oder will.
  • Es sind genug Betrugsfälle einer Betrugsart vorhanden.

Ein gutes Beispiel dafür ist Skimming, der Betrug mit dem kopierten Magnetstreifens einer Zahlungskarte. Dieses Muster funktionierte über Jahrzehnte, die Verfügungsdaten sind in diesem Modus Operandi nicht manipuliert und die Betrugsfälle kamen in großen Mengen vor. Hier lassen sich sehr trennscharfe Algorithmen entwickeln, die einen betrügerischen Einsatz aufdecken. Mit künstlicher Intelligenz können dann neue Muster aufgedeckt werden, z.B. gefährdete Regionen oder Automaten.

Einen großen Mehrwert haben Scores und maschinelle Lernverfahren bei der Optimierung von Regelwerken und der Priorisierung von Aussteuerungen. Sie sind aber kein Allheilmittel.

Daten sind der kritische Schlüssel zur Prävention

Die wesentlichen Quellen für die Betrugsprävention sind:

  • Die Identifizierung des Kunden,
  • Unterlagen,
  • Daten aus Online-Kontenprüfungen,
  • Auskunfteidaten zur Person und zum Austausch von Betrugsverdachtsfällen,
  • Gerätedaten (Device Fingerprinting),
  • Identifizierungs- und Bewertungsdaten für Sicherheiten,
  • Die Rückmeldungen zu Betrugsversuchen aus angenommenen und abgelehnten Anträgen und dem Inkasso,
  • Das Verhalten des Kunden und anderer Beteiligter im Online- oder im Offline-Antragsprozess.

Nach Art des Geschäfts kann mit Ausnahme der gesetzlich vorgeschriebenen Legitimation auf Daten verzichtet werden, dies erhöht das Betrugsrisiko. Die Zusammenarbeit mehrerer Marktteilnehmer verbessert die Datengrundlage und reduziert das Risiko, z.B. über das Pooling von Antrags- oder Gerätedaten.

Spätestens bei vollautomatisierten Kreditprozessen ist ein Verzicht auf relevante Datenquellen als Risiko zu betrachten, denn auch die Betrüger können ihre Prozesse automatisieren und hier sollte jedes Mittel zu einer Abwehr genutzt werden. Das Worst-Case-Szenario ist der Angriff, der erst Monate später bemerkt wird.

Konsequenzen für Finanzinstitute

Der Versandhandel hat die beschriebenen Tatsachen erkannt und in Prozessen umgesetzt. Bonität wird berechnet, Betrugsverdachtsfälle werden geprüft oder direkt automatisiert entschieden.

Die Einsparpotentiale bei einem konsequenten Umdenken bei Banken sind groß. Die Betrugsprüfung braucht andere Daten, Methoden und Systeme als die Bonitätsprüfung.

Die Entscheidung über eine Herauslage bei akzeptierten Kunden übernimmt ein statistisches Entscheidungsmodell. Die Wiedererkennung von kompromittierten Daten übernimmt Ihre Systemlandschaft. Die Zusammenarbeit mit anderen Instituten bringt erhebliche Vorteile. Regelwerke zu Inkonsistenzen und Mustern liefern den Mitarbeitern Hinweise für die manuelle Prüfung. Diese spezialisieren sich auf die Erkennung und Überprüfung von Fehlern, Mustern und Unplausibilitäten. Künstliche Intelligenz optimiert die Regelwerke und die Bearbeitungspriorität.

Finanzdienstleister haben hier Nachholbedarf: es gibt keine manuelle Zahlungsfähigkeitsprüfung im Mengengeschäft mehr. Wenn Ihre Kreditabteilung noch glaubt über diese Art von Bonität zu entscheiden, dann schlummert in ihren Prozessen Potential.

Über den Autor

Dirk Mayer

Dirk Mayer ist Bankkaufmann und Compliance-Consultant. Seit mehr als 15 Jahren berät er Firmen zur Betrugsprävention im Online-Geschäft. Dirk arbeitet bei RISK IDENT, einer Otto-Tochter die Software zur Identifizierung von Endgeräten (Fingerprinting) und eine Betrugspräventionssoftware anbietet.

Vielen Dank fürs Teilen und Weiterempfehlen


Mit dem kostenlosen Bank Blog Newsletter immer informiert bleiben:

Anzeige

Get Abstract: Zusammenfassungen interessanter Businessbücher

Kommentare sind geschlossen

Bank Blog Newsletter abonnieren

Bank Blog Newsletter abonnieren