Künstliche Intelligenz im Compliance-Bereich: 3 Anwendungsfelder

bei

 / 9. September. 2019

Ob Fahrzeuganmietungen, Einkäufe, Überweisungen, der Abschluss von Versicherungsverträgen oder die Kontoeröffnung bei einer Bank: Geschäftsvorgänge werden heute zunehmend online abgewickelt. Der Hintergrund ist nicht nur die flächendeckende Verbreitung von Smartphones und Tablets. Auch gestiegene Ansprüche an die Customer Journey in puncto Schnelligkeit und Komfort sind zu verzeichnen. Unternehmen müssen sich auf diese Kundenbedürfnisse einstellen. Gleichzeitig muss jedoch sichergestellt werden, dass durch die hohe Performance keine Sicherheitslücken entstehen. Künstliche Intelligenz (KI) kann dazu beitragen, Compliance-Vorgaben einzuhalten, ohne die Prozessgeschwindigkeit zu beeinträchtigen. Drei Anwendungsfelder, bei denen der Einsatz von KI mögliche Sicherheitslücken schließen kann:

Szenario 1: Identitätsprüfung

Zahlreiche Unternehmen wie Carsharing-Anbieter, Händler oder Unternehmen aus dem Gaming-Bereich sind gesetzlich zur Durchführung einer Kundenprüfung verpflichtet. Dies gilt im klassischen Geschäft ebenso wie bei Online-Vertragsabschlüssen. Autovermieter und Gaming-Plattformen müssen beispielsweise sicherstellen, dass der Vertragspartner zweifelsfrei identifiziert wird und das gesetzlich vorgeschriebene Mindestalter erreicht hat. Für Betreiber von Online-Shops hat die Identitätsprüfung ebenfalls Relevanz. Hier gilt es unter anderem, Betrugsfälle wie die Lieferung an fingierte Adressen und die Nichtbezahlung zu verhindern – insbesondere beim Kauf hochpreisiger Artikel auf Rechnung.

Sich an dieser Stelle rein auf die Angaben eines Benutzers zu verlassen, ist selbstverständlich risikobehaftet. Eine Überprüfung der Daten durch Mitarbeiter dauert teils mehrere Stunden und scheidet unter Gesichtspunkten der positiven Benutzererfahrung somit aus. Automatische Verfahren auf Basis künstlicher Intelligenz ermöglichen es, Identitäts- und Altersprüfungen innerhalb weniger Sekunden durchzuführen. Moderne Lösungen werden durch biometrische Systeme ergänzt und können die Verifikation noch zuverlässiger gestalten.

Die Vorteile dieses Ansatzes liegen auf der Hand: Kunden sparen sich lange Wartezeiten und können ihre Transaktion mit geringem Aufwand unabhängig von Ort und Zeit abschließen. Möglicherweise ergeben sich sogar Preisvorteile durch den Wegfall des Risikoaufschlags der Anbieter. Unternehmen realisieren hingegen enorme Kosteneinsparungen und minimieren Compliance-Risiken, ohne die Konversion zu gefährden.

Szenario 2: KYC-Onboarding-Prozesse bei Banken

Auch im Finanzdienstleistungssektor ist Kundenzentrierung das Gebot der Stunde. Eine der wichtigsten Aufgaben ist es in diesem Kontext, den KYC-Prozess im Rahmen des Onboardings signifikant zu verkürzen. Immerhin verursacht die manuelle Sammlung, Aufbereitung und Interpretation von Kundendaten bisweilen einen Aufwand von mehreren Stunden oder sogar Tagen [1]. Trotz dieser Prozesskomplexität ist die Qualität und Vollständigkeit der verarbeiteten Daten oft nicht ausnahmslos garantiert. Es liegt auf der Hand, dass diese Vorgehensweise weder ausgesprochen sicher noch effizient ist. Auch der Kundenerwartung an eine hohe Reaktionsgeschwindigkeit wird sie nicht gerecht.

An dieser Stelle kommen erneut Identifikationsverfahren auf KI-Basis ins Spiel. Speziell bei Banken können entsprechende Lösungen dem Videoidentifikationsverfahren vorgeschaltet werden, um Sicherheitsauffälligkeiten bereits im Vorfeld zu erkennen und herauszufiltern. Die Ergebnisprüfung und -übermittlung erfolgt innerhalb weniger Augenblicke.

Für Finanzdienstleister stellt dieses Verfahren eine zusätzliche Sicherheitskomponente dar. Gleichzeitig entstehen Kosteneinsparungen durch den Wegfall manueller Schritte und die Vermeidung unnötiger Identifikationsprozesse. Auf Kundenseite bietet der Ansatz den Vorteil, dass angegebene Daten bereits vor der Video-Session verifiziert werden, wodurch ein reibungsloses Verfahren gewährleistet ist. Zudem wird der gesamte Vorgang beschleunigt.

Szenario 3: Betrugsprävention

Für die beiden ersten Szenarien (Identitätsprüfung und KYC-Onboarding-Prozesse) existieren bereits Lösungen, die sich in der Praxis mehrfach bewährt haben. Ein KI-Anwendungsbereich, der sich noch am Beginn der technologischen Entwicklung befindet, aber dennoch enormes Potenzial besitzt, ist die Betrugserkennung (Fraud Detection). Sie ist im Rahmen der Identitätsprüfung grundsätzlich für alle Branchen relevant, hat aber im Finanzdienstleistungsbereich besondere Brisanz. Hier stellen Vorfälle wie Kreditkarten- und Versicherungsbetrug ein exponiertes Risiko dar. Aufgedeckt werden Betrugsfälle durch das Erkennen von Anomalien. Für diese Aufgabe ist künstliche Intelligenz prädestiniert. Aufgrund von Trainingsdaten erlernt sie den „Normalzustand“ eines bestimmten Ereignisses. Weichen Vorgänge dann von dem typischen Verhalten ab, schlägt die KI Alarm.

Der Erfolg dieses Ansatzes hängt insbesondere von der zugrunde liegenden Datenbasis ab. Für die Erkennung eines Kreditkartenbetrugs ist es beispielsweise notwendig, das KI-System im Vorfeld mit dem Transaktionsverlauf einer oder mehrerer Banken zu versorgen. Um einen Versicherungsbetrug zu identifizieren, könnten bisherige Schadensmeldungen, Korrespondenzen und Entscheidungen oder auch Metadaten aus sozialen Netzwerken und Lokalisierungsdaten von Mobiltelefonen herangezogen werden.

Im klassischen Szenario der Betrugserkennung greifen meist Wenn-Dann-Regeln. Eine Regel dieser Art könnte beispielsweise wie folgt lauten: Wird dieselbe Kreditkarte innerhalb von zwei Stunden an fünf verschiedenen Geldautomaten zur Abhebung genutzt, dann liegt ein möglicher Betrug vor. In der Folge würde die Karte dann automatisch gesperrt. Ändert der Betrüger allerdings sein Verhalten, so sind Wenn-Dann-Regeln nutzlos. Künstliche Intelligenz benötigt hingegen keine Regeln, sondern erkennt (neue) Muster und Abweichungen in den Daten eigenständig. Im Wettlauf zwischen Sicherheitsmaßnahmen und neuen Betrugsmaschen stellt sie somit einen erheblichen Zeitvorteil dar. Zudem liefert KI deutlich weniger falsch-positive Ergebnisse, als der regelbasierte Ansatz.

KI-basierte Lösungen zur Betrugserkennung beschränken sich natürlich nicht auf das Endkundengeschäft, sondern eignen sich auch zur Bekämpfung organisierter Finanzkriminalität [2]. So sind entsprechende Systeme unter anderem in der Lage, Muster von verdächtigen Geldflüssen zu identifizieren. Dies wiederum ist eine bedeutende Maßnahme gegen Geldwäsche.

Quellen und Referenzen:

[1] https://www.der-bank-blog.de/paradigmenwechsel-financial-services/innovation/37653516/

[2] https://www.computerwoche.de/a/ki-dienste-helfen-bei-der-betrugserkennung,3545722,2

Frank S. Jorga ist Gründer und Co-CEO der WebID Solutions GmbH. Am Standort Hamburg ist er u. a. für die strategische Ausrichtung und die weltweite Expansion von WebID verantwortlich. Das Unternehmen ist Pionier bei Produkten für rechtskonforme Personenidentifikation und Online-Vertragsabschlüsse.