Die Erkennung von Betrug bei Finanzdienstleistungen war schon immer ein Problem des Musterabgleichs. Jahrzehntelang funktionierten statische Schwellenwerte und Blocklisten, bis Kriminelle sie durchschauten. Künstliche Intelligenz (KI) ändert diesen Ansatz. Anstatt Transaktionen mit bekannten schlechten Mustern abzugleichen, erstellen moderne Systeme ein Verhaltensprofil für jedes Konto und markieren alles, was nicht dazu passt. Das hat Auswirkungen darauf, wie Betrug erkannt wird, wie oft legitime Transaktionen blockiert werden und wie viel der zugrunde liegenden Infrastruktur Unternehmen selbst aufbauen müssen.
Im Folgenden gehen wir darauf ein, wie KI zur Betrugserkennung funktioniert, wo sie im gesamten Zahlungsablauf angewendet wird und welche Compliance- und Sicherheitsaspekte beim Einsatz von Modellen für maschinelles Lernen (ML) in einer regulierten Branche zu beachten sind.
Das Wichtigste auf einen Blick
Die KI-Betrugserkennung funktioniert, indem normales Verhalten modelliert und Anomalien markiert werden, anstatt Transaktionen mit festen Regeln abzugleichen.
Falsche Ablehnungen sind für viele Unternehmen genauso kostspielig wie der Betrug selbst. Verhaltensmodelle reduzieren sie, indem sie Entscheidungen, die von regelbasierten Systemen als binär behandelt werden, Kontext hinzufügen.
Der Einsatz von KI bei der Betrugserkennung bringt Erklärbarkeits- und Voreingenommenheitsverpflichtungen mit sich, die Regel-Engines nicht haben. Produktionssysteme benötigen sowohl technische Lösungen als auch laufende Audit-Prozesse, um konform zu bleiben.
Why is fraud detection in financial services changing?
Fraud detection relied on rules for years. If a transaction matched a predefined pattern, occurred too frequently, was above a certain value, or was from a flagged location, it was blocked for review. The problem with that was criminals learned those rules and built around them. They kept transactions just under threshold limits, fragmented transfers across mule accounts, and created synthetic identities that didn’t activate any existing rules. In other words, once attackers understood the system, they learned how to operate just outside of it.
At the same time, digital payments have exploded. New payment channels, digital wallets, and cross-border commerce have dramatically increased transaction volume and opportunities for fraud. Global card fraud losses exceeded $33.8 billion in 2023. The attack surface grew far faster than rule-based systems could keep up with. In a rule-based system, every new fraud pattern requires another rule, and every new rule requires manually updating the system. That rigidity creates an ongoing maintenance problem.
Machine learning (ML) changes the equation. ML models trained on behavioral and transactional data can detect subtle anomalies or activity that doesn’t match a customer’s typical behavior or broader network patterns. Most importantly, they can flag suspicious activity even when it doesn’t match a known fraud signature.
Wie funktioniert KI zur Betrugserkennung im Finanzwesen?
Regelbasierte Systeme fragen, ob eine Transaktion mit einem bekannten schlechten Muster übereinstimmt. KI-Systeme fragen, ob eine Transaktion zu dem passt, was Sie von diesem Konto zu diesem Zeitpunkt erwarten würden, angesichts all dessen, was über das Verhalten dieser Kundin oder dieses Kunden bekannt ist.
Hier ist, wie KI die Betrugserkennung unterstützt.
Verhaltensmodellierung
Anstatt sich auf feste Schwellenwerte zu verlassen, erstellen KI-Systeme Basisprofile normaler Aktivitäten für jedes Konto. Sie lernen Muster wie übliche Händlerkategorien, typische Transaktionsgrößen, vertraute Geräte oder Standorte. Eine Transaktion, die isoliert betrachtet normal erscheint, kann dennoch markiert werden, wenn sie von der Verhaltensgrundlinie abweicht.
Ständige Anpassung
Betrug ändert sich schnell, und statische Regeln haben oft Mühe, Schritt zu halten. ML-Modelle hingegen werden mit neuen Daten neu trainiert. Sie lernen sowohl aus bestätigtem Betrug als auch aus zuvor verpassten Fällen, was es Erkennungssystemen ermöglicht, sich anzupassen, wenn sich Betrugsmuster verschieben.
Sichtbarkeit auf Netzwerkebene
Große Zahlungsanbieter haben einen Vorteil, da sie Modelle an großen Datensätzen trainieren können. Stripe Radar analysiert beispielsweise Hunderte von Signalen pro Transaktion (z. B. Kartenangaben, Geräte-Fingerabdruck, Kaufhistorie, Verhaltensmuster) und erstellt in Millisekunden eine Risikobewertung. Da Radar jedes Jahr aus den Zahlungen von Millionen globaler Unternehmen lernt, kann es jeder Zahlung Risikobewertungen zuweisen und Zahlungen mit hohem Risiko automatisch blockieren.
Entscheidungen in Echtzeit
Die Betrugserkennung muss innerhalb des Kartenautorisierungsfensters erfolgen, typischerweise nur wenige Millisekunden. KI-Systeme können in dieser Zeit Hunderte von Signalen auswerten und sofort eine Risikobewertung erstellen, was es dem Unternehmen ermöglicht, die Transaktion zu genehmigen, sie zu blockieren oder eine zusätzliche Authentifizierung auszulösen, ohne den Zahlungsablauf zu verlangsamen.
Welche KI-Techniken treiben die Betrugserkennung im Finanzwesen an?
Betrugserkennungssysteme verlassen sich selten auf eine einzige KI-Technik. Stattdessen kombinieren sie mehrere Ansätze, die jeweils darauf ausgelegt sind, verschiedene Arten von Betrug zu erkennen.
Diese Techniken leisten die Arbeit, um die Betrugserkennung voranzutreiben.
Überwachtes Lernen
Überwachte Modelle werden an historischen Transaktionsdaten trainiert, die als betrügerisch oder legitim gekennzeichnet wurden. Diese Modelle lernen Muster, die die beiden unterscheiden. Gradientenverstärkungsmethoden wie XGBoost schneiden bei strukturierten Transaktionsdaten besonders gut ab und liefern interpretierbare Werte für die Merkmalsbedeutung. Ihre Einschränkung besteht darin, dass sie hauptsächlich Betrugsmuster erkennen, die denen ähnlich sind, die bereits in Trainingsdaten zu sehen waren.
Unüberwachtes Lernen
Unüberwachte Techniken helfen, bisher ungesehenen Betrug zu erkennen. Clustering-Algorithmen und Autoencoder identifizieren Transaktionen, die nicht in etablierte Muster passen, und decken Anomalien auf, auch wenn noch kein Betrugs-Label existiert. Dies macht sie nützlich, um aufkommende Angriffsstrategien frühzeitig zu erkennen.
Graph-Analyse
Betrug tritt häufig in Netzwerken auf und nicht in isolierten Ereignissen. Synthetische Identitäten können Adressen oder Geräte gemeinsam nutzen, und koordinierte Konten können mit denselben Unternehmen interagieren, bevor sie säumig werden. Graphbasierte Modelle, einschließlich Graph Neural Networks, analysieren Verknüpfungen zwischen Entitäten, um diese verborgenen Strukturen aufzudecken.
Verhaltensbiometrie
Einige Systeme analysieren auch, wie Nutzerinnen und Nutzer mit ihren Geräten interagieren. Tipprhythmus, Wischmuster und Gerätehandhabungsverhalten erzeugen eine Verhaltenssignatur, die für einen Angreifer nur schwer zu ersetzen ist, selbst mit gestohlenen Anmeldeinformationen.
Große Sprachmodelle
Große Sprachmodelle (LLMs) tauchen zunehmend im Betrugsbetrieb auf, vor allem zur Analyse unstrukturierter Daten wie Kundensupport-Tickets, Streitfall-Erklärungen oder Mitteilungen, die Signale enthalten, die herkömmliche Modelle nicht leicht verarbeiten können.
Wie lässt sich KI-Betrugserkennung auf Zahlungen, Transaktionen und Risikomanagement anwenden?
KI-Systeme verfeinern kontinuierlich ihr Verständnis davon, was normal ist, und nutzen diesen Kontext dann als Grundlage für Entscheidungen über das Zahlungsverhalten von Kundinnen und Kunden. Hier wird die KI-Betrugserkennung bei verschiedenen Arten von Finanzaktivitäten eingesetzt.
Autorisierung von Transaktionen in Echtzeit
Kartennetzwerke und Zahlungsanbieter haben nur Millisekunden Zeit, um zu entscheiden, ob sie eine Transaktion genehmigen. Modelle müssen ein Gleichgewicht zwischen Geschwindigkeit und Präzision finden. Stripe Radar führt seine vollständige Signalanalyse innerhalb des Autorisierungsfensters durch und ermittelt eine Risikobewertung, die 3D Secure (3DS)-Authentifizierung auslösen, eine Transaktion vollständig blockieren oder sie zulassen kann, je nachdem, welche Regeln das Unternehmen konfiguriert hat.
Überwachung nach der Transaktion
Einige Arten von Betrug werden erst über mehrere Transaktionen hinweg sichtbar. Hier treten tendenziell die Erkennung von Kontoübernahmen, Erstanbieter-Betrug und Mustern mit mehreren Transaktionen auf. Banken und Zahlungsanbieter führen Batch-Analysen durch, um Kontoübernahmen oder Betrug durch autorisierte Push-Methoden (APP) zu erkennen. Dies sind Szenarien, die auf der Ebene der einzelnen Transaktion legitim erscheinen könnten, aber im Laufe der Zeit verdächtiges Verhalten erkennen lassen.
Onboarding und Identitätsprüfung
KI wird auch früher im Lifecycle von Kundinnen und Kunden eingesetzt. Systeme zur Dokumentenüberprüfung analysieren Ausweisdokumente, führen während der Identitätsüberprüfung Liveness Checks durch und gleichen Geräte- und Verhaltenssignale ab, um synthetische Identitäten zu erkennen, bevor Konten eröffnet werden.
Portfolio-Risikomanagement
KI fließt in Kreditentscheidungen, Geschwindigkeitsprüfungen über Kontoportfolios hinweg und Echtzeit-Risikoberechnungen ein. Ein Unternehmen, das eine Risikoevaluation für 30-Tage-Netto-Zahlungsbedingungen vornimmt, könnte ML-Modelle verwenden, um zu beurteilen, ob das Zahlungsverhalten neuer Kundinnen und Kunden dem von Konten ähnelt, die später ausgefallen sind.
Wie wirkt sich die KI-Betrugserkennung im Finanzwesen auf das Kundenerlebnis aus?
Jede Betrugsprüfung hat das Potenzial, legitime Kundinnen und Kunden zu unterbrechen. Böswillige Akteure zu stoppen, ohne die guten zu bremsen, ist eine der größten Herausforderungen bei Zahlungen. Ältere regelbasierte Systeme waren anfällig für falsch-positive Ergebnisse: Kundinnen und Kunden, die ins Ausland reisten, bei einem neuen Unternehmen einkauften oder einen ungewöhnlich großen Kauf tätigten, wurden oft mit ihren Transaktionen abgelehnt.
KI-Modelle können den Kontext einer Transaktion bewerten und nicht nur ihre Merkmale. Ein Kauf von Outdoor-Ausrüstung im Wert von 600 € in Portugal durch eine amerikanische Kundin oder einen amerikanischen Kunden mag für statische Regelsysteme verdächtig erscheinen, aber ein Verhaltensmodell, das weiß, dass die Kundin oder der Kunde häufig reist und bei Outdoor-Händlern einkauft, könnte ihn mit Zuversicht genehmigen. Anstatt denselben Verifizierungsschritt auf jede Transaktion anzuwenden, wenden moderne Betrugssysteme ihn nur an, wenn die Risikobewertung dies rechtfertigt. Stripe Radar kann selektiv 3DS auslösen und eine zusätzliche Authentifizierung für Transaktionen anfordern, die über einem bestimmten Risikoschwellenwert liegen. Dadurch bleiben Transaktionen mit geringem Risiko ununterbrochen.
Aber KI-Systeme sind nicht unfehlbar. Modelle, die mit historischen Daten trainiert wurden, übersehen anfangs möglicherweise neue Angriffsstrategien, bis genügend Beispiele zur Verfügung stehen, um sie zu speichern. Vor diesem Hintergrund bleiben menschliche Betrugsanalysten und manuelle Prüf-Workflows der Schlüssel zur Untersuchung von Randfällen und aufkommenden Betrugsmustern.
Was bedeutet KI-gesteuerte Betrugserkennung für Sicherheit und Compliance im Finanzwesen?
Der Einsatz von KI in der Betrugserkennung bringt eine andere Reihe von Compliance-Überlegungen mit sich. Es ist wichtig, vor der Implementierung Folgendes zu berücksichtigen.
Erklärbarkeit
Finanzinstitute müssen erklären können, warum eine Transaktion blockiert oder markiert wurde. Viele Produktionssysteme lösen dieses Problem mit Interpretierbarkeitsmethoden wie SHapley Additive exPlanations (SHAP), die die Ausgabe eines Modells in den Beitrag einzelner Merkmale zerlegen. Selbst wenn das zugrunde liegende Modell komplex ist, können Ermittler/innen die Signale sehen, die die Entscheidung beeinflusst haben.
Voreingenommenheitsrisiko
ML-Modelle lernen aus historischen Daten, einschließlich aller Voreingenommenheiten, die in diesen Daten vorhanden sind. Wenn bestimmte Regionen, Unternehmenstypen oder Kundendemografien in der Vergangenheit unverhältnismäßig oft markiert wurden, können Modelle diese Muster reproduzieren. Regelmäßige Audits der Raten von falsch-positiven und falsch-negativen Ergebnissen über verschiedene Gruppen hinweg sind eine Absicherung der Modellqualität.
Gegensätzlicher Druck
Betrügerische Akteure sondieren Erkennungssysteme. Wenn ein betrügerischer Akteur Merkmale identifiziert, die von einem Modell stark gewichtet werden, könnte er versuchen, Transaktionen zu manipulieren, die ein geringes Risiko aufweisen. Zu den Abwehrmaßnahmen gehören Modell-Ensembles, die Verschleierung von Merkmalen und die Überwachung ungewöhnlicher Verschiebungen der Eingabedaten, die auf Sondierungs- oder Umgehungsversuche hinweisen.
Aufgabenteilung
Jedes Unternehmen, das Stripe verwendet, wird feststellen, dass sich ein Großteil dieser Infrastruktur unter der Oberfläche befindet. Stripe übernimmt die Modellwartung, das Neu-Training und die Sicherheit der Erkennungsinfrastruktur selbst. Unternehmen steuern die Konfigurationsebene, sei es das Festlegen benutzerdefinierter Radar-Regeln, das Anpassen von Risikoschwellenwerten oder die Entscheidung, wann eine zusätzliche Authentifizierung ausgelöst werden soll.
Das Erstellen und Pflegen von Modellen ist ressourcenintensiv, weshalb sich viele Unternehmen auf Tools wie Stripe Radar verlassen, die etablierte Betrugserkennungssysteme haben.
So kann Stripe Radar Sie unterstützen
Stripe Radar verwendet KI-Modelle, um Betrug zu erkennen und zu verhindern. Diese Modelle wurden mit Daten aus dem globalen Netzwerk von Stripe trainiert. Sie werden kontinuierlich auf der Grundlage neuester Betrugstrends aktualisiert und schützen Ihr Unternehmen vor aufkommenden betrügerischen Aktivitäten.
Stripe bietet außerdem Radar for Fraud Teams an, mit dem Nutzer/innen benutzerdefinierte Regeln für Betrugsszenarien hinzufügen können, die speziell auf ihr Unternehmen zugeschnitten sind. Außerdem erhalten sie Zugang zu neuesten Erkenntnissen über betrügerische Aktivitäten.
Mit Radar kann Ihr Unternehmen unter anderem Folgendes umsetzen:
Verhindern von Betrugsverlusten: Stripe verarbeitet jährlich Zahlungen im Wert von über 1,9 Billionen $. Diese Skalierung ermöglicht es Radar in einzigartiger Weise, Betrug zu erkennen und zu verhindern, wodurch Sie Geld sparen.
Umsatz steigern: Die KI-Modelle von Radar werden anhand tatsächlicher Anfechtungsdaten, Kundeninformationen, Daten zum Surfverhalten und mehr trainiert. Damit kann Radar riskante Transaktionen identifizieren und falsch positive Ergebnisse reduzieren und so Ihren Umsatz steigern.
Zeit sparen: Radar ist in Stripe integriert und lässt sich ohne Codierung einrichten. Sie können über eine einzige Plattform Ihre Performance mit Blick auf Betrug überwachen, Regeln schreiben und vieles mehr. Das erhöht die Effizienz.
Erfahren Sie mehr über Stripe Radar oder starten Sie noch heute.
Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.