Kartenbetrug im Griff - Muster automatisch erkennen und sofort in Regeln umsetzen

Interview aus dem Atos Worldline Report Ausgabe 49 – März 2012; Autor: Carola Heinrich


Bewährte standardisierte Sicherheits-Tools können vor allem helfen, bekannte Betrugsmaschen zu erkennen und zu verhindern. Neue Bezahlmethoden und steigende Kartenzahlungen im Internet schaffen für Betrüger aber immer wieder attraktive  Angriffsflächen, die nicht nur Käufer, sondern auch Zahlungsdienstleister teuer zu stehen kommen können. Nur wer schnell und flexibel neue Betrugsmuster erkennt und umgehend reagiert, kann Missbrauch vermeiden und Fraud-Abschreibungen reduzieren.  Seit vier Monaten setzt Atos Worldline deshalb auf „MINTify rule“ und hat die neue Komponente der cleveren PAYMINT-Lösung bereits in seinen „Fraud-Rule-Cycle“ integriert. Zu den Hintergründen und den Vorteilen der „Kombi-Lösung“ hat die Atos Worldline Report-Redaktion (AWR) jetzt Stefan Klaeser, Vorstand PAYMINT, und Thomas Maaß, Director Banking bei Atos Worldline, befragt.

?AWR: Herr Klaeser, wir alle wissen, effektive Betrugsbekämpfung wird immer wichtiger. Seit 2011 bieten Sie deshalb die Lösung „MINTify“ an. Was kann das Produkt?

Stefan Klaeser:„MINTify“ ist eine hochmoderne, leistungsstarke, modular aufgebaute Fraud-Management-Lösung, die die Missbrauchsprävention erheblich erleichtert. Die ursprünglichen Lösungsmodule „MINTify basic“, „MINTify analysis“ und „MINTify alert“ haben wir im November letzten Jahres durch „MINTify rule“ ergänzt.

?AWR: Welche Aufgabe hat der neue Baustein?

Stefan Klaeser: Das Modul erkennt auf Basis neuester Fraud-Mining-Technologie Betrugsmuster automatisch, analysiert Missbrauchsrisiken und setzt sie in Regeln um. Die Gesamtlösung „MINTify“ wurde bewusst als „Fraud-Back-Office“ entwickelt, die Prozesse und Datenanalysen unterstützt, jedoch selbst keine Transaktionen in Echtzeit bearbeitet.

?AWR: Was ist das Besondere an „MINTify“?

Stefan Klaeser: Erfolgreiches Fraud-Management erfordert nicht nur Spezialwissen, sondern auch ein hohes Maß an Erfahrung. Viele unserer Mitarbeiter/-innen sind sehr erfahren im operativen Fraud-Management, und so entstand „MINTify“ als Produkt von Praktikern für Praktiker. Außerdem haben wir uns schon in der Entwick- lungsphase Partner gesucht und bereits früh mit Atos Worldline als Kunden und dem Fraunhofer IAIS als Entwicklungspartner zusammengearbeitet.

?AWR: Was hat Sie zu dieser Vorgehensweise bewogen?

Stefan Klaeser: Was die Zusammenarbeit mit Atos Worldline anbetrifft, weil wir aus Erfahrung wissen, dass die Vorstellung von Softwareherstellern nicht selten von denen der späteren Anwender abweichen. Deshalb haben wir schon frühzeitig Anforderungen und Feedback des Unternehmens eingeholt. So mussten wir nachträglich kaum weitere kundenspezifische Anforderungen umsetzen. Außerdem konnten wir die Testphase vergleichsweise kurz halten. Für den Entwicklungspartner Fraunhofer IAIS sprachen zwei Gründe: zum einen die hohe technologische Kompetenz des Partners, zum anderen die neutrale Ausrichtung seiner wissenschaftlichen Projekte, die sich primär am Transfer von Forschungsergebnissen in die Wirtschaft orientiert und weniger an kommerziellen Aspekten.

?AWR: Herr Maaß, warum hat sich Atos Worldline PAYMINT als Partner gesucht?

Thomas Maaß: Uns ging es vor allem darum, unsere bestehenden Fraud-Services zu optimieren. Wir suchten dabei nach einer geeigneten Lösung, um die bestehenden Abläufe softwaretechnisch noch besser unterstützen zu können. Da wir selbst Softwarehersteller sind, stehen wir in solchen Szenarien Fremdsoftware eigentlich eher kritisch gegenüber. Aber in „MINTify“ fanden wir eine sehr gute Ergänzung zu unseren vorhandenen Modulen für Autorisierung (Worldline Pay Front-Office) und Online-Betrugsabwehr (Online-Watcher). Durch die Kombination beider Produkte können wir unseren Kunden einen Service bieten, mit dem Betrugsschäden deutlich weiter reduziert werden können.

?AWR: Nutzen Ihre Kunden bereits den neuen Service von Atos Worldline?

Thomas Maaß: Ja. Wir hatten uns zum Ziel gesetzt, das neue Produkt kurz nach der Integration im November 2011 bei einem ersten Kunden im Echtbetrieb einzusetzen. Das haben wir erreicht. Mittlerweile nutzen bereits zwei Kunden die in unseren „Fraud-Rule-Cycle“ integrierte Betrugsprävention in Echtzeit mit positivem Ergebnis: Die Betrugsschäden nehmen deutlich ab.

?AWR: Welche Neuerungen bietet Atos Worldline heute seinen Kunden mit der „Kombi-Anwendung“?

Thomas Maaß: Durch Ergänzung unserer Lösung mit „MINTify“ werden alle missbrauchsrelevanten Daten durchgängig integriert und so die erforderlichen Fraud-Kennzahlen zur Evaluierung des Missbrauch-Risikos geliefert. Die wesentliche Neuerung besteht in der durch „MINTify rule“ ermöglichten Online-Regelgene rierung, an die sich definierte Regelprozesse anschließen. So werden die schon in der Vergangenheit angebotenen Services deutlich effizienter. Mit dem „Fraud Rule Cycle“ reagieren wir auf neue Betrugsmuster in Echtzeit und verhindern damit noch schneller und erfolgreicher betrügerische Transaktionen. Der Kunde wird aktiv in die Validierung und Wirksamstellung der Regel mit eingebunden. Auch portfolio-individuelle Regeln sind jetzt möglich.

?AWR: Warum haben Sie sich gerade für PAYMINT und seine Lösung entschieden?

Thomas Maaß: In den Jahren 2009 und 2010 haben wir uns mehrere Fremdlösungen zur Betrugsprävention angeschaut. Danach haben wir uns bewusst für PAYMINT entschieden, weil wir es hier nicht mit einem reinen Softwarehersteller, sondern vielmehr mit Experten zu tun haben, die selbst operativ im Fraud-Management zu Hause sind. Hier agieren sozusagen Experten mit Experten. Ein erster Blick auf das Konzept und der Lösungsweg hat uns dann auch überzeugt: Keine Redundanz mit unseren Lösungen, eher die perfekte Ergänzung. Auch die spätere Zusammenarbeit verstärkte diesen positiven Eindruck: Wir erlebten viel Transparenz eine offene Kommunikation, eine gute Risikoeinschätzung sowie eine belastbare Vertrauensbasis.

?AWR: Wie fühlen Sie sich als „First Mover“ von „MINTify rule“?

Thomas Maaß: Für uns ist es nicht ungewöhnlich, die Initiative im Markt zu ergreifen. Wir halten es generell für außerordentlich wichtig, neue erfolgversprechende Produkte und Lösungen schnell und professionell zum Nutzen unserer Kunden einzuführen. Und unser bisheriger Erfolg gibt uns dabei Recht.

?AWR: Apropos Erfolg: Was hat eigentlich das Projekt „MINTify-Integration in den „Fraud Rule Cycle“ von Atos Worldline so erfolgreich gemacht?

Stefan Klaeser: In meinen Augen waren das ein straffes, konsequentes Projektmanagement, eine hohe Transparenz, gegenseitiges Vertrauen und die gute Teamarbeit aller Beteiligten während des gesamten Projektes. Das alles hat dazu geführt, dass wir im Zeitplan und mit minimaler Fehleranzahl in der Testphase fertig wurden.

Thomas Maaß: Für mich waren es die sehr, sehr gute Zusammenarbeit mit unserem Pilotkunden im Test und während der Validierung sowie die gute Begleitung von PAYMINT. Bereits die Erstauslieferung von „MINTify“ hatte qualitativ einen sehr hohen Level, was sicher auch an der hervorragenden Zusammenarbeit und der von PAYMINT und Fraunhofer IAIS abgelieferten guten Leistung lag. Kurz: Die exzellente Teamarbeit aller vier Partner, inklusive der mit dem Kunden, war hier punktgenau zielführend.

?AWR: Herr Klaeser, gibt es derzeit überhaupt Wettbewerber die Vergleichbares zu “MINTify rule“ bieten?

Stefan Klaeser: „Rule Creator“ gibt es einige am Markt. Das von uns angebotene Data-Mining-Verfahren unterscheidet sich insofern, als dass es ALLE Transaktionen sowie ALLE Transaktionselemente in die Analyse mit einbezieht und als Ergebnis von Menschen lesbare und verständliche Regeln erzeugt – vollautomatisch. Alle vorhandenen Betrugsmuster werden mit „MINTify rule“ automatisiert gefunden und können anschließend sowohl für den Echtzeiteinsatz als auch für den „Near-Real-Time-Bereich“ verwendet werden. Insofern ergänzt „MINTify“ in der Regel bestehende Fraud-Systeme und substituiert sie nicht.

?AWR: Wie funktionieren die kontinuierliche Erkennung von Missbrauchsmustern und automatische Regelerstellung genau?

Stefan Klaeser: „MINTify rule“ erkennt aus den vorliegenden Daten alle bestehenden Muster und ermittelt die optimalen Regeln dazu. Als Entscheidungshilfe für den Kunden sind die Regeln jeweils mit Qualitätskriterien (Detection Rate und False/Positive-Ratio) versehen. Das Besondere hierbei ist, dass auf keine Regel-Historie zurückgegriffen wird – es gibt keine, ganz im Gegensatz zur Transaktionshistorie, die natürlich Bestandteil von Regeln sein kann.


?AWR: Ist „MINTify rule“ weltweit einsetzbar?

Stefan Klaeser: Ja, es gibt weder regionale Einschränkungen noch gibt es geographische spezifische Modelle wie es bei anderen Technologien üblich ist.

?AWR: Worin sehen Sie die wichtigsten Vorteile der Lösung für den Markt?

Stefan Klaeser: Zum einen in der Reduzierung des „Total Cost of Fraud“, d.h. aller Kosten für die Erkennung, Prävention und Abwicklung der Betrugsschäden, einschließlich der für den potenziellen Schaden. Denn auch der hier normalerweise für Datenanalysen benötigte Zeitaufwand kann mit „MINTify“ erheblich reduziert werden. Zum anderen unterstützt „MINTify“ Analysten bei der Aufdeckung von Betrugsmustern, um so das optimale Regelset für Kartenportfolien zu erstellen.

?AWR: Herr Maaß, können Sie das aufgrund Ihrer bisherigen Erfahrungen mit dem Produkt bestätigen?

Thomas Maaß: Ja, denn schon nach kurzer Einsatzzeit zeichnen sich positive Ergebnisse bei den Betrugsentwicklungen ab. Außerdem fühlen wir uns technisch besser gerüstet, sollten die Betrugsfälle auch in Deutschland wieder ansteigen. Wir sind froh, mit dem Einsatz der „Fraud Rule Cycle“ Services und der automatisierten Regelerkennung auf neue Angriffe in der Zukunft gut vorbereitet zu sein und diese automatisch abwehren zu können, statt beim Auftauchen neuer Betrugsmuster hektisch Abwehr-Maßnahmen ergreifen zu müssen. Auch unsere Kunden profitieren davon. Sie können sich stärker auf ihr Kerngeschäft, d.h. den Ausbau ihrer Portfolien konzentrieren. Somit rechnet sich die Investition in eine automatische Fraud-Prävention in Echtzeit auf Euro und Cent.

?AWR: Wie stellen Sie sich die künftige Ausrichtung von Atos Worldline in der Missbrauchsprävention vor?

Thomas Maaß: Wir investieren lieber rechtzeitig, bevor der Schaden groß ist. Die Zusammenarbeit mit PAYMINT möchten wir intensivieren, weil wir glauben, so weitere neue Entwicklungen mitgestalten und begleiten sowie davon frühzeitig profitieren zu können. Das „MINTify“-Modell hat uns überzeugt.

!AWR: Vielen Dank für das Gespräch. Die Atos Worldline Report-Redaktion wird das Thema weiter im Auge behalten. Vielleicht können wir schon bald über konkrete Zahlen berichten, was die Betrugsprävention in Echtzeit dem Kunden bringt.