Alles wird schneller.
Nehmen Sie sich einen beliebigen Aspekt Ihres Lebens vor und versetzen Sie sich 15 Jahre in die Vergangenheit. Sie werden feststellen, dass sich einige Spielregeln grundlegend geändert haben.
Beispiel Einkaufen: Sie könnten auf den Samstag warten, in das nächste Einkaufszentrum fahren und nach einem Parkplatz suchen. Von dort in das Zentrum laufen und das Fachgeschäft Ihres Vertrauens aufsuchen, um dort den Artikel Ihrer Wahl zu finden und ihn an der Kasse zu bezahlen, wobei Sie Ihren Geldbeutel überprüfen, ob Sie zufällig 97 Cent in Münzen dabeihaben.
Alternativ setzen Sie sich bereits am Dienstag nach der Arbeit an Ihren PC, navigieren im Browser zum Online-Fachhändler oder -Versandhaus Ihrer Wahl und bestellen das Produkt, das per Kreditkarte oder Bankeinzug auf den Cent genau bezahlt wird. Spätestens Freitagmittag liegt das Paket vor Ihrer Haustür – und den Samstag haben Sie frei.
Wir möchten Sie weder davon abhalten lokale Geschäfte zu unterstützen noch die Nachteile des Online- und Versandhandels kleinreden. Es ist aber auch Fakt, dass ein nicht zu unterschätzender Teil der Bevölkerung bereit ist, zusätzliche Gebühren für Next-Day- oder sogar Same-Day-Delivery zu zahlen. Weil es schneller geht.
Herausforderung für Banken: Echtzeitprozesse.
Die Bankenwelt kann sich diesem Trend nicht entziehen. Hier bereiten sich Institute auf Echtzeitprozesse vor.
Das ist nicht nur durch einen internen Verbesserungsdrang begründet, sondern vor allem durch ständig steigende Kundenerwartungen – die in anderen Branchen bereits bedient werden. Aber auch in der Finanzbranche treten immer wieder FinTechs auf, die Echtzeitprozesse im Banking zur Realität werden lassen und die traditionelle Bank unter Druck setzen.
Banken stehen jedoch vor einer großen Herausforderung, wenn sie Echtzeitprozesse anbieten möchten: den Abbau ihrer technischen Schulden.
Im Gegensatz zu aufstrebenden FinTechs, die ihre IT-Infrastruktur ohne Vorbelastung auf der sprichwörtlichen grünen Wiese hochziehen können, beruhen die digitalen Prozesse der Banken auf einer Vielzahl von über Jahrzehnten gewachsenen Systemen. Dieses Geflecht von alter und neuer Software, unübersichtlichen Schnittstellen und unterschiedlichen Programmiersprachen in eine Systemlandschaft zu verwandeln, die den für bspw. Instant Payments benötigten Digitalisierungs- und Automatisierungsgrad aufweist, ist keine leichte Aufgabe. Eine Aufgabe, der sich deutsche Banken dennoch stellen müssen.
Stellen wir uns der Einfachheit halber aber mal vor, die Banken würden diese Aufgabe mit Bravour lösen: Die Prozesse sind End-to-End vollautomatisiert, Daten werden sofort ausgewertet und verarbeitet und alle relevanten Informationen sind immer verfügbar. Alle Prozesse werden in Echtzeit abgehandelt, Instant Payments sind an der Tagesordnung. Auf den ersten Blick eine Utopie. Wenn es keine Kriminellen gäbe.
Das Problem: Alles wird schneller. Auch die Kriminalität.
In Sachen Fraud sind Echtzeitprozesse so sicher oder unsicher wie traditionelle Prozesse; in dieser Hinsicht ändert sich nichts. Jedoch bietet Echtzeit den Betrügern einen Geschwindigkeitsvorteil.
Bei traditionellen Banking-Prozessen war das Kräfteverhältnis zwischen Betrüger und Bank wie eine Partie Schach. Blitzschach ohne Vorwarnung, zugegebenermaßen, aber: Haben die Betrüger ihren Zug gemacht, hatte die Bank kurz Zeit darüber nachzudenken, wie sie reagiert. Dauerte das zu lange, waren die Täter samt ergaunertem Geld weg. Reagierte die Bank schnell, konnte der Betrug verhindert werden.
Wenn Banking-Prozesse in Zukunft in Echtzeit passieren, verändert sich das Verhältnis: Sind die Betrüger bisher mit einer Schubkarre abgehauen, fahren sie jetzt mit einem Formel-1 Wagen vor. Wenn die Betrugserkennung der Bank nicht mindestens mit einem gleichwertigen Modell ausgerüstet ist, sehen sie bald alt aus. Nicht nur wegen monetären Schäden, sondern auch wegen dem hohen Reputationsverlust für die betroffene Bank, wenn Betrüger Erfolg haben.
Die gute Nachricht: Es gibt auch für Echtzeitbetrug wirksame Gegenmaßnahmen.
Wir hatten das Einkaufen als Beispiel für die immer schneller werdende Gesellschaft genannt. Jeder Einkauf ist mit einer Transaktion verbunden, die immer öfter per Karte bezahlt wird – und somit einen Prozess bei der Bank des Kunden auslöst. Wie viele Einkäufe werden wohl täglich getätigt?
Es bleibt jedoch nicht bei Einkäufen. Regelmäßige Abonnements, Überweisungen, Lohn- oder Zinszahlungen, Bargeldabhebung oder -einzahlung… die Liste an Zahlungsverkehrsprozessen in Banken ist endlos.
Dadurch kommen enorme Datenmengen zusammen. Um diese zwecks Betrugserkennung in Echtzeit zu bewältigen, benötigt die IT-Infrastruktur der Banken zwei zusätzliche Bausteine: Big Data und Künstliche Intelligenz.
Banken müssen in ihrem technologischen Wandel also nicht nur ihre Systemlandschaft auf Echtzeitverarbeitung umstellen, sie müssen sich auch noch mit diesen beiden neuen Bausteinen befassen, die teilweise noch kaum befahrene Gewässer darstellen. Erfahrungen fehlen, Entwickler fehlen und die Arbeitsweise ist gewöhnungsbedürftig.
Beispiel KI: Menschen treffen Entscheidungen auf der Grundlage vielfältiger Faktoren. Dazu zählen neben den tatsächlichen Daten auch eine Vielzahl an Vorurteilen, das berühmte Bauchgefühl und falsch erkannte Muster, die mit einer objektiven Betrachtung der Fakten wenig zu tun haben. Schlägt die Künstliche Intelligenz Handlungen vor, welche gegen die Intuition der Entscheider gehen, muss ein Vertrauensvorschuss geleistet werden.
Ein weiteres Beispiel ist die Skalierung: Um Big Data-Datenbankansätze wie NoSQL zu skalieren, reicht vertikale Skalierung nicht aus. Stattdessen wird horizontale Skalierung benötigt. Diese wiederum ist mit ganz eigenen Erfahrungen verbunden.
So oder so werden sich Banken mit komplett neuen Spielregeln abfinden müssen, früher oder später. Denn das ist die (be)trügerische Aussicht: Auf die Umstellung auf Echtzeitverarbeitung zu verzichten ist genauso wenig eine Option, wie der Verzicht auf Betrugserkennung.
Autoren: Paul Günther und Alexander Hummel
Whitepaper Fraud Detection
In einer immer digitaleren Welt steigt der Aufwand, den Finanzinstitute zur Verhinderung betrügerischer Transaktionen betreiben müssen, ständig an. Banken sollten Kosten-Nutzen-Aspekte dabei stets im Auge behalten. Das Whitepaper „Fraud Detection im Zeitalter von IT 4.0“ der PPI AG enthält eine exemplarische Berechnung und stellt einen Musterprozess für die Entwicklung von Präventionssystemen vor.
1 comment