Sind Sie agil genug, um einen Betrüger zu stellen?

Sind Sie agil genug, um einen Betrüger zu stellen?

Von Felix Eckhardt, CTO, und Piet Mahler, COO, RISK IDENT

Der Kampf gegen Betrug ist ein schnelllebiges Geschäft. Betrüger arbeiten rund um die Uhr, um Schwachstellen in Händlersystemen auszunutzen. Um uns selbst zu verteidigen, müssen wir mit unseren Innovationen mit dieser Geschwindigkeit Schritt halten.

Wir bei RISK IDENT konzentrieren uns darauf, die Agilität und Geschwindigkeit der Entwicklung in unserer Softwaretechnik zu steigern, damit wir dieser zunehmenden Bedrohung gewachsen sind.

Freiheit schlägt Betrug

Betrüger kennen keine Grenzen. Sie sind auch keine maskierten Kriminellen, wie sie in Bildern in den Medien der ganzen Welt dargestellt werden. Doch sie sind professionelle Einheiten, die nur ein Ziel verfolgen: möglichst viel Geld aus Transaktionen zu ziehen, und zwar in möglichst kurzer Zeit. Um sie zu schlagen, müssen wir ebenfalls auf ein Ziel hinarbeiten – und mit Innovationen ebenso viel Freiheit erreichen wie sie.

Wir sind zu 100% auf unsere Kunden konzentriert, und eines unserer Kernziele bei diesem Ansatz ist die Produkteinführungszeit. Nicht nur an unseren Kernmärkten, dem eCommerce, der Telekommunikation und Finanzdienstleistungen, sondern auch in neuen Märkten möchten wir künftig in Europa und Nordamerika expandieren.

Um diese Märkte mit branchenführender Betrugsprävention zu bedienen, werden wir unser Softwareengineering-Team weiter mit cleveren Köpfen ausbauen, welche die richtige Einstellung und die passenden Fähigkeiten mitbringen, um unsere innovativen Produkte für die Branche weiterzuentwickeln. Alle unsere Entwickler sind Problemlöser – ihre Neugier ist etwas, das man nicht lehren kann, aber von unschätzbarem Wert für jeden, der mit Daten und sich stets weiterentwickelnden Feinden zu tun hat.

Aufstellung für künftige Bedrohungen

Wir haben uns vom Spotify-Modell inspirieren lassen, das innerhalb der Community für technische Entwicklungen bewundert wird, doch wir wenden unsere eigene Version davon an, die auf unsere eigenen Ziele ausgerichtet ist.

Unser Team ist stark gewachsen und besteht nun aus mehr als 80 Mitarbeitern, von denen sich viele darauf konzentrieren, unsere preisgekrönten Betrugslösungen zu definieren und weiter zu verfeinern. Wir haben als Start-up angefangen und werden immer größer. Auf diesem Weg müssen wir unsere Agilität beibehalten und ausweiten, um unsere Entwicklung so zu beschleunigen, dass wir Produkte schneller auf den Markt bringen können.

Außerdem wollen wir nach dem OKR-Prinzip arbeiten, das von Intel und Google inspiriert wurde: Objectives and Key Results (Ziele und Schlüsselergebnisse). In der Kombination wird es uns dieser Ansatz für unsere Teamstruktur ermöglichen, uns gemeinsam spezifischen Zielen zu verschreiben, die, wie Studien gezeigt haben, dabei helfen, die Produktivität und Leistung zu verbessern.

Einfach gesagt: Wir legen jetzt ein ehrgeiziges, aber erreichbares Ziel fest, und unsere Data Scientists und Softwareentwickler haben komplette Freiheit darin, wie sie diese Ziele erreichen. Die Definition dieser Ziele basiert auf den Erfahrungswerten und dem Wissen der Betrugsexperten von RISK IDENT kombiniert mit regelmäßigem, ehrlichem und ungefiltertem Feedback von Händlern, die uns mitteilen, vor welchen Herausforderungen sie stehen.

„Betrug“ ist nicht gleich Betrug

Die Angst vor Betrug kann ebenso Schäden verursachen wie Betrug selbst. Durch falsch positive Ergebnisse (False positives), bei denen die Betrugsbekämpfungseinstellung eines Händlers irrtümlicherweise feststellt, dass ein echter Einkaufsversuch einen Betrug darstellt, erleidet die Industrie jährlich Ertragsverluste in Millionenhöhe.

Wir von RISK IDENT wollen echte Betrüger anhand zahlreicher Techniken zutreffend identifizieren, einschließlich der Geräteidentifikation durch DEVICE IDENT, und indem wir mit FRIDA unzählige Datenpunkte miteinander in Verbindung bringen und analysieren. Wir binden Machine Learning in unsere Software ein, damit die Verteidigungsmechanismen jedes einzelnen Kunden im Laufe der Zeit stärker werden. Eben dieser Ansatz hat dazu geführt, dass wir als Unternehmen für Betrugsprävention internationale Preise gewinnen konnten und den Betrügern immer einen Schritt voraus sind.

Denken wie ein Betrüger

Benedict Cumberbatch ist für viele von uns bei RISK IDENT eine Inspiration – oder besser gesagt seine weltberühmte Verkörperung von Sherlock Holmes. Der englische Detektiv wendet eine mnemonische Gedächtnistechnik an, die als sein „Gedächtnispalast“ bezeichnet wird. Hier speichert er sämtliche Details zu allen Fällen, wobei er die einzelnen Details miteinander verknüpft und vorsichtig analysiert, um die wahre Geschichte hinter dem Verbrechen aufzudecken.

Dabei spielt die Visualisierung der potenziellen Schritte des Kriminellen eine wesentliche Rolle. Betrug ist zum Beispiel niemals nur eine einzelne Transaktion. Betrüger wählen nicht einfach nur ein Opfer aus, setzen ihren Plan um und ziehen sich dann wieder zurück. Es ist also ein langer Weg, wenn man ihren Prozess nachvollziehen und sie mit einer vertrauenswürdigen, zuverlässigen Verteidigung schlagen will.

Sie sind organisiert, teilen sogar im Rahmen ihrer eigenen geheimen „Konferenzen“ ihre besten Praktiken und verfügen durch das Darknet und wiederholte weitreichende Datenverstöße wie jene, die zuletzt von Ticketmaster und British Airways bekannt gemacht wurden, über einen immer größer werdenden Fundus an Informationen.

Wenn man die Schritte des Eindringlings verstehen und nachverfolgen möchte, muss man in seine Schuhe schlüpfen und wie er denken: Was ist sein Ziel? Welche Fähigkeiten hat er? Welche Einstellung hat er, und welche Erkennungsmarken versteckt oder hinterlässt er versehentlich?

Wenn man diesen Ansatz auf Betrug anwendet, erhält man eine weitaus effektivere Verteidigung. Wir befinden uns in einem Wettkampf der technologischen Waffen – und zu wissen, was der Feind tut, verschafft einem in jeder Schlacht einen Vorteil. Ebenso wichtig ist es, aus eigenen Fehlern zu lernen (ein weiterer Wesenszug von Sherlock Holmes). DEVICE IDENT hat die Funktion der Informationssammlung, während FRIDA Informationen eruiert, so dass wir in der Lage sind, den versteckten Strang zu finden, der einen Betrugsfall verbindet und bestätigt.

Die Zukunft der Betrugsprävention

Betrüger ändern immer wieder ihre Taktik, wenn sie versuchen, Verteidigungsmechanismen zu überwinden, ehe sie erkannt werden. Doch auch die Branche, in der wir tätig sind, verändert sich schnell. Denken Sie einmal daran, wann Sie zuletzt mit einem Darlehensanbieter, einem Online-Händler oder auch Ihrem Mobiltelefonieanbieter Kontakt hatten – es ist sehr wahrscheinlich, dass das online geschehen ist.

Unsere weitreichende Nutzung des Digitalen setzt Unternehmen unter Druck, damit sie uns ihre Leistungen und Produkte schneller als je zuvor zur Verfügung stellen. Ob es um digitale oder physische Waren geht – Kunden erwarten heutzutage ein schnelles, reibungsloses Zahlungsverfahren, auf das die nahezu sofortige Versendung der Waren folgt. Dadurch hat sich das Fenster, in dem Händler bestätigen können, ob eine Transaktion betrügerisch sein könnte, und verhindern können, dass wertvolle Waren in die Hände von Betrügern gelangen, deutlich verkleinert. Bei zu vielen Verzögerungen besteht das Risiko, dass der Kunde geht und nie mehr zurückkommt. Das ist ein Balanceakt.

Deshalb müssen wir schnellere Betrugsentscheidungen ermöglichen und die Reaktionszeiten für die aktive Zahlungsbearbeitung verbessern. Betrugsmanager können das nicht allein tun, sind aber ein Schlüsselelement dieser Gleichung. Auch das Machine Learning allein kann mit demselben Fachwissen der firmeneigenen Betrugsverantwortlichen keine Wirkung erzielen. Doch kombiniert man die beiden Faktoren, erhält man eine Siegesformel.

Hier finden Sie den vollständigen Artikel (in Englisch), welcher von The Paypers veröffentlicht wurde.