Interview: Big Data im Zahlungsverkehr
kartensicherheit.de sprach mit Joachim Dorschel, Geschäftsführer der Stuttgarter DPS Engineering GmbH, über moderne, auf Big Data-Analysen basierende Anti-Fraud-Technologien und die Ableitung von vertriebsunterstützenden Maßnahmen für die deutschen Banken und Sparkassen.
Big Data wird mit den 4 „V“ Merkmalen Volume (Volumen), Variety (Vielfalt), Velocity (Geschwindigkeit) und Veracity (Wahrhaftigkeit) beschrieben und bezieht sich auf die Erhebung und zielgerichtete Auswertung dieser Datenmenge. Im Zahlungsverkehr sowie bei der Echtzeit-Analyse von Debit- und Kreditkartentransaktionen spielt Big Data schon seit Jahren eine große Rolle. Die Echtzeit-Analyse dient sowohl der Betrugserkennung, -abwehr und -prävention.
kartensicherheit.de: Herr Dorschel, in welchen Bereichen sehen Sie bei den deutschen Geldinstituten vor dem Hintergrund von Big Data Handlungsbedarf?
Joachim Dorschel*: Die Positionierung des Themas „Big Data“ in der deutschen Kreditwirtschaft muss in einem engen Kontext zur digitalen Transformation der Geschäftsmodelle und der damit korrelierenden Prozesse gesehen werden.
Mit der Digitalisierung steigt der Bedarf an neuen analytischen Verfahren und darauf aufbauenden Bereitstellungen von Big Data-basierenden Erkenntnissen.
Klar ist: Verschärfte Anforderungen der Regulatorik, wie z. B. BCBS 239 (Grundsätze des Basler Ausschusses zur Bankenaufsicht zur effektiven Aggregation von Risikodaten), erfordern eine höhere Granularität und Aktualität der Datenbereitstellung. Welche der hier eingesetzten Techniken als Big Data qualifiziert werden können, hängt freilich sehr von der Definition dieses Begriffs ab. Die Menge der Daten macht eine Datenanalyse nach meiner Ansicht noch nicht zu Big Data. Die für Big Data typische fehlende Strukturiertheit der Daten ist im Risikocontrolling gerade nicht anzutreffen.
Tatsächlich hat die Kreditwirtschaft bislang die meisten regulatorischen Anforderungen an das Datenmanagement durch Einführung von State of the Art-Datenbanktechnologien und Integration der bisherigen Datensilos ohne echte Big Data-Infrastrukturen gelöst.
Die Implementierung von Anti-Fraud-Methoden, insbesondere im Bereich der Kundenselbstbedienung bei den Filialbanken, ist bereits heute in allen Netzen sehr weit fortgeschritten. Big Data-Technologien und –Methoden haben die Möglichkeiten, auf betrügerisches Verhalten hindeutende Muster in Netzwerken schnell zu erkennen und Schäden zu verhindern oder in Grenzen zu halten, signifikant erhöht. Während konventionelle Technologien in der Regel nach bekannten Betrugsmustern suchen, vermag die Big Data-Analyse auch andere Anomalien zu erkennen.
Welche Entwicklungen und Trends sind derzeit im Markt erkennbar?
Der anfängliche Hype weicht einer realistischeren Betrachtung. Viele auf Kongressen und Symposien vorgestellten Anwendungsfälle sind über ein skizzenhaftes Stadium nicht hinausgekommen.
Produktive Implementierungen gibt es vor allem dort, wo die Analyse unstrukturierter Daten neue Erkenntnisse bringen kann. Neben den bereits angesprochenen Anti-Fraud-Technologien ist dies etwa die maschinelle Bonitätsprüfung auf Basis digitaler Scoring-Verfahren.
Bei kartengestützten Transaktionen sehen wir vor allem in der prädiktiven Analyse von Hardware-Informationen zur Verbesserung der Wartung von Endgeräten Potential.
Sehen Sie Unterschiede in den Anwendungsszenarien von Big Data im Debitkartenbereich einerseits und Kreditkartenbereich andererseits?
Eine marktsegmentierte Arbeitsteilung ergibt sich aus der Wettbewerbssituation der Debit-/Girokarten- und den Kreditkartenorganisationen. Grundsätzlich gilt: Im Debit-Bereich ist durch die Online-Transaktionssicherheit das “Know Your Customer“ (KYC) gewährleistet. Moderne Monitoring-Systeme stellen bei den deutschen Kreditinstituten und ihren Filialorganisationen sehr robuste Prüfungssicherungssysteme bereit. Der Bedarf an Big Data-Verfahren ist hier nicht erkennbar.
Hiervon zu unterscheiden ist die Anti-Fraud-Analyse der Transaktion selbst, etwa um Zahlungen auf Basis gestohlener Kreditkartendaten zu erkennen. Hier leisten Big Data-Technologien bereits heute einen wertvollen Beitrag zur Verhinderung oder Begrenzung von Schäden.
Bei der Verarbeitung von Debit- wie von Kreditkarten an den Selbstbedienungssystemen kann, wie schon erwähnt, Big Data vor allem die Betriebsführung großer Netze unterstützen. Wenn tausende von Endgeräten in Echtzeit zu monitoren sind, um ihre Verfügbarkeit und Vitalität zu testen, ist aufgrund der immens großen Anzahl von Events und Hinweise ein ereignisgesteuertes und automatisiertes Wartungsmanagement sehr effektiv.
Damit können die Betreiber von großen Selbstbedienungs-Netzen einen deutlichen Beitrag zur Verfügbarkeit und damit Kundenzufriedenheit wie auch zur Reduzierung der Wartungskosten hinsichtlich der SB-Endgeräte leisten.
Vor welchen aktuellen Herausforderungen stehen die Banken und Sparkassen Ihren Erkenntnissen zufolge und welche Geschäftsstrategien sind hier erkennbar?
Ein anhaltender Trend bei den Filialbanken ist der Rückzug aus der Fläche. Damit einher geht die Frage nach Substitution von lokationsgebundenen Produkt- und Serviceangeboten.
Unter dem weiteren Modewort „OmniChannel“ werden Versuche zusammengefasst, bisherige Kanal- bzw. Multikanallösungen über einen einheitlichen Kundenzugang zu bündeln. Bisher konkurrierende Vertriebswege werden dem Kunden über ein in Datenqualität, -Aktualität und -Haptik vergleichbarem Look-and-feel angeboten.
Zunehmend treten kartengestützte Transaktionen in einen Wettbewerb mit Mobile Devices und Web-basierenden Portalzugängen.
Daraus resultiert ein großer Bedarf an der integrativen, sparten- und siloübergreifenden Sammlung und Analyse der aus den unterschiedlichen Zugangswegen resultierenden Daten.
Authentifizierungs-, Autorisierungs- und Buchungsvorgänge sollen ebenso wie die Analyse der Transaktionsdaten möglichst in Echtzeit und über die klassischen Kanäle hinweg integriert abgewickelt werden. Dies stellt eine wesentliche Herausforderung für das Retail-Geschäft der Filialbanken in der Zukunft dar. Hier können sich in der Tat operativ sinnvolle Ansätze für Big Data-Infrastrukturen ergeben. Dies gilt etwa für die Fähigkeit von Big Data-Technologien, die Abwicklung von Transaktionen und die Realtime-Analyse gleichzeitig und auf Basis eines einheitlichen Datenbestandes mit hoher Geschwindigkeit abzuwickeln.
Die Analyse des Zahlungsverkehrs ist eine naheliegende Quelle, um vertrieblich relevante Informationen über Kunden zu gewinnen. Inwiefern kann Big Data bei Customer Relationship Management helfen?
Es wird interessant sein, zu beobachten, inwieweit Kreditinstitute versuchen, die im eCommerce etablierten Verfahren der kundenzentrierten Datenanalyse zu adaptieren. Theoretisch sind hier insbesondere im Retail-Banking vielfältige Anwendungen denkbar. Zahlungsverkehrsdaten sind in der Tat eine nahe liegende und vielversprechende Quelle vertrieblich wertvoller Erkenntnisse über den Kunden.
Abgesehen von datenschutzrechtlichen Limitierungen stellt sich allerdings die Frage, ob etablierte Kreditinstitute durch eine extensive Nutzung von Kundendaten zu Vertriebszwecken ihren Vertrauensvorschuss gegenüber den als „Datenkraken“ gebrandmarkten IT-Konzernen verspielen. Es ist zumindest fraglich, ob ein Bankkunde es goutiert, wenn ihm am Geldautomaten personalisierte Werbung angezeigt wird, deren Inhalt durch ein aus den Kontobewegungen abgeleitetes Kundenprofil bestimmt.
Die Rolle von Big Data-Technologien im Zahlungsverkehr sehen wir weniger in der vertriebsorientierten Datenanalyse als in der Abwicklung der Zahlungen selbst: Nach der erfolgreichen europaweiten Umsetzung des SEPA-Zahlungsverkehrs für das Massengeschäft wird mit dem Label „Instant Payment“ eine kurzfristig relevante, bedeutende Herausforderung für alle Payment-Provider in Europa sichtbar.
Mit Instant Payment sollen Dispositionen, Clearing und Settlement von Zahlungspflichtigen zu Zahlungsempfängern in weniger als fünf Sekunden abgewickelt werden. Unterschiedliche Communities sind mit diesem Innovationsschritt konfrontiert.
Setzt man massenhafte, volatile Realtime-Zahlungen - die rechtswirksam beim Empfänger gebucht sind - in Verbindung mit der Digitalisierung bisheriger Zahlungsmethoden, entstehen zwischen den europaweit agierenden Kreditinstituten, ihren Payment Service Providern und den beteiligten Retail- und Unternehmenskunden neue komplexe Fragen der Abwicklungssicherheit. Hier sind aufgrund des Realtime-Charakters der unterschiedlichen Datenquellen und der hohen Volatilität der Transaktionsmengengerüste Big Data-Verfahren helfend.
Catch me if you can… wie können Institute im Risikomanagement mittels Big Data in Zukunft eine noch effektivere und effizientere Betrugserkennung und -vermeidung ermöglichen?
Bezogen auf das operationelle Risiko von Realtime-Zahlungsverkehrstransaktionen über weiter ausdifferenzierte Zugangswege für Authentifizierung und Autorisierung kann Big Data sicher eine sehr hilfreiche Infrastruktur zur Früherkennung von Manipulationen, insbesondere aufgrund von Cyberattacken ermöglichen. Die dafür neu zu implementierenden Big Data-Infrastrukturen bedürfen aufgrund der zunehmenden Dislozierung der Zahlungszugänge und Abwicklungsprozesse einer institutsübergreifenden zentralen Instanz, um nicht finanzierbare Mehrfachinstallationen mit komplexen Integrations- und Konsistenzproblemen zu vermeiden.
Herr Dorschel, wir bedanken uns für das Gespräch.
Ergänzung:
Joachim Dorschel ist bei der DPS-Gruppe als Geschäftsführer verantwortlich für Vertrieb, Innovation, Recht und Projektsteuerung. DPS ist ein Software- und Consultingunternehmen für die Finanzwirtschaft und den Handel. Mit den Schwerpunkten Solutions, Application Management, Projects und Consulting arbeitet DPS seit 27 Jahren erfolgreich für große Adressen des Marktes.
Als Partner für IT-Recht bei Bartsch Rechtsanwälte in Karlsruhe betreute Joachim Dorschel zuvor mehrere Jahre Mandanten der IT-Branche in Fragen des IT-Rechts. Hinzu kommen zahlreiche Aktivitäten als Publizist und Dozent im Bereich des IT- Medien-, Internet- und Provider-Rechts.
Die juristische Perspektive von Big Data verfolgt Joachim Dorschel seit mehreren Jahren aus der rechtlichen Beratung und durch fachwissenschaftliche Aufsätze und Vorträge. Auf wirtschaftlich-technischer Seite war Joachim Dorschel an mehreren Big Data-Projekten der DPS-Gruppe GmbH für namenhafte Kreditinstitute beteiligt.