In diesem Blogartikel möchte ich dagegen den Blick auf die wahren Schlüsselfaktoren für Geschäft und IT lenken, die für nachhaltige Betrugserkennung in der Financial Services  und Versicherungsbranche entscheidend sind.

 

Die Kunst der Betrugserkennung: Von der Erkenntnis zur Aktion

Damit Geschäftssinn auch bei der Identifizierung von Betrugsfällen hilft, müssen drei Faktoren stimmen: A) muss man den Prozess des Betrugs in Unternehmen verstehen, b) die aktuellen Herausforderungen für das Betrugsteam kennen und c) die aktuellen Betrugsmuster sammeln. Dann muss der Berater gemeinsam mit dem Kunden eine Liste der Indikatoren für Betrug und eine analytische Data Mart, die Zugangsschicht im Data Warehouse, erstellen. Das umfasst auch Betrugsprozesse und bekannte Muster in der Organisation, die ins spätere Data Mining einfließen. In einem persönlichen Beratungsprozess mit einem Versicherer hatten wir nach einigen Wochen mehr als 200 Metriken aus den bestehenden Claims-Daten abgeleitet, die meisten davon waren Schlüsselfaktoren für ein Betrugsmuster und damit essentiell, bevor wir überhaupt mit dem analytischen Modelling anfingen.

Schlüsselfaktoren für eine erfolgreiche Betrugserkennung

 

„Business Case wird oft falsch verstanden“, beschwert sich ein Kunde. Jede Organisation hat verschiedene Anforderungen an die Betrugserkennung, diese reichen von der Zahlungsmoral über rechtliche Schritte bis hin zu Ermittlungen. Eine weitere Frage ist die Entscheidung zwischen schneller Echtzeit-Verarbeitung oder Stapelbearbeitung über Nacht. Ich beobachte oft, dass es hier Unstimmigkeiten zwischen der Vision, den Zielen und den Anforderungen gibt. Da geht viel Zeit und Geld verloren. Deshalb ist es sehr wichtig, die fachlichen Probleme bei jedem Schritt im Blick zu halten: Data Science, Tools, Architektur und Kosten.

Echtzeit oder über Nacht?

Betrugserkennung in Echtzeit hat den Vorteil, dass der Betrüger auf frischer Tat ertappt und gestoppt wird. Das schützt vor finanziellen Verlusten. Andererseits hat es auch einige Nachteile: Echtzeit-Unternehmensinformationen sind immer beschränkt. Manchmal bauen sich Informationen über einen Versicherungsbetrug über Nacht oder über mehrere Tage auf.

Eingeschränkte Informationen begrenzen natürlich auch die Genauigkeit der Vorhersage, aber Betrugserkennung ist nur so gut wie die Datengrundlage, auf der sie basiert. Finanzabwicklungen in Echtzeit können durch falschen Alarm die Operationen und die Kundenzufriedenheit beeinträchtigen. Deshalb muss kritisch überprüft werden, ob Echtzeitanalyse wirklich ein Muss ist.

Einheitliche Hebel für einen Fraud Investigator

Entscheidend ist, was hinten raus kommt: Und das darf in diesem Fall nicht nur ein abstraktes Konzept ist. Der Fraud Investigator muss ausreichend Kontrolle über die Fraud Engine haben. Nur: Wieviel ist ausreichend? Zum Beispiel müsste er in der Software neue Betrugsregeln erstellen, Grenzwerte verändern, Modellgrenzen zur Erstellung von Betrugsalarmen anpassen und Reports über die Genauigkeit der Fraud Engine sowie mögliche Implikationen erstellen können. Warum ist diese Kontrolle wichtig? Fraud Outputs (zum Beispiel Warnungen) müssen für ein Ermittlungsteam zugänglich sein. Einheitliche Hebel würden ihnen erlauben, die Betrugserkennung zu justieren und den Arbeitsaufwand zu rationalisieren. Ein ständiger Austausch des Betrugsberaters mit dem Betrugsteam der Organisation sind entscheidend, um die Software relevant zu halten.

Fraud Analytics für alle!

Fraud Teams können aus bis zu 100 Personen bestehen, inklusive einem breiten Spektrum an Rollen und Funktionalitäten. Wie können Betrugsanalysen für sie in ihre tägliche Arbeit eingebunden werden? Das birgt gleich mehrere Herausforderungen:

Die meisten Initiativen gegen Betrug haben eine große Vision, mitunter ist jedoch problematisch, sie wissenschaftlich auf greifbare und umsetzbare Produkt-Designs herunterzubrechen. Eine analytische Plattform zu entwickeln bezieht sich beispielsweise nicht nur auf Fraud Identification, sondern auch auf Fraud Investigation, ein Management-System für Erkennungsregeln, Fraud Reporting (um die Ersparnisse durch Fraud Detection deutlich zu machen), Netzwerk-Erforschung und vieles mehr. Wie berücksichtigt man das schon früh im Projekt? Dazu gehört eine tiefergehende Systemanalyse, die durch die Dokumentierung der Produktvision, des geschäftlichen Mehrwertes des Projekts, des Kern-Informations-Modells, des Designs und der Architektur Klarheit für alle Stakeholder schafft.

Rechtesystem entlang der Unternehmensstruktur

Zugangsbeschränkungen sind ein wichtiges Thema für viele Unternehmen, auch für Finanzorganisationen. „Wer sollte Zugang zu was haben?“ ist ein entscheidender Startpunkt, um detaillierte Rollen und Berechtigungen im System zu erstellen. Das ist besonders wichtig, weil die Übereinstimmung mit dem GDPR eine bedeutende Pflicht für alle Unternehmen wird, die mit Daten von EU-Bürgern arbeiten.

Die Rollen entlang der Organisationsstruktur aufzuteilen kann bei einer besseren Annahme der Autorisierung helfen. Zum Beispiel können, je nach Unternehmensstruktur, die Rollen von Fraud Manager, Investigator, Administrator, Leser oder Sachbearbeiter unterschiedlich sein.

Erstellen und Wiederverwenden

Die Erfolgsstrategie für sichere Betrugsprävention ist, ein Produkt zu bauen, dass an die verschiedensten Umstände in der Organisation angepasst werden kann, zum Beispiel an verschiedene geografische Regionen. Die wichtigsten Herausforderungen auf diesem Gebiet sind die semantische Harmonisierung von Daten, Referenzdaten-Mapping, verschiedene Nutzerrollen und die Integration von Geschäftsprozessen.

„Kann eine Betrugs-Engine auch in verschiedenen Geschäftsbereichen verwendet werden?“, fragt ein Fraud Manager. Lösungsarchitekten sollten in der Lage sein, die Konfigurationen für viele Business Lines anzupassen, zum Beispiel für Gesundheits- aber auch Eigentumsversicherungen.