Praxisbeispiel: Erkennung von Kreditkartenbetrug
Bei Systemen zur Erkennung von Kreditkartenbetrug geht es darum, potenziell betrügerische Finanztransaktionen zu erkennen, das heißt, die Transaktionen zunächst einmal korrekt zu klassifizieren. Solche Systeme müssen allerdings in der Lage sein, tausende von Transaktionen pro Sekunde auf Betrug zu überprüfen.
Als "wahr" wird eine korrekte Klassifikation einer Finanztransaktion benannt, während "falsch" einer falschen Klassifikation entspricht. "Positiv" sind betrügerische Transaktionen, während die berechtigten Transaktionen als "negativ" verstanden werden. Folgende Kombinationsfälle lassen sich bei der Klassifikation von Finanztransaktionen unterscheiden:
-
Wahr-positiv: Betrügerische Transaktion, korrekterweise als betrügerisch klassifiziert.
-
Falsch-positiv: Berechtigte Transaktion, fälschlicherweise als betrügerisch klassifiziert.
-
Wahr-negativ: Berechtigte Transaktion, korrekterweise als berechtigt klassifiziert.
-
Falsch-negativ: Betrügerische Transaktion, fälschlicherweise als berechtigt klassifiziert.
Bei einem System zur Erkennung von Kreditkartenbetrug wird es vor allem darum gehen, die folgenden Arten von Klassifikationen zu minimieren:
-
Anzahl berechtigter Transaktionen, die fälschlicherweise als betrügerisch gemeldet werden.
-
Anzahl betrügerischer Transaktionen, die fälschlicherweise als berechtigt klassifiziert werden.
Dabei muss aber darauf geachtet werden, dass die Zahl beider unerwünschter Klassifikationen nicht gleichzeitig minimiert werden kann. Die Gründe sind einfach: Klassifikationen, die betrügerische Transaktionen als berechtigt angeben, führen zu unentdecktem Missbrauch. Andererseits können berechtigte Transaktionen, die als betrügerisch "erkannt" werden, die Kunden anhaltend verärgern. Um dieses Problem zu lösen, muss ein akzeptabler Kompromiss gefunden werden.
Ein effizientes System zur Erkennung von Kreditkartenbetrug lässt sich mit Hilfe eines Prognosemoduls umsetzen, das eine Verdachtsstufe für jede einzelne Transaktion ermittelt. Aufgrund der hohen Komplexität ist dazu ein hybrides Prognosemodell erforderlich. Jedes Einzelmodell berechnet zunächst eine Betrugswahrscheinlichkeit auf einer Skala von 0 bis 1 und erhält ein Gewicht. Die Summe der Einzelgewichte aller Modelle ergibt den Wert 1. Die resultierenden gewichteten Wahrscheinlichkeiten werden anschließend addiert. Um Betrugsfälle möglichst zielsicher zu identifizieren, werden Schwellwerte für die gewichteten Betrugswahrscheinlichkeiten festgelegt. Der tiefste Schwellwert legt eine Grenze fest, unter der Transaktionen ohne Rückfragen genehmigt werden. Ein mittlerer Schwellwerte-Bereich gilt für genehmigte Transaktionen, die jedoch einer manuellen Überprüfung standhalten müssen. Ab einem festgelegten höheren Schwellwert lehnt das System die Transaktionen ab, und Kunden werden unter Umständen direkt kontaktiert.
Die Effizienz eines Systems zur Erkennung von Kreditkartenbetrug lässt sich anhand von KPIs ermitteln: Die Anzahl der korrekt klassifizierten betrügerischen Transaktionen wird dabei durch die Gesamtzahl der Transaktionen, die als betrügerisch klassifiziert wurden, dividiert.
Umsetzung von Realtime-BI
Aufgrund der Komplexität eines Realtime- Business-Intelligence-Systems sollte die Entwicklung schrittweise erfolgen und sich zunächst auf einzelne Pilotprojekte mit überschaubaren Problemstellungen und Statistikverfahren beschränken. Außerdem ist es ratsam, auch die Zahl der Indizes am Anfang möglichst gering zu halten. Der Vorteil: Kleinere Pilotprojekte helfen, die gewählten Prognosemodelle zu validieren. Darüber hinaus lässt sich durch ausführliche Tests sicherstellen, dass das Realtime-Business-Intelligence-System möglichst sichere Prognosen liefert und den Erwartungen der Entscheider gerecht wird. Sollten die mit einfachen Statistikverfahren erzielten Resultate nicht genügen, können komplexere Verfahren evaluiert und schrittweise eingeführt werden.