PPI-Whitepaper: Betrugsprävention muss keine Kostenfalle sein
Das aktuelle Whitepaper „Fraud Detection im Zeitalter von IT 4.0“ der PPI AG präsentiert Kreditinstituten eine mathematische Lösung der Kosten-Nutzen-Abwägung in der Betrugsprävention sowie ein Prozessmodell für deren praktische Umsetzung.
Hamburg, 21. Dezember 2020: Die Einhaltung eines vernünftigen Kosten-Nutzen-Verhältnisses in der Betrugsprävention stellt für viele Banken ein Problem dar. Abhilfe schafft ein neues Rechenmodell der PPI AG. Aus verschiedenen Steuerungsgrößen wie beispielsweise Schadenhöhe pro Betrugsfall, Prozesskosten oder Anzahl der Schadenfälle, leitet PPI eine Wirtschaftlichkeitskurve ab. Diese zeigt an, wo Präventionsmaßnahmen beginnen, aber auch, wo sie aufhören sollten.
Nicht zu wenig tun – aber auch nicht zu viel
Im Whitepaper „Fraud Detection im Zeitalter von IT 4.0“ beschreibt PPI nicht nur alle zur Berechnung notwendigen Faktoren, sondern liefert auch ein konkretes Modell für die Implementierung der gewonnenen Erkenntnisse. Dieses berücksichtigt alle relevanten Größen und sorgt in der praktischen Umsetzung dafür, dass weder zu wenig, noch zu viel getan wird. „Natürlich wäre es wünschenswert, jeden einzelnen Betrugsfall zu verhindern. Der dafür nötige Aufwand ist aber utopisch, die Prozesskosten würden die erwarteten Schäden um ein Vielfaches übersteigen“, sagt Dr. Paul Günther, Senior Consultant bei der PPI AG und Mitautor des Whitepapers.
Prävention braucht Struktur
Gerade angesichts des starken Kostendrucks im derzeitigen Wettbewerb müssen Banken ihre laufenden und zukünftigen Präventionsmaßnahmen mit Blick auf das Kosten-Nutzen-Verhältnis ständig neu austarieren. Für die genaue Beurteilung der Wirtschaftlichkeit ist es notwendig, die Formel der PPI-Experten natürlich mit dem Risikoappetit und anderen strategischen Faktoren aus der Gesamtbanksteuerung in Beziehung zu setzen.
Zweistufiges Umsetzungsmodell
Dafür entwickelte PPI das im Whitepaper erstmals vorgestellte Zwei-Phasen-Modell, mit dem sich die mathematischen Erkenntnisse praktisch anwenden lassen. Die erste Phase startet mit einer initialen Bestandsaufnahme getroffener Maßnahmen und dokumentierter Schadenfälle. Das ist die Grundlage für die Wirtschaftlichkeitsrechnung. Eine klare Zieldefinition und Festlegung der Evaluationsmetriken schließt sich an. Die zweite Phase dient der Entwicklung geeigneter Präventionsinstrumente sowie der anschließenden Überwachung im laufenden Betrieb. Da sich die Methoden der Cyberangreifer häufig ändern, kommen die Institute nicht umhin, den Gesamtprozess in festen Abständen zu wiederholen. „Natürlich wissen Finanzinstitute in aller Regel, was sie tun können und auch was sie tun müssen. Aber unser Modell stellt sicher, dass keine Kenngrößen übersehen werden und die Wirtschaftlichkeit immer mit im Blick bleibt“, erklärt Dr. Paul Günther.
Betrug ist auch Bedrohung für die Volkswirtschaft
Nichtstun ist keine Option, schließlich sind die Banken gesetzlich verpflichtet, ein gewisses Maß an Präventionsmaßnahmen zu treffen. Denn fortlaufender, hochvolumiger Betrug stellt in der Theorie sogar eine Gefahr für die Finanzmarktstabilität als Ganzes dar. Ein exemplarischer Blick auf die Schadenhöhen macht das deutlich: Alleine die Schäden durch gestohlene Zahlungskarten oder deren entwendete Daten beliefen sich 2019 in Deutschland auf über 40 Millionen Euro. Und da die fortschreitende Digitalisierung aller Lebensbereiche unabsichtlich immer wieder neue Einfallstore öffnet, wird der Wettlauf zwischen Prävention und Verbrechen weitergehen – ein Ende ist nicht in Sicht. „Letztlich müssen die Institute ständig abwägen, welche Schäden sie ihren Finanzen, aber auch ihrer Reputation noch zumuten können. Von daher lässt sich kein fixer Punkt angeben, ab dem es heißt „Jetzt wird“s zu teuer“. Unser Prozessmodell hilft, diese strategischen Entscheidungen sehr schnell in die Praxis umzusetzen. Und es ist für die allermeisten Bankhäuser geeignet“, sagt Dr. Paul Günther.
Das Whitepaper steht auf der Website der PPI AG kostenlos zum Download zur Verfügung: https://www.ppi.de/wp-fraud-detection
Die PPI AG ist seit über 30 Jahren als Beratungs- und Softwarehaus erfolgreich für Banken, Versicherungen und Finanzdienstleister tätig. Als stabil wachsende Aktiengesellschaft in Familienbesitz verknüpfen wir Fach- und Technologie-Know-how, um Projekte kompetent und unkompliziert umzusetzen. Im Zahlungsverkehr nehmen wir in Europa mit unseren Standardprodukten eine marktführende Stellung ein. Mehr als 700 Mitarbeiter konzentrieren sich dabei ganz auf den Erfolg unserer Kunden.
Kontakt
PPI AG
Gerald Nowak
Moorfuhrtweg 13
22301 Hamburg
+49 40 227433-1647
gerald.nowak@ppi.de
http://www.ppi.de