Kreditkartenbetrug: Neue Software soll effektiver vor Dieben schützen

Kreditkartenbetrüger werden immer raffinierter - meist reichen ihnen Kartennummern und -daten aus.

Doch wie lassen sich die Karten besser schützen? Einfach auf sein Portemonnaie aufzupassen und die Karten bei der Bezahlung nicht aus der Hand zu geben, reicht nicht aus. Denn die Kartenlesegeräte können ohne das Wissen des Verkäufers oder des Restaurantbesitzers mit Trojanern verseucht sein, welche die Daten unbemerkt an Dritte weiterleiten. Auch bei Bezahlungen im Internet weiß der Kunde nicht, auf welche Abwege seine Daten geraten. Die Banken erstellen daher Wenn-Dann-Regeln für die Buchungsvorgänge: Etwa "Wenn die Buchung aus dem Ausland erfolgt und einen gewissen Betrag übersteigt, verhindere die Buchung". Auf dem Display des Bezahlgerätes erscheint dann nach der Online-Abfrage bei der Bank der Hinweis, dass die Buchung nicht erfolgreich durchgeführt werden konnte.

Bisher schauen sich die Mitarbeiter die Betrugsfälle von Hand an und erstellen dazu die jeweiligen Regeln. Bei der riesigen Anzahl von Betrugsdelikten gelangt dieses Verfahren jedoch schnell an seine Grenzen.

Die Software "MINTify rule" unterstützt die Mitarbeiter der Banken daher - und hilft ihnen, die passenden Regeln zu erstellen.

Entwickelt haben die Software die Forscher des Fraunhofer-Instituts für Intelligente Analyse- und Informationssysteme IAIS gemeinsam mit ihren Partnern des Unternehmens Paymint. "Unsere Software analysiert die jeweils aktuellen Buchungen, die in der Datenbank des Kreditunternehmens gespeichert sind. Je nach Größe des Unternehmens können das eine Million Datensätze pro Monat oder auch eine Million pro Stunde sein", sagt Dr.
Stefan Rüping, Gruppenleiter am IAIS. "Für diese Buchungen sucht die Software unter allen möglichen Regeln die zehn bis hundert besten heraus.
Das Besondere: Wir können garantieren, dass das Programm die besten aller Regeln findet." Der gesamte Vorgang dauert dabei nicht länger als eine halbe bis maximal eine Stunde. Auf Dauer soll das System noch schneller werden - das Ziel der Forscher ist es, die gesamte Prozedur in wenigen Minuten zu durchlaufen. Dann wäre die Software auch für Aktienhäuser interessant.

Wie viel Sicherheit sich die Bank für welche Kartenart wünscht und wie viele nicht-bediente Kunden sie dafür in Kauf nimmt, muss sie in einer Quote vorgeben. Denn je mehr Betrüger gestoppt werden, desto mehr echte Kunden werden vor dem Problem stehen, nicht bezahlen zu können.

Wünschenswert ist sicherlich die Quote "Alle Betrüger stoppen, keinen Kunden" - realistisch ist sie dagegen noch nicht. Passender wäre beispielsweise "Vier Betrüger, ein Kunde". Mit dieser Angabe kann "MINTify rule" mit der Analyse loslegen und die optimalen Regeln heraussuchen.