Analyse-Software gegen Datenklau bei Kreditkarten

Nach wie vor ist es für die Kreditkartenbetrüger nicht schwer, an die sensiblen Zugangsdaten der Kartenbesitzer zu kommen. Sie müssen dazu nicht einmal die Karten stehlen. Das Fraunhofer-Institut hat eine Prüfsoftware entwickelt, mit der Banken gewollte Abbuchungen von betrügerischen Aktionen unterscheiden können.




Es genügt nicht, dass Kreditkartenbesitzer darauf achten, alle Kreditkarten im Blick zu haben und nicht aus der Hand zu geben, denn Trickbetrüger können mit Kartennummern und Kartendaten die Zugangsdaten ausspähen. Dabei können Kartenlesegeräte ohne das Wissen ihrer Besitzer mit Trojanern infiziert sein, mit denen die Daten an Dritte weitergegeben werden. Stellt ein Kreditkartenbesitzer fest, dass ungewollte Abbuchungen von seinem Konto vorgenommen wurden, so kann er von seiner Bank das Geld erstattet bekommen, doch bleibt die Bank selbst oft auf ihren Kosten sitzen.

Neues und schnelles Prüfverfahren

Mit der Software MINTify rule, die von Forschern des Fraunhofer-Instituts für Intelligente Analyse- und Informationssysteme in Zusammenarbeit mit dem Unternehmen PAYMINT entwickelt wurde, können Bankmitarbeiter die passenden Regeln erstellen, um ungewollte Abbuchungen zu verhindern. Die aktuellen Buchungen, die in der Datenbank des Kreditkarteninstituts gespeichert sind, werden mit dieser Software analysiert; das können eine Million Datensätze in der Stunde sein. Das Programm findet für jede Buchung die beste Regel. Ein solcher Analysevorgang dauert nicht länger als eine Stunde, doch soll das System künftig noch schneller werden, sodass die Analyse bereits in wenigen Minuten erfolgen kann.

Auf einen Kunden kommen vier Betrüger

Eine Bank muss in einer Quote vorgeben, für welche Kartenart sie welches Maß an Sicherheit wünscht und wie viele nicht bediente Kunden sie in Kauf nehmen will. Das Problem liegt darin, dass umso weniger echte Kunden bedient werden können, da sie nicht bezahlen können, wenn mehr Betrüger gestoppt werden sollen. Idealerweise geht es darum, möglichst alle Betrüger zu stoppen, während man allen echten Kunden die Zahlung ermöglichen will. Dieses Ziel ist jedoch noch nicht realistisch, denn noch ist es eher die Regel, einen Kunden zu stoppen, während man vier Betrüger stoppt. Die Software MINTify rule kann mit diesen Angaben die Analyse starten und die passenden Regeln auswählen.

Mit Hilfe der Software kann aufgedeckt werden, ob eine Transaktion tatsächlich legal war. Die Software kann aus diesen Daten lernen. Die Regeln, die mit der Sicherheitsanwendung gefunden werden, können gut nachvollzogen werden. Die gefundenen Regeln können von den Mitarbeitern des Kreditkarteninstituts überprüft werden, eine Freischaltung ist möglich. Die Software MINTify rule wird bereits von einigen Banken und einem europäischem Zahlungsabwickler genutzt, um Millionen von Kreditkarten zu schützen. Die Software könnte künftig auch in anderen Bereichen, beispielsweise von Ärzten bei der Medikamentenauswahl, genutzt werden.

Unsere Empfehlung

Dauerhaft beitragsfreie Visa Kreditkarte