Skip to main content
main-content
Top

01-10-2019 | Bank-IT | Interview | Article

"Potenzial von KI im Banking ist nicht voll ausgereizt"

Author:
Angelika Breinich-Schilly
3 min reading time
Interviewee:
Frank S. Jorga

ist Gründer & Co-CEO der WebID Solutions GmbH

Damit Banken Hackern und Cyber-Betrügern möglichst wenig Angriffsfläche bieten, sollten sie auf Künstliche Intelligenz (KI) setzen, sagt IT-Experte Frank S. Jorga. Sie müssen aber auch Ängste ihrer Kunden abbauen. 

springerprofessional.de: Im Rahmen der neuen EU-Richtlinie PSD2 werden Banken und Finanzdienstleister zur Zwei-Faktor-Authentifizierung verpflichtet. Sie besteht heute meist aus einem Passwort und einem biometrischen Element, wie es Kunden von ihrem Handy gewohnt sind. Wo sehen Sie bei diesem Verfahren Schwachstellen in der Technik bzw. bei den Anwendern?

Frank S. Jorga: Die technische Umsetzung vieler biometrischer Authentifizierungsverfahren ist mittlerweile schon recht weit fortgeschritten. Erinnert sei hier nur an die Weiterentwicklung von 2D auf 3D bei biometrischen Bilderkennungsverfahren. Die wachsende Rechenleistung und der Ausbau der digitalen Kommunikationsnetze haben hier zu beachtlichen Fortschritten geführt. Zu bemängelnde Schwachstellen bestehen natürlich dennoch nach wie vor. KI-basierte biometrische Authentifizierungsverfahren arbeiten mit einem – wenn auch engen – Toleranzrahmen. Eine gewisse Falschzurückweisungs- und Falschakzeptanzrate muss dabei in Kauf genommen werden. Und vor gezielten Angriffen von Hackern und Betrügern bieten auch biometrische Verfahren keinen 100-prozentigen Schutz. Doch sehe ich die Möglichkeiten der Technik hier noch längst nicht voll ausgeschöpft. Und letztlich bilden die biometrischen Verfahren ja nur einen Teil des verordneten starken zweiteiligen Authentifizierungsmechanismus. Im Hinblick auf die Zukunft der biometrischen Verfahren bin ich deshalb äußerst optimistisch eingestellt.

Editor's recommendation

2019 | Book

Open Banking

Neupositionierung europäischer Finanzinstitute

Markus Bramberger untersucht in diesem essential die Open-Banking-Entwicklung und deren Produkte in Europa. Der Autor beantwortet konkrete Fragen zu möglichen Substitutionsszenarien hinsichtlich traditioneller – sich nicht öffnender – Finanzinstitute. Vor dem Hintergrund dieser herausfordernden, risikobehafteten, aber auch chancengenerierenden Zeit im Finanzsektor eignet sich der Leser ein fokussiertes Wissen zur Open-Banking- und FinTech-Thematik an.

Wie kann Künstliche Intelligenz helfen, die Authentifizierung noch sicherer zu machen?

Die Integration von KI in Lösungen zur Betrugsaufspürung ist hier der passende Ansatz. Immer wieder war in den vergangenen Jahren, im Zusammenhang mit Authentifizierungsverfahren, von kriminellen Angriffen, von Hacking und Identitätsdiebstahl, zu lesen. Eine traditionelle, regelbasierte Betrugserkennungslösung arbeitet zu unflexibel und ist nicht auf komplexe Verfahren, wie sie die Verarbeitung biometrischer Daten erfordert, angelegt – KI-basierte Lösungen schon. Sie können helfen, die Überprüfung hochkomplexer Daten effektiv umzusetzen. Zudem bieten sie die Möglichkeit der fortlaufenden Selbstoptimierung.

Wo sehen Sie hierbei die größten technischen bzw. prozessualen Hürden?

Auch wenn die KI-basierte Technik schon recht weit fortgeschritten ist, wird man vorerst auf eine menschliche Komponente – auf Fachkräfte – nicht gänzlich verzichten können. Eine KI reagiert auf der Basis ihr bereits bekannter Betrugsverfahren. Gänzlich neue Betrugsverfahren muss sie erst erlernen. Input von außen – zugeführt von menschlichen Fachkräften – ist hierbei eine zwingende Voraussetzung. Aber: Um Aufwand und Zeit zu sparen, setzen Kriminelle meist auf Varianten älterer, ihnen bereits bekannter Betrugsverfahren. Und gerade solche Varianten sind es, die sich unter Verwendung einer KI effektiv aufspüren lassen. Für den Bereich der Prozesse heißt es deshalb, dass es vor allem darum gehen muss, Technik und Fachkräfte optimal aufeinander abzustimmen. Nur so kann man das größtmögliche Maß an Effizienz aus dem Verfahren herausholen. Außerdem müssen Datenübertragung und -speicherung – vom biometrischen Scanner bis zum Authentifizierungsserver – umfassend abgesichert werden. Am Einbau mehrstufiger Absicherungen und Verschlüsselungssysteme wird man dabei nicht herumkommen.

Alle Sicherheitstechnik ist wertlos, wenn Nutzer zu offenherzig agieren. Welche Rolle spielt das Verhalten der Bankkunden beim Thema Sicherheit und Datenschutz?

Die Nutzerakzeptanz ist nach wie vor ausbaufähig. Viele Kunden empfinden das doppelte Authentifizierungsverfahren als Störung ihrer Customer Journey, die Hergabe biometrischer Daten als Einbruch in ihre Privatsphäre. Es bestehen Ängste, jemand könnte sich der eigenen biometrischen Daten und damit der eigenen Identität bemächtigen. Hier müssen Finanzinstitute gegensteuern und helfen, Kundenängste abzubauen. Denn objektiv betrachtet bieten biometrische Verfahren schon heute eine vergleichsweise gute Möglichkeit, Sicherheit und Nutzerfreundlichkeit in Einklang zu bringen.

Related topics

Background information for this content

Premium Partner

    Image Credits