Computer Science Blog @ HdM Stuttgart

Log in

Echtzeit-Betrugserkennung bei Kreditkartenzahlungen

Magnus Arnold

Anmerkung: Dieser Blogpost wurde für das Modul Enterprise IT (113601a) verfasst. 

Einleitung:

Kreditkarten zählen heute zu den wichtigsten und am häufigsten genutzten Zahlungsmitteln sowohl im nationalen als auch im internationalen Zahlungsverkehr. Ob im Online-Shop oder im Supermarkt vor Ort: Fast überall lässt sich bequem mit Kreditkarte bezahlen. Doch mit der wachsenden Nutzung steigt auch die Anzahl der Angriffe auf Kreditkartenzahlungen. Allein im Jahr 2023 entstand ein Schaden von über 28 Milliarden Euro Tendenz steigend.[1]

Eine zentrale Herausforderung für Banken und Kreditkartenanbieter ist daher die Bekämpfung betrügerischer Transaktionen. Das Problem dabei: Diese Zahlungen müssen in Echtzeit analysiert und bewertet werden oft innerhalb von nur 1 bis 3 Sekunden. Längere Wartezeiten wären nicht nur ein Nachteil gegenüber der Konkurrenz, sondern würden Kreditkartenzahlungen insgesamt unattraktiver machen. Deshalb ist es essenziell, jede Transaktion in kürzester Zeit zu prüfen.

Um dieser Herausforderung zu begegnen, setzen Banken und Zahlungsdienstleister zunehmend auf künstliche Intelligenz (KI). Interessanterweise läuft ein Großteil dieser Prüfungen auf einem sehr speziellen System: Über 70 % aller Kreditkartentransaktionen weltweit werden auf IBM-Mainframes abgewickelt und das aus gutem Grund. Der neueste IBM-Mainframe, der z17, wurde speziell für performante KI-Aufgaben entwickelt, wie sie bei der Betrugserkennung im Zahlungsverkehr anfallen. Herzstück dieses Systems ist der Telum-II-Prozessor, der über einen integrierten KI-Beschleuniger verfügt und komplexe Deep-Learning-Modelle direkt auf dem Mainframe in Echtzeit ausführen kann.[2, 3]

Telum II: Der Prozessor für Echtzeit Betrugserkennung

Was macht den Telum II so besonders? Im Gegensatz zu klassischen GPUs wurde er speziell für die Echtzeitverarbeitung von KI-Anwendungen konzipiert ideal für Einsatzgebiete wie Betrugserkennung und Risikobewertung. Der Chip ist in der Lage, bis zu 450 Milliarden Transaktionen pro Tag zu verarbeiten das entspricht mehr als 5.000 Transaktionen pro Millisekunde.[2]

Möglich wird das durch die direkte Ausführung von Inferenzmodellen im Chipkern. Dadurch sind die Berechnungen nicht nur extrem schnell, sondern auch datenschutzfreundlich, da keine Daten in eine Public Cloud ausgelagert werden müssen alles läuft direkt und sicher auf dem z17.

Der Weg der Transaktion: Wie die KI mitentscheidet

Ein Beispiel: Ein Kunde zahlt an einem Bezahlterminal mit seiner Kreditkarte. Die Transaktionsdaten etwa Kartennummer (als Token), Betrag, Händler-ID, Zeitstempel und Standort werden verschlüsselt an den Zahlungsdienstleister gesendet. Dieser leitet die Anfrage an das jeweilige Kartennetzwerk weiter (z. B. VisaNet).

Dort findet die erste Vorprüfung statt, unterstützt durch KI. Die großen Netzbetreiber verfügen über riesige Datenmengen zu Terminals, Händlern und Transaktionen. Damit können sie z. B. erkennen, ob eine Karte gleichzeitig in zwei Ländern verwendet wird oder ob ein Händler bereits durch betrügerische Aktivitäten auffiel. Viele dieser Prüfalgorithmen sind geheim aus gutem Grund: Sie sollen nicht umgangen werden können.[4]

Basierend auf diesen Daten berechnet ein Machine-Learning-Modell einen Risikoscore. Ist dieser sehr hoch, wird die Zahlung direkt abgelehnt das passiert aber nur selten. In den meisten Fällen wird die Transaktion samt Risikobewertung an die Bank des Karteninhabers weitergeleitet, die dann die finale Entscheidung trifft.

Transaktionsprüfung auf der IBM z17

Ab hier wird es komplex und schnell: Im Rechenzentrum der Bank läuft die Transaktion auf dem IBM z17 ein. Im ersten Schritt werden die Daten entschlüsselt unterstützt vom integrierten Crypto Express Adapter und auf technische Korrektheit geprüft.

Anschließend wird der Kunde anhand des Kartennummer-Tokens identifiziert. Relevante Daten wie Kartenstatus oder Produktinformationen werden geladen. Dann starten mehrere Prüfungen automatisiert, parallel und hochperformant:

  • Ist das Konto gedeckt?
  • Wurde das Kartenlimit überschritten?
  • Ist die Karte gesperrt?
  • Passt die Transaktion zur bisherigen Nutzung?

Zusätzlich wird ein individueller Risikoscore auf Basis des Kundenverhaltens berechnet.

Regelbasierte und KI-gestützte Prüfung

Im nächsten Schritt folgt die regelbasierte Prüfung auf Basis fester Vorgaben, wie etwa:

  • Gesetzliche Anforderungen
  • Interne Compliance-Regeln der Bank
  • Zeitliche oder geografische Einschränkungen (z. B. ungewöhnliche Uhrzeiten oder Länderwechsel)

Dann geht’s weiter mit der KI: In dieser Phase werden alle relevanten Daten also Transaktionsinformationen, Kontextdaten (wie Kundenprofil oder Kartenstatus) und der Risikoscore des Kartennetzwerks für die Modelle aufbereitet.

Im On-Chip-Cache oder im Speicher werden die Daten in aussagekräftige Merkmale (Features) umgewandelt in unter 2 Millisekunden. Beispiele:

  • Zeitreihen-Features: Wie viele Transaktionen in den letzten 2 Stunden?
  • Geo-Features: Ungewöhnliche Bewegungsmuster?
  • Behavioral Features: Auffälligkeiten im technischen Nutzerverhalten?

Diese Merkmale bilden die Grundlage für die KI-Analyse.[5]

Drei zentrale KI-Modelle in der Betrugserkennung

1. Baumbasierte Modelle (z. B. LightGBM)

Diese Modelle arbeiten mit Entscheidungsbäumen und analysieren einzelne Merkmale der Transaktion. Sie sind extrem schnell und liefern oft Ergebnisse in unter einer Millisekunde. Vorteil: Sehr hohe Vorhersagegenauigkeit bei minimalem Rechenaufwand.[6]

2. Rekurrente neuronale Netze (z. B. LSTM)

LSTM-Modelle berücksichtigen die Transaktionshistorie eines Kunden. Sie erkennen Muster wie plötzliche Zahlungs-Häufungen, sehr kurze Abstände zwischen Zahlungen oder geografische Sprünge. Trotz ihrer Komplexität bleiben auch diese Modelle im Bereich unter einer Millisekunde Rechenzeit.[7]

3. Graph Neural Networks (GNN)

GNNs analysieren das Netzwerk hinter den Transaktionen also die Beziehungen zwischen Karten, Terminals, Geräten und Händlern. Damit lassen sich Betrugsmuster erkennen, die andere Modelle übersehen würden. Beispiel: Wenn an einer Tankstelle Kartendaten mehrerer Kunden gestohlen werden. Das GNN erkennt, dass alle diese Karten an derselben Stelle zuvor genutzt wurden und nun verdächtige Aktivitäten zeigen. GNNs sind rechenintensiver, liefern aber dennoch Ergebnisse in etwa einer Millisekunde.[8]

Entscheidung: Wird die Zahlung freigegeben?

Alle Modelle geben einen Risikoscore aus. Diese Scores werden nicht einzeln gewertet, sondern gemeinsam analysiert. Dabei kann jede Bank selbst festlegen, wie stark die einzelnen Modelle gewichtet werden. Beispielhafte Gewichtung:

  • Baumbasiertes Modell: 30–40 %
  • LSTM: etwa 30 %
  • GNN: ca. 20 %
  • Score vom Kartennetzwerk + weitere Kriterien

Am Ende wird aus allen Scores ein finaler Risikowert berechnet. Abhängig vom Ergebnis:

  • Niedriges Risiko: Zahlung wird durchgeführt
  • Hohes Risiko: Zahlung wird abgelehnt
  • Mittleres Risiko: Manuelle Prüfung durch Mitarbeitende

Fazit: KI als Rückgrat moderner Betrugserkennung

Ohne den Einsatz moderner KI-Modelle wäre eine effiziente Betrugserkennung bei Kreditkartenzahlungen kaum realisierbar. Gerade durch die extrem kurzen Reaktionszeiten von wenigen Millisekunden braucht es spezialisierte Hardware wie den IBM z17 sowie hochoptimierte Modelle.

Für die Zukunft ist klar: Der Einsatz von KI in der Betrugsbekämpfung wird weiter zunehmen. Bestehende Modelle werden stetig verbessert, um immer raffiniertere Betrugsversuche rechtzeitig zu erkennen und gleichzeitig sichere sowie schnelle Zahlungen zu ermöglichen.

Literaturverzeichnis

[1] Nilsonreport (2023) Card Fraud Losses Worldwide in 2023
https://nilsonreport.com/articles/card-fraud-losses-worldwide-in-2023 [abgerufen am: 24.07.2025]

[2] IBM (2025) AI on the mainframe: How the IBM z17 transforms fraud detection
https://community.ibm.com/community/user/blogs/sarah-bowden/2025/05/15/ai-on-the-mainframe-how-the-ibm-z17-transforms-fra [abgerufen am: 24.07.2025]

[3] IBM (2024) IBM Z cryptographic hardware categories
https://www.ibm.com/docs/en/linux-on-systems?topic=concepts-crypto-hw-categories [abgerufen am: 24.07.2025]

[4] VISA (2025) Wie Finanzinstitute den Zahlungsverkehr sicher & innovativ gestalten können
 https://www.visa.de/visa-everywhere/blog/bdp/2025/05/30/wie-finanzinstitute-den-1748611366836.html [abgerufen am: 24.07.2025]

[5] Reproducible Machine Learning for Credit Card Fraud detection – Practical handbook (2021) Baseline feature transformation
https://fraud-detection-handbook.github.io/fraud-detection-handbook/Chapter_3_GettingStarted/BaselineFeatureTransformation.html [abgerufen am: 24.07.2025]

[6] geeksforgeeks (2025) LightGBM (Light Gradient Boosting Machine) https://www.geeksforgeeks.org/machine-learning/lightgbm-light-gradient-boosting-machine/  [abgerufen am: 24.07.2025]

[7] colah’s blog (2015) Understanding LSTM Networks
https://colah.github.io/posts/2015-08-Understanding-LSTMs/ [abgerufen am: 24.07.2025]

[8] datacamp (2022) A Comprehensive Introduction to Graph Neural Networks (GNNs)
https://www.datacamp.com/tutorial/comprehensive-introduction-graph-neural-networks-gnns-tutorial [abgerufen am: 24.07.2025]

Posted

in

by

Magnus Arnold

Tags:

Comments

Leave a Reply