Person nutzt Kreditkarte für sichere Online-Transaktion am Laptop.

Wie KI Betrugserkennung im Zahlungsverkehr erleichtert

Autoren

  • Thomas Schmidt

    Partner, Leiter SAP Treasury Consulting, EY Consulting GmbH | Deutschland

  • Heiko Gminder

    Partner, Leiter Digital Risk Consulting, EY Consulting GmbH | Deutschland

  • Benedikt Kreil

    Manager Business Consulting, EY Consulting GmbH | Deutschland

8 Minuten Lesezeit 28 Nov. 2025

Die sich entwickelnde Landschaft der Zahlungsbetrugsbekämpfung jenseits des Vier-Augen-Prinzips

Überblick:

  • Künstliche Intelligenz verbessert die Betrugserkennung im Zahlungsverkehr durch schnelle Mustererkennung und Analyse großer Datenmengen in Echtzeit.
  • Ein mehrschichtiger Ansatz mit KI, klassischer Kontrolle und Prozessintegration kann die Sicherheit im Zahlungsverkehr deutlich erhöhen.

Zahlungsbetrug entwickelt sich mit alarmierender Geschwindigkeit weiter. Die EU-weiten Verluste lagen im Jahr 2022 bei rund 4,3 Milliarden Euro 1. Für einzelne Unternehmen können die Verlustbeträge hohe zwei- bis dreistellige Millionensummen erreichen 2. Mit der Verbreitung digitaler Zahlungssysteme und der Etablierung von Echtzeittransaktionen als Norm passen Betrüger ihre Techniken mit zunehmender Raffinesse an und nutzen beispielsweise Deepfake-Technologien, um die Glaubwürdigkeit für den Zahlungsbetrug zu erhöhen 3.

Traditionelle Methoden der Betrugsprävention – wie das Vier-Augen-Prinzip, bei dem zwei Personen zur Genehmigung einer Transaktion erforderlich sind – bleiben relevant, sind jedoch angesichts moderner Bedrohungen unzureichend. Das heutige Zahlungsökosystem erfordert einen mehrschichtigen Ansatz, bei dem Künstliche Intelligenz (KI) als Schlüsseltechnologie fungiert und gemeinsam mit herkömmlichen Kontrollen innerhalb einer kohärenten Unternehmensinfrastruktur arbeitet.

Das Ökosystem des Zahlungsbetrugs im digitalen Zahlungsverkehr

Die Landschaft des Zahlungsbetrugs ist über den einfachen Kreditkartenbetrug längst hinausgewachsen. Organisationen werden heutzutage konfrontiert mit Angriffen zur Kontoübernahme, synthetischem Identitätsbetrug (bei dem Kriminelle echte und gefälschte Informationen kombinieren, um neue Identitäten zu erstellen) und autorisiertem Push-Payment-Betrug (bei dem Opfer dazu verleitet werden, willentlich Zahlungen auf betrügerische Konten zu tätigen). Was diese Angriffe besonders herausfordernd macht, ist ihre wachsende Raffinesse – Betrüger setzen mittlerweile fortschrittliche Techniken ein, darunter Social Engineering, automatisierte Angriffe und Deepfakes.

Die Verlagerung hin zu Echtzeit-Zahlungssystemen erschwert die Erkennung zusätzlich, da Organisationen blitzschnelle Entscheidungen über die Legitimität von Transaktionen treffen müssen und für manuelle Überprüfungen nur begrenzt Zeit haben.

Aufbau eines umfassenden Frameworks zur Betrugserkennung

Eine effektive Strategie zur Betrugserkennung beginnt mit einem risikobasierten Ansatz, der Kontrollen nach der Verwundbarkeit des Unternehmens, dem möglichen Wirkungsgrad der Kontrolle und der Eintrittswahrscheinlichkeit verschiedener Betrugsarten priorisiert:

  • Präventive Kontrollen, die Betrug verhindern, bevor er auftritt
  • Detektive Kontrollen, die verdächtige Aktivitäten nahezu in Echtzeit identifizieren
  • Korrektive Kontrollen, die Schäden mindern und verhindern

Organisationen sind gefordert, diese Kontrollen nahtlos in ihre Zahlungsinfrastruktur zu integrieren und durch starke Governance- und Aufsichtsmechanismen zu unterstützen. Die Führungsebene sollte klare Verantwortlichkeiten, den Grad der Risikobereitschaft und regelmäßige Kontrollprozesse festlegen, um sicherzustellen, dass sich das Rahmenwerk parallel zu neuen Bedrohungen weiterentwickelt.

Grenzen traditioneller Betrugserkennung im modernen Zahlungsverkehr

Herkömmliche Techniken zur Betrugsprävention bleiben trotz ihrer Einschränkungen ein zentraler Bestandteil. Manuelle Kontrollprozesse und das Vier-Augen-Prinzip beruhen auf menschlichem Urteilsvermögen, das ungewöhnliche Situationen zuverlässig erkennen kann, gleichzeitig aber eine langsame Bearbeitung bedingt und nur begrenzt skalierbar ist. Regelbasierte Systeme können einige Entscheidungen automatisieren, haben jedoch Schwierigkeiten mit neuartigen Betrugsmustern und erzeugen mit zunehmend komplexeren Regeln höhere Falsch-Positiv-Raten. Die Transaktionsüberwachung liefert wertvolle Einblicke, arbeitet jedoch oft mit erheblichen Zeitverzögerungen, während sich Sanktionslistenprüfungen hauptsächlich auf die Einhaltung gesetzlicher Vorschriften und weniger auf die Betrugsprävention konzentrieren.

Diese traditionellen Kontrollen sind notwendig, aber nicht ausreichend – sie bilden nur einen Teil eines umfassenderen Ansatzes.

KI-gestützte Betrugserkennung im Zahlungsverkehr

Künstliche Intelligenz hat die Zahlungsbetrugserkennung revolutioniert, indem sie Systeme befähigt, Muster zu identifizieren, die für Menschen oder einfache Regeln zu komplex sind. Machine-Learning-Modelle können Hunderte von Variablen parallel über Millionen von Transaktionen analysieren und Korrelationen identifizieren, die für menschliche Analysten unsichtbar bleiben.

Künstliche Intelligenz hat die Erkennung von Zahlungsbetrug revolutioniert, indem sie es Systemen ermöglicht, Muster zu identifizieren, die für Menschen oder einfache Regeln zu komplex sind.

Moderne KI-Ansätze in der Betrugserkennung umfassen überwachte sowie unüberwachte Lernmodelle, die mit der Deep-Learning-Technologie verfeinert werden können. Dadurch können bestehende Kontrollen optimiert und ergänzt sowie neue Prüfprozesse zur Betrugserkennung im Zahlungsverkehr durchgeführt werden. Unter anderem bestehen die folgenden KI-gestützten Möglichkeiten, die sich jeweils für spezifische Betrugsrisiken eignen:

Weitere Möglichkeiten liegen unter anderem im Bereich Verhaltensanalyse und der Verarbeitung natürlicher Sprache.

Echtzeit-Entscheidungsmaschinen integrieren die verschiedenen Signale aus den Betrugserkennungstools, um das Transaktionsrisiko innerhalb von Millisekunden zu bewerten und nur bei Bedarf geeignete Maßnahmen zu ergreifen oder einen Menschen zur Unterstützung zu kontaktieren. Diese Systeme verwenden typischerweise Ensemble-Methoden, die Vorhersagen aus mehreren Modellen kombinieren, gewichtet nach ihrer historischen Leistung mit ähnlichen Transaktionstypen.

Unternehmen, die in der Betrugsbekämpfung führend sind, setzen heute kaskadierende Modellarchitekturen ein, bei denen Rapid-Screening-Modelle alle Transaktionen auf offensichtliche Probleme prüfen. Spezialisierte Deep-Learning-Modelle werden nur für Szenarien mit höherem Risiko aktiviert, um einen Ausgleich zwischen Rechenressourcen und Erkennungsgenauigkeit zu schaffen. Dieser hybride Ansatz erzielt deutlich höhere Erkennungsraten bei gleichzeitiger Minimierung von Falschmeldungen, die legitime Geschäftspartner frustrieren.

Exkurs: Zahlungsbetrug entlang der gesamten Prozesskette erkennen

Auffallend ist, dass in den oben aufgeführten Beispielen zur Betrugserkennung im Zahlungsverkehr nicht nur klassische, rein zahlungsrelevante Informationen betrachtet werden. Vielmehr werden auch Kreditorenprüfungen durchgeführt, Genehmigungsprozesse für Lieferanten, Einkaufs- und Rechnungsbelege etabliert und analysiert sowie Rechnungen auf Duplikate gescannt.

Dies zeigt, dass eine vollumfängliche Betrugserkennung im Zahlungsverkehr bereits entlang der gesamten Beschaffungsprozesskette bis hin zur eigentlichen Zahlung verläuft. Es geht daher nicht nur um eine technologische Aufwertung/Unterstützung, sondern um eine Ausweitung der Betrugserkennung auf die gesamte Prozesskette.

Schritte: Stammdatenpflege, Bestellung, Wareneingang, Zahlung. Enthält Prüfungen und Screenings zur Fehlervermeidung.

So unterstützen wir Sie

  • AI Insights

    Entdecken Sie unsere globalen Erkenntnisse, die zeigen, wie Sie Vertrauen in KI aufbauen, einen exponentiellen Mehrwert in Ihrem gesamten Unternehmen schaffen und positive Auswirkungen auf die Menschen haben können. Erfahren Sie mehr.

    Mehr erfahren

KI erfolgreich in die Betrugserkennung im Zahlungsverkehr integrieren

Die erfolgreiche Implementierung von KI zur Betrugserkennung hängt von mehreren kritischen Faktoren ab. Datenqualität und -quantität stehen an erster Stelle. Die Modelle benötigen umfassende und genaue historische Informationen, die sowohl betrügerische als auch rechtmäßige Transaktionen umfassen. Unternehmen sind gefordert, robuste Data-Governance-Praktiken einzuführen und dabei den Datenschutz zu berücksichtigen.
 

Die Integration in bestehende Zahlungsinfrastruktur stellt eine weitere Herausforderung dar, die sorgfältiges API-Design und Leistungsoptimierung erfordert, um keine Latenz in Zahlungsprozesse einzuführen.


Die Einhaltung von Vorschriften fügt eine zusätzliche Dimension hinzu, insbesondere bezüglich der Modellerklärbarkeit. Während einige fortgeschrittene KI-Techniken als Black Boxes funktionieren, verlangen Regulierungsbehörden von Organisationen zunehmend, dass sie erklären, wie Entscheidungen getroffen werden.


Nicht zuletzt sind Kontrollen zur Betrugsbekämpfung in das Interne Kontrollsystem (IKS) zu integrieren und mit den Prozess- und Kontrollverantwortlichen abzustimmen. Nur dadurch können redundante Kontrollen vermieden und manuelle Kontrollaktivitäten reduziert werden.


Die Implementierung einer KI-gestützten Betrugserkennung bedeutet selbstverständlich nicht das Ende traditioneller Aktivitäten. Vielmehr sind eine kontinuierliche Überwachung sowie eine fortführende Optimierung auf Basis operativer KPIs weiterhin notwendig und sinnvoll.
 

Zukunft der Betrugserkennung im Zahlungsverkehr: KI und neue Technologien

Die Zukunft der Betrugserkennung im Zahlungsverkehr wird wahrscheinlich von mehreren neuen Technologien geprägt sein. Föderales Lernen verspricht, institutionsübergreifende Zusammenarbeit zu ermöglichen, ohne sensible Daten zu teilen. Erklärbare KI-Techniken entwickeln sich weiter und machen komplexe Modelle für Regulierungsbehörden und Analysten transparenter. Die Integration von Regulierungstechnologie (RegTech) wird Compliance-Verpflichtungen zusammen mit Betrugspräventionsbemühungen rationalisieren.

Mehrere neue Technologien werden die Zukunft der Betrugserkennung im Zahlungsverkehr wahrscheinlich entscheidend beeinflussen.

Am bedeutendsten sind wahrscheinlich organisationsübergreifende Kollaborationsframeworks, die den Austausch von Betrugserkenntnissen ermöglichen und gleichzeitig Wettbewerbsgrenzen und Datenschutzanforderungen wahren.

Erfolgsfaktoren für die Betrugserkennung im Zahlungsverkehr mit KI

Die Zahlungsbetrugserkennung hat sich weit über das Vier-Augen-Prinzip hinaus zu einer ausgeklügelten Disziplin entwickelt, die menschliche Expertise, traditionelle Kontrollen und modernste Künstliche Intelligenz vereint. Organisationen, die in diesem Umfeld erfolgreich sind, gehen ganzheitlich an die Betrugsprävention heran – sie integrieren Kontrollen in ihre Infrastruktur, nutzen KI zur Verbesserung der Entscheidungsfindung und behalten eine dynamische Haltung bei, die sich parallel zu den Bedrohungen entwickelt.

In der heutigen komplexen Zahlungslandschaft kann keine einzelne Technologie und kein einzelner Prozess vollständigen Schutz bieten. Stattdessen sind Organisationen gefragt, mehrschichtige Prüfmechanismen aufzubauen, bei denen jede Komponente die anderen stärkt. So entsteht ein Ökosystem, in dem es zunehmend schwieriger wird, verdächtige Aktivitäten ohne Erkennung durchzuführen. Durch die Implementierung dieses umfassenden Ansatzes mit KI als Kern können Organisationen ihre Zahlungssysteme schützen und gleichzeitig einen reibungslosen Ablauf im Zahlungsverkehr sicherstellen - ohne unnötigen Zeitverzug, Rückabwicklungen oder Nachfragen bei den Geschäftspartnern, etc.

In einem ersten Schritt bietet es sich an, ein Assessment der derzeitigen Betrugserkennung im Zahlungsverkehr vorzunehmen und eine Reifegradmessung der verwendeten Tools und Prozesse anhand eines Benchmarkings gegen Leading Practices durchzuführen. Hierbei sollte auch bereits ein potenzieller Return on Investment (ROI) für verschiedene Szenarien bestimmt werden. Anhand der Ergebnisse gibt es weiterführende Optionen. Dazu gehören etwa die Definition eines MVP (Minimum Viable Product) oder die Entwicklung eines PoC (Proof of Concept).

Angesichts rasanter technologischer Entwicklungen und begrenzter menschlicher Kapazitäten zur Verarbeitung stetig wachsender Datenmengen in immer kürzerer Zeit erweist sich ein Festhalten an klassischen Betrugserkennungsprozessen gerade in diesem sensiblen Bereich des Zahlungsverkehrs als zunehmend untauglich.


Fazit

Der technologische Fortschritt ermöglicht für Kriminelle auf der einen Seite immer raffiniertere Betrugsszenarien im Zahlungsverkehr, auf der anderen Seite wird die Komplexität und der Umfang der zahlungsrelevanten Datenmengen ebenfalls stetig erhöht (z.B. durch Echtzeittransaktionen). Herkömmliche Kontrollen im Zahlungsverkehr reichen hier nicht mehr aus. Ein mehrschichtiger Ansatz mit KI ist daher essenziell, um Muster und Anomalien zu erkennen und den Umfang und die Komplexität der Datenmenge handhaben zu können. Eine effektive Betrugserkennung umfasst präventive, detektive und korrektive Maßnahmen entlang der gesamten Prozesskette – von der Lieferantenbewertung bis zur Zahlungsfreigabe.

Mehr zum Thema

GenAI im Finanzsektor – bereit für den Sprung in die Zukunft?

Entdecken Sie, wie GenAI die Finanzbranche revolutioniert: aktuelle Insights zu Anwendungsfällen, Herausforderungen und regulatorischen Anforderungen.

Thomas Onken

Wie sich die Überwachung und Mitigierung von SoD-Risiken vereinfachen lässt

Lesen Sie hier, wie Sie die Auswirkungen von SoD-Risiken auf Ihre Geschäftsprozesse einfacher überwachen können.

Heiko Gminder + 1

KI im Accounting: Wie aus der Black Box eine White Box wird

Künstliche Intelligenz kann wertvolle Unterstützung im Finanz- und Rechnungswesen leisten. Wie der Einsatz von KI gelingen kann, lesen Sie hier.

EY Deutschland

    Über diesen Artikel

    Autoren

    • Thomas Schmidt
      Partner, Leiter SAP Treasury Consulting, EY Consulting GmbH | Deutschland
    • Heiko Gminder
      Partner, Leiter Digital Risk Consulting, EY Consulting GmbH | Deutschland
    • Benedikt Kreil
      Manager Business Consulting, EY Consulting GmbH | Deutschland
    Verwandte Themen
    Consulting
    Künstliche Intelligenz (KI)
    Digitalisierung
    Intelligente Automatisierung in Finanzdienstleistungen

    Die internationale EY-Organisation besteht aus den Mitgliedsunternehmen von Ernst & Young Global Limited (EYG). Jedes EYG-Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter Haftung nach englischem Recht und erbringt keine Leistungen für Mandanten.