Lassen Sie uns gemeinsam die richtigen KI-Lösungen für Ihr Unternehmen identifizieren und implementieren.
Die Zahlungsbranche sah sich einem Anstieg an Online-Betrug gegenüber, insbesondere Enumeration-Angriffen, bei denen Angreifer automatisierte Skripte und Botnetze einsetzen, um gestohlene Kartendaten in großem Umfang zu testen. Diese Angriffe nutzen Schwachstellen bei Transaktionen ohne Kartenpräsenz (card-not-present) aus und verursachen weltweit jährliche Betrugsverluste in Höhe von 1,1 Mrd. $ sowie erhebliche Betriebskosten für Emittenten.[1] Visa benötigte Echtzeiterkennung, um dem entgegenzuwirken, ohne hohe False-Positive-Raten zu erzeugen, die legitime Kundinnen und Kunden blockieren — insbesondere vor dem Hintergrund steigender E‑Commerce‑Volumina wie bei Cyber Monday-Spitzen.
Traditionelle Betrugssysteme kämpften mit der Geschwindigkeit und Raffinesse dieser Angriffe, verstärkt durch KI-gesteuerte Bots. Die Herausforderung für Visa bestand darin, riesige Transaktionsdaten in Millisekunden zu analysieren, anomalische Muster zu erkennen und gleichzeitig nahtlose Nutzererfahrungen beizubehalten. Dafür waren fortgeschrittene KI- und Machine‑Learning‑Lösungen nötig, um Risiken präzise vorherzusagen und zu bewerten.[2]
Visa entwickelte den Visa Account Attack Intelligence (VAAI) Score, ein generative KI‑gestütztes Tool, das in Echtzeit die Wahrscheinlichkeit von Enumeration-Angriffen bei Transaktionen ohne Kartenpräsenz bewertet. Durch die Kombination von generativen KI‑Komponenten mit Machine‑Learning‑Modellen erkennt VAAI ausgeklügelte Muster von Botnetzen und Skripten, die legacy, regelbasierte Systeme umgehen.[1]
In Visa's breiterem KI-getriebenen Betrugs-Ökosystem, einschließlich Identity Behavior Analysis, verbessert die Lösung das Risikoscoring durch verhaltensbasierte Erkenntnisse. Zunächst 2024 für US‑Emittenten eingeführt, reduziert sie sowohl Betrug als auch falsche Ablehnungen und optimiert die Betriebsabläufe.[3] Dieser Ansatz ermöglicht Emittenten, Bedrohungen in bislang ungekanntem Umfang proaktiv zu mindern.
Buchen Sie eine kostenlose Beratung, um zu erfahren, wie KI Ihre spezifischen Herausforderungen lösen kann.
Der VAAI Score von Visa stellt einen Fortschritt in der Betrugserkennung dar, indem er generative KI einsetzt, um Enumeration-Angriffs‑Muster zu modellieren und vorherzusagen. Im Gegensatz zu herkömmlichen ML‑Modellen erzeugt die generative KI synthetische Darstellungen von Angriffsverhalten, die eine bessere Anomalieerkennung in hochfrequenten Transaktionsströmen ermöglichen. Dies ist auf Visa's etabliertes Visa Advanced Authorization (VAA)-System aufgebaut, das über 65.000 Transaktionen pro Sekunde verarbeitet.[1]
Die zentrale ML‑Pipeline nutzt überwachte und unüberwachte Algorithmen zur Analyse von Merkmalen wie Transaktionsgeschwindigkeit, IP‑Anomalien und Geräte‑Fingerprints. Generative Komponenten, vermutlich basierend auf Modellen wie GANs oder Transformern, simulieren Angriffsszenarien zur Datenaugmentation beim Training und stärken so die Robustheit der Modelle gegenüber sich entwickelnden Bedrohungen.[2]
VAAI wurde im Mai 2024 angekündigt und in den Jahren zuvor aufbauend auf Visas KI‑Investitionen entwickelt. Initiale Pilotprojekte konzentrierten sich auf US‑Emittenten, mit vollständig ausgerollter Lösung bis Ende 2024. Der gestaffelte Ansatz umfasste:
Zur Überwindung von Herausforderungen wie Datenungleichgewicht (Betrug <1% der Transaktionen) setzte Visa Techniken wie SMOTE zur Oversampling und Ensemble‑Modelle zur Verbesserung der Präzision ein.[3]
Generative KI‑Layer: Erzeugt wahrscheinliche Angriffssequenzen, um Abwehrmechanismen zu testen, und bewertet Transaktionen auf einer Skala von 0–1000 (höher = höhere Angriffswahrscheinlichkeit).
ML‑Erweiterungen: Integriert Identity Behavior Analysis für kontextuelles Risiko, analysiert Nutzungsgewohnheiten über Geräte hinweg.[4]
Integration ins Ökosystem: VAAI speist in Visa's PERC (Payments Event Response Center) für human‑KI‑hybride Überwachung, wie im Frühjahrs‑Biannual Threats Report 2025 beschrieben.[5]
Skalierbarkeit war entscheidend: Um mit 200 % Betrugsspitzen bei Ereignissen wie Cyber Monday umzugehen, wurden automatische Skalierungsmechanismen für Modelle implementiert. Die Reduzierung von False Positives erfolgte durch erklärbare KI, die Emittenten das Feinabstimmen von Schwellenwerten ermöglicht. Die regulatorische Compliance (PCI DSS) wurde durch verschlüsselte und anonymisierte Verarbeitung sichergestellt.
Nach der Implementierung berichtete Visa von nahtloser Adoption; zusätzliche Tools wie verhaltensbasierte Biometrie ergänzen die Lösung. Zukünftige Ausweitungen umfassen globale Rollouts und den Einsatz agentischer KI für proaktive Abwehrmaßnahmen.[6]
Entdecken Sie, wie wir Ihnen bei der Implementierung ähnlicher Lösungen helfen können.
Founder & Partner
Reruption GmbH
Falkertstraße 2
70176 Stuttgart
Telefon