Wie funktioniert eigentlich … Event Stream Processing

2

..... Event Stream Processing im Alltag? Ist Ihre Kreditkartenzahlung sicher? Ja? Es wird suggeriert, dass die Kreditkartenzahlung mit hoher Wahrscheinlichkeit nicht angreifbar und sicher ist. Inwieweit entspricht das subjektive Sicherheitsempfinden den realen Tatsachen? Wir als Laien wissen es nicht genau und können es noch weniger erklären.

---------- ESP von SAS ----------

Tatsächlich werden von den Kreditkartenanbietern hohe Summen in die Betrugserkennung investiert. Das Risiko ist für Kreditkartenanbieter sehr hoch, da sie für eventuell entstandene Schäden haften müssen.

Doch wie genau funktioniert eine Kreditkartenabwicklung eigentlich?

  1. Der Endkunde gibt die Kreditkartendaten dem Händler bekannt. Die kann in Form eines Lesegerätes oder eines Zahlungsformulars im Online-Shop erfolgen. Üblicherweise gibt der Kunde den Namen des Karteninhabers und die Kartennummer an und bestätigt das mit seiner Unterschrift oder seiner persönlichen PIN. Im Onlinehandel ersetzt das Gültigkeitsdatum sowie eine dreistellige Kartenprüfnummer, den sogenannten CVC2 oder CVV2-Code , die Unterschrift oder PIN.
  2. Die Zahlungsdaten werden direkt oder indirekt (Blaupausenverfahren) über den Händler an den PSP (Payment Service Providers) weitergeleitet.
  3. Der PSP übermittelt die Daten über eine gesicherte Verbindung an die kreditkartenbetreuende Bank.

Hier setzt das Betrugserkennungsverfahren an. In einem sog. EventStreamProcess werden die Daten analysiert und mit anderen Kreditkartentransaktionen verglichen. Es werden Transaktionen eines bestimmten Zeitabschnitts, sog. Samples, sofort im Datenstrom auf Unregelmäßigkeiten hin untersucht. Oftmals transferieren Betrüger kleine Summen, um die Funktionstüchtigkeit und das Vorhandensein einer Kreditkartennummer zu prüfen bevor sie größere Summen transferieren. Diese und weitaus komplexere Transaktionsmuster werden erkannt, die Transaktion verworfen und die Kreditkarte gesperrt. Auffällige Transaktionen werden für die Nachverfolgung weitergeleitet, Transaktionen ohne Unregelmäßigkeiten archiviert.

  1. Hat die Kreditkartentransaktion alle Betrugsanalysen bestanden, verrechnet die kartenausgebende Bank einerseits den Umsatz mit dem Anbieter des Zahlungsservice des Händlers (Issuer) und löst andererseits eine Gutschrift des Umsatzes bei der Bank des Händlers aus.

Event Stream Processing

(Bild: ESP von SAS)

SAS hilft mit seinen analytischen Lösungen in Verbindung mit SAS Event Stream Processing im Rahmen eines kompletten Lösungsangebotes bei der Betrugserkennung nicht nur bei der Kreditkartenzahlung. Weitere Einsatzbereiche sind das Identifizieren von Auffälligkeiten in der Telekommunikation (lange Telefonate mehr als 5 Stunden, verdächtige Telefonate aus dem oder in das Ausland, steigende Nutzungsfrequenz, o. ä.) oder das Erkennen von aktiven Angriffsversuchen auf Unternehmensnetzwerke (SAS Cyber Security).

Tags
Share

About Author

Cornelius Kimmer

Sr. Solutions Architect

Ich arbeite seit 1998 bei SAS. Hier habe ich lange Zeit IT Management Projekte initiiert und zur Produktionsreife gebracht. Dabei waren die Themen Service Level Management, IT Reporting und Kostenrechnung auch im SAP Umfeld Projektinhalt. SAP Hana gehörte schon sehr früh zu meinem Beratungsportfolio. Aktuell beschäftige ich mich mit den Themen Predictive Analytics auf SAP Hana sowie Fahrzeugtelematikdaten mit Datenstreaming (Event Stream Processing) im Zusammenhang mit SAP Hana und SAS professionell. Technisches Know-How zu Softwareprodukten von SAP und SAS bilden die Grundlage für meine professionelle Beratungsleistung.

2 Comments

Leave A Reply

Back to Top