Wie lassen sich Compliance und Datenschutz bei KI-basierten digitalen Banklösungen sicherstellen?

KI-basierte Finanzlösungen sind mit zahlreichen Compliance- und rechtlichen Anforderungen konfrontiert, insbesondere wenn es um sensible persönliche Bankdaten wie Konto- und Kreditkartennummern geht.

Ein KI-Chatbot, der präzise, kundenspezifische Antworten liefert, ist extrem wichtig. Wir haben bereits gesehen, wie KI die Art und Weise verändert, wie Menschen mit ihren Anbietern im Versicherungs- und Bankensektor interagieren. Allzweck-KI-Modelle wie ChatGPT von OpenAI sind nicht darauf ausgelegt, die individuellen Compliance-Aspekte zu erfüllen, die in bestimmten Anwendungsfällen erforderlich sind. Deshalb haben wir bei Netcetera einen eigenen KI-fähigen Chatbot entwickelt, der es Bankkunden ermöglicht, effektiv und sicher mit ihren Finanzdaten zu interagieren und dabei die Compliance zu wahren.

Es besteht auch die Möglichkeit, einen KI-Compliance-Agenten zu integrieren. KI-basierte Agenten können einen Chatbot bei der Bewältigung komplexer Datenschutzprobleme noch besser machen. Diese Integration würde nicht nur die Compliance verbessern, sondern auch eine zusätzliche Sicherheitsebene hinzufügen, die sicherstellt, dass jede Interaktion im Rahmen der Datenschutzbestimmungen und -standards bleibt.

Auch andere rechtliche Anforderungen, wie die Gewährleistung eines sicheren Zugangs zu sensiblen Finanzdaten, müssen berücksichtigt werden. Zusätzlich zu den Compliance-Anforderungen muss ein KI-gestützter Agent daher mit Rahmenwerken wie PSD2 (Payment Services Directive - eine europäische Verordnung für elektronische Zahlungsdienste) in Einklang stehen. Dies ist ein Paradebeispiel für die sicherheitsfördernde Nutzung von KI in der Praxis. Es würde sie in hohem Masse befähigen, Situationen zu erkennen, in denen eine Authentifizierung erforderlich ist, etwa wenn ein Kunde eine Überweisung beantragt.

Je nach den Präferenzen des Finanzinstituts oder des Kunden kann dies auch die Validierung der Identität eines Kunden mit fortschrittlichen Methoden wie FIDO (Fast Identity Online - eine Reihe von Sicherheitsregeln für eine starke Authentifizierung) oder mobile Biometrie beinhalten.

Angesichts der sensiblen Natur von Finanzdaten ist es für Finanzinstitute unerlässlich, die höchsten Standards für Vertraulichkeit und Sicherheit im digitalen Banking zu wahren. Daher ist es auch wichtig, stabile  Datenschutzmaßnahmen in KI-basierte Lösungen einzubauen, um Kundendaten zu schützen.

Darüber hinaus kann die Tokenisierung (ein bestehender Branchenansatz, der sich in KI-gestützten Lösungen widerspiegeln lässt), bei der sensible Daten in nicht identifizierbare Werte umgewandelt werden, zum Schutz sensibler personenbezogener Daten wie Namen, Kontonummern und IBANs (International Bank Account Numbers) verwendet werden. Diese Methode stellt sicher, dass KI-Anwendungen, einschliesslich Chatbots, Daten so verarbeiten, dass echte Kundendaten vertraulich bleiben.

Es gibt viele Möglichkeiten, eine KI-basierte Anwendung sicherer zu machen. KI-Chatbots können auch vor Ort bei der entwickelnden Firma gehostet werden, um die Kontrolle über den Datenschutz zu behalten. Wir bei Netcetera nutzen alle diese Ansätze. Als wir unseren Chatbot auf der OpenAI-Technologie aufbauten, haben wir eine Sicherheitsschicht eingebaut, die Tokenisierung implementiert. So kann der Chatbot mit vertraulichen Kundendaten passende Antworten generieren, ohne dass das Risiko besteht, dass diese Daten preisgegeben oder gefährdet werden. Sobald die Finanzinstitute mit dieser Technologie vertraut sind, werden sie in Zukunft wahrscheinlich selbst KI-fähige Systeme hosten, um noch mehr Kontrolle über den Umgang mit Daten zu erhalten.

Eine weitere Möglichkeit zur Verbesserung des Datenschutzes besteht darin, dem System eine separate Erkennungsschicht hinzuzufügen, um sensible Informationen zu schützen. Diese Schicht würde als Sicherheitsnetz fungieren und überprüfen, ob die vom LLM (Large Language Model - ein KI-Algorithmus, der die menschliche Sprache verstehen, generieren und darauf reagieren soll) an den Kunden weitergegebenen Informationen, falls sie sensibel sind, entsprechend behandelt werden.

Digital-Banking-Lösungen sind zwar wichtig und berechtigt, sollten aber nicht als Hindernis betrachtet werden. All diese Herausforderungen können mit dem richtigen Ansatz angegangen werden. Anstatt das eine dem anderen vorzuziehen, kann der Aufbau einer neuen und spannenden Lösung, die von den Kunden geschätzt wird, gleichzeitig mit der Einhaltung der Vorschriften und der Sicherheit dieser Lösung einhergehen.