Wie Billtrust mit KI für Datensicherheit sorgt

Der rasante Aufstieg von Tools wie ChatGPT von OpenAI hat den Fokus der Finanzwelt in einer noch nie dagewesenen Geschwindigkeit und Größenordnung auf sich gezogen und markiert den Beginn einer breiteren KI-Revolution. Mit der Weiterentwicklung von großen Sprachmodellen (LLMs) und grundlegenden Modellen kommt es zu einem bemerkenswerten Wandel der KI-Fähigkeiten, der sich über verschiedene Domänen erstreckt.

Führungskräfte haben triftige Gründe, das Potenzial zu antizipieren, das KI für ihre Teams mit sich bringt. Gleichzeitig sollten sie Vorsicht vor den potenziellen Risiken walten lassen, die dies für ihr Unternehmen darstellen könnte, und Strategien entwickeln, um diese Risiken zu mindern.

Laut einer Dell-Umfrage nannten IT-Entscheidungsträger in den USA, Großbritannien, Deutschland und Frankreich Datensicherheit und IP-Risiken als Hauptgrund, warum sie zögern, GenAI zu nutzen. Und in einer Google-Umfrage gaben die Befragten an, dass Datenlecks und Datenschutz zwei der drei größten Bedenken sind, als sie gefragt wurden: "Was sind Ihrer Meinung nach die drei größten Risiken, Gefahren oder Sicherheitsprobleme mit KI heute für Ihr Unternehmen?"

Aber lassen Sie uns zunächst untersuchen, was KI braucht, bevor sie effektiv sein kann, und das sind Daten.

Daten stehen im Mittelpunkt, wenn wir über maschinelles Lernen (ML) sprechen – dazu gehört auch KI. Die Leistung moderner Statistik-/ML-Algorithmen beruht darauf, dass sie optimal auf Ihre Daten „abgestimmt“ sind. Dadurch erhalten Sie äußerst maßgeschneiderte Antworten. Ohne Zugriff auf Ihre Daten besteht keine Möglichkeit, Ihre Fragen effizient zu beantworten.

Grob gesagt sind Daten das schwarze Gold in dieser KI-Ära. Daten beschleunigen Innovationen, ermöglichen intelligentere Entscheidungen und treiben wirkungsvolle Strategien voran. Die schnelle Erfassung und Positionierung hochwertiger Daten für die Entscheidungsfindung kann und wird oft zu pünktlichen strategischen Maßnahmen von Ihnen und Ihrem Team und vor allem zu einem Wettbewerbsvorteil führen.

Der Einsatz von KI in allen Branchen, insbesondere aber in unserer hier im Finanzwesen, erfordert eine sorgfältige Berücksichtigung des Datenschutzes und der Datensicherheit. Betrachten Sie als Beispiel generative KI. Der Einsatz von GenAI im Finanzsektor setzt die Benutzer Risiken aus, darunter dem Verlust von Einblicken in die Ergebnisgenerierung und potenziellen, nicht deterministischen Ungenauigkeiten. Um diese Bedenken auszuräumen, ist ein tiefes Verständnis der Modelle selbst, der KI-Anbieter und ihres Engagements für die Datensicherheit erforderlich.

Um Risiken zu minimieren, müssen Unternehmen bei der Bewertung von ML/KI-Anbietern und ihren Lösungen schwierige Fragen stellen. Dazu gehören Anfragen zur Datensicherheit, zu Datenverwendungsrichtlinien und zum Schutz vor potenziellen Lecks oder Verstößen.

Datensicherheit und Weitergabe

• Wie werden Daten während der Übertragung gesichert?
• Was machen Sie mit den gesendeten Benutzeranfragen und den gelieferten Antworten?
• Welche Sicherheitsrahmen und -praktiken wurden eingeführt?
• Wie schützen Sie proprietäre und vertrauliche Finanzdaten? IP?
• Wie stellen Sie sicher, dass Ihre Daten nicht an Dritte weitergegeben werden?
• Wie stellen Sie sicher, dass die vertraulichen Daten Ihres Unternehmens nicht zum Trainieren des öffentlichen KI-Modells verwendet werden?

Vorratsdatenspeicherung

• Was ist die Richtlinie zur Datenspeicherung? Und haben Sie Einfluss auf die darin enthaltenen Standards und Anforderungen?

Datenschutz der Kunden

• Kann garantiert werden, dass Kunden keine Geschäftsinformationen von anderen Kunden, wie z. B. Rechnungsdaten, sehen?

Risikominderung

• Wie wird das Risiko beim Anpassen und Trainieren des Modells mit Daten reduziert, die vertrauliche Informationen wie personenbezogene Daten (PII) enthalten können?
• Welche Maßnahmen gibt es, um Datenlecks beim Trainieren von Datensätzen zu verhindern?
• Welche Vorkehrungen werden für die Notfallwiederherstellung bei Systemausfällen oder Datenverlust getroffen?

Skalierbarkeit und Integration

• Wie skalierbar ist die KI-Lösung und wie einfach lässt sie sich in bestehende Systeme und Workflows integrieren?

Modellgenauigkeit und Transparenz

• Wie wird die Genauigkeit des Modells gemessen?
• Was stellt die Gültigkeit der Ergebnisse sicher?
• Welche Erklärungen können für die beobachteten Ergebnisse gegeben werden?

COMPLIANCE-

• Entspricht die KI-Lösung den relevanten Branchenvorschriften und Datenschutzgesetzen (z. B. DSGVO, CCPA, HIPAA)?

Um diese Fragen effektiv beantworten zu können, benötigen Sie ein tiefes Verständnis der Entscheidungen des Anbieters, einschließlich:

• Modellarchitektur
• Die Bedingungen, unter denen das Modell eingebaut wird
• Die Integrität des Anbieters und die Qualität der Datenverpflichtung. Sie sollten Folgendes enthalten:
  • Detaillierte Informationen zu den verwendeten KI-Modellen,
  • Die implementierten Datenschutz- und Sicherheitsmaßnahmen und
  • Die Strategien, die sie anwenden, um Risiken zu managen und zu minimieren

Unser Fokus bei Billtrust liegt darauf, den Grundstein für zukünftige Innovationen zu legen, wobei wir Datensicherheit und Datenschutz priorisieren und gleichzeitig die AR-Automatisierung vorantreiben. Dies erreichen wir durch eine umfassende Strategie, die auf der Einhaltung des Payment Card Industry Data Security Standard (PCI DSS), der Einhaltung strenger interner Richtlinien und strategischen Partnerschaften mit branchenführenden KI- und Sicherheitsanbietern basiert.

PCI DSS-Konformität

Billtrust bietet seinen Kunden eine Reihe von Produkten zur Erleichterung von Zahlungen mit Karteninhaberdaten (CHD). Zu den Karteninhaberdaten zählen alle personenbezogenen Daten (PII), die mit Zahlungskartentransaktionen in Zusammenhang stehen.

Um diese Daten zu schützen, speichert Billtrust sie sicher in speziellen Datenbanken, die für wiederkehrende Transaktionen konzipiert sind. Diese Datenbanken entsprechen vollständig den PCI DSS-Verschlüsselungs- und Sicherheitsstandards. Als Dienstleister unterziehen wir uns jährlich strengen Bewertungen, um die PCI DSS-Konformität zu gewährleisten. Unser jüngstes Attestation of Compliance (AOC) bestätigt die Einhaltung von PCI DSS v4.0.1 für alle unsere im Umfang befindlichen Services.

Warum PCI DSS wichtig ist:

• Betrugsprävention: Die Standardverschlüsselungsanforderungen (wie AES-256 für gespeicherte CHD) und Netzwerksegmentierungsprotokolle (mithilfe von Palo Alto-Firewalls und AWS-Sicherheitsgruppen) schaffen einen mehrschichtigen Schutz gegen Datendiebstahl.
• Regulatorische Angleichung: Compliance stellt sicher, dass die Prozesse den gesetzlichen Verpflichtungen gemäß DSGVO, CCPA und anderen Datenschutzgesetzen entsprechen, indem dokumentierte Kontrollen wie Zugriffsverwaltung und Prüfpfade durchgeführt werden.
• Geschäftskontinuität: Regelmäßige Schwachstellenscans (vierteljährlich intern/extern) und Vorfallreaktionsplanung minimieren Ausfallzeiten aufgrund von Sicherheitsvorfällen.

Wie schützen wir sensible Informationen und Daten in unseren KI-Initiativen?

Der Schutz sensibler Informationen hat bei unseren KI-Initiativen oberste Priorität. Von der Nutzung von KI-Modellen der Enterprise-Klasse bis hin zur Implementierung robuster Verschlüsselungsmethoden und sicherer Datenverarbeitungspraktiken gewährleistet Billtrust die Einhaltung von Vorschriften und schützt Kundendaten bei jedem Schritt.

Hier finden Sie einen Überblick über die wichtigsten Maßnahmen, die wir ergreifen, um die Datensicherheit und den Datenschutz zu gewährleisten:

• Modelle der Stiftung: Wir verwenden KI-Modelle der Enterprise-Klasse wie OpenAI Enterprise und Azure OpenAI, um die Einhaltung unserer Datennutzungsrichtlinien sicherzustellen. Kritisch ist, dass personenbezogene Daten (PII) und Kreditkartendaten innerhalb dieser Modelle niemals weitergegeben werden. Diese Modelle und Dienste bieten Funktionen wie Datenverschlüsselung im Ruhezustand und bei der Übertragung, strenge Zugriffskontrollen über SAML-SSO und garantieren, dass keine sensiblen Daten für das Training der Modelle verwendet werden.
• Trainingsdaten: OpenAI Enterprise zum Beispiel trainiert nicht mit Ihren Daten von ChatGPT Enterprise oder seiner API-Plattform und ermöglicht es Ihnen, das Eigentum an Ihren Ein- und Ausgaben zu behalten (sofern gesetzlich zulässig) und zu kontrollieren, wie lange Ihre Daten in ChatGPT Enterprise aufbewahrt werden.
• Datenverschlüsselung: Diese Modelle verwenden starke Verschlüsselungsmethoden. Sie verschlüsseln alle Daten im Ruhezustand (AES-256) und während der Übertragung (TLS 1.2+) und verwenden strenge Zugriffskontrollen, um einzuschränken, wer auf Daten zugreifen und die Authentifizierung über SAML-SSO ermöglichen kann. Mit Azure OpenAI erhalten Kunden die Sicherheitsfunktionen von Microsoft Azure, während sie die gleichen Modelle wie OpenAI ausführen.
• Vektor-Datenbanken: Um auf LLM-kompatible Weise auf Textdaten zugreifen zu können, verwenden wir Vektordatenbanken für ein Verfahren, das als Retrieval Augmented Generation (RAG) bezeichnet wird. Retrieval-Augmented Generation ist eine Technik, die Benutzerabfragen mit zugehörigen Kontextinformationen ergänzt, die wahrscheinlich die Qualität der Ergebnisse weit über das hinaus verbessern, was ein LLM allein tun kann. Unsere aktuellen (und alle zukünftigen Optionen) Vektordatenbanken bieten integrierte Datensicherheitsfunktionen und Zugriffskontrollmechanismen zum Schutz sensibler Informationen.

Was passiert mit den geteilten Daten in GenAI-Chats?

Generative KI-Chats kommen nicht ohne den Austausch von Daten und Informationen aus, aber wenn Billtrust diese LLMs verwendet, verpflichten wir uns, die Daten privat zu halten. Zu Datenanalysezwecken wird nur die Struktur von Datentabellen, Schemata und Datendefinitionen übertragen. Billtrust hält sich an strenge Richtlinien, die die Verwendung von weitergegebenen Daten für externe Schulungen oder für Zwecke, die außerhalb des Geltungsbereichs unserer Produkte und Dienstleistungen liegen, ausdrücklich verbieten.

Wo werden Ihre AR-Daten gespeichert?

Neben dem reinen Zugriff auf und der gemeinsamen Nutzung von Daten ist die Datenspeicherung ein ebenso wichtiger Aspekt. Bei Billtrust speichern wir Daten in hochmodernen Cloud-Lösungen wie Snowflake und MongoDB, die beide mit robusten integrierten Sicherheits- und Governance-Funktionen ausgestattet sind.

Billtrust verfügt über eine KI-Strategie, die auf die spezifischen Bedürfnisse verschiedener Benutzer zugeschnitten ist, einschließlich KI-Spezialisten, Vorgesetzten und Entscheidungsträgern, mit kuratierten Analysen, die von Analyse- und Benchmarking-Metriken bis hin zu präskriptiven Analysen und dynamischen Workflows reichen.

Ein Beispiel ist unser Days to Pay Index, ein proprietärer Leistungsindikator im Invoicing Analytics Dashboard von Billtrust. Der Days-to-Pay-Index nutzt einen Billtrust-Algorithmus, um die Effizienz unserer Kunden beim Einzug von Zahlungen im Vergleich zu ähnlichen Unternehmen innerhalb des Billtrust-Verzeichnisses zu berechnen. Dieser Index bietet eine einzigartige Benchmarking-Intelligenz.

Um Fragen der Datensicherheit und des Datenschutzes zu lösen, stellen wir sicher, dass die aggregierten Daten vollständig anonymisiert sind und gleichzeitig wertvolle Einblicke in die Leistung von Mitbewerbern bieten.

Ein sicherer Hafen für Ihre Daten

Während Unternehmen die KI-Revolution meistern, ist die Gewährleistung der Datensicherheit von größter Bedeutung. Benutzer sollten kritisch sein und einige schwierige Fragen stellen, wenn sie sich für eine KI-Lösung im Debitorenbuchhaltung-Zyklus entscheiden. Versuchen Sie herauszufinden, wie Ihre Daten verwendet werden, wer Zugriff darauf hat und in welchem Ausmaß menschliche Eingriffe in die Ergebnisgenerierung erforderlich sind.

Billtrust hat es sich zur Aufgabe gemacht, GenAI auf Unternehmensebene zu nutzen und robuste Datensicherheitsmaßnahmen zu implementieren, die sensible Finanzdaten schützen und es Ihnen gleichzeitig ermöglichen, alle guten Dinge zu nutzen, die KI zu bieten hat.

Erfahren Sie mehr darüber, wie Billtrust Ihre Debitorenbuchhaltungsprozesse mit KI transformieren kann.