Wirtschaftskriminalität sind längst ein fester Bestandteil und ein ernstzunehmendes Problem der Payment-Branche. Laut dem Präsidenten des Bundesamtes für Verfassungsschutz (BfV), Hans-Georg Maaßen, entsteht in Deutschland jährlich ein Schaden von schätzungsweise 50 Milliarden Euro durch Cyberattacken. Würden Unternehmen geeignete Fraud Management beziehungsweise Anti-Fraud Management Methoden einsetzen, wäre der Schaden wohl deutlich geringer.
In diesem Artikel wird erläutert, wie Onlineshops ihr Betrugsrisiko durch entsprechendes Fraud Detection und Fraud Prevention Management minimieren können.
Was ist Fraud?
Was bedeutet Fraud Management eigentlich genau? Im Grund versteht man darunter alle Maßnahmen, die ein Unternehmen anwendet, um dolose Handlungen aufzudecken, aufzuarbeiten und im besten Fall ganz zu vermeiden. Dolose Handlungen sind vorsätzlich durchgeführte Handlungen, die einem Unternehmen schaden. Gerade im E-Payment Bereich gilt es sich zu schützen. Unternehmer im Onlinehandel müssen sich mittels Betrugsprävention (sog. Fraud Prevention) auf alle Arten von Betrug und Datenmissbrauch vorbereiten. Eine neue vielversprechende Methode lautet „Fraud Detection Machine Learning“. Dies ist ein Präventionsmechanismus gegen Online-Zahlungskriminalität. Durch maschinelles Lernen sollen betrügerische Authentifizierungen automatisch identifiziert werden.
Fraud Protection im E-Commerce: Diese Methoden gibt es im Onlinehandel
Zunächst gibt es grundlegende Methoden, die der Händler selbst in die Hand nehmen kann, um Betrug im Online Shopping entgegenzuwirken. Dazu gehört sowohl das 3D-Secure Verfahren, als auch automatisierte Risiko-Prüfungen im Checkout-Prozess.
Das 3D-Secure Verfahren
Eine Methode, dem Betrug im Onlinehandel entgegenzuwirken ist das 3D-Secure Verfahren. Mastercard nennt das Verfahren Mastercard Securecode, Visa Verified by Visa. Mit Hilfe von 3D-Secure kann noch vor Autorisierung des Kaufs verifiziert werden, ob der Karteninhaber korrekt angegeben wurde.
Beim Bezahlvorgang sendet der Online-Shop eine Anfrage an die kartenausgebende Bank. Daraufhin muss der Kunde seinen persönlichen Sicherheitscode eingeben. Fällt die Rückmeldung der Authentifizierung positiv aus, kann die Bestellung durchgeführt werden. Ist dies nicht der Fall, wird der Bezahlvorgang sofort gestoppt und die Transaktion abgebrochen.
Automatisierte Risiko-Prüfungen im Checkout-Prozess
Der Händler hat auch die Möglichkeit automatisierte Prüfungen von Kundendaten direkt in den Checkout-Prozess einzubinden. Dies ist ein erster wichtiger Schritt in Richtung „Fraud Detection“. Daten von Kunden, die dem Händler bereits bekannt sind, sind einfach abzugleichen. Der Händler erstellt eine Art „Blacklist“ und bietet beispielsweise Kunden, die negativ aufgefallen sind, nur noch die Zahlungsart „Vorkasse“ an.
Zudem kann eine Warenkorbprüfung eingerichtet werden. Das bedeutet, bei bestimmten Werten und Produkten werden im Checkout risikoärmere Zahlungsarten angeboten.
Um darüber hinaus das Betrugsrisiko des Onlineshops zu mindern, bietet das Fraud Management weitere Instrumente, mit Hilfe derer jeder Zahlvorgang im E-Commerce exakt geprüft werden kann.
Adressprüfung
Die Basis einer erfolgreichen „Fraud Protection“ stellt die die Adressprüfung dar. Zunächst schaltet sich eine Adressdatenbank ein, um die Existenz der Adresse zu verifizieren und auf ihre Richtigkeit zu überprüfen. Diese Datenbanken sind nicht länderabhängig. So können Kreditkartenanbieter die vom Kunden angegebene Anschrift mit der bei ihnen hinterlegten Anschrift überprüfen.
Stammt die IP bei der Bestellung beispielsweise aus England, der Kunde gibt jedoch eine deutsche Lieferadresse an, kann dies bereits ein Zeichen für einen Betrugsfall sein.
Identitätsprüfung und Bonitätsprüfung
Durch kommerzielle Datenbank-Anbieter, wie z.B. die Deutsche Post, kann abgefragt werden, ob der Besteller tatsächlich an der angegebenen Adresse wohnhaft ist. Außerdem ist es möglich, durch die eID-Funktion des elektronischen Personalausweises die Identität zu überprüfen. Diese Methode muss manuell vom Ausweisinhaber freigeschaltet sein.
Auch die Bonität eines Kunden kann durch negative Merkmale geprüft werden. Dazu gehören der Abgleich mit Sperrlisten aus dem stationären Handel, dem Telekommunikations-Sektor und der polizeilichen Betrüger-Datei Kuno. Weiter werden Datenbanken mit Informationen zum bisherigen Zahlungsverhalten sowie Schuldnerverzeichnisse der Gerichte erfasst.
Scoring
Der Scoring-Prozess berechnet die Ausfallwahrscheinlichkeit einer Zahlung. Der sog. Score-Wert setzt sich aus bestimmten Punktwerten zusammen, die jeweils für verschiedene Eigenschaften stehen. Diese Werte werden durch statistische Auswertungen erhoben.
Fällt der Gesamtpunktwert nun hoch aus, ist auch die Bonität hoch. Hat eine Person beispielsweise schon einmal einen Kredit in Anspruch genommen und ihn rechtzeitig zurückgezahlt, wirkt sich das positiv auf die Punktzahl aus. Auch Wohnort, Berufsgruppe oder familiäre Daten können in das Scoring-Verfahren mit einspielen. Dies kann jeder Anbieter für sich entscheiden. (Link: https://www.datenschutz-praxis.de/fachartikel/scoring-verfahren/)
Zahlarten-Steuerung
Die Zahlarten-Steuerung nutzt die Ergebnisse der zuvor erwähnten Prüfungsmethoden, um den Kunden entsprechend der Analyse ihres Einkaufs- und Zahlungsverhaltens, die für sie passenden Zahlungsarten aufzuzeigen. Der Händler kann so sein Risiko für Betrugsfälle minimieren. Das Unternehmen hat auch die Möglichkeit, die Zahlarten-Steuerung nur für bestimmte Zahlarten zu verwenden.
Das bedeutet zum Beispiel, nur positiv bewertete Kunden können die „riskanteren“ Zahlungsarten nutzen. Im Normalfall bieten Payment Service Provider eine Zahlarten-Steuerung an.(Link: https://www.estrategy-magazin.de/individuell-abgestimmtes-risikomanagement-das-risiko-von-zahlungsausfaellen-in-den-griff-bekommen.html)
Sind bestimmte Branchen besonders anfällig für Betrug?
Es gibt bestimmte Branchen, die ein höheres Betrugsrisiko haben als andere. Dazu zählt beispielsweise die Gaming und Gambling Industrie. Hier müssen Websites mit speziellen Programmier- Skripten oder Scamming auseinandersetzen.
Auch E-Commerce Unternehmen mit digitalen oder virtuellen Gütern wie beispielsweise Streaming-Dienste sind einem erhöhten Risiko ausgesetzt. Die schnelle Auslieferung dieser Produkte oder Leistungen ermöglicht es Betrügern gleich mehrfach Bestellungen aufzugeben ohne dass der Verkäufer sofort reagieren kann. Der Wiederverkauf dieser Produkte ist ebenfalls leichter.
Fraud Management bei der Wahl eines Payment Service Providers berücksichtigen
Der erste Schritt, um Betrugsfällen vorzubeugen, beginnt bei der Wahl eines Payment Service Providers oder falls notwendig des passenden Fraud Software Anbieters.
Üblicherweise haben Payment Service Provider auch Fraud Management Leistungen im Portfolio. Jeder Provider passt sich den Anforderungen der Kunden, Märkte und Vertriebskanäle an. Die Möglichkeit zur Identifikation von potentiell betrügerischen Transaktionen in Echtzeit ist wichtig, um Chargebacks zu vermeiden. Der Payment Anbieter nutzt hierzu sowohl konsumentenbasierte als auch kartenbasierte Daten. Blacklisting und Whitelisting ebenso wie Velocity Checks gehören zum Standardangebot.
Bei einigen Anbietern ist das Risikomanagement im Preis inbegriffen (bsp. PayPal oder Billpay) oder der Händler hat die Entscheidungsfreiheit und bestimmt selbst, welche Maßnahmen zur Betrugsprävention er nutzen und bezahlen möchte.
Bei dem Full-Service Paket nutzt der Händler die Expertise des Providers und hat weniger Aufwand. Auf der anderen Seite überträgt der Händler dem PSP die volle Verantwortung in Bezug auf das Fraud Management.
Die andere Möglichkeit für den Händler ist, das Fraud Management selbst zu übernehmen. Dies setzt eine Basis-Expertise des Händlers voraus. Das Risikomanagement muss je nach Produkte und Größe des Warenkorbs individuell angepasst werden. So ist das Ausfallsrisiko eines Online-Lebensmittelversands-Shops beispielsweise ein anderes als das eines Computer-Fachhändlers.
Sehr interessante Anti Fraud-Lösungen im E-Commerce bietet momentan das Unternehmen „Fraugster“. Das deutsch-israelisches Startup hat zur Prävention eine künstliche Intelligenz entwickelt, die Betrüger von normalen Kunden unterscheiden soll. Laut Gründer Max Laemmle kann das Programm innerhalb von 15 Millisekunden bis zu 2.000 Datenpunkte, wie z.B. Name und Adresse, durchgehen und daraufhin entscheiden, ob ein Betrugsfall vorliegt. (link: https://www.gruenderszene.de/allgemein/ki-startup-fraugster-earlybird)
Paylobby berät Unternehmen unabhängig und kostenlos bei der Wahl des Payment Service Providers
Paylobby bietet einen kostenlosen Vergleich von Payment Service Providern (https://paylobby.com). Jedes Unternehmen, ob Startup, Mittelständler oder Konzern, kann auf Paylobby.com nach seinen gewünschten Kriterien, wie z.B. Vertriebsländer, Zahlungsarten und Shopsystem selektieren und erhält eine passende Auswahl an Zahlungsanbietern angezeigt. Anschließend können Details über die jeweiligen Zahlungsanbieter aufgerufen und die Suche jederzeit verfeinert werden. Paylobby leitet die Anfrage an die gewünschten Provider weiter und berät das Unternehmen auf Wunsch auch kostenlos im weiteren Prozess.
Quellen: