Wie können sich Händler vor Chargebacks schützen?
Finden Sie hier alle Informationen zum Chargeback im E-Commerce
2018-01-15
Online-Transaktionen sind 12 Mal anfälliger für Betrugsfälle als Transaktionen in Geschäften. Betrug im Internet-Zahlungsverkehr nimmt laut dem Nilson-Bericht ständig zu, scheinbar unaufhaltsam. Die Zunahme ist nicht überraschend, allerdings jedoch die Geschwindigkeit, mit der sich die Betrugsfälle ausbreiten. Zwischen 2013 und 2016 ist die Zahl der Online-Kreditkartenbetrugsfälle um 19% gestiegen. Im Jahr 2017 gingen für 100 Dollar, die online über Karten ausgegeben wurden, 7,15 Cent an Betrug verloren. Online-Betrug ist viel mehr als nur Kreditkartenbetrug. Cyberkriminelle sind kreativ, wenn es darum geht, neue Wege für den Angriff auf E-Commerce-Transaktionen zu finden. In unserem Guide lesen Sie was sich laut Definition hinter den Begriffen Fraud Detection und Fraud Prevention verbirgt und wie Sie sich bestmöglich vor Betrug schützen.
Online-Betrug ist ein Verbrechen, bei dem Einzelpersonen über das Internet Geld, persönliches Eigentum oder sensible Informationen entzogen werden. Zahlungsbetrug kann in Form von betrügerischen oder nicht autorisierten Transaktionen, verlorener oder gestohlener Ware und falscher Anforderung einer Rückerstattung, Rückgabe oder Schecks erfolgen. Hier haben wir einige der bekanntesten Arten des Online-Betrugs für Sie aufgelistet.
Identitätsdiebstahl ist ein großes Thema bei Händlern und Verbrauchern. Kriminelle, die Identitätsdiebstahl betreiben, führen Transaktionen mit einer anderen Identität aus. Beim Online-Identitätsdiebstahl zielen Betrüger in erster Linie auf Karten ab, da nicht viel benötigt wird um eine sogenannte "card not present" -Transaktion durchzuführen. Das ist Transaktionen, bei denen der Karteninhaber nicht persönlich zugegen ist. Zuerst gelangt der Kriminelle an persönliche Informationen, z.B. Namen, Adressen, Kreditkarten- oder Kontoinformationen. Mit diesen kann er zum Beispiel Artikel unter falschem Namen online bestellen und mit einer Kreditkarte zahlen, die jemand anderem gehört.
Betrügerische Websites, E-Mails oder SMS können für den Zugriff auf persönliche Daten verwendet werden. Dies nennt man Phishing. Alternativ kann auf die Information über Pharming zugegriffen werden. Hier werden Manipulationsbrowser genutzt,um Kunden auf betrügerische Websites umzuleiten. Da Kunden ihre Zahlungsinformationen häufig auf ihren Konten registrieren, brauchen Kriminelle nichts weiter als ein Passwort. Andere Mittel des Identitätsdiebstahls umfassen das Hacken von E-Commerce-Anbietern zum Stehlen von Kundendaten, Malware-Spionage für sensible Daten, "Man-in-the-Middle-Angriffe", bei denen die Kommunikation zwischen Kunden und Händlern ausspioniert wird, Abfangen von per Post gesendeten Karten, Duplizieren von benutzten Karten in Filialen oder an Geldautomaten usw. Betrüger passen sich laufend an und suchen ständig neue Wege, um auf persönliche Daten zuzugreifen.
Ein anderes Thema ist der sogenannte „Friendly Fraud“. Der Prozess ist ziemlich einfach. Kunden bestellen Waren oder Dienstleistungen und bezahlen mit einer Kredit- oder Debitkarte. Nachdem sie ihre Bestellung erhalten haben, erklären sie, dass ihre Karten- oder Kontoinformationen gestohlen wurden, wodurch eine Rückbuchung eingeleitet wird. Der Kunde erhält sein Geld zurück und behält die bestellten Waren oder Dienstleistungen. Alternativ könnten Kriminelle den Versand verwenden, indem sie Zwischen- oder Mittelsmänner verwenden, um zu vermeiden, den Kauf an ihre Heimatadresse zu senden. Diese Art von Betrug ist für Händler besonders kostspielig, da die meisten Zahlungsdienstleister eine zusätzliche Gebühr für Rückbuchungen verlangen.
Eine komplexere Art von Betrug ist das sog. Clean Fraud. Hier tätigen Betrüger Einkäufe mit gestohlenen Kreditkarteninformationen und manipulieren die Transaktion, um Betrugserkennungsmechanismen zu vermeiden. Diese Methode erfordert daher eine gute Kenntnis der Betrugserkennungssysteme. Mehr persönliche Daten sind erforderlich, mit großer Genauigkeit. Aus diesem Grund testen Betrüger die gestohlenen Daten oft zuerst mit kleinen Einkäufen.
Affiliate Fraud kann verwendet werden, um eine beliebige Zahlungsmethode anzugreifen, entweder durch einen vollautomatisierten Prozess oder durch echte Personen, die gefälschte Konten verwenden, um sich bei der Händler-Website anzumelden. Das Ziel besteht darin, durch die Manipulation von Traffic- oder Anmeldestatistiken mehr Geld von einem Partnerprogramm zu erhalten.
“Triangulationsbetrug” basiert, wie der Name schon sagt, auf drei Punkten. Anfänglich werden Kreditkarten- und Adressinformationen über einen gefälschten Online-Shop gesammelt, der extrem reduzierte Waren mit hohem Bedarf anbietet. Dann werden die Waren in einem echten Geschäft unter Verwendung anderer gestohlener Kartendaten gekauft und an den ursprünglichen Kunden versandt. Am Ende werden die gestohlenen Kreditkarteninformationen für andere Einkäufe verwendet. Dieser Betrug bleibt lang unentdeckt, da die Bestelldaten einer Kreditkartennummer an dieser Stelle fast unmöglich zu verbinden sind.
Online-Käufer und Großhändler sind Ziel von Händlerbetrug. Waren werden zu einem niedrigen Preis verkauft, aber nie versandt. Die Zahlung wird gehalten. Während alle Zahlungsmethoden betroffen sein können, sind Methoden ohne Rückbuchungsoptionen besonders anfällig.
Viele Industriezweige beschäftigen sich mit der Aufdeckung von Betrug, z. B. die Bank- und Finanzbranche, Versicherungen, Regierungsbehörden und Strafverfolgungsbehörden. Dieses Thema hat in den letzten Jahren an Relevanz gewonnen, da Betrugsversuche immer häufiger wurden. Betrug ist ein anpassungsfähiges Verbrechen, daher müssen sich Fraud Management Maßnahmen ebenso schnell entwickeln. Jedes Jahr gehen Hunderte Millionen Dollar an Betrug verloren.
Das frühzeitige Antizipieren und Aufspüren von Betrug ermöglicht sofortige Maßnahmen zur Schadensminderung. Zu diesem Zweck wurden verschiedene Data-Mining-Tools entwickelt, die Millionen von Transaktionen analysieren, um Muster zu ermitteln und betrügerische Fälle zu erkennen. Die erstellten Vorhersagemodelle schätzen eine Reihe von Faktoren wie die Betrugswahrscheinlichkeit oder den Betrugswert, um eine effiziente Fokussierung der Ressourcen zu ermöglichen. Diese Methoden basieren entweder auf Statistiken oder künstlicher Intelligenz.
Das sog. Decision Tree Learning ist ein prädiktiver Modellierungsansatz und wird häufig im Data Mining verwendet. Das erstellte Modell zielt darauf ab, den Wert einer Zielvariablen basierend auf mehreren Eingangsvariablen vorherzusagen. Es ist eine Kombination von mathematischen und rechnerischen Techniken, die eine Reihe von Daten beschreiben, kategorisieren und verallgemeinern.
Decision Tree Learning kann unterschiedliche Formen annehmen. Hier sind einige Beispiele für Methoden zur Betrugserkennung: Boosting Tree (oder Boosted Tree) ist die progressive Erstellung eines Sets, indem jedes neue Event dazu führt, die zuvor falsch modellierten Trainingsinstanzen hervorzuheben. Der Classification Tree analysiert die Daten, um festzustellen, zu welcher Klasse sie gehört. CHAID, oder Chi-square Automatic Interaction Detector, basiert auf einem angepassten Signifikanztest und erzeugt sehr visuelle und leicht zu interpretierende Outputs.
Wie der Name schon sagt, ist Machine Learning die Fähigkeit, von Computern zu lernen, ohne explizit programmiert zu werden. Mit anderen Worten, die Algorithmen sind so ausgelegt, dass sie aus Daten lernen und Vorhersagen darüber treffen können. In Bezug auf die Analyse von Betrugsdaten helfen die komplexen Modelle und Algorithmen, die durch Machine Learning entstehen, dabei, betrügerische Transaktionen vorherzusagen.
Lösungen für Machine Learning und künstliche Intelligenz können entweder bei überwachtem oder nicht überwachtem Lernen eingesetzt werden. Das überwachte Lernen basiert auf manuell klassifizierten Aufzeichnungen über betrügerische bzw. nicht betrügerische Transaktionen. Dies wird verwendet, um den überwachten Machine Learning Algorithmus zu trainieren, der dann neue Ereignisse selbst klassifiziert.
Das künstliche neuronale Netzwerk ist ein Informationsverarbeitungsparadigma, das von der Verarbeitung von Informationen durch biologische Nervensysteme inspiriert ist. Das System verbessert schrittweise seine eigene Leistung durch Beispiele ohne aufgabenspezifische Programmierung. Der Erfolg bei der Aufdeckung von Betrug wird schrittweise erhöht. Das Bayessche neuronale Netzwerk, eine überwachte maschinelle Lernlösung, ist insbesondere zur Erkennung von Kreditkartenbetrug implementiert. Diese Methode wird seit den späten 80er Jahren vorwiegend bei Kreditkartenbetrugserkennung eingesetzt.
Betrugsprävention entwickelt Lösungen, die bestehende und unmittelbar drohende Risiken von Betrug, Veruntreuung oder Vermögensverlust verhindern sollen. Unter Betrugsprävention und -aufdeckung kann für Unternehmen die Antizipation und Aufdeckung verstanden werden, gefolgt von adäquater Reaktion auf betrügerische Aktivitäten (Betrug, Veruntreuung, durch Handlungen von Mitarbeitern verursachten Vermögensverlusten). Mit anderen Worten: Die Betrugsprävention entwickelt Lösungen, die vor bestehende und unmittelbare Risiken von Betrug, Veruntreuung oder Vermögensverlust schützen. Ziel ist es, die Wahrscheinlichkeit solcher Fälle sowie die daraus resultierenden Folgeschäden durch vorbeugende Maßnahmen zu minimieren. Im E-Commerce kann eine Echtzeitlösung erforderlich sein, um die Bedrohung zu beseitigen bevor ein Schaden angerichtet wurde.
Betrug zu verhindern ist keine leichte Aufgabe. Während Händler und Zahlungsdienstleister sich und ihre Kunden schützen, oft mit den oben beschriebenen Tools, werden zudem einige weitere Schritte für Händler empfohlen.
Online-Einzelhändler müssen sich an die PCI-SSC (Industry Security Standards Council) für Zahlungskartensysteme halten. Der Zahlungsprozessor hilft Händlern oft, ihre PCI-Konformität zu erreichen oder sie vollständig in ihre Lösung zu integrieren. Risikomanagement und die Implementierung der richtigen Tools tragen zum Schutz von Unternehmen und Kunden bei und verringern das Risiko von Umsatzverlusten und Rückbuchungsgebühren. Überwachungstransaktionen und eine tägliche Kontoabstimmung können weitere Bedrohungen beseitigen. Tools, die die IP-Adresse des Kunden verfolgen, können Händler auf jede Adresse verweisen, die mit früheren Betrugsfällen verknüpft ist. Darüber hinaus können Limits festgelegt werden. Zum Beispiel, dass pro Tag nur eine Bestellung pro Konto akzeptiert wird. Das Anfordern eines komplexen Passworts von Kunden hilft auch, sie und den Händler zu schützen.
AVS überprüft die Identität und das Eigentum an einer Kreditkarte. Der numerische Teil der Rechnungsadresse, d. h. die Hausnummer und die Postleitzahl, werden mit dem Kreditkarteneintrag verglichen, beispielsweise bei Visa oder MasterCard.
Der drei- oder vierstellige Sicherheitscode (CVV), der auf der Rückseite von Kreditkarten aufgedruckt ist, ist ein Sicherheitsmerkmal für Transaktionen, bei denen die Karte nicht vorhanden ist. Es wurde eingerichtet, um die Häufigkeit von Kreditkartenbetrug zu verringern. Kunden zu bitten, ihre CVV an der Kasse einzugeben, ist ein zusätzlicher Schritt zur Überprüfung des Besitzes der Karte.
Finden Sie hier weitere Informationen zum Fraud Management im Online Payment.
Kostenloses Angebot anfordern?
Holen Sie in nur 3 Schritten kostenlose individuelle Angebote ein!
Holen Sie in nur 3 Schritten kostenlose individuelle Angebote ein!
info@paylobby.com
