PaylobbyGuidesFraud Management/ Betrugsprävention › Fraud-Management im Online Payment

Fraud-Management im Online Payment

Der Kunde hat die Waren ausgewählt und die Bestellung abgeschlossen. Nun steht nur noch die Zahlung aus. Online-Händler verlieren im Schnitt zwei Prozent ihres Umsatzes durch Zahlungsausfall – Tendenz steigend. Dies hat die Studie „Internetzahlungsverkehr aus Sicht der Händler“ des E-Commerce-Center Handel am Institut für Handelsforschung in Köln im April 2012 herausgefunden. Ein gutes Risikomanagement beziehungsweise Fraud-Management ist deshalb essenziell.

Zahlungsausfall und Zahlungsstörung im Online Payment

Grundsätzlich können die Risiken in zwei Arten aufgeteilt werden. Zum einen der vollständige Zahlungsausfall, bei dem eine Forderung aufgrund der Zahlungsunfähigkeit des Schuldners nicht einzutreiben ist und ausfällt. Der Gläubiger, sprich der Händler, erhält keine Zahlung mehr auf seine Forderung. Zum anderen die Zahlungsstörung. Diese geht meist einem Zahlungsausfall voraus und beschreibt eine ausbleibende Zahlung bis klar ist, ob die Zahlung noch erfolgt oder letztendlich ausfällt. Häufige Gründe für Zahlungsausfälle und -störungen sind Betrugsversuche wie Identitätsdiebstahl, Warenkreditbetrug und entwendete Kreditkarten. Zahlungsausfälle können auch andere Gründe haben, beispielsweise Fehleingaben, Unkenntnis oder Missverständnisse seitens des Kunden. Diesen gilt es bestmöglich vorzubeugen.

Sicherheit bei Kreditkartenzahlungen – 3D-Secure

Die erste Methode dem Betrug im Online Payment entgegenzuwirken geschieht meist über das 3D-Secure Verfahren. Hier kann vor der Autorisierung des Kaufs verifiziert werden, ob der Karteninhaber korrekt angegeben wurde. Beim Bezahlvorgang sendet der Online-Shop eine Anfrage an die kartenausgebende Bank. Diese wiederum öffnet ein Eingabefenster im Browser und der Kunde muss seinen persönlichen Sicherheitscode, den sogenannten SecureCode eingeben. Fällt die Rückmeldung der Authentifizierungsprüfung positiv aus, kann die Bestellung erfolgreich durchgeführt werden. Fällt sie jedoch negativ auf, wird der Bezahlvorgang sofort abgebrochen und die Transaktion gestoppt. Lesen Sie mehr hierzu in unserem Guide zum Zahlungsprozess der Kreditkarte.

Automatisierte Risiko Prüfungen im Checkout Prozess

Automatisierte Prüfungen von Kundendaten kann der Online-Händler direkt in den Checkout Prozess einbinden. Naheliegend ist der Abgleich mit Kundendaten, die der Onlinehändler bereits hat. Anhand dieser Daten kann der Händler beispielsweise feststellen, ob der Käufer bereits Kunde des Unternehmens ist und ob Verkäufe an diesen Kunden erfolgreich verlaufen, sprich bezahlt worden sind. Infolgedessen kann der Händler sogenannte „Blacklist“-Mechanismen erstellen. Kunden, die öfter negativ aufgefallen sind bzw. noch offene Rechnungen haben, werden nur noch gegen Vorkasse beliefert. Weiter kann der Händler eine Warenkorbprüfung einrichten. Hier kann der Händler festlegen, dass bei bestimmten Werten und Produkten im Checkout risikoärmere Zahlungsarten angeboten werden. Für den Onlinehandel gilt es eine Reihe von Maßnahmen zu beachten, die aufeinander abgestimmt werden sollten.

Die verschiedenen Instrumente des Risikomanagements

Um in der Risikobekämpfung jedoch gänzlich erfolgreich zu sein, bedarf es effektiver Maßnahmen. Die Instrumente hierfür werden im Folgenden ausgeführt.

Adressprüfung

Hier wird zunächst geprüft, ob die Anschrift richtig ist. Dafür wird eine Adressdatenbank eingeschaltet, um die Existenz der Adresse zu verifizieren. Diese Datenbanken sind nicht länderabhängig. Kreditkartenanbieter können die angegebene Anschrift mit der bei ihnen hinterlegten Anschrift überprüfen. Gibt der Kunde beispielsweise eine deutsche Lieferadresse an, die IP bei der Bestellung stammt jedoch aus einem anderen Land, kann das bereits ein Zeichen für einen Betrugsfall sein. Auch kann die IP des Kunden mittels eines Anonymisierungsdienstes verschleiert worden sein.

Identitätsprüfung

Durch kommerzielle Datenbank-Anbieter, wie z.B. die Deutsche Post, kann abgefragt werden, ob der Besteller wirklich an der angegebenen Adresse wohnhaft ist. Zudem bietet der elektronische Personalausweis durch die eID-Funktion die Möglichkeit, die Identität exakt zu überprüfen. Allerdings muss hier erwähnt werden, dass diese Methode manuell vom Ausweisinhaber freigeschaltet sein muss.

Bonitätsprüfung

Anhand von negativen Merkmalen wird die Bonität eines Kunden geprüft. Dies können Inkasso-Datenbanken mit Informationen zum bisherigen Zahlungsverhalten, Schuldnerverzeichnisse der Gerichte oder der Abgleich mit Sperrlisten aus dem stationären Handel, dem Telekommunikations-Sektor und der polizeilichen Betrüger-Datei Kuno sein.

Scoring

Durch den Scoring-Prozess wird die Ausfallwahrscheinlichkeit einer Zahlung berechnet. Der Score-Wert setzt sich aus bestimmten Punktwerten zusammen, die jeweils für verschiedene Eigenschaften stehen. Die Werte werden durch statistische Auswertungen erhoben. Je höher der Gesamtpunktwert nun ausfällt, desto höher ist auch die Bonität. Hat eine Person beispielsweise schon einmal einen Kredit in Anspruch genommen und ihn rechtzeitig zurückgezahlt, wirkt sich das positiv auf die Punktzahl aus. Zudem können Informationen wie familiäre Daten, Wohnort oder Berufsgruppe in das Scoring-Verfahren mit eingehen. Dies unterscheidet sich von Anbieter zu Anbieter.

Zahlarten-Steuerung

Durch die Ergebnisse der eben erwähnten Prüfungsmethoden kann die Zahlarten-Steuerung aktiv einsetzen. Zahlungsarten, die für den vorliegenden Kunden aufgrund seines Einkaufs- und Zahlungsverhaltens nicht passend sind, werden ausgeblendet. So minimiert der Händler sein Risiko auf Betrugsfälle. Zudem besteht die Möglichkeit die Zahlarten-Steuerung nur für bestimmte Zahlarten zu verwenden. Das heißt, nur sehr zuverlässige Kunden können die „riskanten“ Zahlungsarten nutzen. Die meisten Payment-Service-Provider bieten eine Zahlarten-Steuerung an.

Risikomanagement bei den Payment Service Providern

Risikomanagement-Werkzeuge werden als Dienstleistungen von Zahlungsanbietern angeboten. Gegen eine Gebühr kann der Händler darauf zugreifen. Manche Zahlungsanbieter wie Billpay oder Paypal haben ein Risikomanagement im Preis inbegriffen. Allerdings hat der Händler so keinen Einfluss Risikomanagement-Entscheidungen. Grundsätzlich stehen durch Payment Service Provider eine Vielzahl an Risikomanagement-Werkzeugen zur Verfügung. Nimmt der Händler diesen Dienst in Anspruch, werden die Transaktionen von Experten der PSPs laufend analysiert, um im Bedarfsfall sofort eingreifen zu können. Händler haben so den Vorteil keine potentiellen Kunden durch irrtümliche Ablehnungen zu verlieren und sind zudem optimal vor Betrugsversuchen geschützt. Bei Zahlungsanbietern wie Six Payment Services oder Sage Pay kann der Händler selbst entscheiden, welche Zahlungsarten er bestimmten Kunden zur Verfügung stellt bzw. sperrt. Je Branche und Größe des Warenkorbs muss das Risikomanagement individuell angepasst werden. Beispielsweise ist das Ausfallsrisiko eines Online-Lebensmittelversands-Shops ein anderes als das eines Computer-Fachhändler.

 

Quellen:

https://www.datenschutz-praxis.de/fachartikel/scoring-verfahren/
http://t3n.de/magazin/ratgeber-risikomanagement-schutz-zahlungsausfaellen-234720/
https://www.estrategy-magazin.de/individuell-abgestimmtes-risikomanagement-das-risiko-von-zahlungsausfaellen-in-den-griff-bekommen.html

Kostenlos Angebot anfordern?

AGBs

  • Ich akzeptiere die AGBs und Datenschutzerklärung