Weihnachtsgeschäft: Hochsaison für Shopbetrüger

Mit der zunehmenden Bedeutung des E-Commerce im Weihnachtsgeschäft verlagern auch immer mehr Betrüger ihre kriminellen Aktivitäten auf den Online-Handel. Intelligente Sicherheitssysteme im Payment schützen vor Verlusten.

► Weihnachtszeit ist Betrügerzeit: Im Onlineshopping startet mit der Weihnachtszeit die Hauptsaison für betrügerischen Traffic. So wie die Sicherheitssysteme im Ladengeschäft stetig verbessert werden, müssen auch Onlinehändler ihre Sicherheitsmaßnahmen überdenken und auf den neuesten Stand bringen. Schließlich ist es für den Umsatz wichtig, lediglich den Traffic zu identifizieren, der wirklich betrügerisch ist. Mit welchen Tools sich Onlinehändler schützen können und wie es möglich ist, die Balance zwischen Betrugsvorbeugung und reibungsloser Shopping-Experience zu wahren, folgt in diesem Beitrag.

Falschen Alarm ausschalten

Der Anstieg betrügerischer Aktivitäten startet nicht erst in der Weihnachtszeit, sondern bereits während der Shopping­events Black Friday und Cyber Monday im November. Beide Events sorgen für ein verändertes Shopping-Verhalten der Kunden: Warenkörbe werden voller gepackt und die Abstände der Einkäufe reduzieren sich.Bei Rabattaktionen kann es vorkommen, dass ein Kunde mehrere Bestellungen nacheinander tätigt. Gängige Risikomanagement-Systeme identifizieren derartige Veränderungen häufig fälschlicherweise als Fraud beziehungsweise als Eingehungsbetrug.

Letzteres ist die häufigste Form von Betrug: Die Ware wird bei einem Kauf auf Rechnung nicht bezahlt. Der Kunde fällt aufgrund des Fehlalarms durch das Raster, kann eventuell nicht in seiner be­vorzugten Bezahlmethode zahlen und der Händler verliert einen wichtigen Teil seines Umsatzes. Im letzten Jahr gingen Shop-Betreibern durch diese “False Positives”-Fälle 8,6 Milliarden US-Dollar verloren. Bei der Optimierung der Sicherheitsmaßnahmen geht es also nicht einfach darum, die Sicherheitsschranken besonders hoch zu setzen, sondern das richtige Maß zu finden, um nur die wahren Betrüger zu blockieren.

Den Kunden identifizieren

Einzelhändler berichten, dass sich ihre risikobedingte Ablehnungsrate in der Weihnachtszeit von üblichen 3 auf 10 Prozent steigert. Der Schlüssel für dieses Problem: Es gilt, den Kunden hinter einer Transaktion zu identifizieren. Das 3D-Secure-Verfahren ermöglicht etwa über eine zwischengeschaltete Sicherheitsseite, zusätzliche Daten über die Kunden bei einer Kreditkartenzahlung zu erheben. Dieser Extraschritt greift jedoch in die Customer Experience des Kunden ein. Eine Methode, unter der das Shopping-Erlebnis weniger leidet,  ist Device Fingerprinting. Hierbei geht es darum, die gesamte Bestellhistorie ­eines Kunden zu betrachten. Durch Device Fingerprinting lässt sich je nach den Plugins, die ein Kunde installiert hat, ermitteln, welche Treiber und Geräte er verwendet. Kauft ein Kunde zum Beispiel erstmals Geschenke für Freunde, die ins Ausland geliefert werden, könnten Sicherheitssysteme dies als be­trügerischen Traffic kennzeichnen. Der Händler ist nun aber in der Lage, mittels Fingerprint zu erkennen, dass der Kunde mit seinem Gerät bereits einmal erfolgreiche Transaktionen in seinem Onlineshop vorgenommen hat.

Der Checkout steht im Visier

Der Einsatz von Bots erfreut sich immer größerer Beliebtheit. Betrüger setzen diese für Hochgeschwindigkeitsattacken ein, um unter anderem “Card-Testing” zu betreiben. Hierbei testen sie schrittweise bei kleineren Einkäufen ­gestohlene Kreditkartendaten, bevor diese für größere Käufe eingesetzt werden. Mithilfe eines Verfahrensanalyse-Tools während des Bezahlvorgangs kann jedoch auch diese Art von Betrug minimiert werden. Durch Analyse der Tastaturnutzung, der Mausbewegungen sowie der generellen Geschwindigkeit der Interaktion ist es möglich herauszufinden, ob ein menschliches Wesen oder einer Maschine hinter der Transaktion steckt.

Schlüssel liegt in den Daten

Wenn sich Betrüger Algorithmen und der Datenanalyse bedienen, um Onlinehändlern zu schaden, sollten diese dasselbe Werkzeug in die Hand nehmen, um ihnen die Stirn zu bieten. Intelligente Risikomanagementsysteme erstellen, basierend auf einer Kombination aus Transaktionsdaten und -technologie, schlaue Risiko-Profile. Sie identifizieren Betrüger frühzeitig und garantieren eine reibungslose Identifikation rechtmäßiger Kunden.
Der Schlüssel zum Umsatzplus während der Festzeit liegt darin, die richtigen Prüfverfahren anzuwenden sowie ein intelligentes Risikomanagement zu betreiben. Das heißt, nicht einfach die Transaktionsgeschwindigkeit höher oder niedriger zu setzen, sondern sich die Kunden mithilfe von Datenanalyse-Tools und Algorithmen so detailliert wie möglich anzusehen. So wird die Balance zwischen Betrugsvorbeugung auf der einen und reibungslosem Online-Shopping auf der anderen Seite hergestellt. ║

Über den Autor: Volker Steinle ist Country Manager Germany des globalen Zahlungsdienstleisters Adyen und seit 2011 für das Unternehmen tätig.

0
RSS Feed

Hat Ihnen der Artikel gefallen?
Abonnieren Sie doch unseren Newsletter und verpassen Sie keinen Artikel mehr.

Mit einem * gekennzeichnete Felder sind Pflichtfelder!

Neuen Kommentar schreiben

Entdecken Sie die Printmagazine des WIN-Verlags