Grundlagen von fraud protection?

Bevor ich loslegen möchte: Ich erhebe hier keinen Anspruch auf Innovativität oder vollständige Korrektheit meiner Aussagen. Es sind lediglich Gedanken zum Thema Betrugserkennung.

Ich erinnere mich an eine Diskussion vor einigen Jahren, bei der es darum ging, was die Grundlagen von Betrugserkennung für Transaktionen sind. Ich glaube, bis heute hat sich hier nicht viel geändert. Aber worum geht es erstmal?

Wenn ein Händler Bezahlung mit verschiedenen Bezahlformen anbieten möchte, muss er gewährleisten, dass die Zahlungen auch weitestgehend erfolgreich sind. D.h. er muss versuchen Betrüger zu erkennen und vom Kauf auszuschließen bzw. auf sichere Bezahlmethoden umzulenken. Die sicherste Bezahlmethode, die mir aktuell bekannt ist, ist Vorkasse. Also klassisch “erst Geld, dann Ware”. Dies widerspricht jedoch immer häufiger der Praxis der Käufer. Diese wollen mit Bezahlmitteln (Kreditkarte, PayPal, Lastschrift) zahlen, die über Drittanbieter erfolgen und meist mehrere Schritte erfordern. Diese bergen somit ein gewisses Risiko.

Wie kann also ein Händler sich schützen? Die primäre Grundlage ist “Know your customer” (KYC). Bei Verträgen lässt sich dieses Verfahren relativ einfach anwenden, da hier diverse Auskünfte wahrheitsgemäß gegeben werden müssen und bevor der Vertrag unterschrieben wird, eine Überprüfung erfolgen kann. Doch was macht man bei “flüchtigen Kunden” oder im Online-Handel? Wie ermittelt man hier die Vertrauenswürdigkeit einer Person?

Eine Möglichkeit ist die Bewertung des Kunden an sich. Leider ist es gerade in einer Zeit, wo die Hemmschwellen zur Nutzung eines kostenpflichtigen Dienstes abgebaut werden sollen, schwierig viele Daten abzufragen. Darum muss meist eine Email-Adresse oder eine Telefonnummer ausreichen um einen Kunden zu identifizieren. Nun lässt sich mit diesen Informationen nur bedingt auf weitere Personendaten, wie Wohnort oder Zahlungsverhalten, zugreifen. Aus diesem Grund möchte ich diese Option an dieser Stelle voerst ausklammern.
Eine andere Möglichkeit ist die Bewertung der Bezahlinstrumente, mit denen der Kunde bezahlen möchte. Bei dieser Variante ist es vor allem am Anfang schwierig valide Aussagen zu treffen, da ein Profil des Zahlungsverhaltens aufgebaut werden muss. Mit der Zeit lässt sich jedoch ein solches Profil auf Basis von gestarteten, erfolgreichen, nicht-erfolgreichen und abgelehnten Zahlungen erstellen. Lassen sich zusätzlich verschiedene Bezahlinstrumente auf eine Person vereinen (z.B. 2 Kreditkarten und 1 Bankkonto), so ergibt sich ein recht brauchbares Bild des Käufers und somit eine Möglichkeit diesen auch mit minimalen Merkmalen zu identifizieren und bewerten zu können.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.