Online-Betrug: So gelingt Prävention im Bezahlprozess

Anbieter zum Thema

Klinkhammer Intralogistics GmbH

FIS Informationssysteme und Consulting GmbH

Marken-MEDIA Iji GmbH

Die Bedrohung durch Online-Fraud ist aufgrund neuer und raffinierter Betrugsmethoden und des stetigen Wachstums des E-Commerce größer denn je. Und es steht zu erwarten, dass es noch schlimmer wird: Statistiken belegen, dass sich wirtschaftliche Instabilität auf das Erstarken von Online-Betrug auswirkt.

Der durch die Pandemie ausgelöste rasante Anstieg des Online-Handels bietet einen wachsenden Markt für kriminelle Akteure. Deren Betrugsmethoden werden immer ausgefeilter und sie agieren auf breiter Basis. Online-Betrug verursacht nicht nur enorme Verluste, sondern untergräbt auch das Vertrauen der Kunden und schädigt die Marken nachhaltig.

Der Kampf gegen den Online-Betrug

Dabei könnte 2023 ein entscheidendes Jahr im Kampf gegen Zahlungsbetrug sein, da sich die wirtschaftlichen Herausforderungen auf den Konsum und die Einnahmen der Unternehmen auswirken werden. Denn statistisch lässt sich nachweisen, dass Betrug häufiger vorkommt, wenn das wirtschaftliche Umfeld schwierig ist. Diese Entwicklung, die bereits zu Zeiten der Wirtschaftskrise 2008 beobachtet werden konnte, wiederholt sich nun. Doch die wirtschaftliche Entwicklung als Indi­kator zur Entwicklung von Online-Betrug lässt darauf schließen, dass es in den kommenden Wochen und Monaten kein Zeichen der Entspannung in Sachen Cyberkriminalität geben wird. Die Reputation der Anbieter im Online-Handel steht somit noch stärker unter Druck als bisher.

Prozesse stets anpassen

Da Betrüger immer neue und innovative Möglichkeiten finden, Sicherheitsprogramme zu durchdringen, ist es unumgänglich, Prozesse stets auf Basis neuester Daten und Erkenntnisse anzupassen. Es gilt außerdem zu bedenken, dass eine der großen Wachstumsschwierigkeiten von Produkten zur Betrugsprävention ist, dass sie aufgrund mangelnder Flexibilität in un­terschiedlichen Umgebungen und Einsatzszenarien nicht anpassungsfähig sind und daher zu viele legitime Transaktionen blockieren. Diese „False-Positives“, also fälschlich als betrü­gerisch identifizierte Transaktionen können zu schmerzhaften Umsatzausfällen bei Unternehmen führen. Das gilt es bei der Wahl einer passenden Sicherheitsstrategie zu berücksichtigen.

Schrittweise analysieren und verbessern

Ein wichtiger Ansatz ist dabei die Analyse verschiedener Datensätze in der Prävention von Betrug, um Betrug erfolgreich zu bekämpfen, ohne unnötige Reibungsverluste für den Kunden zu erzeugen. Dazu gehört auch, die Verarbeitung von Transaktionen nach Produkten und Kundengruppen segmentieren. Diese Zahlungsdaten müssen für die folgenden Analysen zugänglich sein. Für die Auswertung ist wichtig, ein genaues Verständnis für die Daten und deren Speicherung insbesondere mit Bezug auf die Benutzerdaten zu entwickeln. Dabei muss – sowohl aus rechtlichen als aus Gründen der Reputa­tion – streng auf die Einhaltung sämtlicher Vorschriften des Datenschutzes geachtet werden.

Die daraus gewonnen Erkenntnisse gilt es anschließend mit der aktuellen Risikostrategie in Beziehung zu setze, um Bereiche mit Verbesserungspotenzial zu ermitteln. Das kann bedeuten, detaillierte und anschauliche Dashboards zu erstellen, die einen Überblick über Trends bieten. Daraus wiederum folgt, Grenzwerte zu definieren, die Warnmeldungen versenden können, beispielsweise um Administratoren über ein hohes Volumen an verdächtigen Betrugsfällen zu informieren.Doch das allein genügt nicht: Vielmehr müssen weitere Analysen erfolgen, um Ursachen für falsch-positive und falsch-negative Meldungen zu erkennen und anschließend notwendige Änderungen vorzunehmen, um diese Fehlerquelle weitestgehend auszuschalten. Alle Tests müssen dabei im Hintergrund laufen, um einerseits die potenziellen Auswirkungen zu verstehen, ohne andererseits dabei den Live-Datenverkehr zu beeinträchtigen.

Somit ist Ziel des Prozesses – von der Analyse der Ursprungsdaten über die Entwicklung von Warnungen und der Diagnose von Falschmeldungen – zu einer konsequenten Optimierung der Betrugsprävention zu gelangen. Damit schützen die Händler sowohl ihre Kunden als auch ihr eigenes Geschäft.

Flexibel und strategisch gegen Angreifer und Online-Betrug

Um sich vor Betrug im Internet zu schützen, sollten Unternehmen folgende Maßnahmen ergreifen:

1. Analyse und Identifizierung von Schwachstellen in den Betrugsvariablen.
   

2. der Sicherheit Priorität einräumen und die Leistung der Risikotools häufiger testen sowie Transaktionen nach Produkten und Kundengruppen segmentieren.
   

3. den Zugang zu Zahlungsdaten sicherstellen und diese Informationen zusammen mit allen autorisierten Benutzerinformationen als Grundlage für zukünftige Analysen detailliert speichern.
   

4. detaillierte und visuell ansprechende Analysen verwenden, um die Risikostrategie zu überwachen und Verbesserungspotenziale zu identifizieren.
   

5. nach den Ursachen von Fehlalarmen und Fehlentscheidungen suchen. Entwickler können so verstehen, welche Änderungen vorgenommen werden müssen, um die Leistung kontinuierlich zu verbessern.
   

6. neue Regeln und Einstellungen immer im Hintergrund testen, bevor sie live gehen, um die möglichen Auswirkungen zu verstehen, ohne den Live-Traffic zu beeinträchtigen.
   

7. Betrugspräventionslösungen vollständig an die Geschäftsstruktur und -prozesse anpassen. Zudem müssen Unternehmen berücksichtigen, ob grenzüberschreitende Zahlungen in verschiedenen Währungen akzeptiert werden. Relevant ist auch, welche Konfigurationsoptionen erforderlich sind, um Aktionen wie Akzeptieren, Ablehnen oder 3DS-Entscheidungen auszulösen.
   

   Jetzt Newsletter abonnieren

   Verpassen Sie nicht unsere besten Inhalte

   Geschäftliche E-Mail

   Bitte geben Sie eine gültige E-Mailadresse ein.

   Abonnieren

   Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

   Aufklappen für Details zu Ihrer Einwilligung

   Stand: 16.12.2025

   Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

   Einwilligung in die Verwendung von Daten zu Werbezwecken

   Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

   Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

   Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

   Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

   Recht auf Widerruf

   Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.

8. eine Vielzahl von Datensätzen zu analysieren, um Betrug erfolgreich zu bekämpfen, ohne unnötige Reibungsverluste für den Kunden zu erzeugen.
   

9. Künstliche Intelligenz (KI) einsetzen, um jede Transaktion nach ihrem Risiko zu bewerten.

Es ist wichtig zu beachten, dass KI keine Allzweckwaffe ist und auch Betrüger diese Technologie nutzen. Unternehmen dürfen nicht nachlässig werden und müssen auf dem neuesten Stand bleiben, indem sie in Echtzeitlogik investieren, um verdächtige Transaktionen abzulehnen oder zu personalisieren. Zusätzlich sollten Unternehmen im Zweifelsfall auf Firmen mit Expertise im Bereich Cyberkriminalität vertrauen. Das gilt insbesondere, wenn Betrugsprävention nicht ihre Kernkompetenz ist, da es zudem eine schwierige Aufgabe ist, allein gegen Betrüger vorzugehen.

Der Autor Nicolas Mayntz ist bei Checkout.com verantwortlich für das Marketing im deutsch-sprachigen Raum.

Lesen Sie auch: Testpanel: So wird Ihr E-Commerce-Unternehmen erfolgreich