Online-Betrug: So gelingt Prävention im Bezahlprozess

Der durch die Pandemie ausgelöste rasante Anstieg des Online-Handels bietet einen wachsenden Markt für kriminelle Akteure. Deren Betrugsmethoden werden immer ausgefeilter und sie agieren auf breiter Basis. Online-Betrug verursacht nicht nur enorme Verluste, sondern untergräbt auch das Vertrauen der Kunden und schädigt die Marken nachhaltig.

Der Kampf gegen den Online-Betrug

Dabei könnte 2023 ein entscheidendes Jahr im Kampf gegen Zahlungsbetrug sein, da sich die wirtschaftlichen Herausforderungen auf den Konsum und die Einnahmen der Unternehmen auswirken werden. Denn statistisch lässt sich nachweisen, dass Betrug häufiger vorkommt, wenn das wirtschaftliche Umfeld schwierig ist. Diese Entwicklung, die bereits zu Zeiten der Wirtschaftskrise 2008 beobachtet werden konnte, wiederholt sich nun. Doch die wirtschaftliche Entwicklung als Indi­kator zur Entwicklung von Online-Betrug lässt darauf schließen, dass es in den kommenden Wochen und Monaten kein Zeichen der Entspannung in Sachen Cyberkriminalität geben wird. Die Reputation der Anbieter im Online-Handel steht somit noch stärker unter Druck als bisher.

Prozesse stets anpassen

Da Betrüger immer neue und innovative Möglichkeiten finden, Sicherheitsprogramme zu durchdringen, ist es unumgänglich, Prozesse stets auf Basis neuester Daten und Erkenntnisse anzupassen. Es gilt außerdem zu bedenken, dass eine der großen Wachstumsschwierigkeiten von Produkten zur Betrugsprävention ist, dass sie aufgrund mangelnder Flexibilität in un­terschiedlichen Umgebungen und Einsatzszenarien nicht anpassungsfähig sind und daher zu viele legitime Transaktionen blockieren. Diese „False-Positives“, also fälschlich als betrü­gerisch identifizierte Transaktionen können zu schmerzhaften Umsatzausfällen bei Unternehmen führen. Das gilt es bei der Wahl einer passenden Sicherheitsstrategie zu berücksichtigen.

Schrittweise analysieren und verbessern

Ein wichtiger Ansatz ist dabei die Analyse verschiedener Datensätze in der Prävention von Betrug, um Betrug erfolgreich zu bekämpfen, ohne unnötige Reibungsverluste für den Kunden zu erzeugen. Dazu gehört auch, die Verarbeitung von Transaktionen nach Produkten und Kundengruppen segmentieren. Diese Zahlungsdaten müssen für die folgenden Analysen zugänglich sein. Für die Auswertung ist wichtig, ein genaues Verständnis für die Daten und deren Speicherung insbesondere mit Bezug auf die Benutzerdaten zu entwickeln. Dabei muss – sowohl aus rechtlichen als aus Gründen der Reputa­tion – streng auf die Einhaltung sämtlicher Vorschriften des Datenschutzes geachtet werden.

Die daraus gewonnen Erkenntnisse gilt es anschließend mit der aktuellen Risikostrategie in Beziehung zu setze, um Bereiche mit Verbesserungspotenzial zu ermitteln. Das kann bedeuten, detaillierte und anschauliche Dashboards zu erstellen, die einen Überblick über Trends bieten. Daraus wiederum folgt, Grenzwerte zu definieren, die Warnmeldungen versenden können, beispielsweise um Administratoren über ein hohes Volumen an verdächtigen Betrugsfällen zu informieren.Doch das allein genügt nicht: Vielmehr müssen weitere Analysen erfolgen, um Ursachen für falsch-positive und falsch-negative Meldungen zu erkennen und anschließend notwendige Änderungen vorzunehmen, um diese Fehlerquelle weitestgehend auszuschalten. Alle Tests müssen dabei im Hintergrund laufen, um einerseits die potenziellen Auswirkungen zu verstehen, ohne andererseits dabei den Live-Datenverkehr zu beeinträchtigen.

Somit ist Ziel des Prozesses – von der Analyse der Ursprungsdaten über die Entwicklung von Warnungen und der Diagnose von Falschmeldungen – zu einer konsequenten Optimierung der Betrugsprävention zu gelangen. Damit schützen die Händler sowohl ihre Kunden als auch ihr eigenes Geschäft.

Flexibel und strategisch gegen Angreifer und Online-Betrug

Um sich vor Betrug im Internet zu schützen, sollten Unternehmen folgende Maßnahmen ergreifen:

1. Analyse und Identifizierung von Schwachstellen in den Betrugsvariablen.
   
2. der Sicherheit Priorität einräumen und die Leistung der Risikotools häufiger testen sowie Transaktionen nach Produkten und Kundengruppen segmentieren.
   
3. den Zugang zu Zahlungsdaten sicherstellen und diese Informationen zusammen mit allen autorisierten Benutzerinformationen als Grundlage für zukünftige Analysen detailliert speichern.
   
4. detaillierte und visuell ansprechende Analysen verwenden, um die Risikostrategie zu überwachen und Verbesserungspotenziale zu identifizieren.
   
5. nach den Ursachen von Fehlalarmen und Fehlentscheidungen suchen. Entwickler können so verstehen, welche Änderungen vorgenommen werden müssen, um die Leistung kontinuierlich zu verbessern.
   
6. neue Regeln und Einstellungen immer im Hintergrund testen, bevor sie live gehen, um die möglichen Auswirkungen zu verstehen, ohne den Live-Traffic zu beeinträchtigen.
   
7. Betrugspräventionslösungen vollständig an die Geschäftsstruktur und -prozesse anpassen. Zudem müssen Unternehmen berücksichtigen, ob grenzüberschreitende Zahlungen in verschiedenen Währungen akzeptiert werden. Relevant ist auch, welche Konfigurationsoptionen erforderlich sind, um Aktionen wie Akzeptieren, Ablehnen oder 3DS-Entscheidungen auszulösen.
   
8. eine Vielzahl von Datensätzen zu analysieren, um Betrug erfolgreich zu bekämpfen, ohne unnötige Reibungsverluste für den Kunden zu erzeugen.
   
9. Künstliche Intelligenz (KI) einsetzen, um jede Transaktion nach ihrem Risiko zu bewerten.

Es ist wichtig zu beachten, dass KI keine Allzweckwaffe ist und auch Betrüger diese Technologie nutzen. Unternehmen dürfen nicht nachlässig werden und müssen auf dem neuesten Stand bleiben, indem sie in Echtzeitlogik investieren, um verdächtige Transaktionen abzulehnen oder zu personalisieren. Zusätzlich sollten Unternehmen im Zweifelsfall auf Firmen mit Expertise im Bereich Cyberkriminalität vertrauen. Das gilt insbesondere, wenn Betrugsprävention nicht ihre Kernkompetenz ist, da es zudem eine schwierige Aufgabe ist, allein gegen Betrüger vorzugehen.

Der Autor Nicolas Mayntz ist bei Checkout.com verantwortlich für das Marketing im deutsch-sprachigen Raum.

Lesen Sie auch: Testpanel: So wird Ihr E-Commerce-Unternehmen erfolgreich