Betrugsprävention bei Online-Händlern

Betrugsversicherungen auf dem Stand der Technik

5. Oktober 2022, 11:00 Uhr | Autor: Ulrich Weigel / Redaktion: Diana Künstler | Kommentar(e)
Betrugsprävention
© photonphoto/123rf

Über die Sinnhaftigkeit von Betrugsversicherungen und die Bedeutung von Bewertungssystemen

Der Artikel liefert unter anderem Antworten auf folgende Fragen:

  • Wie hat sich die Betrugsbekämpfung in den letzten fünf Jahren entwickelt?
  • Welche Maßnahmen zur Betrugsprävention gibt es am Markt?
  • In welchen Situationen macht es für Händler Sinn, eine Betrugsversicherung über eine Rückbuchungsgarantie abzuschließen?
  • Was sind die Probleme bei Betrugsversicherungen?
  • Wann gilt eine Lösung zur Betrugsprävention als transparent?
  • Welche Rolle spielen KI und Machine Learning beim Abschluss einer geeigneten Cyberversicherung?

Die Betrugsbekämpfung im digitalen Raum hat sich in den letzten fünf Jahren dramatisch verändert und entwickelt sich weiterhin rasant. Folglich werden frühere Maßnahmen zur Betrugsprävention zu veralteten Paradigmen. Die auf dem Markt häufig angepriesene „Rückbuchungsgarantie“ rät den Händlern, eine Betrugsversicherung abzuschließen, die jegliche Fraud-Schäden abdeckt. Oberflächlich betrachtet ist die Einfachheit des Versprechens verlockend: Der Anbieter übernimmt die Haftung für Rückbuchungen, Missbrauch von Rücksendungen, Missbrauch von nicht erhaltenen Artikeln und mehr. Aber dieser Ansatz erweist sich aus verschiedenen Gründen als ein Irrglaube.

Anbieter zum Thema

zu Matchmaker+

Wirtschaftlichkeit meist fraglich für den Händler

Es gibt bestimmte Situationen, in denen es für Händler Sinn macht, eine Betrugsversicherung über eine Rückbuchungsgarantie abzuschließen, um Beispiel:

  • Sie haben nicht die internen Ressourcen, um über Betrugsprävention nachzudenken oder sie selbst durchzuführen.
  • Das Unternehmen nimmt an einem Streitfall- oder Betrugsüberwachungsprogramm teil (zum Beispiel mit Visa).
  • Die Rückbuchungsrate liegt über den Schwellenwerten, die von den Issuing-Banken als akzeptabel angesehen werden.

In fast allen anderen Fällen ist für Unternehmen eine ungedeckte Vereinbarung von Vorteil, bei der die Händler die Haftung für Betrug behalten. Denn sonst übersteigen die Versicherungskosten bei Weitem die Kosten der Rückbuchungen – ein wichtiger Teil des Geschäftsmodells der Versicherungsanbieter.

Außerdem stimmen die Anreize für den Lösungsanbieter oft nicht mit den Unternehmenszielen der Händler überein. Denn wenn Anbieter die Haftung für Rückbuchungen übernehmen, liegt es in ihrem Interesse, mehr Transaktionen abzulehnen, um ihr eigenes Risiko zu minimieren. So sinkt zwar die Rückbuchungsquote, aber auch die Genehmigungsquote, was den Händler Kunden und Einnahmen kostet.

Bei der Betrugsprävention geht es nicht nur um die Reduzierung von Kreditkartenrückbuchungen, sondern auch darum, Entscheidungen zu treffen, die Betrüger davon abhalten, dem Unternehmen zu schaden. Gleichzeitig muss sichergestellt werden, dass legitime Kunden stets ein positives Kauferlebnis haben. Im Gegensatz zu Betrugsversicherungen garantiert eine ungedeckte Vereinbarung die Rückbuchungsrate, die Genehmigungsrate, die Betriebszeit der Plattform und die Entscheidungsgeschwindigkeit.

Betrugsversicherungen liefern für kritische Probleme unzureichende Lösungen

Das Grundproblem bei Betrugsversicherungen besteht darin, dass Wiederholungstäter nicht gestoppt werden. Sie können weiterhin bei den Händlern einkaufen und dann Artikel zurücksenden oder behaupten, diese Artikel nie erhalten zu haben. Und das bedeutet, dass die abgeschlossene Betrugsversicherung mit der Zeit immer teurer wird – und wenn das Unternehmen die Haftung übernehmen möchte, geht damit eine enorme finanzielle Belastung einher.

Betrüger und Kunden die sogenannten „Friendly Fraud” begehen, indem sie Kulanz und guten Kundenservice der Händler missbrauchen, unterscheiden sich grundlegend und sollten entsprechend auch dediziert behandelt werden. Letztere lassen sich mit der richtigen Technologie leicht identifizieren und blockieren; bei Wiederholungstätern können die Richtlinien sogar in Echtzeit angepasst werden. So kann das Unternehmen beispielsweise bei einem Kunden, der in der Vergangenheit behauptet hat, die Ware nicht erhalten zu haben, den Kauf mit einer Unterschriftspflicht zur Bestätigung der erfolgreichen Zustellung verbinden.

Es gibt die Annahme, dass eine Lösung zur Betrugsprävention nur dann als transparent gelten kann, wenn in deren Prozesse Scores oder Reason Codes integriert sind. Ein sogenannter Reason Code bezeichnet eine Kette von Symbolen, die für die Gründe stehen, aus denen ein Finanzinstitut eine Kreditkartenrückbuchung auf den Namen seines Kunden einreichen kann. Jedoch gibt es gute Gründe, warum diese angebliche Notwendigkeit ein Irrglauben ist.

1.KI und ML sind Reason Codes weit überlegen
Viele Unternehmen haben eine falsche Auffassung davon, welche Methoden ihnen bei der Betrugsprävention wirklich zu mehr Transparenz verhelfen können. Anbieter brüsten sich gerne damit besonders transparent zu sein und verweisen auf eine einfache Reihe von Reason Codes als Beweis dafür, dass ihre Entscheidungsprozesse nachvollziehbar und effektiv sind. Jedoch ist ein einfacher Satz von Reason Codes das Ergebnis eines regelbasierten Systems, das nur eine begrenzte Anzahl von Ergebnissen produzieren kann, oder es stellt eine rudimentäre Anwendung von maschinellem Lernen dar. Die Wahrheit ist, dass die Angriffstechniken der Betrüger immer raffinierter werden und ihr Verhalten sich nicht auf Reason Codes wie „Adressübereinstimmung“ oder „Nicht erkannte IP“ reduzieren lässt.

Aus diesem Grund setzen einige Unternehmen auf Maschinelles Lernen und Künstliche Intelligenz. Entsprechende  Plattformen können bis zu 7.000 Attribute für jede bewertete Online-Identität prüfen – so lassen sich Muster im Zeitverlauf erkennen und Verbindungen zwischen Identitäten in einem sehr umfangreichen Datensatz sammeln und analysieren.

2. Je einfacher der Satz von Begründungscodes, desto anfälliger ist die Lösung
Die Cyberkriminellen nutzen immer anspruchsvollere Technologien. Wenn die Lösung zur Betrugsprävention also auf eine Punktzahl oder eine Handvoll Reason Codes heruntergebrochen werden kann, können Betrüger die vom Unternehmen gewünschten Ergebnisse nachbauen – indem sie die richtigen Attribute manipulieren, um die Punktzahl zu beeinflussen oder einen vorhersehbaren Reason Code zu vermeiden.

Vertragsbedingungen mit den eigenen Bedürfnissen abgleichen

Trotz aller Punkte, die zu berücksichtigen sind, könnten die Auswahl und der Abschluss einer geeigneten Cyberversicherung auch einfacher gestaltet sein. Mit dem Einsatz von adäquaten Technologien können Unternehmen auf überbordende Regularien gegen Rückbuchungen verzichten. Die Empfehlung lautet hierbei, sich nicht von den Garantieversprechungen blenden zu lassen und sich zu vergewissern, dass die Vertragsbedingungen mit den eigenen Bedürfnissen übereinstimmen, bevor man eine Vertragsunterzeichnung in Betracht zieht.

Ulrich Weigel von Forter
Ulrich Weigel, Regional Director EMEA bei Forter
© Forter

Die große Bedeutung von Transparenz für eine effektive Betrugsprävention ist unstrittig. Aber vereinfachte Scores und Reason Codes sind keine Rechtfertigung dafür, an veralteten Technologien festzuhalten. Es ist notwendig, um Transparenz und Sicherheit gewährleisten zu können, potenziell gefährliche Muster aufzudecken, die mit Hilfe von KI und Machine Learning erkannt werden können. Letztendlich erhält die verantwortliche Abteilung dadurch aussagekräftigere Daten, wodurch sie ihre eigenen Anstrengungen für eine ganzheitliche Cybersicherheitsstrategie effizienter einteilen kann und das gesamte Unternehmen und die Kunden besser geschützt sind.


Das könnte Sie auch interessieren

Verwandte Artikel

funkschau

Matchmaker+