Betrugsfälle im E-Commerce entgegnet man am wirksamsten mit zwei Maßnahmen: Technischer Schutz in Kombination mit Know-Your-Customer-Strategien. Denn wer seine Kunden genau kennt, kann Betrügereien gezielt verhindern.
Foto: Sergey Peterman - shutterstock.com
Wer ist Ihr Kunde?
Die zentrale Frage für die Betrugsprävention und das Risiko-Management für Online-Händler lautet: "Wer sind meine Kunden?". Die Antwort darauf ist zwar nicht mit einem Namen erledigt, er ist aber immerhin der erste Schritt: Namen und Adressen können durch einfache Prüfungen verifiziert werden. So finden Händler schnell heraus, ob es die angegebenen Adressen überhaupt gibt. Ebenso sollte so mit Bezahlinformationen wie Kontodaten oder Kreditkartennummern verfahren werden, wie auch - vor allem im E-Commerce - mit E-Mail-Adressen oder Telefonnummern.
Diese Informationen erhält man am besten über Auskunfteien wie Bürgel, Deutsche Multiauskunftei oder Schufa und bindet sie über ein Plugin an den Webshop an. So lassen sich einige Betrugsmaschen gezielt verhindern, etwa die Verwendung gestohlener Bezahldaten in Kombination mit Fantasie-Adressen. Auch viele Payment Service Provider (PSP) haben diese Dienste in ihrem Angebot. Der Vorteil liegt dann darin, dass der PSP zudem Werkzeuge bietet, die überwachen, wie sich Bestellungen, Ablehnungen und Chargebacks je nach Zahlart und Betrugsprävention entwickeln.
Prognosen über das zukünftige Zahlverhalten treffen
Das Ziel dieser Überprüfungen ist es, Forderungsausfälle und Betrug zu minimieren, indem man schon beim Bestellvorgang versucht herauszufinden, ob es sich um einen "guten" oder "schlechten" Kunden handelt. Schon mit Name und Wohnort wird in Echtzeit eine Abfrage bei einem Scoring-Anbieter gemacht; je mehr Daten bereitstehen, umso besser für den Online-Händler.
- EHI-Studie: "Online Payment 2015"
Anteile der Zahlungsarten am Umsatz in deutschen Online-Shops - EHI-Studie: "Online Payment 2015"
EHI-Online-Payment-Expertin Dorothee Frigge: "Die Herausforderung besteht darin, Sicherheit auf der einen Seite mit Einfachheit und Verständlichkeit auf der anderen Seite in Einklang zu bringen." - EHI-Studie: "Online Payment 2015"
Umsatzerwartungen der Zahlungen im Online-Handel - EHI-Studie: "Online Payment 2015"
SecuRe-Pay, Stimmungsbild zur starken Authentifizierung - EHI-Studie: "Online Payment 2015"
Berechnen Sie bei bestimmten Zahlungsarten einen Aufschlag.
Beim Scoring laufen die gelieferten Daten durch ein mathematisches Prognoseverfahren, das einen Scoring-Wert ermittelt. Über diesen Wert erhält man dann eine aktuelle Prognose über das zukünftige Zahlverhalten des Kunden. Bei einem sehr guten Wert kann man dem Kunden von der ersten Bestellung an alle Bezahlarten anbieten, zum Beispiel auch eine Rechnung. Hat er dagegen einen schlechten Wert, wird ihm zum Beispiel nur die Option Vorkasse angezeigt. Und noch einen Vorteil hat der Live-Test: Über ihn können gestohlene Kreditkarten ebenso leicht erkannt werden wie Kunden, die viele Rücküberweisungen, sogenannte Chargebacks, auslösen.
Risiko eingrenzen
Wer international im E-Commerce tätig ist, sollte Kunden aus verschiedenen Ländern ohnehin unterschiedlich ansprechen. Beim sogenannten Geotargeting wird die IP-Adresse des Kunden ausgewertet. So weiß der Händler ziemlich genau, von wo aus der Kunde einkauft und kann zum Beispiel die Spracheinstellungen korrekt setzen sowie beim Checkout die Bezahlsysteme entsprechend den lokalen Vorlieben auflisten. Die IP-Adresse ist aber auch ein wichtiges Merkmal für das Risiko-Management, denn es können Bestellungen aus ausgewählten Ländern blockiert werden.
Ein Risiko-Merkmal kann beispielsweise die gezielte Adressverschleierung sein, etwa die Nutzung von Anonymitäts-Werkzeugen wie Proxies. Allein für sich ist das natürlich noch kein Grund, eine betrügerische Bestellung zu vermuten. Aber wenn die IP-Adresse auf ein bestimmtes Land hinweist, vom Kunden ein anderes Land als Lieferadresse gewählt wird und dazu eine Wegwerf-E-Mail-Adresse angegeben wird, sollten Risiko-Management-Systeme warnen. Dabei wird jede Transaktion durch ein Regel-Set geprüft und als "gut", "verdächtig" oder "betrügerisch" eingestuft.
Kunden klassifizieren durch Bestellhistorie
Ziel des Risiko-Managements ist es natürlich, Betrug zu minimieren. Kundenkonten vereinfachen dabei dem Online-Händler den KYC-Prozess. Denn ein Kunde mit Bestellhistorie liefert jede Menge Vergleichsdaten für das Risiko-Management. Ein Beispiel: Bestellt ein Kunde im Durchschnitt einmal pro Monat für 50 Euro, sollte ein Risiko-Management Alarm schlagen, wenn er plötzlich versucht, an einem Tag zwei Bestellungen über 500 Euro zu tätigen.
Grundsätzlich sollten Händler gegenüber Neukunden konservativer sein. Auf der sicheren Seite ist man, wenn man Neukunden beim ersten Kauf nur risikoarme Bezahlarten präsentiert, etwa Vorkasse oder andere Push-Payments wie giropay, bei denen der Kunde das Geld aktiv an den Online-Händler bezahlt und die Ware erst nach Zahleingang versendet wird. Ein angenehmer Nebeneffekt: Bei Push-Payments müssen sich Händler nicht mit dem sicheren Aufbewahren von Bezahldaten beschäftigen.
Premium-Kunden sollten hingegen hofiert werden und Zugang zu einer großen Auswahl an Bezahlarten bekommen. Hier sollten typische Lieblingsbezahlarten wie Rechnung oder Lastschrift für deutsche Kunden oder iDEAL für Holländer und alipay für Chinesen ganz oben auf der Liste stehen. Dabei geht es nicht nur darum, dass diese Kunden immer fristgerecht bezahlen, sondern dass sie Vertrauen in den Webshop haben und bestimmte Umsätze bringen.
- Vodafone SmartPass
Vodafone SmartPass ist in Kooperation mit Wirecard Card Solutions und Visa Europe entstanden und erlaubt kontakt- und bargeldlosen Bezahlen im Handel, online oder von Smartphone zu Smartphone. - Google Wallet
Primär wird Google Wallet als Zahlungsmittel beim Online-Shopping oder für App-Käufe bei Google Play genutzt. - Mpass
Das von o2, Telekom und Vodafone gemeinsam auf den Markt gebrachte Zahlungsverfahren mpass bietet drei Bezahlmethoden an: kontaktloses Bezahlen am PoS, Integration in Ihren Online-Shop oder Bezahlen über eine virtuelle Mastercard. - Click and Buy
Click & Buy ist für Online-Shopping und mobiles Einkaufen konzipiert. Am PoS lässt sich Click & Buy jedoch nicht einsetzen. Der Payment-Service unterstützt Einmalzahlung, Ratenzahlung, Teillieferung, Einzahlung auf das Click & Buy-Kundenkonto, Sofortkauf ("One-Click-Payment"), Micropayment und Abonnements. - PayPal
Per Paypal können Nutzer per Browser am Desktop, Tablet oder am Smartphone sowie über die PayPal App für Android oder iPhone bezahlen.
Je nach Größe des Webshops sollte man Bestandskunden also in mehrere Segmente aufteilen, etwa in Gelegenheitskäufer, Stammkunden und Premium-Kunden. Abhängig von Zahlungsmoral und Umsatz können Online-Händler mit vielen gängigen Shopsystemen Kundenprofile festlegen. Stammkunden bietet man dann natürlich auch riskantere Zahlarten wie Kreditkarte und Rechnungskauf an und gibt ihnen in europäischen Ländern zum Beispiel die Möglichkeit, das SEPA-Lastschriftverfahren zu nutzen.
Den Kunden gut zu kennen ist aber nicht nur für das Risiko-Management ein Vorteil. Clevere Händler nutzen das Wissen über ihre Kunden auch gezielt für Marketing-Aktionen oder spezielle Angebote. (rw)
Weitere Artikel von unserem IDG Experten Tobias Schreyer finden Sie hier.