Ausgabe 03 2016

Praxis „Das klingt erst einmal alles nach Science-Fiction“

Dominik Coenen, Director Risk Management International bei arvato Financial Solutions, erläutert Hintergründe zur Betrugsprävention im digitalen Geschäft.

Dominik Coenen, Director Risk Management International bei arvato Financial Solutions, erläutert Hintergründe zur Betrugsprävention im digitalen Geschäft.

Herr Coenen, werden Betrügereien im digitalen Geschäft grundsätzlich von Profis verübt?

Wir unterscheiden zwei Phänomene: Handelt es sich um die betrügerische Nutzung „guter“ Daten durch Dritte? Oder sind es Betrüger, die ihre eigenen Daten und Zahlungsmittel dafür nutzen, in betrügerischer Absicht Waren einzukaufen? Während Ersteres fast immer auf professionelle Betrüger zurückzuführen ist, kommen beim zweiten Phänomen auch Gelegenheitsbetrüger zum Zug. Es ist schließlich recht einfach, online einzukaufen und am Ende zu behaupten, man hätte die Ware nie bekommen, und entsprechend eine Rücklastschrift über die genutzte Kreditkarte einzufordern. Die Grenze zwischen „nicht zahlen können“ und „nicht zahlen wollen“ verwischt in diesem Bereich stark.

Welche Methoden kommen zum Einsatz, um Betrugsversuche zu erkennen?

Die weltweit häufigsten Methoden sind der Abgleich der Kartenprüfnummer der Kreditkarte, Adressvalidierungsmaßnahmen mit externen Adressdatenbanken, Überprüfung der Telefonnummer, Verifizieren der Lieferadresse durch GoogleMaps und E-Mail-Check. Auch Validierungsmechanismen wie 3D-Secure werden immer üblicher, sofern diese vom Kunden akzeptiert werden. Hierbei bestätigen die Käufer mittels Codes ihre Identität beim Kreditkartenunternehmen. Im deutschsprachigen Raum spielt außerdem die Bonitätsprüfung durch den Kauf auf Rechnung eine entscheidende Rolle bei der Betrugsvermeidung. Hier liegt der Fokus darauf, Personen zu filtern, die ihre Rechnung nicht bezahlen können. Viele Onlinehändler nutzen außerdem ihre internen Erfahrungswerte mit einem Kunden wie das historische Bestellverhalten, die Bestellhäufigkeit und das Zahlungsverhalten.

Lassen sich damit Betrügereien vollständig verhindern?

Nein. Diese Präventionstechniken sind heute Standard und reichen nicht mehr aus, um den immer vielfältigeren Betrugsmustern Herr zu werden. In den letzten Jahren wurden zusätzliche Möglichkeiten entwickelt, um eine Person beziehungsweise das Gerät, von dem bestellt wird, eindeutig zu identifizieren. Dadurch ist schnell erkennbar, ob ein Betrüger versucht, mit dem gleichen Gerät, aber unter falschem Namen, innerhalb kürzester Zeit mehrere Bestellungen zu platzieren. Neueste Entwicklungen gehen dahin, das Onlineverhalten auszuwerten und ein passives biometrisches Profil des Kunden zu erstellen.

Wie kann man online das Verhalten eines Menschen bewerten?

Die Technologie nutzt die Tatsache, dass sich jeder Mensch völlig individuell im Internet bewegt. Die Art und die Geschwindigkeit, wie wir unsere Maus bewegen, wie wir tippen, klicken, scrollen, zoomen und unser Mobiltelefon halten, lässt sich so zum einen auswertbar machen und zum anderen zu einem individuellen, digitalen Profil zusammenfügen. Das klingt erst einmal alles nach Science-Fiction. Tatsache ist aber, dass ein so erstelltes Profil fälschungssicher und genauso individuell ist wie ein physischer Fingerabdruck. Der Kunde selbst merkt davon nach erfolgter Einwilligung nichts, da die Prozesse im Hintergrund ablaufen.

Was passiert mit den Erkenntnissen, die sich aus den unterschiedlichen Methoden ableiten lassen?

Grundlage für die verschiedenen Tools zur Betrugsprävention sind eine Unmenge von Daten und die Fähigkeit, diese zu speichern und zu verarbeiten. Zur Unterscheidung von guten und schlechten Transaktionen müssen die Daten gespeichert, analysiert und miteinander in Beziehung gesetzt werden. Die daraus entstehenden Ergebnisse werden in Sekundenbruchteilen an den Onlinehändler übermittelt. Gleich mitgeliefert werden kann die Einschätzung, ob eine Transaktion als vertrauenswürdig, mit einem Verdacht auf Betrug oder als betrügerisch eingestuft wird. Am Ende entscheidet der Händler aber immer selbst, ob er dem Kunden Kauf auf Rechnung oder sichere Zahlarten wie Vorkasse anbieten möchte oder den Bestellvorgang ganz verweigert.

Vor welchen Herausforderungen steht die Betrugsprävention?

Eine wesentliche Veränderung in der digitalen Betrugsprävention besteht im Wandel der Absatzkanäle: weg vom klassischen Shopping im Internet, hin zum mobilen Shopping auf dem Smartphone oder Tablet. Hier müssen im Idealfall die Daten über verschiedene Kanäle miteinander verknüpft werden. Es ist beispielsweise hilfreich zu wissen, dass gerade jemand eine betrugsauffällige Bestellung im Onlineshop durchgeführt hat und nun versucht, über ein Smartphone weiter Waren zu bestellen. Hinzu kommt das wachsende Problem von Identitätsdiebstählen bei großen internationalen Unternehmen. Sobald diese Daten im Umlauf sind, werden sie genutzt, um auf mannigfaltige Weise Betrügereien zu begehen. Die Daten selbst sind dabei völlig unverdächtig. Allerdings werden diese von der falschen Person eingesetzt, und das zu erkennen, ist eine Herausforderung.

Foto: arvato Financial Solutions