Betrugsfällen im E-Commerce ein Ende setzen – mit Stripe Radar

Das Online-Zahlungsgeschäft hat sich insbesondere in den letzten Jahren zu einer der kritischsten Aktivitäten in der modernen Wirtschaftslandschaft etabliert. Der weltweite E-Commerce-Markt wird 2021 auf einen Wert von 4,94 Billionen US-Dollar bewertet, bis 2025 soll der E-Commerce Markt um mehr als 49% wachsen.

In einem solch rasant wachsenden Markt ist es nicht weiter verwunderlich, dass sich schnell Betrüger finden, die auch ein Stück vom Kuchen haben wollen. Laut einer Studie ist die Anzahl der betrügerischen Transaktionen im Jahr 2021 um 18 % gestiegen, wodurch Unternehmen Verluste in Höhe von mehr als 20 Milliarden US-Dollar entstanden sind.

Da die bekannten Sicherheitsmaßnahmen aus dem stationären Handel wie Identitätsprüfung und Bezahlung mit einer chipfähigen Karte im Online-Zahlungsgeschäft nicht vorhanden sind, ist eine Online-Transaktion weit weniger sicher. Aufgrund dieses erhöhten Risikos in der Abwicklung einer Online-Transaktion, liegt die Verantwortung für die Akzeptanz einer Transaktion beim Händler – und nicht bei der Bank. Im Betrugsfall bedeutet das: Nutzen Betrüger Zahlungsdaten Dritter und akzeptiert ein Händler diese Zahlung, können die Geschädigten eine Anfechtung einleiten. Der Händler ist mit hoher Wahrscheinlichkeit gezwungen nicht nur eine Erstattung vorzunehmen, sondern auch anfallende Anfechtungsgebühren zu zahlen.

Für Händler ist es demnach erfolgsentscheidend Online-Transaktionen auf Betrug zu überprüfen. Zur Unterstützung kommen zunehmend Tools auf den Markt, welche bei der Erkennung und Reduktion von Betrugsfällen helfen. Eines der ausgereiftesten Tools ist Stripe Radar.

Hygienefaktoren in der Betrugsprävention

Der erste Schritt zur Vermeidung saftiger Geldstrafen besteht darin, möglichst viele zahlungsrelevante Informationen zu sammeln, ohne den Checkout-Prozess und die damit verbundene Conversion Rate zu beeinträchtigen. Branchenübliche Best Practice ist die Erfassung folgender Informationen:

  • Name des Kunden
  • E-Mail-Adresse des Kunden
  • CVC-Nummer (auch CVV genannt)
  • Vollständige Rechnungsadresse
  • Lieferadresse (falls abweichend von der Rechnungsadresse)

Händler fallen Betrugsfällen oftmals zum Opfer, da sie bei der Kaufabwicklung nur die Mindestangaben abfragen. Dies macht es für Zahlungsabwickler wie Stripe oder den Kartenaussteller schwierig, die Legitimität des Kunden zu überprüfen. So ist beispielsweise die Angabe der Rechnungspostleitzahl zwar nicht immer erforderlich, um eine Kartenzahlung zu verarbeiten, aber sie ermöglicht die Überprüfung der Zahlung durch den Kartenaussteller – und reduziert damit das Betrugspotenzial.

Verifizierung durch Stripe

Stripe Radar bietet zwei eingebaute Verifizierungsprüfungen:

  • Radar enthält eine Regel (Rule), die alle Zahlungen blockiert, die die CVC-Prüfung nicht bestehen. Die CVC-Nummer ist die drei- oder vierstellige Nummer, die direkt auf der Kreditkarte aufgedruckt ist, normalerweise auf dem Unterschriftsstreifen oder auf der Vorderseite der Karte.
  • Bei der Adressüberprüfung (AVS) wird geprüft, ob die angegebene Adresse mit der beim Kartenherausgeber hinterlegten Rechnungsadresse übereinstimmt. Radar enthält eine Regel zum Blockieren von Zahlungen, bei denen die Überprüfung der Postleitzahl fehlschlägt.

Darüber hinaus können Händler mithilfe von Radar wichtige Betrugsdaten mit ähnlichen Unternehmen vergleichen, um so Betrugsrisiken besser einzuschätzen. Die zusätzlichen Daten neuer Händler verbessern zudem fortlaufend die Performance von Radar.

aye4fin’s Empfehlungen zur Betrugsprävention mit Stripe Radar

Unserer Erfahrung nach können die folgenden Radar-Regeln die Dispute-Rate und betrügerische Aktivitäten insgesamt deutlich senken:

Stripe bietet die Möglichkeit, E-Mail-Adressen für Zahlungen auszuwerten und betrügerische Aktivitäten zu unterbinden. Wann immer eine Wegwerf-E-Mail verwendet wird, die bei einem bekannten Anbieter von Wegwerfadressen registriert ist, identifiziert Stripe die Zahlung und blockiert sie.

Wenn Betrüger Kreditkarten testen, verwenden sie oftmals ein Skript, das Namen, E-Mails und Adressen generiert. Eine gute Regel, um dem entgegenzuwirken, ist Limits für Käufe festzulegen, die mit einer Karte getätigt werden für die mehr als drei E-Mail-Adressen hinterlegt sind.

Es gibt Fälle, in denen es Betrügern gelingt, alle Sicherheitsmaßnahmen zu umgehen und z. B. einen Kauf mit einer gestohlenen Karte abzuschließen. Sobald sie den Erfolg der Abbuchung überprüft haben, können sie die Karte für einen größeren Kauf weiterverwenden oder andere Karten testen. Durch das Hinzufügen einer Regel, die die erfolgreich autorisierten Abbuchungen pro IP-Adresse zählt und prüft, können Händler Betrüger von ihrer Plattform fernhalten.

In vielen Fällen weisen abgelehnte Transaktionen darauf hin, dass die von einem Nutzer verwendete Karte von der ausstellenden Bank bereits geflagged wurde. Kreditkarten werden oft automatisch geflagged, wenn sie auf eine Weise verwendet werden, die auf einen Betrug schließen lässt. Unsere Empfehlung ist, Kunden mit solchen Transaktionen zu monitoren und die Kunden mit mehrfachen Wiederholungsversuchen über mehrere Tage hinweg zu sperren.

1

Ein weiteres Indiz für betrügerische Aktivitäten sind mehrere Sitzungen, die für dieselbe Karte eingerichtet werden. Wenn die erste Transaktion authentifiziert und erfasst wird, verwenden die Betrüger die Karte so lange, bis das Guthaben aufgebraucht ist oder ein Limit erreicht wird. Um hohe Gebühren für Streitfälle zu vermeiden, wird Händlern empfohlen, ein Limit für erfolgreiche Transaktionen festzulegen.

Über aye4fin

Als Experte mit mehr als 20 Jahren Erfahrung im Bereich Payment verfügt aye4fin über tiefe Einblicke in die E-Commerce-Landschaft. Mit unserem kundenindividuellen und anbieterunabhängigen Ansatz bieten wir branchenführendes Know-how rund um die Themen Auswahl und Integration von Zahlungsanbietern, Verbesserung der Checkout-Conversion und Transaktionsoptimierung.

Da jede Branche und jeder Kunde individuell ist, empfehlen wir Ihnen, einen Termin zu vereinbaren, bei dem wir eine Bestandsaufnahme Ihres aktuellen Setups durchführen und eine maßgeschneiderte Lösung für Sie entwickeln. Wir freuen uns auf Ihre Kontaktaufnahme.

Teilen