Fraud Prevention im Online-Handel Meet Magento 01.06.2010 Leipzig Martin Singbartl Product Line Risk & Fraud Prevention
Einführung Risiken im Online Handel Das Risiko des Zahlungsausfalls im Online-Handel lässt sich in zwei Bereiche unterteilen Zahlungsausfall Bonität Kunde kann nicht zahlen Kunde ist identifizierbar Inkasso ist möglich Betrug Kunde will nicht zahlen Kunde ist nicht der, der er vorgibt zu sein Forderung ist nicht einbringbar Betrug im Online-Handel ist ein Problem, mit dem jeder Händler zu kämpfen hat. Es ist nicht vollständig zu vermeiden. Ziel der Betrugsprävention muss es sein, den Anteil am Gesamtumsatz zu optimieren. 2010 Wirecard AG 2
Einführung Betrug wo kommt er vor? Zahlungsverfahren sind unterschiedlich stark von Betrug betroffen. Für den Händler sichere Verfahren sind für Kunden meist weniger attraktiv und umgekehrt. Sichere Bezahlverfahren Nachnahme Vorkasse Das Geld ist vor Versand von Ware beim Händler Risikobehaftete Zahlverfahren Kreditkarte Lastschrift Kauf auf Rechnung Der Händer muss in Vorleistung gehen und ist nicht vor späterem Zahlungsaufall sicher Online-Händler müssen Zahlungsverfahren anbieten, die für die Kunden attraktiv sind und sich gleichzeitig gegen das Betrugsrisiko dieser Zahlungsverfahren schützen. 2010 Wirecard AG 3
Einführung Betrug Konsequenzen und Markt-Standards Folgen von Kreditkartenbetrug Zahlungsausfall durch Chargebacks Chargeback-Gebühren Verlust der Haftungsumkehr bei Einsatz von 3D Secure Strafzahlungen an die Kartengesellschaften Verlust der Kartenakzeptanz, insbesondere im internationalen Umfeld signifikante Verkleinerung der Kundenbasis Kreditkarten: 3D Secure Mit Hilfe einer zusätzlichen Online- Authentifizierung wird der Kartenmissbrauch erschwert Vorteile für den Händler: Verbesserte Rechte bzgl. Chargebacks Folgen von Betrug bei ELV und Rechungskauf Zahlungsausfall durch Rücklastschrift bzw. Nicht-Zahlung Rücklastschrift-Gebühren Inkasso-Kosten Ausfall der Forderungen Markt-Standards Keine Standards verfügbar Zahlungsmittelsteuerung nach Vorab- Bonitätsprüfung Der Einsatz der Standard-Verfahren insbes. 3D Secure ist notwendig, aber nicht ausreichend für eine leistungsfähige Betrugsprävention. Es besteht weiterer Handlungsbedarf. 2010 Wirecard AG 4
Betrugsprävention Ziele der Betrugsprävention Händler haben abhängig von ihrem Geschäftsmodell unterschiedliche Ziele bei der Betrugsprävention Abwehr von Strafen der Kreditkartenorganisationen Umsatzmaximierung Minimierung der manuellen Fallbearbeitung und der damit verbundenen Kosten Ziel der Betrugsprävention ist nicht die vollständige Ausschaltung von Betrug. Dies führt zu einem zu starken Rückgang des Umgangs, da bei sehr strikter Betrugsbekämpfung auch gute Geschäfte abgelehnt werden. 2010 Wirecard AG 5
Maßnahmen Betrugsmustererkennung Betrugsprävention (Fraud Prevention) ist der kontinuierliche Prozess der Betrugsmustererkennung und Betrugsabwehr sowie der Bewertung der Ergebnisse Betrugsmuster werden mit Hilfe komplexer Regelwerken erkannt Die Regeln müssen kontinuierlich überprüft und an aktuelle Trends angepasst werden Regeln werden auf der Basis einer Datenanalyse von früheren Zahlungserfahrungen erstellt Möglichst viele Daten eines Kaufs / einer Bestellung müssen bei der Betrugsmustererkennung betrachtet werden Das Regelwerk zur Betrugsmustererkennung muss kontinuierlich an das aktuelle Geschäft eines Online- Händlers angepasst werden. Nicht jede Regel muss dabei eine direkte Ablehnung eines Geschäfts verursachen. 2010 Wirecard AG 6
Beispiel Betrugsmuster erkennen In einem Online-Shop laufen mehrere Bestellungen ein, die auf den ersten Blick nicht weiter verdächtig erscheinen. Name Adresse Kaufbetrag Bezahlmethode Michael Ballack 4 Example Row SW1 3FA London Heiko Westermann Beispielstr. 17 12345 Gelsenkirchen Thorsten Frings Testallee 123 54321 Bremen 275,88 Kreditkarte: 123456******7890 275,88 Kreditkarte: 453312******6770 328,90 Kreditkarte: 654321******1111 Mobilnummer IP-Adresse Bestellzeit 0171/123456 123.456.789.012 12:12:08 Der durchschnittliche Warenkorb des Shops ist 175,- 0171/123456 123.456.789.012 12:14:56 0171/123456 123.456.789.012 12:17:44 Wären Ihnen die Bestellungen aufgefallen? Wann wären Ihnen die Bestellungen aufgefallen? Welcher Aufwand wäre zum Erkennen der Bestellungen notwendig gewesen? Nicht jedes Betrugsmuster ist so offensichtlich. Um Betrugsmuster zuverlässig erkennen zu können, ist eine detaillierte Analyse aller verfügbaren Parameter notwendig. 2010 Wirecard AG 7
Betrugsmustererkennung False-Positives der Beta Fehler Bei der Definition des Regelwerks zur Betrugserkennung muss beachtet werden, dass jede Regel potentiell auch Fälle erkennt, die nicht zu einem negativen Ergebnis geführt hätten. Beispiel Ein Shop hat: 80% Karten aus DE mit 1% Fraud-Quote 15% Karten aus GB mit 5% Fraud-Quote 5% Karten aus US mit 20% Fraud-Quote Die effektive Fraud-Quote beträgt 2,6% Sperrung der Karten aus US: Umsatz sinkt auf 95%, Fraud- Quote sinkt auf effektiv 1,6% Sperrung der Karten aus US und GB: Umsatz sinkt auf 80%, Fraud-Quote sinkt auf 1% schwach Schärfe des Regelsets streng Es ist abzuwägen, welche Transaktionen oder Geschäfte noch akzeptiert werden sollen und welche abgelehnt werden. Jede zusätzliche Regel führt zu einer höhen Ablehnungsquote und potentiell zu entgangenem Umsatz. 2010 Wirecard AG 8
Entgangener Umsatz Betrugsmustererkennung Betrugsminimierung und Umsatzmaximierung Ziel der Betrugsprävention ist es, das Optimum zu finden, bei dem der Anteil des Betrugs minimiert, der Umsatz gleichzeitig aber nur minimal beeinträchtigt wird. Ab einer gewissen Schärfe des Regelsets überkompensiert der entgangene Gewinn durch Falsch- Positive die Einsparungen durch vermiedenen Betrug. Das Ziel, den Betrug komplett zu eliminieren, ist weder realistisch noch wirtschaftlich sinnvoll! Beide Extrem-Einstellungen (völlig Umsatz-fokussiert vs. völlig Sicherheits-fokussiert) sind im Allgemeinen wirtschaftlich nicht sinnvoll. x % 0 % Optimum schwach Schärfe des Regelsets streng Für jeden Online-Händler und jedes Geschäftsmodell existiert ein Optimum, das durch Datenanalyse und kontinuierliche Optimierung erreicht werden kann. 2010 Wirecard AG 9
Maßnahmen Manuelle Nachbearbeitung Case Management In manchen Fällen kann die automatisierte Betrugsprüfung keine endgültiges Ergebnis liefern. In diesen Fällen muss eine manuelle Prüfung erfolgen, um über eine Bestellung zu entscheiden. automatische Annahme Einholen von Informationen automatische Ablehnung Der Anteil der Bestellungen, die manuell überprüft werden, variiert von Händler zu Händler. Ziel der Betrugsmustererkennung ist es, den Anteil zu minimieren. 2010 Wirecard AG 10
Vorgehen Eigenimplementierung vs. Dienstleistung Eigenimplementierung Vorteile Bessere Kontrolle über die eigenen Daten Aufbau von Know-How im eigenen Hause Nachteile Hohe Anfangsinvestition Implementierungsaufwand Beauftragung eines Dienstleisters Vorteile Nutzung von vorhandenem Know-How Zusätzliches Wissen aus Branche und Geschäftsfeld Einfacher Einstieg ohne Investitionsaufwand Nachteile Daten werden aus der Hand gegeben Evtl. schlechte Reaktionszeiten bei akuten Betrugsfällen Die grundsätzliche Make-or-Buy Entscheidung muss jeder Händler für sich treffen. Für beide Alternativen gibt es gute Gründe. 2010 Wirecard AG 11
Magento Fraud Prevention und Magento (und Wirecard) Die Nutzung der Betrugspräventionslösung von Wirecard ist über die bestehenden Anbindungen möglich. Die Wirecard Fraud Prevention Suite ist vollständig in den Prozess der Zahlungsabwicklung integriert. Bei Nutzung des Wirecard Payment Moduls ist kein weiterer Implementierungsaufwand notwendig. Nutzung über die Wirecard Payment Page ebenfalls möglich. Über die bestehende Integration der Wirecard Zahlungsabwicklung in Magento ist auch die Wirecard Fraud Prevention Suite direkt einsetzbar. 2010 Wirecard AG 12
Zusammenfassung Betrugsprävention ist ein kontinuierliches Thema Auch bei Einsatz von 3D Secure ist Betrug ein Thema Betrug lässt sich nicht zu 100% vermeiden. Ziel ist eine bzgl. Kosten und Nutzen optimierte Betrugspräventionsstrategie Die Definition eines optimierten Regelsets zur Betrugserkennung erfordert eine fundierte Analytik, Bauchgefühl ist hier nicht ausreichend. Neben der Senkung der Betrugsquote ist auch der Anteil der manuell nachbearbeiteten Bestellungen zu betrachten Bei der Entscheidung zur Umsetzung einer Betrugsprävention sollte beachtet werden, dass das Aufsetzen eines optimierten Regelwerks methodisch fundiertes Know-How benötigt 2010 Wirecard AG 13
Vielen Dank für Ihre Aufmerksamkeit! Martin Singbartl Product Line Risk & Fraud Prevention Wirecard Technologies AG Bretonischer Ring 4 85640 Grasbrunn, Germany www.wirecard.com info@wirecard.com 2010 Wirecard AG 14
Einführung Betrug im Online-Handel aktuelle Trends Verschiedene Indikatoren zeigen, dass Betrug im Online-Geschäft ein ernst zu nehmendes Thema darstellt. Verlässliche Zahlen sind nur schwer zu bekommen. Anteil des Online-Handels am Volumen des Versandhandels (DE): > 50% Anteil des card-not-present Betrugs am Gesamtvolumen (UK/US): > 50% Online Fraud pendelt sich auf 1,2 1,4% des Volumens ein (seit 2006) Fraud-Volumen steigt, da Online-Sales Volumen weiter steigt Quelle,: Cybersource Online Fraud Report 2010 Bei steigendem Gesamtumsatz im Online-Handel steigt auch das Gesamtvolumen, das durch Betrug verloren geht. Im anglo-amerikanischen Raum zeigt die Entwicklung, dass Betrugspräventionsmaßnahmen bereits greifen. 2010 Wirecard AG 15