Ralf Ohlhausen

Ralf Ohlhausen ist Business Development Director beim Payment-Lösungsanbieter PPRO und Experte für elektronische Bezahlungssysteme.

E-CommerceMarketing

Risiko- und Betrugsmanagement im E-Commerce

0 1 Keine Kommentare

Der E-Commerce-Markt boomt. Grund dafür ist auch die Globalisierung der Märkte. Allerdings bringt diese Internationalisierung auch einige Risiken mit sich. Wie sich Risiken beim elektronischen Bezahlverfahren minimieren lassen, erklärt Ralf Ohlhausen von der PRO Group.

M-Commerce, Omnichannel oder Business Intelligence: Die E-Commerce-Branche ist dynamisch und bringt viele spannende Entwicklungen mit sich. Kein Wunder, dass zahlreiche Studien dem E-Commerce vielversprechende Wachstumschancen vorhersagen. OC&C Strategy Consultants prognostiziert, dass sich allein in den sechs größten weltweiten E-Commerce-Märkten der grenzüberschreitende Handel bis 2020 mehr als verfünffachen wird. War dieser Markt 2013 rund 25 Milliarden US-Dollar schwer, sollen es 2020 bereits 130 Milliarden US-Dollar sein.

Markt im Wandel

Wer im E-Commerce Erfolg haben will, kommt kaum ohne eine internationale Strategie aus. Wer bereits heute in mehreren Ländern tätig ist, wird zukünftig voraussichtlich auch auf andere Kontinente expandieren. Allerdings beschränken sich Expansionstätigkeiten im E-Commerce nicht nur auf die Übersetzungen von Websites und eine effiziente Logistik. Es ist mindestens ebenso wichtig, relevante Zahlarten vor Ort anzubieten. Asien, Osteuropa und Lateinamerika sind für europäische Online-Händler derzeit die interessantesten Märkte. Da dort die Kreditkartendurchdringung eher niedrig ist, ist es wichtig, sich mit lokalen alternativen Zahlarten auszukennen, diese gezielt anzubieten und ihre Risiken zu kennen und einzuschätzen.

Händler stehen daher vor der Herausforderung, international tätig zu werden, sich in fremden Rechtssystemen auskennen zu müssen und verschiedene Verkaufskanäle im Auge zu behalten. Dabei gilt es, die Risiken der unterschiedlichen Bezahlmethoden zu kennen und abschätzen zu können. Kein leichtes Unterfangen: So geben 77 Prozent der der Befragten einer Studie an, dass Multi-Channel-Payments es erschweren, einen Betrug überhaupt zu entdecken, damit umzugehen oder zu verhindern. Und mit der Internationalisierung steigt gerade die Anzahl dieser Betrugsversuche: Zahlungen werden nicht getätigt,vom Käufer wieder rückgängig gemacht oder sie basieren auf gestohlenen Kontodaten. Doch wie können sich Händler davor schützen?

Der perfekte Payment-Mix

Grundsätzlich sollten Händler eine Risikoabschätzung der Bezahlarten durchführen und so den perfekten Payment-Mix für ihren Online-Shop finden. Basis hierfür ist die Einteilung der Kunden in bestimmte Segmente, wie Gelegenheitskäufer, Stammkunden und Premium-Kunden. Um Zahlungsausfällen vorzubeugen, eignen sich Bezahlarten mit Zahlungsgarantie. Dazu gehören beispielsweise giropay, eps, iDEAL, Paysafecard, Safetypay oder Qiwi. Bei ihnen ist das Betrugsrisiko relativ gering. Speziell bei allen Bezahlarten, die auf Online-Banking-Verfahren im Hintergrund setzen, ist ein Betrug nur sehr aufwändig möglich, sofern aktuelle Sicherheitstechniken eingesetzt werden. Händler sollten diese für ihn risikoarmen Bezahlmethoden vor allem Neukunden beim ersten Kauf anbieten.

Anfälligere Zahlarten bilden jedoch ebenfalls wichtige Bestandteile im Payment Mix. Und dazu gehören neben der Kreditkarte auch Rechnungskauf oder SEPA-Lastschrift. Die Webshop-Kunden erwarten eine große Auswahl an Bezahlweisen, und diese Zahlarten sind international sehr populär. Dabei geht es nicht nur um eine Risikominierung für den Händler, sondern auch um das Vertrauen von Kunden in Webshops.

Risiko Chargeback: Kunden machen Zahlungen selbst rückgängig

Neben der “garantierten Bezahlung” müssen Händler auch das Chargeback-Risiko abwägen, also das Rückgängig-Machen einer Zahlung. Dies ist bei Kreditkarten einfach möglich, wobei es in den einzelnen Ländern große Unterschiede gibt: Während es in Deutschland relativ aufwändig ist, eine solche Zahlung zu stornieren, erfordert es in den USA nur wenige Mausklicks.

Hinzu kommt, dass Kreditkartengesellschaften die Chargeback-Rate sehr genau beobachten. Kassiert ein Händler zu viele Chargebacks, werden gegebenenfalls Strafgebühren fällig. Es kann sogar dazu führen, dass Händler auf einer Blacklist landen und für einen bestimmten Zeitraum überhaupt keine Kreditkartenzahlungen mehr entgegennehmen dürfen. Sie haben dann nicht nur einen schlechten Ruf bei Kreditkartenunternehmen, sondern auch bei ihren Kunden, weil Kreditkarten nun einmal zu den wichtigsten Zahlungsarten gehören.

Zentrale Frage nach den Kunden

Die zentrale Frage in Betrugsprävention und Risiko-Management lautet: “Wer sind meine Kunden?” Denn wer seine Kunden kennt, kann sie entsprechend klassifizieren und das Risiko minimieren, auf unbezahlten Rechnungen sitzen zu bleiben oder Opfer von Betrugsversuchen zu werden.

Im ersten Schritt lassen sich Namen und Adressen durch einfache Prüfungen verifizieren. Händler erfahren so, ob es die angegebenen Adressen überhaupt gibt. Ebenso verfahren sie mit Bezahlinformationen wie Kontodaten oder Kreditkartennummern. Außerdem spielen beim E-Commerce auch E-Mail-Adressen oder Telefonnummern eine wichtige Rolle; diese können ebenfalls überprüft werden. Dazu wenden sich Händler am besten an Auskunfteien wie Bürgel, Deutsche Multiauskunftei oder Schufa und binden diese Informationen über ein Plugin in den Webshop ein.

Dadurch lassen sich einige Betrugsmaschen gezielt verhindern, wie beispielweise die Verwendung gestohlener Daten in Kombination mit Fantasieadressen.

Darüber hinaus haben E-Commerce-Anbieter die Möglichkeit, die IP-Adresse des Kunden auszuwerten, um zu erfahren, von wo aus der Kunde einkauft.

Dadurch sind sie nicht nur in der Lage, die unterschiedlichen Kunden aus verschiedenen Regionen durch entsprechende Spracheinstellungen gezielt anzusprechen, sie können zudem beim Checkout die Bezahlsysteme entsprechend den lokalen Vorlieben auflisten. Gleichzeitig ist die IP-Adresse ein wichtiges Merkmal für das Risiko-Management, denn über sie lassen sich Bestellungen aus bestimmten Ländern blockieren.

Wenn der Kunde beispielsweise als Lieferadresse ein anderes Land wählt, als es seine IP-Adresse suggeriert, und dazu noch eine “Wegwerf-E-Mail-Adresse” angibt, sollten Händler gewarnt sein. Auch die Bestellhistorie eines Kunden liefert jede Menge Vergleichsdaten für das Risiko-Management. Bestellt ein Kunde in der Regel einmal monatlich für 50 Euro, sollten Händler alarmiert sein, wenn er plötzlich an einem Tag zwei Bestellungen über 500 Euro tätigen möchte.

Fazit

Um alle Risiken in den Griff zu bekommen, ist ein umfassendes Betrugs- und Risiko-Management erforderlich. Denn aufgrund mangelhafter Systemintegration fehlt international oft eine einheitliche Sicht auf die Prozesse. Wichtig dabei ist die Erkenntnis, dass es ohne professionelle Unterstützung nicht geht, denn die wenigsten Händler werden sich eigene Abteilungen für das Betrugs- und Risikomanagement leisten wollen oder können. Daher sollten Händler auf Partner und Dienste setzen, wie beispielsweise ihre eigenen Payment Service Provider, die ihnen eine einheitliche Sicht auf Betrugs- und Risiko-Management quer über alle Kanäle und Bezahlarten bieten. Denn nur wenn Händler ihre Kunden von Anfang an richtig einschätzen können, sind sie auch in der Lage, die Risiken abzuschätzen.