9 Geheimnisse der Online-Zahlungen. Teil 7: Betrugsüberwachungssystem

    BildWarum werden Zahlungen abgelehnt? Wie sind Online-Shops vor Betrug geschützt? Wie können Sie feststellen, ob Sie mit einer echten Karte bezahlt oder gestohlen werden? Was schützt den E-Commerce vor Betrug? Antworten auf diese Fragen finden Sie im siebten Teil der Reihe der Copyright-Artikel „9 Geheimnisse des Online-Zahlungsverkehrs“ von PayOnline .

    Ein Online-Shop, eine Bank und der Karteninhaber selbst können unter einem Kartenbetrug leiden. Im Falle eines Kartendatenlecks versuchen die Angreifer, den maximalen Geldbetrag zu entfernen und keine Spuren zu hinterlassen, sodass Online-Shops mit Banken verhandeln, die den verlorenen Betrag noch zurückerhalten müssen. Es ist unmöglich, die Besitzer der Karten im Auge zu behalten - der Online-Shop kann nicht wissen, wer sich auf der anderen Seite des Bildschirms befindet: ein Angreifer oder ein seriöser Kunde. Es besteht immer ein Risiko, aber um seinen Wert näher an Null zu bringen, gibt es viele Tools zur Überprüfung von Zahlungen und zur Überprüfung von Zahlern. Eines davon, das Überwachungssystem für betrügerische Transaktionen oder das „Betrugsbekämpfungssystem“, wird später erörtert.

    Teil 1. Einrichten von 3D Secure
    Teil 2. Regelmäßige Zahlungen
    Teil 3. Seite zur Auswahl einer Zahlungsmethode
    Teil 4. Zahlungsformular
    Teil 5. Mobile Zahlungen
    Teil 6. Ein-Klick-Zahlung
    Teil 7.
    Betrugsüberwachungssystem Teil 8. Rückerstattungen und deren Vermeidung
    Teil 9. Einstellungen des Zahlungsdienstes für die Art des Geschäfts

    Was ist Betrugsbekämpfung und wie funktioniert es?


    Das allgemeine Arbeitsschema fast aller Betrugsüberwachungsmechanismen lautet wie folgt: Zum Zeitpunkt der Zahlung mit einer Bankkarte werden mehrere Indikatoren erfasst (die für jedes Betrugsbekämpfungssystem unterschiedlich sind) - beginnend mit der IP-Adresse des Computers und endend mit der Zahlungsstatistik für diese Karte. Die Anzahl der Filter kann mehr als hundert betragen (zum Beispiel hat das elektronische Zahlungssystem PayOnline mehr als 120). Das System verfügt über eine Reihe von Regeln, dh Sicherheitsfiltergrenzen. Jeder der Filter überprüft den Benutzer - seine persönlichen Daten und Kartendaten. Der Zweck des Systems besteht darin, sicherzustellen, dass der Benutzer der tatsächliche Eigentümer der Karte ist, die auf der Website einen Kauf tätigt. Wenn verdächtige Aktivitäten erkannt werden, dh ein Parameterwert überschritten wird, blockiert der Filter automatisch die Möglichkeit, eine Zahlung auf dieser Karte vorzunehmen.

    Der Benutzer wird eine Zahlung auf der Website leisten. Zahlungsinformationen werden an das Betrugsüberwachungssystem gesendet. Derzeit verfügt Antifraud über zwei Informationspakete: Informationen zu dieser Zahlungseinheit und das Profil des durchschnittlichen Zahlers dieses Online-Shops. Die Algorithmen des Betrugsüberwachungssystems ermöglichen die Bewertung einer Reihe von Faktoren, darunter die wichtigsten:

    • Das Land, aus dem die Zahlung erfolgt.
    • Das Land der Bank, die die Karte ausgestellt hat.
    • Zahlungsbetrag.
    • Die Anzahl der Zahlungen von der Karte.
    • Zahlungsverlauf für Bankkarten.
    • Profil des durchschnittlichen Ladenzahlers.

    Eine Transaktion wird anhand dieser und anderer Faktoren einer ersten Analyse unterzogen. Basierend auf der Analyse wird ihm ein „Label“ zugewiesen, das die Transaktionsverarbeitungsmethode kennzeichnet. Es gibt drei Arten von Tags. Green Notes-Transaktionen mit geringer Wahrscheinlichkeit einer betrügerischen Transaktion. Die „gelbe“ Markierung kennzeichnet Transaktionen, bei denen die Wahrscheinlichkeit einer betrügerischen Transaktion überdurchschnittlich hoch ist, und für die Zahlung ist zusätzliche Aufmerksamkeit erforderlich. "Rot" kennzeichnet Transaktionen, die am wahrscheinlichsten betrügerisch sind. Wenn sie durchgeführt werden, ist ein Nachweis über die Echtheit des Karteninhabers erforderlich.

    Das "Schicksal" jedes Labels ist individuell. In grafischer Form haben wir den Lebenszyklus von Transaktionen aller drei Arten in Abbildung 1 dargestellt. Als Nächstes werden wir anhand einiger einfacher Beispiele typische Transaktionen aller „Farben“ betrachten und erläutern, welche Überprüfungen das Betrugsüberwachungssystem für Transaktionen abhängig vom Betrugsrisiko festlegt.

    Bild
    Abbildung 1. Der "Lebenszyklus" von Transaktionen mit unterschiedlichem Risiko einer betrügerischen Transaktion

    Bei "grünen" Transaktionen ist alles so einfach wie möglich: Beispielsweise zahlt der Zahler aus Russland mit einer von einer russischen Bank ausgestellten Karte. Der Zahlungsbetrag überschreitet nicht den durchschnittlichen Scheck des Geschäfts.

    Das Überwachungssystem weist der Transaktion ein grünes Etikett zu. Als nächstes wird die Transaktion zur Autorisierung mit 3-D Secure gesendet. Und wenn die Karte den Einmalpasswortdienst nicht abonniert hat oder die ausstellende Bank diesen Dienst noch nicht unterstützt, wird ein Antrag auf Autorisierung dieser Transaktion auf die übliche Weise direkt an das Bearbeitungszentrum der zahlenden Bank gesendet.

    Das durchschnittliche Betrugsrisiko bestimmt eine andere Art der Überprüfung der Zahlung auf Legitimität. Transaktionen mit mittlerem und überdurchschnittlichem Risiko betrügerischer Transaktionen wird ein gelbes Etikett zugewiesen. In einem russischen Online-Shop wird ein Kauf beispielsweise mit einer in Russland ausgestellten Kreditkarte bezahlt, aber der durchschnittliche Scheck ist deutlich größer als der durchschnittliche „im Krankenhaus“.

    Das System markiert diese Transaktion mit einem „gelben“ Etikett, und für seine Autorisierung können zusätzliche Maßnahmen des Zahlers erforderlich sein. Wenn die Karte 3-D Secure abonniert hat, wird die Transaktion (wie im Fall des "grünen" Etiketts) mit einem Einmalpasswort autorisiert. Wenn der Zahler diese Zahlungsautorisierungsmethode jedoch nicht verwenden kann, wird seine Bankkarte automatisch zur Online-Validierung oder manuellen Überprüfung gesendet.

    Das Betrugsüberwachungssystem weist Transaktionen mit einem hohen Risiko für betrügerische Transaktionen automatisch eine „rote“ Markierung zu. Beispielsweise erfolgt die Zahlung in einem russischen Online-Shop mit einer in den USA ausgestellten Karte, und der Zahler befindet sich in Spanien.

    Wenn Zahlungen mit dieser Kreditkarte zuvor noch nicht über PayOnline getätigt wurden, markiert das Betrugsüberwachungssystem die Transaktion mit einer „roten Markierung“ und überträgt sie vom automatischen Autorisierungsmodus in den manuellen Modus. Eine solche Zahlung wird zur manuellen Moderation an Spezialisten der Risikoabteilung gesendet. Für die Authentifizierung eines Bankkarteninhabers sind Nachweise erforderlich - ein gescanntes Bild einer Bankkarte und ein Personalausweis. Nach dem Bereitstellen der korrekten Scans von Dokumenten wird der Vorgang von "rot" auf "grün" übertragen und zur Autorisierung an das Verarbeitungszentrum der Bank gesendet. Zweifelhafte Transaktionen, die nicht manuell moderiert werden, werden abgelehnt, um das Risiko betrügerischer Transaktionen zu vermeiden.

    Somit wird die Analyse von Transaktionen vom Betrugsüberwachungssystem automatisch sofort auf drei Ebenen durchgeführt: einer einzelnen Bankkarte; E-Commerce-Geschäftsprofil; Der gesamte von IPSP verarbeitete Transaktionsfluss. Zusammen mit den ständig verbesserten Algorithmen für die automatische Erfassung, Verarbeitung und Analyse von Daten über abgeschlossene Zahlungen ermöglicht eine mehrstufige Transaktionsanalyse eine zeitnahe Änderung des Betrugsüberwachungssystems, wodurch das Sicherheitsniveau für Zahlungen auf Kundenstandorten erhöht und das Risiko für alle für den Internethandel typischen Arten von Betrug verringert wird.

    Was schützt das Betrugsüberwachungssystem?


    Was kann im Betrugsbekämpfungssystem Verdacht erregen? Hier sind einige Parameter, die wahrscheinlich ein Betrugsüberwachungssystem erzwingen.

    • Die Zahlung mit einer Karte erfolgt von verschiedenen Geräten, die durch unterschiedliche IP-Adressen gekennzeichnet sind.
    • Die umgekehrte Situation ist, dass Operationen mit der gleichen Anzahl von Karten von demselben Gerät (IP-Adresse) ausgeführt werden.
    • Es werden mehrere erfolglose Zahlungsversuche von einer Karte aus durchgeführt (wahrscheinlich kann der Benutzer das Überprüfungsverfahren nicht durchlaufen).
    • Ein Kunde registriert sich unter mehreren Konten mit unterschiedlichen E-Mail-Adressen und zahlt von einer Karte
    • Der auf dem Zahlungsformular angegebene Name des Zahlers unterscheidet sich vom Namen des Karteninhabers.
    • Verschiedene Länder der Registrierung des Online-Shops, der kartenausgebenden Bank und des Käufers.

    Diese Liste von „kontroversen Situationen“ kann Ihnen einen allgemeinen Überblick über die Logik des Systems geben. Risikospezialisten und Geschäftsanalysten versuchen, alle Nuancen zu berücksichtigen, indem sie neue Filter hinzufügen, die das Geschäft von Internetunternehmen vor Eindringlingen schützen. Es ist anzumerken, dass sich je nach Zahlungsdienstleister die Logik des Betrugsüberwachungssystems und seine Parameter ändern.

    Manuelle Abstimmung: Warum und wer braucht das?


    Die Einstellungen des Betrugsüberwachungssystems variieren je nach Geschäftsart. Sie müssen eine ganze Liste von Parametern berücksichtigen:

    • durchschnittliches Zahlerprofil,
    • durchschnittliche Scheckgröße
    • Segmentrisiko,
    • Merkmale der verkauften Waren und Dienstleistungen (digital oder physisch).

    Manchmal hat ein Unternehmen eine sehr enge Spezifität, und ohne individuelle Einstellungen können einige Zahlungen die Standardeinstellungen für Betrugsbekämpfung einfach nicht erfüllen, obwohl sie nicht betrügerisch sind.

    Beispielsweise sind Einschränkungen in Bezug auf die Geografie von Zahlungen für die Online-Tourismusbranche von entscheidender Bedeutung: Ein Kunde muss möglicherweise ein Flugticket kaufen, wenn er ins Ausland reist, und das System blockiert eine solche Zahlung, da sie nicht aus dem Land stammt, in dem die Zahlerkarte ausgestellt wurde.

    In diesem Fall wird die Feinabstimmung der Filter angewendet: Sie können die Bedingungen festlegen, unter denen die Zahlung übersprungen wird, auch wenn die Bedingung nicht erfüllt ist, die Geografie der Zahlung. Solche Änderungen werden erst nach Analyse möglicher Risiken, unter Aufsicht von Spezialisten und nach Genehmigung der Änderungen mit dem Vertreter des Online-Shops in das System eingeführt.

    Persönliche Eingriffe in den Betrieb des Systems können zu großen Verlusten führen. Bei der Genehmigung betrügerischer Transaktionen muss der Online-Shop das Geld auf die Karte des Eigentümers zurückzahlen, selbst wenn die Waren bereits an einen imaginären Käufer versendet wurden. Darüber hinaus kann das Geschäft abhängig von der Höhe des Betrugs mit einer Geldstrafe belegt werden. Wenn solche Situationen erneut auftreten, sind besondere Sanktionen von internationalen Zahlungssystemen (MPS) erforderlich.

    Vor- und Nachteile des Betrugsbekämpfungssystems


    Die Vorteile eines Betrugsüberwachungssystems liegen auf der Hand - automatische Ablehnung zweifelhafter Transaktionen, Schutz des Online-Shops vor späteren Verfahren mit Banken, Zahlungssystemen und echten Karteninhabern. Und natürlich die Reputations- und Finanzrisiken minimieren. Der Ruf des Geschäfts wird nicht beeinträchtigt, und Benutzer vertrauen einer solchen Ressource, was bedeutet, dass ihre Loyalität wächst.

    Aber wie jeder Dienst hat auch das Betrugsüberwachungssystem seine eigenen „Produktionskosten“. Die Ablehnung von Zahlungen kann zum Verlust von Kunden führen, was zu Gewinnen führt. Ohne die richtige Konfiguration verpassen Filter möglicherweise keine Transaktionen, die für den Online-Shop von Bedeutung sind und die Kunden definitiv nicht mögen werden.

    Bei der Auswahl eines Zahlungsdienstleisters sollten Sie auf die angegebene Umstellung auf erfolgreiche Zahlungen achten: Dienste, die "100% erfolgreiche Zahlungen" garantieren, überschätzen wahrscheinlich entweder ihre Funktionalität oder setzen Kunden dem Risiko aus, Opfer von Eindringlingen zu werden. Beispielsweise variiert der Grad der Umstellung auf erfolgreiche Zahlungen nach „manueller“ Einrichtung (oder für Standard-Online-Shops mit einer Standard-Kundengruppe) des elektronischen Zahlungssystems PayOnline zwischen 93 und 96% - und dies ist ein sehr guter Indikator für den Markt.

    Ein weiterer unangenehmer, aber wichtiger Punkt, dem Sie bei der Entwicklung eines Betrugsüberwachungssystems auf der Seite des Online-Shops begegnen müssen, ist der Schutz der persönlichen und der Zahlungsdaten der Benutzer. Es ist erforderlich, die Zertifizierung der Konformität mit den Anforderungen des PCI-DSS-Standards zu bestehen und auch die gesetzlich geregelten Beschränkungen für die Speicherung und Verarbeitung von Daten zu berücksichtigen. Dies bezieht sich eher auf diejenigen, die dennoch eine unabhängige Entwicklung von Betrugsbekämpfung betreiben, weshalb wir in diesem Artikel nicht im Detail darauf eingehen werden.

    Wer bietet Betrugsbekämpfung an und warum sollten nur wenige in ihre eigenen Entwicklungen investieren?


    Überwachung betrügerischer Transaktionen - die Notwendigkeit moderner E-Commerce-Realitäten. Für eine Bank sind die Kosten für die Unterstützung und Entwicklung eines Betrugsbekämpfungssystems mehr als ein akzeptabler Betrag, der sich während der Nutzung um ein Vielfaches auszahlt.

    Für einen Zahlungsdienstleister ist die Betrugsüberwachung einer der wichtigsten Dienste, die er für Kundenunternehmen bereitstellt.

    Für kleine und mittlere Unternehmen ist die Entwicklung eines eigenen Betrugsbekämpfungsprogramms ein unerträgliches und sich nicht auszahlendes Projekt. Die Anforderungen an solche Mechanismen steigen von Jahr zu Jahr. Sie lernen, die erhaltenen Informationen unter Berücksichtigung von Statistiken und Verhaltensfaktoren feiner zu verarbeiten. Damit das System effizient arbeitet und moderne Anforderungen erfüllt, sind qualifizierte Fachkräfte und erhebliche technische Kapazitäten erforderlich. In den allermeisten Fällen können sich E-Commerce-Anbieter solche Fixkosten "nicht leisten" - und die Überwachung betrügerischer Transaktionen wird an Zahlungsdienstleister delegiert, die auf die Analyse und Verarbeitung von Zahlungstransaktionen spezialisiert sind. So wird beispielsweise die Überwachung betrügerischer Zahlungsvorgänge in PayOnline von dem von unseren Spezialisten entwickelten Fraud Management System (FMS) durchgeführt. Damit können Sie die Sicherheit für 140 Filter optimieren. Wenn Sie Zahlungen auf der Website oder in einer mobilen Anwendung akzeptieren möchten, die durch ein Betrugsbekämpfungssystem geschützt ist, wenden Sie sich bitte ankontaktieren , konsultieren und verbinden.

    Im nächsten Teil von „9 Geheimnisse des Online-Zahlungsverkehrs“ werden wir ein weiteres sehr wichtiges Thema für jeden Verkäufer erörtern - die Rückbuchung: Was kann ich tun, wenn die Dienstleistung erbracht oder die Waren versandt werden und der Kunde oder die Bank von mir verlangt, das Geld auf die Karte des Zahlers zurückzuzahlen? Wie können Rückgaben vermieden werden? Was sind die Anforderungen für eine Online-Shop-Site? In Kürze auf unserem Blog.

    Jetzt auch beliebt: