Welche Schwächen besitzt die beliebte Rückbuchungsgarantie und wie bedeutend sind Scores oder Reason Codes für Transparenz in der Betrugsprävention?
Die Betrugsbekämpfung im digitalen Raum hat sich in den letzten fünf Jahren dramatisch verändert und entwickelt sich weiterhin rasant. Folglich werden frühere Wahrheiten über Betrugsprävention zunehmend zu veralteten Paradigmen. Viele etablierte Anbieter verharren auf überholten Auffassungen der Betrugsprävention, um die Relevanz ihrer Geschäftsmodelle aufrechtzuerhalten, doch führende Unternehmen haben diese Diskrepanz erkannt und entwickeln ihre Lösungen stets weiter.
Die auf dem Markt häufig angepriesene „Rückbuchungsgarantie“ rät den Händlern, eine Betrugsversicherung abzuschließen, die jegliche Fraud-Schäden abdeckt. Oberflächlich betrachtet ist die Einfachheit des Versprechens verlockend: Der Anbieter übernimmt die Haftung für Rückbuchungen, Missbrauch von Rücksendungen, Missbrauch von nicht erhaltenen Artikeln und mehr. Aber dieser Ansatz erweist sich aus verschiedenen Gründen als ein Irrglaube.
Wirtschaftlichkeit meist fraglich für den Händler
Es gibt ganz bestimmte Situationen, in denen es für Händler Sinn macht, eine Betrugsversicherung über eine Rückbuchungsgarantie abzuschließen, z. B:
- Sie haben nicht die internen Ressourcen, um über Betrugsprävention nachzudenken oder sie selbst durchzuführen
- Ihr Unternehmen nimmt an einem Streitfall- oder Betrugsüberwachungsprogramm teil (z.B. mit Visa)
- Ihre Rückbuchungsrate liegt über den Schwellenwerten, die von den Issuing-Banken als akzeptabel angesehen werden.
In fast allen anderen Fällen ist für Unternehmen eine ungedeckte Vereinbarung von Vorteil, bei der die Händler die Haftung für Betrug behalten. Denn sonst übersteigen die Versicherungskosten bei weitem die Kosten der Rückbuchungen – ein wichtiger Teil des Geschäftsmodells der Versicherungsanbieter.
Außerdem stimmen die Anreize für den Lösungsanbieter oft nicht mit den Unternehmenszielen der Händler überein. Denn wenn Anbieter die Haftung für Rückbuchungen übernehmen, liegt es in ihrem Interesse, mehr Transaktionen abzulehnen, um ihr eigenes Risiko zu minimieren. So sinkt zwar die Rückbuchungsquote, aber auch die Genehmigungsquote, was den Händler Kunden und Einnahmen kostet.
Bei der Betrugsprävention geht es nicht nur um die Reduzierung von Kreditkartenrückbuchungen, sondern auch darum, Entscheidungen zu treffen, die Betrüger davon abhalten, dem Unternehmen zu schaden. Gleichzeitig muss sichergestellt werden, dass legitime Kunden stets ein positives Kauferlebnis haben. Im Gegensatz zu Betrugsversicherungen garantiert eine ungedeckte Vereinbarung die Rückbuchungsrate, die Genehmigungsrate, die Betriebszeit der Plattform und die Entscheidungsgeschwindigkeit.
Betrugsversicherungen liefern für kritischen Probleme unzureichende Lösungen
Das Grundproblem bei Betrugsversicherungen besteht darin, dass Wiederholungstäter nicht gestoppt werden. Sie können weiterhin bei den Händlern einkaufen und dann Artikel zurücksenden oder behaupten, diese Artikel nie erhalten zu haben. Und das bedeutet, dass die abgeschlossene Betrugsversicherung mit der Zeit immer teurer wird – und wenn das Unternehmen die Haftung übernehmen möchte, geht damit eine enorme finanzielle Belastung einher.
Betrüger und Kunden die sogenannten „Friendly Fraud” begehen, indem sie Kulanz und guten Kundenservice der Händler missbrauchen, unterscheiden sich grundlegend und sollten entsprechend auch dediziert behandelt werden. Letztere lassen sich mit der richtigen Technologie leicht identifizieren und blockieren; bei Wiederholungstätern können die Richtlinien sogar in Echtzeit angepasst werden. So kann das Unternehmen beispielsweise bei einem Kunden, der in der Vergangenheit behauptet hat, die Ware nicht erhalten zu haben, den Kauf mit einer Unterschriftspflicht zur Bestätigung der erfolgreichen Zustellung verbinden.
Sind Bewertungssysteme oder Reason Codes notwendig für transparente Betrugsverhinderung?
Es gibt die Annahme, dass eine Lösung zur Betrugsprävention nur dann als transparent gelten kann, wenn in deren Prozesse Scores oder Reason Codes integriert sind. Ein sogenannter Reason Code bezeichnet eine Kette von Symbolen, die für die Gründe stehen, aus denen ein Finanzinstitut eine Kreditkartenrückbuchung auf den Namen seines Kunden einreichen kann. Jedoch gibt es gute Gründe, warum diese angebliche Notwendigkeit ein Irrglauben ist.
- Künstliche Intelligenz und maschinelles Lernen sind Reason Codes weit überlegen
Viele Unternehmen haben eine falsche Auffassung davon, welche Methoden ihnen bei der Betrugsprävention wirklich zu mehr Transparenz verhelfen können. Anbieter brüsten sich gerne damit besonders transparent zu sein und verweisen auf eine einfache Reihe von Reason Codes als Beweis dafür, dass ihre Entscheidungsprozesse nachvollziehbar und effektiv sind. Jedoch ist ein einfacher Satz von Reason Codes das Ergebnis eines regelbasierten Systems, das nur eine begrenzte Anzahl von Ergebnissen produzieren kann, oder es stellt eine rudimentäre Anwendung von maschinellem Lernen dar. Die Wahrheit ist, dass die Angriffstechniken der Betrüger immer raffinierter werden und ihr Verhalten sich nicht auf Reason Codes wie „Adressübereinstimmung“ oder „Nicht erkannte IP“ reduzieren lässt.
Ulrich Weigel, Regional Director EMEA bei Forter.
Aus diesem Grund setzen führende Unternehmen auf fortschrittliches maschinelles Lernen und künstliche Intelligenz. Technologisch hochentwickelte Plattformen, wie die von Forter beispielsweise, können bis zu 7.000 Attribute für jede bewertete Online-Identität prüfen – so lassen sich Muster im Zeitverlauf erkennen und Verbindungen zwischen Identitäten in einem sehr umfangreichen Datensatz sammeln und analysieren.
- Je einfacher der Satz von Begründungscodes, desto anfälliger ist die Lösung
Die Cyberkriminellen nutzen immer anspruchsvollere Technologien. Wenn die Lösung zur Betrugsprävention also auf eine Punktzahl oder eine Handvoll Reason Codes heruntergebrochen werden kann, können Betrüger die vom Unternehmen gewünschten Ergebnisse nachbauen – indem sie die richtigen Attribute manipulieren, um die Punktzahl zu beeinflussen oder einen vorhersehbaren Reason Code zu vermeiden.
Fazit
Trotz aller Punkte, die zu berücksichtigen sind, könnten die Auswahl und der Abschluss einer geeigneten Cyberversicherung auch einfacher gestaltet sein. Mit dem Einsatz von adäquaten Technologien können Unternehmen auf überbordende Regularien gegen Rückbuchungen verzichten. Die Empfehlung lautet hierbei, sich nicht von den Garantieversprechungen blenden zu lassen und sich zu vergewissern, dass die Vertragsbedingungen mit den eigenen Bedürfnissen übereinstimmen, bevor man eine Vertragsunterzeichnung in Betracht zieht.
Die große Bedeutung von Transparenz für eine effektive Betrugsprävention ist unstrittig. Aber vereinfachte Scores und Reason Codes sind keine Rechtfertigung dafür, an veralteten Technologien festzuhalten. Es ist notwendig, um Transparenz und Sicherheit gewährleisten zu können, potenziell gefährliche Muster aufzudecken, die nur mit Hilfe von KI und Maschinenlernen erkannt werden können. Letztendlich erhält die verantwortliche Abteilung dadurch aussagekräftigere Daten, wodurch sie ihre eigenen Anstrengungen für eine ganzheitliche Cybersicherheitsstrategie effizienter einteilen kann und das gesamte Unternehmen und die Kunden besser geschützt sind.
