Jedes System zur Erkennung von Zahlungsbetrug versucht, betrügerische Transaktionen abzufangen, ohne legitime zu blockieren. Um dieses Gleichgewicht richtig hinzubekommen, muss man verstehen, wie Erkennungssysteme funktionieren, wo sie versagen und wie man die Leistung im Laufe der Zeit misst und anpasst.
Im Jahr 2024 sanken die weltweiten Verluste durch Kartenbetrug um 1,2 % auf 33,41 Milliarden USD, teilweise aufgrund KI-gesteuerter Modelle zur Betrugsprävention.
Im Folgenden untersuchen wir, wie moderne Systeme zur Betrugserkennung funktionieren, warum falsch positive Ergebnisse genauso kostspielig sind wie Betrug und wie Sie Ihre Tools für bessere Ergebnisse bewerten und verbessern können.
Das Wichtigste auf einen Blick
Betrugserkennungssysteme kombinieren regelbasierte Logik und maschinelles Lernen, um betrügerische Transaktionen in Echtzeit abzufangen. Die größere Herausforderung besteht darin, falsch positive Ergebnisse zu minimieren.
Vier Kernkennzahlen bestimmen die Leistung von Betrugssystemen: Betrugsrate, Rate der falsch positiven Ergebnisse, Rückbuchungsquote und Genehmigungsrate. Die isolierte Verfeinerung einer einzelnen Kennzahl führt jedoch tendenziell zu einer Verschlechterung der restlichen Kennzahlen.
Fortlaufende Anpassungen – Feedback nach der Autorisierung, kontextbezogene Regeln und gezielte Tests von Schwellenwerten – halten ein Betrugssystem im Laufe der Zeit präzise.
Was ist die Erkennung von Zahlungsbetrug?
Die Erkennung von Zahlungsbetrug ist der Prozess der Identifizierung von betrügerischen Transaktionen in Echtzeit, um Maßnahmen zu ergreifen, bevor Geld an den falschen Ort fließt. Dies kann die Ablehnung einer Transaktion, die Anforderung einer Authentifizierung oder die Markierung einer Transaktion für eine manuelle Prüfung umfassen. Es hängt davon ab, wie sicher das System ist und wie viel Risiko das Unternehmen zu übernehmen bereit ist.
Wie funktionieren moderne Betrugserkennungssysteme?
Ein modernes Betrugserkennungssystem überlagert mehrere Mechanismen. Keine einzelne Methode wird wahrscheinlich alles abfangen. Diese Schichten arbeiten nacheinander oder parallel und tragen jeweils mit einem Signal zu einer endgültigen Entscheidung bei.
Dies sind die Schichten:
Regelbasierte Erkennung
Regel-Engines wenden feste oder dynamische Logik auf Transaktionsdaten an. Wenn eine Transaktion bestimmte Bedingungen erfüllt, wird sie markiert oder abgelehnt. Geschwindigkeitsprüfungen gehören zu den häufigsten Regeln und verfolgen, wie oft eine bestimmte Karte, IP-Adresse (Internet Protocol) oder ein bestimmtes Gerät in kurzer Zeit über Transaktionen hinweg angezeigt wird. Diese Prüfungen sind jedoch fehleranfällig, da sich Betrugsmuster ändern und eine Regel, die auf den Angriff des letzten Monats abgestimmt ist, den Angriff in diesem Monat verpassen könnte.
Maschinelles Lernen und KI
Modelle für maschinelles Lernen bewerten Hunderte von Funktionen gleichzeitig, um eine Risikobewertung zu erstellen. Überwachte Modelle trainieren mit gekennzeichneten historischen Daten und lernen, welche Merkmalskombinationen jedes Ergebnis vorhersagen. Unüberwachte Modelle erkennen Anomalien ohne gekennzeichnete Beispiele, was sie nützlich macht, um Betrugsmuster zu entdecken, die nicht in Trainingsdaten aufgetreten sind. Der praktische Vorteil gegenüber Regeln ist die Generalisierung: Ein Modell kann ein Muster erkennen, das kein Analyst ausdrücklich definiert hat, weil es Struktur in Daten findet, anstatt geschriebene Bedingungen.
Entscheidungsfindung in Echtzeit
Regeln und Modelle müssen schnell ausgeführt werden. Die Risikobewertung für Betrug findet im Autorisierungsfenster für den Bezahlvorgang statt, daher verringert zusätzliche Latenz die Konversion. Modelle müssen leichtgewichtig genug sein, um in Echtzeit zu bewerten, und die Infrastruktur muss bei Spitzen im Transaktionsvolumen skalieren. Das System muss auch auf der Grundlage von Teilinformationen agieren, da Sie oft erst Wochen später erfahren, ob eine Transaktion zu einem Streitfall führt.
Was ist das Problem von falsch positiven Ergebnissen bei der Erkennung von Zahlungsbetrug?
Ein falsch positives Ergebnis, auch fälschlich abgelehnte Zahlung genannt, ist eine legitime Transaktion, die Ihr System fälschlicherweise ablehnt. Es ist der weniger oft diskutierte Kostenfaktor der Betrugsprävention, kann aber erhebliche Auswirkungen haben. Wenn 0,1 % der Transaktionen betrügerisch sind und Ihr System 1,0 % der legitimen Transaktionen fälschlicherweise blockiert, blockieren Sie zehnmal so viele legitime Kundinnen und Kunden wie betrügerische. Der direkte Umsatzverlust ist offensichtlich, und eine beim Bezahlvorgang abgelehnte Kundin oder ein abgelehnter Kunde versucht es oft nicht noch einmal.
Übermäßig konservative Schwellenwerte erfassen mehr Betrug, aber auch mehr legitime Kundinnen und Kunden. Eine Lockerung der Schwellenwerte erhöht die Genehmigungsraten, lässt aber mehr Betrug zu. Es gibt keine Konfiguration, die beide Probleme beseitigt. Bessere Modelle, reichhaltigere Funktionssätze und mehr Netzwerkdaten verlagern das Gleichgewicht.
Welche Kennzahlen sollten Sie verwenden, um die Leistung der Betrugserkennung zu messen?
Diese vier Kennzahlen sind die wichtigsten für die Bewertung eines Betrugserkennungssystems:
Betrugsrate: Der Prozentsatz der Transaktionen, die betrügerisch sind, gemessen am Streitfallvolumen oder bestätigten Betrugsberichten. Diese Rate sagt Ihnen, wie viel Betrug durchkommt, ist aber ein nacheilender Indikator.
Rate der falsch positiven Ergebnisse: Der Prozentsatz legitimer Transaktionen, die als fälschlicherweise abgelehnte Zahlung gelten. Diese Rate ist schwerer genau zu messen, da Sie nicht immer wissen, warum eine Kundin oder ein Kunde einen Kauf abgebrochen hat, aber Daten zu abgelehnten Transaktionen und Kundenserviceberichte geben Ihnen eine Vorstellung davon.
Rückbuchungsquote: Das Volumen der angefochtenen Transaktionen im Verhältnis zum gesamten Transaktionsvolumen. Anhaltend hohe Rückbuchungsquoten können Überwachungsprogramme auslösen, die Bußgelder oder Einschränkungen bei der Abwicklung verhängen, sodass Unternehmen versuchen sollten, diese Kennzahl niedrig zu halten.
Genehmigungsrate: Der Prozentsatz der versuchten Transaktionen, für die die Autorisierung erfolgreich war. Diese Rate ist Ihre konversionsseitige Kennzahl und spiegelt die Kartenablehnungen des Ausstellers und die Ablehnungen Ihres Systems wider. Eine steigende Betrugsrate neben einer steigenden Genehmigungsrate bedeutet in der Regel, dass die Schwellenwerte zu locker sind. Eine sinkende Genehmigungsrate bei einer stabilen Betrugsrate lässt darauf schließen, dass sie zu streng sind.
Wie sollten Sie Tools zur Erkennung von Zahlungsbetrug bewerten?
Das richtige Tool hängt von Ihrem Transaktionsvolumen, Ihren technischen Ressourcen und davon ab, wie viel Kontrolle Sie über die Erkennungslogik benötigen. Es gibt drei grobe Kategorien:
In den Dienstleister (Payment Service Provider, PSP) integrierte Betrugstools: Diese sind in Ihren PSP integriert, teilen Daten aus dem Zahlungsablauf und erfordern keine separate Integration. Der Kompromiss ist oft eine eingeschränkte Anpassung. Sie sind von der Modellqualität des PSP abhängig und können Schwellenwerte oder Regeln nicht einfach über das anpassen, was der Anbieter offenlegt.
Drittanbieter-Plattformen für maschinelles Lernen: Diese bieten komplexere Modellierungen, oft mit branchenspezifischer Abstimmung und granularen Kontrollen über Regeln und Schwellenwerte. Sie lassen sich über Application Programming Interfaces (APIs) integrieren und bewerten Transaktionen vor oder während der Autorisierung. Die Einrichtung der Integration erfordert mehr Aufwand, und die Weiterleitung von Daten an ein externes System führt zu einer Latenzzeit, die Sie berücksichtigen müssen.
Interne Systeme: Diese geben Ihnen die maximale Kontrolle, da Sie das Modell, die Datenpipeline und die Entscheidungslogik besitzen. Diese Kontrolle ist mit erheblichen Entwicklungskosten verbunden. Der interne Aufbau und die Pflege eines Betrugssystems erfordern eine fortlaufende Modellentwicklung, um der Entwicklung von Betrugstaktiken voraus zu sein.
Wenn Sie Optionen vergleichen, können einige Fragen die Behauptungen der Anbieter aufklären:
Wie hoch ist die Erkennungsgenauigkeit bei Ihrem spezifischen Transaktionsmix?
Wie sieht die Rate der falsch positiven Ergebnisse bei Ihrem Ziel-Schwellenwert für Betrug aus?
Wie schnell können Sie auf neue Betrugsmuster reagieren? Können Sie eine Regel in Echtzeit hinzufügen oder ist dafür ein Support-Ticket erforderlich?
Wie sieht der Workflow der Überprüfungsliste für die manuelle Prüfung aus? Wie viel Betriebsaufwand entsteht dadurch?
Stripe Radar wurde entwickelt, um Intelligenz und Flexibilität bei der Betrugserkennung ins Gleichgewicht zu bringen. Es kann Betrug stoppen, ohne die Genehmigungsraten zu verschlechtern. Unternehmen können die Risikobewertung von Radar sehen und ohne das Schreiben von Code darauf aufbauend Regeln erstellen. Sie können Transaktionen ab einem bestimmten Schwellenwert blockieren, die 3D Secure-Authentifizierung für einen bestimmten Bewertungsbereich anfordern oder eine strengere Logik auf eine bestimmte Produktkategorie anwenden.
Wie reduzieren Sie das Betrugsrisiko, ohne die Genehmigungsraten zu beeinträchtigen?
Die Optimierung ist ein fortlaufender Prozess, da sich Betrugsmuster verschieben, sich Ihr Kundenstamm ändert und ein System, das auf den Transaktionsmix des letzten Quartals abgestimmt ist, in diesem Quartal möglicherweise schlechter abschneidet. Einige Vorgehensweisen können einen beständigen Unterschied ausmachen:
Speisen Sie Signale nach der Autorisierung wieder in Ihr Modell ein: Rückbuchungen und bestätigte Betrugsmeldungen sind die Signale, die Ihr Modell benötigt. Wenn Sie diese regelmäßig wieder in die Trainingsdaten einspeisen, wird verhindert, dass die Erkennungsgenauigkeit nachlässt, wenn sich Betrugsmuster ändern. Ein statisches Modell verschlechtert sich im Laufe der Zeit.
Segmentieren Sie Ihre Regeln nach Kontext: Eine Geschwindigkeitsprüfung, die für Ihre durchschnittliche Transaktion kalibriert ist, ist möglicherweise zu aggressiv für wiederkehrende Kundinnen und Kunden mit hohem Umsatz und zu nachsichtig für neue Kundinnen und Kunden. Regeln, die die Historie von Kundinnen und Kunden, die Produktart oder den Kaufkontext berücksichtigen, erzeugen weniger falsch positive Ergebnisse als pauschale Schwellenwerte.
Verwalten Sie Ihre Überprüfungsliste aktiv: Transaktionen, die für eine manuelle Prüfung markiert sind, liegen zwischen einer automatischen Genehmigung und einer abgelehnten Zahlung. Wenn Ihre Warteschlange groß ist und nur langsam abgewickelt wird, verzögern Sie legitime Kundinnen und Kunden oder lassen Betrug ungeprüft. Die Priorisierung nach Risikobewertung und die Festlegung klarer Eskalationspfade können beide Ergebnisse verbessern.
Testen Sie Änderungen von Schwellenwerten: Wenn Sie eine Regel- oder Modellschwelle anpassen, führen Sie sie für eine Stichprobe von Transaktionen aus, bevor Sie sie auf breiter Basis anwenden. Dies ist die einzige Möglichkeit, um festzustellen, ob eine Änderung den Kompromiss zwischen Betrug und Genehmigung verbessert oder nur verschiebt.
So kann Stripe Radar Sie unterstützen
Stripe Radar verwendet KI-Modelle, um Betrug zu erkennen und zu verhindern. Diese Modelle wurden mit Daten aus dem globalen Netzwerk von Stripe trainiert. Sie werden kontinuierlich auf der Grundlage neuester Betrugstrends aktualisiert und schützen Ihr Unternehmen vor aufkommenden betrügerischen Aktivitäten.
Stripe bietet außerdem Radar for Fraud Teams an, mit dem Nutzer/innen benutzerdefinierte Regeln für Betrugsszenarien hinzufügen können, die speziell auf ihr Unternehmen zugeschnitten sind. Außerdem erhalten sie Zugang zu neuesten Erkenntnissen über betrügerische Aktivitäten.
Mit Radar kann Ihr Unternehmen unter anderem Folgendes umsetzen:
Verlust aufgrund von Betrug vermeiden: Stripe wickelt jährlich Zahlungen in Höhe von über 1 Billion USD ab. Dadurch kann Radar auf einzigartige Weise Betrug genau erkennen und verhindern.
Umsatz steigern: Die KI-Modelle von Radar werden anhand tatsächlicher Anfechtungsdaten, Kundeninformationen, Daten zum Surfverhalten und mehr trainiert. Damit kann Radar riskante Transaktionen identifizieren und falsch positive Ergebnisse reduzieren und so Ihren Umsatz steigern.
Zeit sparen: Radar ist in Stripe integriert und lässt sich ohne Codierung einrichten. Sie können über eine einzige Plattform Ihre Performance mit Blick auf Betrug überwachen, Regeln schreiben und vieles mehr. Das erhöht die Effizienz.
Erfahren Sie mehr über Stripe Radar oder starten Sie noch heute.
Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.