Velocity-Checks sind eine Methode zur Betrugsprävention bei der Zahlungsabwicklung. Sie überwachen die Häufigkeit und das Muster von Transaktionen, die innerhalb eines bestimmten Zeitrahmens durchgeführt werden, und suchen nach ungewöhnlichen Aktivitäten, wie z. B. einer ungewöhnlich hohen Anzahl von Transaktionen von einem einzelnen Konto oder einer IP-Adresse. Betrügerische Akteurinnen/Akteure versuchen oft, gestohlene Kartendaten so schnell wie möglich zu verwenden, bevor die Karteninhaber/innen etwas davon bemerken. Und eine plötzliche Zunahme von Transaktionsversuchen kann ein Warnsignal für möglichen Betrug sein. Velocity-Checks können Warnungen auslösen oder Transaktionen blockieren, wenn sie bestimmte Schwellenwerte überschreiten. Dies trägt dazu bei, Unternehmen und Kundinnen/Kunden vor betrügerischen Aktivitäten zu schützen.
Maßnahmen zur Betrugsprävention wie Velocity Checks gewinnen für Unternehmen zunehmend an Bedeutung. 80 % der Unternehmen berichteten, dass sie im Jahr 2023 Opfer von Zahlungsbetrugsangriffen oder -versuchen wurden, was einem Anstieg von 15 % gegenüber 2022 entspricht. Im Folgenden erläutern wir die Arten von Velocity-Checks, ihrer Funktionsweise, ihrer Implementierung und den damit verbundenen Herausforderungen.
Worum geht es in diesem Artikel?
- Arten von Velocity-Checks
- Wie funktionieren Velocity-Checks?
- Wie werden Velocity-Checks in der Betrugserkennung und -prävention eingesetzt?
- Implementierung von Velocity-Checks
- Herausforderungen bei Velocity-Checks
Arten von Velocity-Checks
Es gibt mehrere Arten von Velocity-Checks, die jeweils unterschiedliche Aspekte von Transaktionsmustern abdecken, um potenziellen Betrug zu erkennen.
Karten-Velocity-Checks: Diese Prüfungen überwachen die Anzahl der Transaktionen, die mit einer bestimmten Karte in einem bestimmten Zeitraum durchgeführt wurden. Wenn eine Karte innerhalb eines kurzen Zeitraums für mehrere Einkäufe verwendet wird, kann dies darauf hindeuten, dass die Karte gestohlen wurde und die Diebin/der Dieb versucht, die Nutzung zu maximieren, bevor sie gesperrt wird.
Velocity-Checks der IP-Adresse: Diese Prüfungen analysieren die Anzahl der Transaktionen, die von derselben IP-Adresse innerhalb eines bestimmten Zeitraums stammen. Eine hohe Anzahl von Transaktionen von derselben IP-Adresse könnte darauf hindeuten, dass betrügerische Akteurinnen/Akteure automatisierte Tools oder Bots verwenden, um mehrere Einkäufe zu tätigen.
Geräte-ID-Velocity-Checks: Diese Prüfungen konzentrieren sich auf die Anzahl der Transaktionen, die innerhalb eines bestimmten Zeitraums von demselben Gerät aus durchgeführt wurden. Dies kann helfen, Fälle zu erkennen, in denen betrügerische Akteurinnen/Akteure dasselbe Gerät verwenden, um mehrere Einkäufe zu tätigen.
Konten-Velocity-Checks: Diese Prüfungen überwachen die Anzahl der Transaktionen, die von einem bestimmten Konto in einem bestimmten Zeitraum getätigt wurden. Dies kann bei der Erkennung von Betrug durch Kontoübernahme nützlich sein, bei dem sich betrügerische Akteurinnen/Akteure Zugang zu einem legitimen Konto verschaffen und nicht autorisierte Transaktionen durchführen.
Velocity-Checks der Versand- und Rechnungsadresse: Bei diesen Prüfungen wird die Anzahl der Transaktionen im Zusammenhang mit derselben Liefer- oder Rechnungsadresse in einem festgelegten Zeitraum analysiert. Eine hohe Anzahl von Transaktionen mit unterschiedlichen Kartennummern, die dieselbe Adresse betreffen, kann auf betrügerische Aktivitäten hindeuten.
Velocity-Checks der Transaktionsbeträge: Diese Überprüfungen überwachen den Gesamtbetrag, der in einem bestimmten Zeitraum ausgegeben wurde. Ungewöhnlich hohe Beträge können ein Anzeichen für Betrug sein.
Wie funktionieren Velocity-Checks?
Velocity-Checks überwachen kontinuierlich die Transaktionsaktivitäten über verschiedene Parameter hinweg, um ungewöhnliche Muster zu erkennen. Mithilfe von Regeln oder Schwellenwerten ermitteln sie, ob das mit einer Zahlungsmethode wie einer Kreditkarte verbundene Verhalten typisch oder potenziell verdächtig ist.
Hier ist ein Blick darauf, wie diese Prüfungen in der Regel ablaufen:
Festlegen von Schwellenwerten: In einem ersten Schritt muss anhand historischer Daten ermittelt werden, was für eine/n bestimmte/n Nutzer/in, eine bestimmte Karte oder ein bestimmtes Konto ein normales Transaktionsverhalten darstellt. Schwellenwerte werden für verschiedene Aspekte festgelegt, z. B. Transaktionshäufigkeit, Betrag, IP-Adressen, verwendete Geräte und geografische Standorte. Diese Schwellenwerte können so festgelegt werden, dass sie zu bestimmten Risikoprofilen für das Unternehmen oder die Branche passen.
Überwachung von Transaktionen: Wenn Transaktionen stattfinden, überwacht das System diese kontinuierlich anhand der festgelegten Schwellenwerte. Es analysiert Faktoren wie die Anzahl der Transaktionen innerhalb eines bestimmten Zeitraums, den kumulierten ausgegebenen Betrag oder die wiederholte Nutzung von derselben IP-Adresse oder demselben Gerät.
Erkennung von Anomalien: Wenn eine Transaktion oder eine Reihe von Transaktionen die voreingestellten Schwellenwerte überschreitet, kennzeichnet das System sie als Anomalien. Wenn beispielsweise eine Karte, die normalerweise drei Transaktionen pro Tag durchführt, plötzlich 10 Transaktionen in einer Stunde durchführt, würde dieses ungewöhnliche Verhalten eine Meldung auslösen.
Ergreifen von Maßnahmen: Sobald eine Anomalie entdeckt wird, können automatisierte Systeme sofort Maßnahmen ergreifen, indem sie eine Transaktion blockieren, eine zusätzliche Authentifizierung anfordern oder die Transaktion zur manuellen Überprüfung durch Betrugsanalysten kennzeichnen. Die Antwort kann je nach Schweregrad und Art der Anomalie angepasst werden.
Verfeinerung des Systems: Damit Velocity-Checks effektiv sind, werden die Ergebnisse dieser Prüfungen (unabhängig davon, ob es sich um richtig oder falsch positive Ergebnisse handelt) in das System zurückgemeldet. Diese Daten helfen dabei, Schwellenwerte und Regeln zu verfeinern und den Prozess der Betrugserkennung mit der Zeit genauer zu machen.
Wie werden Velocity-Checks in der Betrugserkennung und -prävention eingesetzt?
Velocity-Checks sind eine proaktive Abwehrmaßnahme, die dazu dient, die unmittelbaren Auswirkungen von Betrug zu begrenzen und Unternehmen dabei zu helfen, die sich ständig ändernden Sicherheitsherausforderungen zu verstehen und sich an sie anzupassen. Sie werden im Folgenden für die Zahlungsabwicklung und Kontoverwaltung verwendet:
Identifizierung von Transaktionen mit hohem Risiko: Velocity-Checks werden verwendet, um Transaktionen zu erkennen, die von den normalen Nutzer-Verhaltensmustern abweichen. Wenn beispielsweise eine Kreditkarte, die normalerweise einmal pro Woche verwendet wird, plötzlich mehrere Transaktionen an einem Tag verzeichnet, kann dieser Anstieg eine Überprüfung auslösen.
Verhinderung automatisierter Angriffe: Automatisierte Betrugsversuche, z. B. mit Bots, beinhalten oft schnelle Abfolgen von Transaktionen oder Anmeldungen von derselben IP-Adresse oder demselben Gerät. Velocity-Checks können diese Versuche schnell erkennen und blockieren, indem sie die unnatürlich hohe Geschwindigkeit und das Volumen der Aktivität identifizieren.
Auslösen der Multifaktor-Authentifizierung (MFA): Wenn ein Velocity-Check eine Transaktion als verdächtig kennzeichnet, kann dies MFA-Sicherheitsmaßnahmen auslösen. Dieser Schritt erfordert eine zusätzliche Verifizierung (z. B. einen Code, der an das Telefon der Nutzerin/des Nutzers gesendet wird), um mit einer Transaktion fortzufahren. Dies fügt eine weitere Sicherheitsebene hinzu.
Analyse der Geolokalisierung: Geolokalisierungsprüfungen können Transaktionen von physisch unwahrscheinlichen Orten aus innerhalb eines kurzen Zeitraums erkennen, was auf eine geklonte Karte oder ein kompromittiertes Konto hinweisen kann.
Querverweise auf Datenpunkte: Velocity-Checks können einen umfassenderen Überblick über das Kundenverhalten schaffen, indem Daten aus zahlreichen Quellen (z. B. Transaktionsbeträge, geografische Standorte, Gerätenutzung) integriert werden. Diese Querverweise helfen dabei, komplexe Betrugsmaschen zu identifizieren, die anhand eines einzelnen Datenstroms möglicherweise nicht ersichtlich sind.
Anpassung an neu auftretende Bedrohungen: Wenn betrügerische Akteurinnen/Akteure ihre Taktiken anpassen und ändern, können Velocity-Checks auf der Grundlage neuer Muster beobachteten betrügerischen Verhaltens kontinuierlich aktualisiert und verfeinert werden. So bleiben Unternehmen neuen Bedrohungen immer einen Schritt voraus.
Implementierung von Velocity-Checks
Die effektive Implementierung von Velocity-Checks erfordert die Identifizierung der relevanten Daten, die Aufstellung von Regeln auf der Grundlage dieser Daten, die Anwendung dieser Regeln in Echtzeit und die Definition geeigneter Reaktionen, wenn Auslöser aktiviert werden. Velocity-Checks sollten legitimen Nutzerinnen/Nutzern keine übermäßigen Unannehmlichkeiten bereiten, und das System sollte so konzipiert sein, dass falsch positive Ergebnisse minimiert werden. Sie müssen auch so gestaltet sein, dass sie allen relevanten Vorschriften zum Daten- und zum Verbraucherschutz entsprechen.
Im Folgenden werden die einzelnen Schritte des Implementierungsprozesses erläutert:
Daten identifizieren
Identifizieren und sammeln Sie die zu überwachenden Daten. Datenqualität und -konsistenz sind wichtig, ebenso wie die Erfassung und Speicherung der Daten auf eine Weise, die eine Echtzeitanalyse ermöglicht.
Zu diesen Daten gehören in der Regel:
Transaktionsdetails, wie Transaktionsbetrag, Transaktionshäufigkeit, Transaktionszeitpunkt und Transaktionstyp (z. B. Kauf, Auszahlung, Überweisung)
Nutzerinformationen wie Kontonummer, Nutzer-ID und historische Verhaltensmuster
Gerätedaten, wie z.B. IP-Adressen, Geräte-IDs und ggf. Cookies oder andere Identifikatoren
Geografische Informationen, wie z. B. IP-Adressen, GPS-Daten oder eingegebene Standortdetails
Regeln festlegen
Legen Sie Regeln fest, die definieren, was verdächtige Aktivitäten sind. Diese Regeln basieren in der Regel auf Schwellenwerten, die typisches Nutzerverhalten widerspiegeln, und basieren auf Längsschnittdaten und Branchenstandards.
Zum Beispiel könnten Regeln sein:
Eine maximale Anzahl von Transaktionen pro Gerät in einem Zeitraum von 24 Stunden
Ein Höchstbetrag, der in einem bestimmten Zeitraum von einem einzelnen Konto aus transferiert kann
Begrenzung der Anzahl der Anmeldeversuche von derselben IP-Adresse in einer Stunde
Der Prozess der Festlegung dieser Regeln sollte statistische Analysen beinhalten, um festzustellen, was normales Verhalten oder ein Ausreißer ist. Zu restriktive Maßnahmen können legitime Transaktionen blockieren, während durch zu nachsichtiges Vorgehen betrügerische Aktivitäten möglicherweise nicht erkannt werden.
Festlegen von Auslösern
Legen Sie fest, was passiert, wenn eine Regel ausgelöst wird. Die Antworten können je nach Schweregrad und Art der Abweichung variieren:
Benachrichtigungen von Fachleuten für die Systemadministration oder Betrugsanalyse über die Notwendigkeit einer manuellen Überprüfung.
Automatische Ablehnung von Transaktionen, die betrügerisch erscheinen.
Anfordern einer zusätzlichen Verifizierung, z. B. das Senden eines Einmalpassworts (OTP) oder die Aufforderung an die Nutzerin/den Nutzer, eine Sicherheitsfrage zu beantworten.
Vorübergehende Kontosperrungen, bis weitere Verifizierungen erfolgreich sind.
Regeln anwenden
Wenden Sie die festgelegten Regeln in Echtzeit an. Implementieren Sie Systeme, die Transaktionen überwachen können, während sie stattfinden, und jede Transaktion mit den festgelegten Regeln vergleichen können. Nutzen Sie Algorithmen für maschinelles Lernen, die die Regeln dynamisch an laufende Transaktionsmuster und neue Trends anpassen können, damit die Regeln relevant bleiben.
Herausforderungen bei Velocity-Checks
Velocity-Checks sind zwar ein leistungsfähiges Instrument zur Betrugsbekämpfung, sie müssen jedoch sorgfältig konzipiert, implementiert und kontinuierlich verfeinert werden, um Sicherheit, Einhaltung gesetzlicher Vorschriften und Nutzerfreundlichkeit in Einklang zu bringen. Die Nachteile und Schwierigkeiten, die mit Velocity-Checks verbunden sind, können durch Investitionen in fortschrittliche Analysen, maschinelles Lernen und Modellierung des Nutzerverhaltens bekämpft werden.
Im Folgenden sind einige häufige Herausforderungen bei Velocity-Checks aufgeführt:
Falsch positive Ergebnisse
Velocity-Checks bergen das Risiko falsch positiver Ergebnisse, bei denen legitime Transaktionen als verdächtig gekennzeichnet werden. Dies kann aus folgenden Gründen geschehen:
Zu strenge Regeln, die normale Spitzen in der Nutzeraktivität (z. B. Urlaubsausgaben, Verkaufsausgaben) als betrügerisch kennzeichnen.
Regeln, die nicht ausreichend auf die spezifischen Muster einzelner Nutzer/innen oder Segmente zugeschnitten sind. Das Kundenverhalten kann sich von Markt zu Markt unterscheiden und eine Einheitslösung kann dazu führen, dass legitime Transaktionen blockiert werden.
Falsch negative Ergebnisse
Obwohl seltener, können auch falsch negative Ergebnisse auftreten, bei denen betrügerische Transaktionen unerkannt bleiben und fortgesetzt werden können. Dies kann aus folgenden Gründen geschehen:
Ausgeklügelte Betrugstechniken, wie z. B. gestaffelte Transaktionen, die das Auslösen durch Schwellenwerte umgehen.
Unvollständige oder veraltete Daten, die zu einer unzureichenden Überwachung führen.
Negative Auswirkungen auf die Nutzererfahrung
Strenge Velocity-Checks können Transaktionen sichern, aber die Nutzererfahrung verschlechtern. Jede gekennzeichnete Transaktion kann zusätzliche Verifizierungsschritte erfordern, was die Verarbeitungszeit verzögert. Häufige falsch positive Ergebnisse können Kundinnen/Kunden frustrieren, was sie möglicherweise zu nutzerfreundlicheren Alternativen wechseln lässt.
Aufsichtsrechtliche und Datenschutzbedenken
Velocity-Checks erfordern häufig das Sammeln, Speichern und Analysieren großer Datenmengen. Unternehmen müssen strenge Datenschutzbestimmungen einhalten, wie etwa die Datenschutz-Grundverordnung (DSGVO) in Europa und den California Consumer Privacy Act (CCPA). Compliance kann kompliziert und kostspielig sein.
Ressourcenintensiv
Die Implementierung und Aufrechterhaltung effektiver Velocity-Checks kann ressourcenintensiv sein und erfordert die technologische Infrastruktur für die Echtzeitverarbeitung und -analyse großer Transaktionsmengen. Auch die Regeln für Velocity-Checks erfordern regelmäßige Aktualisierungen, was einen kontinuierlichen Analyseaufwand und technische Unterstützung erfordert.
Integration
Die Integration von Velocity Checks in andere Systeme wie Zahlungs-Gateways, Betrugsmanagement-Tools und Kundendatenbanken kann eine besondere Herausforderung darstellen. Informationen können über verschiedene Abteilungen oder Systeme innerhalb eines Unternehmens getrennt sein, was umfassende Velocity-Checks erschwert.
Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.