Alle Online-Unternehmen müssen Betrugsmanagement betreiben. Von Betrügerinnen und Betrügern, die mit gestohlenen Karten und Kartennummern einkaufen, bis hin zu Kundinnen und Kunden, die Rückerstattungsrichtlinien und Zahlungsanfechtungen zu ihrem Vorteil ausnutzen, gehört alles zum Online-Handel.
In diesem Leitfaden finden Sie grundlegende Informationen zu Online-Betrug und Tipps, wie Sie Ihr Unternehmen schützen können. Außerdem erfahren Sie, wie Anfechtungen funktionieren, welche Pflichten Sie als Online-Händler erfüllen müssen und wie Ihnen Stripe helfen kann.
Einführung zu Online-Betrug
Bevor wir uns eingehender mit Betrug befassen, ist es hilfreich zu wissen, wie Online-Zahlungen allgemein funktionieren: Wie gelangen die Gelder von Kundinnen und Kunden zu Ihrem Unternehmen und welche Rolle spielen dabei Banken?
An jeder Online-Transaktion sind verschiedene wichtige Akteure beteiligt:
Karteninhaber/in: Die Person, die eine Kredit- oder Debitkarte nutzt.
Händler/in: Der/Die Geschäftsinhaber/in, der/die Kartenzahlungen akzeptiert.
Acquirer (Händlerbank): Das Finanzinstitut, das Kartenzahlungen im Auftrag der Händler/in oder des Händlers abwickelt und über das jeweilige Kartennetzwerk an die ausstellende Bank übermittelt. Einige Acquirer arbeiten bei der Zahlungsabwicklung zudem mit externen Partnern zusammen.
Kartennetzwerke: Visa, Mastercard und sonstige Kartennetzwerke sind das Verbindungsglied zwischen allen Beteiligten. Sie geben Transaktionsdaten weiter, bewegen Transaktionsgelder hin und her und legen die Gebühren für Kartenzahlungen fest.
Ausstellende Bank: Das Finanzinstitut, das die Dienste für die Zahlungsabwicklung erbringt und im Namen des Kartennetzwerks Zahlungskarten (z. B. Kredit-, Debit- oder Prepaid-Karten) an Verbraucherinnen und Verbraucher sowie Unternehmen ausstellt.
Eine Zahlung wird als betrügerisch angesehen, wenn die Karteninhaberin oder der Karteninhaber die Zahlung nicht genehmigt. Wenn beispielsweise ein/e Betrüger/in mit einer gestohlenen, aber noch nicht gesperrten Karte etwas auf Ihrer Website kauft, wird die Zahlung unter Umständen tatsächlich abgewickelt. Wenn der/die rechtmäßige Karteninhaber/in den Betrug dann bemerkt, kann er/sie bei seiner/ihrer Bank eine Rückbuchung verlangen. Dies können Sie zwar anfechten, wenn Sie Belege für die Gültigkeit der Zahlung vorlegen. Doch handelt es sich tatsächlich um eine betrügerische Transaktion, wird dem/der Karteninhaber/in recht gegeben.
Wenn Ihr Unternehmen eine Anfechtung verliert, ist nicht nur der ursprüngliche Transaktionsbetrag fällig. Betrug führt oft zu Rückbuchungsgebühren, die die Bank für eine Rücknahme der Kartenzahlung erhebt, zu höheren Netzwerkkosten aufgrund der Anfechtungen, höheren Betriebskosten wegen der Prüfung von Buchungen oder der Abwehr von Anfechtungen und einer erhöhten Abwanderung von Kundschaft.
Ablauf einer Anfechtung
Im Fall einer Anfechtung erhält der/die Karteninhaber/in sofort eine Rückerstattung. Auf das Prüfungsergebnis wird nicht gewartet. Ist die Anfechtung Ihrer Meinung nach gegenstandslos, können Sie Gegenbeweise vorlegen (meist binnen 5–21 Tagen). Wenn Sie vor Ablauf der Frist keine Nachweise einreichen, gewinnt die Karteninhaberin/der Karteninhaber die Anfechtung und behält das Geld.
Während des Anfechtungsprozesses liegt die Beweislast bei Ihrem Unternehmen, d. h., Sie müssen nachweisen, dass es sich bei dem/der Käufer/in um den/die rechtmäßige/n Karteninhaber/in handelt, dass diese/r die Transaktion autorisiert hat und die allgemeinen Geschäftsbedingungen sowie die Stornierungsbedingungen oder die Rückerstattungsrichtlinie zum Zeitpunkt des Kaufs kannte und damit einverstanden war.
Im Dashboard werden Sie Schritt für Schritt durch den Rückbuchungsprozess geführt. Ihre Angaben werden dabei automatisch formatiert. Je nach Anfechtungsart werden Sie aufgefordert, bestimmte Nachweise vorzulegen und alle einschlägigen Dateien hochzuladen, unter anderem Internetprotokolle, E-Mails, Versandverfolgungsnummern, die Lieferbestätigung oder Nachweise über bereits geleistete Rückerstattungen. Dies erhöht die Wahrscheinlichkeit, dass das Verfahren in Ihrem Sinne ausgeht.
Kommt es zu einer Anfechtung, kontaktieren Sie zunächst den Kunden/die Kundin und versuchen Sie, die Angelegenheit untereinander zu regeln. Allerdings sollten Sie die Beweise unabhängig davon vorlegen, ob die Person einem Widerruf zustimmt. Andernfalls wird die Anfechtung automatisch zugunsten der Kundin bzw. des Kunden entschieden.
Die Entscheidung über die Anfechtung wird nicht von Stripe getroffen, sondern vom jeweiligen Kartenaussteller. Wir sind dafür zuständig, Ihre Beweise an unsere Finanzpartner zu übermitteln. Nach dem Einreichen prüft Stripe Ihre Beweise, um sicherzustellen, dass sie die Anforderungen des Netzwerks erfüllen. Trifft das zu, senden wir sie zur Auswertung an den Kartenaussteller. Dieser fällt die endgültige Entscheidung. Wir informieren Sie dann darüber über das Stripe-Dashboard, Webhooks und die API.
Bei Unternehmen außerhalb von Mexiko kann die Anfechtungsgebühr nicht zurückerstattet werden. Bei Unternehmen in Mexiko wird die Anfechtungsgebühr bei einer positiv beschiedenen oder zurückgezogenen Anfechtung unter Umständen zurückerstattet.
Schutzmaßnahmen für Unternehmen
Im Online-Handel ist es nicht möglich, das Betrugsrisiko gänzlich zu eliminieren. Deshalb ist es umso wichtiger, von vornherein alles dafür zu tun, dass Betrug so wenig Chancen wie möglich hat.
Nachfolgend präsentieren wir einige Best Practices zum Schutz Ihres Unternehmens vor Betrug:
- Betrugserkennung mit maschinellem Lernen nutzen: Die regelbasierte Betrugserkennung, die nach der Logik „auf Ereignis x folgt Handlung y“ funktioniert, wurde nicht für moderne Internetunternehmen entwickelt und kann zu einem Umsatzverlust führen. Stripe Radar ist mit adaptivem maschinellem Lernen ausgestattet. Algorithmen werten jede Transaktion aus und weisen eine Risikobewertung zu. Auf der Basis des Betrugsrisikos werden die Transaktionen dann entweder geblockt oder zugelassen. Die Radar-Algorithmen passen sich schnell an wechselnde Betrugsmuster und Ihr Unternehmen an.
- Mehr Informationen beim Bezahlvorgang erfassen: Indem Sie Kundinnen und Kunden beim Bezahlvorgang auffordern, weitere Informationen anzugeben, können Sie deren Legitimität besser prüfen. Erfassen Sie zum Beispiel den Namen und die E-Mail-Adresse der Kundin oder des Kunden. Diese zusätzlichen Informationen können an Stripe Radar weitergeleitet werden. Dies führt zu einer besseren Betrugserkennung auf Basis von maschinellem Lernen und versorgt Sie mit mehr Beweisen bei potenziellen Anfechtungen.
- Zahlungen manuell prüfen: Radar for Fraud Teams umfasst einen zusätzlichen Prüfprozess, bei dem Sie bestimmte Zahlungen zur Prüfung markieren können (wobei diese Zahlungen dennoch verarbeitet werden und die Kreditkarte belastet wird). Radar for Fraud Teams wird häufig von größeren Organisationen genutzt. Unabhängig von der Größe des Unternehmens ist es jedoch hilfreich, Zahlungen manuell prüfen zu können. Eine manuelle Prüfung von verdächtigen Zahlungen kann Ihnen dabei helfen, schneller Maßnahmen zu ergreifen und somit einer potenziellen Anfechtung zuvorzukommen. Wenn Sie sich beispielsweise beim Prüfen einer Zahlung unsicher sind, können Sie den/die Kunden/Kundin telefonisch oder per E-Mail kontaktieren. Oder Sie können den Betrag zurückerstatten, wenn Sie den Verdacht haben, dass eine Zahlung betrügerisch zustande gekommen ist.
- Regeln zum Verwalten eingehender Zahlungen erstellen: Mit Radar for Fraud Teams können Sie individuelle Regeln für das Management eingehender Zahlungen festlegen und damit alle von Ihnen als verdächtig erachteten Zahlungen blocken oder prüfen lassen. Sie könnten zum Beispiel den für die Auslösung manueller Prüfungen erforderlichen Risikowert absenken oder große Bestellungen von Neukundinnen oder Neukunden prüfen. Radar for Fraud Teams ermöglicht auch Risikoeinblicke in bestimmte Zahlungen. So erhalten Sie einen Überblick über die wichtigsten Faktoren, die zu einer hohen Risikobewertung führen. Mit diesen Informationen können Sie zusätzliche und zielgerichtetere Regeln erstellen.
- Weitere Zahlungsmethoden erkunden: Mit dem richtigen Satz an Zahlungsmethoden erhält die Kundschaft mehr Flexibilität und das Betrugsrisiko wird reduziert. Bei Digital Wallets wie Apple Pay oder Google Pay sind zusätzliche Kundenverifizierungen, wie z. B. biometrische Daten, SMS oder Passcode, für den Abschluss von Zahlungen erforderlich. Das trägt zum Rückgang der Anfechtungsquote bei. Ebenso ist es bei den meisten Banklastschriften, bei denen Gelder direkt vom Bankkonto eines/einer Kunden/Kundin abgebucht werden, notwendig, dass die jeweilige Person einem Mandat zustimmt oder die Kontoinhaberschaft überprüft wird. So gibt es eine zusätzliche Sicherheitsebene und die Wahrscheinlichkeit von Anfechtungen sinkt.
- Zusätzliche Vorsichtsmaßnahmen beim Versand ergreifen: Wenn Sie physische Ware versenden, sollten Sie erwägen, den Versand um 24 bis 48 Stunden zu verzögern. So haben Karteninhaber/innen die Gelegenheit, eventuellen Betrug auf ihren Konten zu erkennen. Achten Sie außerdem darauf, dass Sie die Ware an eine verifizierte Versandadresse schicken und dass sowohl die Postleitzahl als auch der Straßenname korrekt sind. Wenn Sie eine Adresse verwenden, die nicht überprüft wurde, können Sie nicht beweisen, dass die Bestellung an den rechtmäßigen Karteninhaber bzw. die rechtmäßige Karteninhaberin versandt wurde, falls die Zahlung später angefochten wird.
Weitere Ressourcen
Hier finden Sie weitere Quellen, die Ihnen dabei helfen, mit Betrug umzugehen und Ihr Unternehmen zu schützen:
- So funktionieren Zahlungsanfechtungen
- Reagieren auf Zahlungsanfechtungen
- Auszahlungen anfechten
- Zahlungsanfechtungen erfassen
- Best Practices für die Betrugsprävention
- Über Stripe Radar
- Über Radar for Fraud Teams
Kontaktieren Sie Ihren Customer Success Manager oder unser Sales-Team, um mehr darüber zu erfahren, wie Stripe Sie bei der Betrugsbekämpfung und der Handhabung von Anfechtungen unterstützen kann.