Jetzt starten  Sales-Team kontaktieren 

Payments

Umsatz

Geldmanagement

Plattformen und Marktplätze

Nach Phase
Nach Use Case
Nach Branche
Dokumentation
Leitfäden
Ressourcen
Wissenswertes
Support
Unternehmen
Jetzt starten  Sales-Team kontaktieren 

Zahlungsbetrugsmanagement: Erkennung, Prävention und wichtige Tools

Radar
Radar

Bekämpfen Sie Betrug mit der geballten Power des Stripe-Netzwerks.

Mehr erfahren 
  1. Einführung
  2. Was ist Zahlungsbetrugsmanagement?
  3. Wie wird Zahlungsbetrug erkannt?
  4. Welche Präventionsstrategien verringern das Risiko von Zahlungsbetrug?
  5. Welche Zahlungsausfalltrends sollten Unternehmen verfolgen?
  6. Wie funktioniert das Zahlungsbetrugsmanagement bei der Skalierung?
  7. Welche Tools unterstützen das Risikomanagement bei Zahlungsbetrug?
  8. So kann Stripe Radar Sie unterstützen
  9. Jetzt mit Stripe starten 

Zahlungsbetrug tritt in vielen Formen auf und hat erhebliche finanzielle Auswirkungen. Die Verluste von Unternehmen durch Online-Zahlungsbetrug werden bis 2028 weltweit voraussichtlich 362 Milliarden USD überschreiten.

Ein gutes Zahlungsbetrugsmanagement bedeutet den Aufbau von Systemen, die Angriffe erkennen und blockieren, ohne so viel Reibung zu erzeugen, dass Sie legitime Kundinnen und Kunden abweisen. Dazu gehören mehrschichtige Kontrollen, eine abgestimmte Erkennung und Feedbackschleifen, die die Genauigkeit im Laufe der Zeit verbessern.

Im Folgenden behandeln wir, wie die Betrugserkennung funktioniert, welche Präventionsstrategien das Risiko verringern und welche Trends beim Zahlungsbetrug Unternehmen kennen sollten.

Das Wichtigste auf einen Blick

  • Ein effektives Betrugsmanagement kombiniert regelbasierte Erkennung mit maschinellem Lernen, um sowohl bekannte Angriffsmuster als auch neuartige Taktiken zu erfassen, die bei statischen Regeln übersehen werden.

  • Mit zunehmendem Transaktionsvolumen werden Automatisierung und Feedbackschleifen zur Grundlage von Betrugsabläufen. Die manuelle Überprüfung ist für die wirklich unklaren Fälle reserviert.

  • Tools, die in Zahlungsdienstleister (Payment Service Providers, PSPs), Drittanbieter-Plattformen und interne Systeme integriert sind, eignen sich jeweils für ein anderes Unternehmensprofil. Die richtige Wahl hängt vom Transaktionsvolumen, den internen Ressourcen und dem allgemeinen Betrugsrisiko ab.

Was ist Zahlungsbetrugsmanagement?

Das Zahlungsbetrugsmanagement umfasst eine Reihe von Strategien und Systemen, mit denen Unternehmen betrügerische Transaktionen erkennen, verhindern und darauf reagieren können. In digitalen Zahlungsumgebungen beinhaltet Zahlungsbetrug häufig gestohlene Anmeldeinformationen, manipulierte Identitätssignale oder den Missbrauch legitimer Streitfallprozesse.

Vier gängige Kategorien für Unternehmen, die Online-Zahlungen abwickeln, sind:

  • Kartenbetrug: Dies tritt auf, wenn jemand gestohlene Kartendaten verwendet, um nicht autorisierte Käufe zu tätigen. Das Unternehmen versendet die Waren oder erbringt die Dienstleistung und sieht sich dann mit einer Rückbuchung konfrontiert, wenn der rechtmäßige Karteninhaber dies bemerkt.

  • Kartentests: Hierbei handelt es sich um einen Volumenangriff. Kriminelle, die in den Besitz von Listen mit gestohlenen Kartennummern gelangt sind, führen Dutzende oder Hunderte kleiner Autorisierungsversuche über einen einzigen Checkout durch, um herauszufinden, welche Karten noch aktiv sind. Die Unternehmen tragen die Autorisierungsgebühren. Ein ausreichend großer Angriff kann die Ablehnungsraten so weit in die Höhe treiben, dass die Beziehung des Unternehmens zu seinem Acquirer (Händlerbank) beschädigt wird.

  • Account Takeover (ATO)-Betrug: Hierbei erlangt ein Angreifer die Kontrolle über ein legitimes Kundenkonto und verwendet gespeicherte Zahlungsmethoden, um Käufe zu tätigen. Da die Transaktion von einem bekannten Konto mit einer vertrauenswürdigen Historie stammt, übersehen einfache Regeln oft einen Account Takeover-Versuch.

  • Friendly Fraud: Hierbei handelt es sich um Streitfälle, die von tatsächlichen Karteninhaber/innen eingereicht wurden, die die bestellte Ware erhalten haben, aber das Gegenteil behaupten, um eine Rückerstattung zu erhalten, ohne den Artikel zurückzusenden. Die Auswirkungen auf das Unternehmen sind die gleichen wie beim Kartenbetrug, der Unterschied liegt jedoch in der Identität des Betrügers/der Betrügerin.

Wie wird Zahlungsbetrug erkannt?

Die Erkennung erfolgt an mehreren Stellen im Transaktionslebenszyklus: vor der Autorisierung, bei der Autorisierung und nach der Zahlungsabwicklung. Viele Betrugsmanagementsysteme kombinieren verschiedene Methoden, um unterschiedliche Angriffsarten abzudecken.

Es gibt zwei Hauptarten der Erkennung:

  • Regelbasierte Erkennung: Feste und dynamische Regeln kennzeichnen Transaktionen, die bekannten Betrugsmustern entsprechen (z. B. das Abrechnungsland stimmt nicht mit der IP-Adresse überein, eine Karte wurde mehr als fünfmal pro Stunde verwendet oder der Bank Identification Number (BIN)-Bereich weist eine historisch hohe Betrugsquote auf). Regeln werden sofort ausgeführt und geben Ihnen direkte Kontrolle, aber sie sind starr. Betrugstaktiken ändern sich schneller, als manuelle Regelsätze aktualisiert werden können, und zu weit gefasste Regeln blockieren legitime Kundinnen und Kunden.

  • Maschinelles Lernen (ML) zur Erkennung: ML-Modelle werten gleichzeitig Hunderte von Signalen aus, um für jede Transaktion eine Risikobewertung zu erstellen. Im Gegensatz zu statischen Regeln werden diese Modelle kontinuierlich aktualisiert, wenn sie mit neuen Daten konfrontiert werden, was bedeutet, dass sie sich anpassen, wenn sich Betrugstaktiken ändern.

Viele Produktionsbetrugssysteme kombinieren beides. Regeln behandeln die eindeutigen Fälle, während ML den unklaren Bereich übernimmt, in dem etwas nicht stimmt, aber nichts definitiv falsch ist. Die gemeinsame Ausführung verbessert die Genauigkeit und ermöglicht es Ihnen, unterschiedliche Schwellenwerte je nach Risikosegment anzuwenden.

Welche Präventionsstrategien verringern das Risiko von Zahlungsbetrug?

Prävention stoppt Betrug, bevor er auftritt. Erkennung und Prävention funktionieren am besten als sich ergänzende Ebenen, die jeweils an einem anderen Punkt im Transaktionsfluss ansetzen.

Zu den Taktiken der Betrugsprävention gehören:

  • Kontrollen vor der Transaktion: Geschwindigkeitsbegrenzungen für Kartenversuche pro Sitzung, CAPTCHA, Device Fingerprinting bei der Kontoerstellung und E-Mail-Adressüberprüfung beim Bezahlvorgang verringern das Risiko, noch bevor eine Transaktion überhaupt übermittelt wird. Wenn die Kalibrierung zu locker ist, kann Betrug durchschlüpfen. Wenn sie zu streng ist, blockieren Sie möglicherweise echte Kundinnen und Kunden.

  • 3D Secure (3DS): Wenn eine Transaktion durch 3DS authentifiziert und später angefochten wird, verlagert sich die Rückbuchungshaftung auf den Kartenaussteller und nicht auf Ihr Unternehmen. Es lohnt sich, diese Methode selektiv und nicht generell anzuwenden, da sie den Bezahlvorgang um zusätzliche Schritte erweitert und die Konversion bei Transaktionen mit geringerem Risiko verringern kann.

  • Überwachung nach der Autorisierung: Die Überprüfung von Transaktionen nach der Genehmigung, aber vor der Ausführung gibt Ihnen ein Zeitfenster, um verdächtige Bestellungen zu stornieren. Dies ist besonders bei hochwertigen physischen Gütern relevant.

  • Rückbuchungsmanagement: Das Anfechten betrügerischer Rückbuchungen mit Beweisen wirkt sich direkt auf Ihre Rückbuchungsquote und Ihr Ansehen bei Ihrem Acquirer (Händlerbank) aus. Unternehmen, deren Rückbuchungsquoten die Schwellenwerte der Aussteller überschreiten, müssen mit höheren Interchange-Kosten rechnen oder werden in Programme zur Betrugsüberwachung aufgenommen, was dies zu einem finanziellen und operativen Problem macht.

Welche Zahlungsausfalltrends sollten Unternehmen verfolgen?

Betrugsmuster ändern sich ständig. Hier sind einige der neuesten Trends bei Zahlungsbetrug, die sich auf Unternehmen auswirken:

  • Card-Not-Present (CNP)-Betrug: Da bei Online-Transaktionen keine physische Karte erforderlich ist, können gestohlene Kartennummern bis zu ihrer Stornierung verwendet werden. Dies macht CNP-Betrug zu einem häufigen Problem für Unternehmen, die Online-Zahlungen abwickeln.

  • Bot-gesteuerte Kartentests: Angreifer verwenden verteilte Bot-Netzwerke mit rotierenden IP-Adressen und gefälschten Geräte-Fingerprints, um Kartentestangriffe durchzuführen, die oberflächlich wie echter Traffic aussehen. Geschwindigkeitsregeln allein reichen oft nicht aus, um sie zu erfassen, wenn sich jeder Bot innerhalb der normalen Schwellenwerte pro Gerät bewegt.

  • Friendly-Fraud-Streitfälle: Die Streitfallquoten bei digitalen Gütern sind gestiegen, da die Verbraucher/innen mit dem Rückbuchungsprozess vertrauter geworden sind. Zum Teil handelt es sich dabei um echte Unklarheit darüber, wie Abonnements gekündigt werden können. Ein erheblicher Teil ist jedoch nicht darauf zurückzuführen. In beiden Fällen spiegelt sich dies in Ihrer Rückbuchungsquote wider.

  • Erstanbieterbetrug bei Buy Now, Pay Later (BNPL): Mit der Verbreitung von BNPL haben auch die Fälle zugenommen, in denen Verbraucher BNPL-Produkte in böser Absicht nutzen. Sie tätigen Käufe in der Absicht, diese niemals zurückzuzahlen, oder behaupten, dass Bestellungen, die ausgeführt wurden, nicht geliefert wurden. An diesem Punkt überschneiden sich Betrug und Kreditrisiko, was andere Kontrollen erfordert als beim Kartenbetrug.

Wie funktioniert das Zahlungsbetrugsmanagement bei der Skalierung?

Die Mechanismen des Betrugsmanagements ändern sich, wenn das Transaktionsvolumen steigt. Ein Unternehmen, das in neue Regionen expandiert, stößt je nach Markt auf andere Betrugsmuster, Kartennetzwerkregeln und Streitfallraten. Betrugsbekämpfung in großem Maßstab trennt in der Regel die Regelverwaltung von der Untersuchung und der Analyse. Die Kombination aller drei in einer generalistischen Rolle lässt sich nicht skalieren und schafft Lücken in der Aufsicht.

Bei der Skalierung ist Automatisierung das Ziel. Manuelle Überprüfungswarteschlangen, die einige hundert verdächtige Transaktionen pro Woche bearbeiten, werden zu Rückständen. Sie müssen Entscheidungen in eindeutigen Fällen automatisieren und nur wirklich unklare Transaktionen zur manuellen Überprüfung weiterleiten. Dies erfordert Vertrauen in die Genauigkeit Ihres Modells, was wiederum Investitionen in laufendes Training und Überwachung bedeutet. Wenn eine Transaktion, die von Ihrem Modell genehmigt wurde, sechs Wochen später zu einer Rückbuchung führt, muss dieses Ergebnis zu Ihren Trainingsdaten hinzugefügt werden. Ihr Modell muss auch mit falsch positiven Ergebnissen trainiert werden. Ohne dies verschlechtert sich die Modellleistung, wenn sich die Betrugsmuster ändern.

Welche Tools unterstützen das Risikomanagement bei Zahlungsbetrug?

Viele Unternehmen haben drei allgemeine Optionen für Betrugsmanagement-Tools. Die richtige Wahl hängt vom Transaktionsvolumen, den internen Ressourcen und davon ab, wie kompliziert Ihr Betrugsrisiko tatsächlich ist.

  • PSP-eigene Betrugstools: Diese sind in Ihre Zahlungsabwicklung integriert, sodass Betrugssignale und Zahlungsdaten im selben System gespeichert werden. Es gibt keine Latenz bei der Datenübertragung und keinen zusätzlichen Integrationsaufwand. Der Kompromiss besteht darin, dass Sie mit den Tools einer einzigen Plattform arbeiten, die möglicherweise nicht jeden Edge-Case abdecken, mit dem Ihr Unternehmen konfrontiert ist.

  • Betrugsplattformen von Drittanbietern: Spezialisierte Drittanbieter-Plattformen sitzen auf Ihrem Payments-Stack und bieten mehr Anpassungsmöglichkeiten, manchmal mit einem Modell zur Rückbuchungsgarantie. Sie sind eine Überlegung wert für Unternehmen mit einem komplexen oder großvolumigen Betrugsrisiko, die mehr Kontrolle benötigen, als ein natives PSP-Tool bietet, aber die Integration und das Daten-Routing erhöhen die Komplexität.

  • Interne Betrugssysteme: Diese werden von großen Plattformen und Marktplätzen entwickelt, deren Transaktionsvolumen und spezielle Betrugsmuster die technische Investition rechtfertigen. Sie geben Ihnen die vollständige Kontrolle über Signale, Schwellenwerte und Feedbackschleifen, erfordern jedoch ein erhebliches fortlaufendes technisches Engagement und nicht nur eine einmalige Entwicklung.

Stripe Radar basiert auf ML-Modellen, die mit Daten aus dem gesamten Stripe-Netzwerk trainiert werden: Transaktionen von Millionen von Unternehmen weltweit. Diese Breite an Trainingsdaten ist von entscheidender Bedeutung. Das Modell hat Betrugsmuster in verschiedenen Branchen, Regionen und Unternehmenstypen erkannt, die ein Betrugssystem, das nur für ein einziges Unternehmen konzipiert ist, noch nicht kennt. Sie können Regeln festlegen, um Transaktionen basierend auf Bewertungsschwellenwerten zu blockieren, zuzulassen oder zu überprüfen. Darüber hinaus können Regeln geschrieben werden, ohne dass bei jeder Anpassung von Schwellenwerten Techniker einbezogen werden müssen.

So kann Stripe Radar Sie unterstützen

Stripe Radar nutzt KI-Modelle zur Erkennung und Prävention von Betrug, die mit Daten aus dem globalen Stripe-Netzwerk trainiert wurden. Diese Modelle werden auf der Grundlage der neuesten Betrugstrends aktualisiert, sodass Ihr Unternehmen auch bei der Entwicklung neuer Betrugsmaschen geschützt bleibt.

Stripe bietet außerdem Radar for Fraud Teams an, mit dem Nutzer/innen benutzerdefinierte Regeln für Betrugsszenarien hinzufügen können, die speziell auf ihr Unternehmen zugeschnitten sind. Außerdem erhalten sie Zugang zu neuesten Erkenntnissen über betrügerische Aktivitäten.

Mit Radar kann Ihr Unternehmen unter anderem Folgendes umsetzen:

  • Verluste durch Betrug verhindern: Stripe wickelt jährlich Zahlungen in Höhe von über 1 Billion USD ab. Dank dieser Größenordnung kann Radar Betrug präzise erkennen und verhindern, wodurch Sie Geld sparen.

  • Umsatz steigern: Die KI-Modelle von Radar werden mit tatsächlichen Daten zu Streitfällen, Kundeninformationen, Browsing-Daten und mehr trainiert. So kann Radar riskante Transaktionen identifizieren, falsch-positive Ergebnisse reduzieren und Ihren Umsatz steigern.

  • Zeit sparen: Radar ist in Stripe integriert und lässt sich ohne Codierung einrichten. Sie können über eine einzige Plattform Ihre Performance mit Blick auf Betrug überwachen, Regeln schreiben und vieles mehr. Das erhöht die Effizienz.

Erfahren Sie mehr über Stripe Radar oder starten Sie noch heute.

Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.

Weitere Artikel

  • Etwas ist schiefgegangen. Bitte versuchen Sie es noch einmal oder kontaktieren Sie den Support.

Startklar?

Erstellen Sie direkt ein Konto und beginnen Sie mit dem Akzeptieren von Zahlungen. Unser Sales-Team berät Sie gerne und gestaltet für Sie ein individuelles Angebot, das ganz auf Ihr Unternehmen abgestimmt ist.
Radar

Radar

Bekämpfen Sie Betrug mit der geballten Power des Stripe-Netzwerks.

Dokumentation zu Radar

Verwenden Sie Stripe Radar, um Ihr Unternehmen vor Betrug zu schützen.