Dies ist ein strukturierter Leitfaden zur Bewertung von Anbieter/innen von Betrugsprävention. Stripe Radar ist durchgehend als Referenzpunkt enthalten; es ist ein konkretes Beispiel dafür, wie eine erstklassige Betrugspräventionsinfrastruktur im Jahr 2026 aussieht.
Dieser Leitfaden enthält sowohl Abschnittsübersichten als auch Beispieltexte. Sie können Ihr eigenes markeneigenes RFP-Dokument entwerfen oder den bereitgestellten Text verwenden.
|
1,9 Bio. $+ |
Jährliche Transaktionen, die die KI von Radar antreiben |
|
92 % |
Wahrscheinlichkeit, dass eine verwendete Karte bereits im Netzwerk von Stripe gesehen wurde |
|
32 % |
Durchschnittliche Betrugsreduzierung für Radar-Nutzerinnen und -Nutzer |
|
909 Mio. $ |
ACH- und SEPA-Betrug, der 2025 von Radar blockiert wurde |
Deckblatt
Das Ziel des Deckblatts ist es, den Anbietern genau zu sagen, was sie sich ansehen und mit wem sie sprechen sollen. Es enthält auch wichtige Termine im Voraus und Informationen darüber, wie die endgültige Einreichung aussehen sollte.
Kontaktinformationen
|
RFP-Manager |
[Vollständiger Name] |
|
Titel |
[Titel] |
|
|
[email@company.com] |
|
Telefon |
[###-###-####] |
Wichtige Termine
|
Ausgabedatum |
[TT/MM/JJJJ] |
|
Frist für Fragen |
[TT/MM/JJJJ] |
|
Antwort fällig |
[TT/MM/JJJJ] |
|
Evaluierungszeitraum |
[TT/MM/JJJJ–TT/MM/JJJJ] |
|
Endgültige Auswahl |
[TT/MM/JJJJ] |
Einreichungsformat
Alle Antworten müssen elektronisch per E-Mail im PDF-Format eingereicht werden. Preis- und Bewertungs-Vorlagen (separat in Excel bereitgestellt) müssen in ihren Originalformaten angehängt werden.
Konvention zur Dateibenennung
[Vendor name]–[Project name]–RFP–Response–[Date].pdf
Zweck dieses RFP
[Ihr Unternehmen] sucht einen Partner für die Abrechnung, der in der Lage ist, sichere Transaktionen in mehreren Währungen zu unterstützen, sich über moderne APIs problemlos in interne Systeme zu integrieren und regionsübergreifend hohe Zuverlässigkeit, proaktive Betrugserkennung und Datentransparenz zu bieten.
Dieses Dokument umreißt die Anforderungen, Bewertungskriterien und den Prozess zur Einreichung von Angeboten.
Kurzer Vertraulichkeitshinweis
Dieses RFP enthält vertrauliche und geschützte Informationen, die Eigentum von [Ihrem Unternehmen] sind. Es wird ausschließlich zum Zweck der Vorbereitung einer Antwort bereitgestellt. Eine Weitergabe über die direkt an der Angebotserstellung beteiligten Personen hinaus ist untersagt. Durch die Annahme dieses RFPs erklären sich die Empfängerinnen und Empfänger bereit, diese Informationen mit mindestens der gleichen Sorgfalt zu schützen, die sie zum Schutz ihrer eigenen vertraulichen Informationen anwenden.
Abschnitt A: Verwaltungsanweisungen
In diesem Abschnitt werden die Grundregeln festgelegt. Beziehungen zu Anbieter/innen von Betrugsprävention erfordern tiefgreifenden Zugriff auf Ihre Transaktionsdaten und Risikoinfrastruktur. Unklarheiten können hier später zu rechtlichen, operativen und sicherheitstechnischen Problemen führen. Seien Sie präzise.
A.1 Vertraulichkeitserklärung und Geheimhaltung
Alle Informationen in diesem RFP sind vertraulich und ausschließlich dazu bestimmt, es der Anbieterin oder dem Anbieter zu ermöglichen, eine Antwort vorzubereiten. Anbieter/innen dürfen dieses Dokument oder Teile davon ohne vorherige schriftliche Zustimmung von [Ihrem Unternehmen] nicht offenlegen, vervielfältigen oder verbreiten. In Angeboten enthaltene proprietäre Informationen sollten eindeutig gekennzeichnet werden; [Ihr Unternehmen] wird diese entsprechend behandeln.
A.2 Beschränkung der finanziellen Haftung
Dieses RFP ist kein Vertragsangebot. [Ihr Unternehmen] ist nicht verpflichtet, einen Vertrag zu vergeben oder Kosten zurückzuerstatten, die bei der Vorbereitung einer Antwort entstanden sind. Die Anbieter/innen sind im gesamten Prozess allein für ihre eigenen Ausgaben verantwortlich.
A.3 RFP-Zeitplan
|
Meilenstein |
Zieldatum |
|
RFP ausgestellt |
Q2 2027 |
|
Fällige Lieferantenbestätigung |
[+3 Werktage] |
|
Fällige Fragen des Anbieters |
[+2 Wochen] |
|
Q&A an alle Anbieter verteilt |
[+3 Wochen] |
|
Einreichungsfrist für Vorschläge |
Q3 2027 |
|
Bewertungszeitraum |
Q3 2027 |
|
Shortlist-Benachrichtigungen |
Q3 2027 |
|
Anbieter-Demonstrationen |
Q3–Q4 2027 |
|
Endgültige Auswahl |
Q4 2027 |
|
Go-Live-Ziel |
Q1 2028 |
A.4 Richtlinien zur Einreichung
Alle Vorschläge müssen per E-Mail an [Kontakt-E-Mail-Adresse] eingereicht werden.
Anbieter müssen den Erhalt innerhalb von drei Werktagen nach Ausstellung bestätigen.
Fragen müssen bis zu dem in A.3 genannten Datum schriftlich eingereicht werden.
Die gesamte Kommunikation muss über den designierten RFP-Manager erfolgen. Ein direkter Kontakt mit anderen Mitarbeitenden von [Ihr Unternehmen] während der Bewertungsphase kann zur Disqualifikation führen.
A.5 Erforderliche Einreichungsdokumente
|
Posten
|
Enthalten?
|
Anmerkungen
|
|---|---|---|
| Zusammenfassung (PDF) | ☐ Ja ☐ Nein | - |
| Antwort auf die Anforderungen aus Abschnitt E (PDF) | ☐ Ja ☐ Nein | - |
| Ausgefüllte Preisvorlage (Excel) | ☐ Ja ☐ Nein | - |
| Unternehmensprofil und finanzielle Zusammenfassung (PDF) | ☐ Ja ☐ Nein | - |
| Drei oder mehr Referenzen von vergleichbaren Unternehmen (PDF) | ☐ Ja ☐ Nein | - |
| Zertifizierungen nach PCI DSS v4.0, SOC 2 Typ II und ISO 27001 (PDF) | ☐ Ja ☐ Nein | - |
| Fallstudien mit Metriken zur Reduzierung von Betrug in der Produktion (PDF) | ☐ Ja ☐ Nein | - |
| Beschreibung der Trainingsdaten für das KI-Modell und Leistungsbenchmarks (PDF) | ☐ Ja ☐ Nein | - |
| API-Dokumentation oder Link zum Entwicklerportal (PDF oder URL) | ☐ Ja ☐ Nein | - |
| Historische Daten zur Erreichbarkeit über 12 Monate (PDF) | ☐ Ja ☐ Nein | - |
A.6 Bewertungsübersicht
[Ihr Unternehmen] wird die Vorschläge hinsichtlich der Qualität des KI-Modells, des Umfangs der Betrugsabdeckung, der Falsch-Positiv-Raten, der Bereitschaft für Agentic Commerce, der API-Zuverlässigkeit und der Stabilität des Anbieters bewerten. Anbieter müssen messbare Verbesserungen bei der Reduzierung von Betrug, den Streitfallquoten und der betrieblichen Effizienz durch Beweise aus der Produktion belegen. Behauptungen ohne Daten werden nicht gewertet.
A.7 Lieferantenbestätigung
Anbieter müssen die unten stehende Bestätigung innerhalb von drei Werktagen nach Erhalt dieses RFP ausfüllen und zurücksenden.
Wir bestätigen den Erhalt des RFP mit dem Titel „[RFP-Name]“ und bestätigen unsere Absicht, eine Antwort ☐ einzureichen / ☐ nicht einzureichen.
Name des Unternehmens: ________________________
Autorisierte Vertretung: ________________________
Titel: ________________________
Datum: _______
Abschnitt B: Übersicht und Umfang der Arbeiten
Eine vage Übersicht führt zu generischen Angeboten. Geben Sie Anbietern den spezifischen Kontext, den sie benötigen, um intelligent zu antworten: Ihr Geschäftsmodell, Ihr aktuelles Betrugsrisiko, die von Ihnen identifizierten Angriffsvektoren und die Ergebnisse, die Sie verbessern möchten. Betrug entwickelt sich schnell und Ihr RFP sollte dies widerspiegeln.
Hier sind einige zusätzliche Details, die Sie zur Anpassung einbeziehen können:
- Hauptsitz und Kernmärkte
- Transaktionsvolumen und durchschnittlicher Bestellwert
- Aufteilung zwischen inländischen und grenzüberschreitenden Transaktionen
- Primär genutzte Zahlungsmethoden (z. B. Karten, ACH, SEPA, digitale Wallets)
- Beteiligte interne Teams (z. B. Technik, Finanzen, Recht und Compliance, Operations)
B.1 Hintergrund des Unternehmens
- [Ihr Unternehmen] ist ein [B2B- / B2C- / C2C-] [Marktplatz / SaaS-Unternehmen / E-Commerce-Unternehmen / Plattform], der bzw. das in [Märkte einfügen] tätig ist. Wir wickeln etwa [X] Transaktionen pro Monat über [X] Zahlungsmethoden und Währungen hinweg ab. Wir verzeichnen derzeit eine Betrugsquote von etwa [X] % und eine Streitfallquote von [X] % und unsere Betrugskosten belaufen sich auf etwa [X] $ pro Monat. Wir suchen einen Partner für Betrugsprävention, dessen Plattform den gesamten Stack abdeckt – Transaktionsbetrug, Kontobetrug und Missbrauch durch Endkundinnen und Endkunden –, ohne dass eine erhebliche fortlaufende technische Wartung erforderlich ist.
B.2 Projektzweck
- Dieses RFP dient dazu, einen Partner für Betrugsprävention zu identifizieren, der unser Unternehmen schützt, wenn sich Betrugsbedrohungen ändern. Hier ist unsere aktuelle Situation: [Beschreiben Sie die Lücke (z. B. produziert unser regelbasiertes System zu viele falsch-positive Ergebnisse, wir haben keine Abdeckung für Kontobetrug oder Missbrauch, unsere Streitfallquote steigt, uns fehlt der Einblick in neu aufkommende Betrugsvektoren)].
B.3 Arbeitsumfang
Kernleistungen
Prävention von Transaktionsbetrug: KI-gestützte Betrugsbewertung bei jeder Zahlung, mit dokumentierten Falsch-Positiv-Raten und Betrugsreduzierungszahlen aus der Produktion
Prävention von Kontobetrug: Automatisierte Erkennung und Maßnahmen bei betrügerischen Konten über den gesamten Lifecycle vom Onboarding bis zur Aktivitätsüberwachung
Missbrauchsprävention: Erkennung und Blockierung von Missbrauch kostenloser Testversionen, Pay-as-you-go-Missbrauch und Erstanbieter-Betrugsvektoren
Streitfallmanagement: Automatisierung von Rückbuchungen, einschließlich Beweisübermittlung, Verfolgung der Erfolgsquote und Streitfallanalysen
Engine für benutzerdefinierte Regeln: Die Möglichkeit für unser Risikoteam, benutzerdefinierte Regeln ohne technische Beteiligung zu erstellen und zu testen
Einheitliches Dashboard und Reporting: Echtzeiteinblick in Betrugsquoten, Streitfallquoten, Regelleistung und Modellergebnisse an einem Ort
API-Zugriff: Programmatische Integration für Teams, die Betrugsinformationen in benutzerdefinierte Workflows einbetten müssen
Zusätzliche Leistungen
Agentic Commerce-Schutz: Betrugsbewertung und Anomalieerkennung für von KI-Agenten initiierte Transaktionen
Unterstützung für [erforderliche Zahlungsmethoden einfügen (z. B. ACH, SEPA, Wallets, Jetzt kaufen, später bezahlen, Stablecoins)]
Betrugskontrollen auf Plattformebene für Marktplatzbetreiber: Reserven, Auszahlungsbeschränkungen und Lifecycle-Aktionen für Konten
B.4 Arbeiten außerhalb des Leistungsumfangs
Definieren Sie, was ausgeschlossen ist, damit Anbieter dafür keine Preise festlegen oder Verantwortung übernehmen. Hier sind einige Beispiele:
Vollständige KYC- und AML-Compliance-Infrastruktur (wird separat von unserem Zahlungsabwickler gehandhabt)
Überprüfung der Identität von Endkundinnen und Endkunden über Betrugsrisikosignale hinaus
Allgemeine Business Intelligence oder Data Warehousing ohne Bezug zu Betrug
B.5 Gewünschte Ergebnisse
Reduzierung der Betrugsquote um mindestens [X] % innerhalb von 90 Tagen nach dem Live-Gehen (als Benchmark: Radar reduziert Betrug durchschnittlich um 32 %)
Streitfallquote von unter [X] % innerhalb von 90 Tagen
Falsch-Positiv-Rate von unter [X] % – gemessen an abgelehnten oder falsch markierten legitimen Transaktionen
Missbrauch kostenloser Testversionen blockiert mit mindestens 90 % Präzision (aktueller Benchmark)
Technischer Zeitaufwand zur Wartung der Betrugsinfrastruktur um [X] % reduziert
Zero-Code-Einrichtung innerhalb von [X] Tagen nach Vertragsunterzeichnung abgeschlossen
Abschnitt C: Vorschlagsanweisungen
Standardisieren Sie, was Sie erhalten, damit Sie Anbieterinnen und Anbieter direkt miteinander vergleichen können. Vorschläge für die Betrugsprävention neigen dazu, mit Produktbeschreibungen und ML-Jargon zu beginnen. Fordern Sie stattdessen Produktionsergebnisse.
C.1 Format und Struktur der Einreichung
Jeder Vorschlag muss der folgenden Struktur entsprechen:
Zusammenfassung (maximal drei Seiten)
Antworten auf alle Anforderungen in Abschnitt E, mit übereinstimmender Nummerierung
Ausgefüllte Preisvorlage in Excel
Anbieterprofil und Finanzübersicht
Mindestens drei Referenzen von Kundinnen und Kunden vergleichbarer Unternehmen
Belege: Compliance-Zertifizierungen, Fallstudien mit Produktionskennzahlen, API-Dokumentation, Beschreibung der Trainingsdaten für das KI-Modell
Einreichungen, die erheblich abweichen oder erforderliche Elemente weglassen, können als nicht konform betrachtet werden.
C.2 Anforderungen an die Formatierung
Textantworten als PDF; Preisvorlage als Excel-Datei
Mindestens Schriftgröße 11 pt, Ränder von 1 Zoll, Seitenzahlen erforderlich
Alle Geldbeträge in USD, sofern nicht anders angegeben
Dateibenennung: [Anbietername]–Fraud–RFP–[Datum].pdf
C.3 Anleitung zu Inhalten von Vorschlägen
Zusammenfassung
Beginnen Sie mit gemessenen Ergebnissen aus vergleichbaren Einsätzen: prozentuale Reduzierung von Betrug, Verbesserungen der Anfechtungsrate, Raten an False Positives, Präzision bei der Missbrauchsprävention. Beschreiben Sie nicht Ihr Produkt. Zeigen Sie, was es bewirkt.
Geben Sie Ihre Vision für diese Partnerschaft über drei Jahre an, insbesondere wie Ihr KI-Modell der Betrugsentwicklung weiterhin voraus sein wird.
Lösungsübersicht und -architektur
Beschreiben Sie, wie Ihre Plattform in einer einzigen Integration den gesamten Betrugs-Stack abdeckt – Transaktionsbetrug, Kontobetrug, Missbrauchsprävention und Anfechtungsmanagement.
Beschreiben Sie die Datenbasis Ihrer KI-Modelle: das Transaktionsvolumen, die geografische Ausdehnung und die Anzahl der Aussteller sowie die Vielfalt der Zahlungsmethoden. Diese Grundlage bestimmt, ob das Modell skaliert funktioniert. Der Benchmark für führende Betrugsinfrastruktur ist eine KI, die mit jährlichen Transaktionen im Wert von über 1,9 Billionen USD trainiert wurde.
Beschreiben Sie, wie Ihr Modell bei sich ändernden Betrugsmustern aktualisiert wird und wie schnell neue Betrugsvektoren einbezogen werden.
Agentic Commerce
- Beschreiben Sie Ihre aktuellen Produktionskapazitäten zur Erkennung und Prävention von Betrug bei Transaktionen, die von KI-Agenten initiiert werden. Agentic Commerce ist eine aktuelle Anforderung, kein zukünftiger Punkt auf der Roadmap. Vorschläge, die dies als zukünftig darstellen, werden entsprechend bewertet.
Abdeckung und Zahlungsmethoden
- Geben Sie genau an, welche Zahlungsmethoden Sie abdecken (z. B. Karten, ACH, SEPA, Wallets, Jetzt kaufen, später bezahlen, Stablecoins).
Sicherheit und Compliance
Bestätigen Sie die Einhaltung von PCI DSS v4.0 (gültig ab März 2024) und geben Sie das letzte Audit-Datum an.
Stellen Sie historische Daten zur Erreichbarkeit aus den letzten 12 Monaten bereit. Die Erwartung an eine für die Produktion geeignete Betrugsinfrastruktur ist eine Erreichbarkeit von 99,999 % oder mehr.
C.4 Klärung und Fragen
Fragen müssen bis zum [Frist für Fragen] schriftlich an [E-Mail des RFP-Managers] eingereicht werden. Antworten werden gleichzeitig an alle Teilnehmenden verteilt. Informelle Gespräche mit anderen Mitarbeitenden von [Ihrem Unternehmen] sind während des Prozesses nicht gestattet.
C.5 Gültigkeit des Vorschlags
Vorschläge müssen ab der Einreichungsfrist 90 Tage lang gültig bleiben, sofern sie nicht durch schriftliche gegenseitige Vereinbarung verlängert werden.
C.6 Recht auf Ablehnung oder Verhandlung
[Ihr Unternehmen] behält sich das Recht vor, Vorschläge abzulehnen, um Klärung zu bitten oder parallele Verhandlungen mit einer oder mehreren Anbieterinnen oder Anbietern zu führen. Die Teilnahme stellt keine Kaufverpflichtung dar.
Abschnitt D: Bewertungsprozess
Transparenz beim Scoring veranlasst Anbieter dazu, mit Beweisen statt mit Behauptungen zu antworten. Jedes Kriterium ist direkt mit den Anforderungen in Abschnitt E verknüpft.
D.1 Bewertungsmethodik
Alle Vorschläge werden von einem funktionsübergreifenden Team aus den Bereichen Technik, Finanzen, Recht und Compliance, Risiko und Operations geprüft.
Die Evaluierung verläuft in drei Phasen:
Compliance-Prüfung: Bestätigung, dass alle erforderlichen Dokumente vorhanden sind und die Formatierungsanforderungen erfüllen.
Qualitative Bewertung: Bewerten Sie jede Einreichung anhand gewichteter Kriterien auf einer Skala von 1–5 (5 = außergewöhnlich, durch Produktionsbeweise gestützt; 1 = erfüllt nicht die Grundanforderungen). Eine Bewertung von 5 erfordert dokumentierte Produktionsmetriken.
Demonstration und abschließende Prüfung: Die in die engere Wahl gezogenen Anbieter präsentieren live Plattform-Demonstrationen. Demos müssen eine produktionsgleiche Sandbox nutzen, keine skriptbasierte Präsentation.
D.2 Bewertungskriterien und Gewichte
|
Kriterium
|
Gewichtung
|
Was wir evaluieren
|
|---|---|---|
| Qualität von KI-Modell und Datensatz | 25 % | Transaktionsdatenvolumen hinter dem Modell, geografische und Aussteller-Breite, Häufigkeit der Modellaktualisierung, dokumentierte Betrugsreduzierung in der Produktion |
| Breite der Betrugsabdeckung | 20 % | Transaktionsbetrug, Kontobetrug, Missbrauchsprävention, Streitfallmanagement – alles in einer Integration. Abdeckung über Zahlungsmethoden hinweg, einschließlich ACH, SEPA, Wallets und Jetzt kaufen, später bezahlen. |
| Abdeckung von Agentic- und aufkommenden Bedrohungen | 15 % | Schutz vor von KI-Agenten initiierten Transaktionen, Erkennung von First-Party-Missbrauch, Modellanpassungsfähigkeit an neue Betrugsvektoren |
| API-Qualität und Plattformarchitektur | 15 % | Einzelnes Integrationsmodell, API-Latenz, Historie der Erreichbarkeit, Sandbox-Qualität, Engine für benutzerdefinierte Regeln, No-Code-Einrichtung |
| Missbrauchsprävention | 10 % | Missbrauch kostenloser Testversionen, Pay-as-you-go-Missbrauch, First-Party-Betrug – Präzision und Recall aus Produktionseinsätzen |
| Operative Tools und Berichterstattung | 5 % | Einheitliches Dashboard, Analysen der Regel-Performance, Streitfall-Berichterstattung, Daten-Export-Funktionen |
| Implementierung und Support | 5 % | Realismus im Zeitplan, SLAs, Support-Qualität |
| Kaufmännisches und Anbieterstabilität | 5 % | Preistransparenz, Vertragsflexibilität, finanzielle Gesundheit |
Die Abdeckung von Agentic- und aufkommenden Bedrohungen wird mit 15 % gewichtet, da die Fähigkeit, Betrug bei von KI-Agenten initiierten Transaktionen zu erkennen, eine strukturelle Funktionslücke zwischen Anbietern darstellt. Beispielsweise stimmen 65 % der Führungskräfte in Unternehmen zu, dass sich Betrug zu schnell entwickelt, als dass ihre Unternehmen Schritt halten könnten. Anbieter, die heute keine adaptive Abdeckung nachweisen können, werden weiter ins Hintertreffen geraten, da sich die Betrugsvektoren weiter verschieben.
D.3 Nachweisanforderungen
In die engere Wahl gezogene Anbieter werden Folgendes live in einer Sandbox-Umgebung demonstrieren:
Transaktionsbetrugs-Scoring in Echtzeit – lösen Sie eine risikoreiche Transaktion aus und zeigen Sie, wie das Modell sie bewertet, mit einer Erklärung der beitragenden Signale
Kontobetrugserkennung – zeigen Sie, wie die Plattform ein betrügerisches Konto während des Onboardings und nach der Aktivierung identifiziert und Maßnahmen ergreift
Missbrauchsprävention in Aktion – demonstrieren Sie die Erkennung von Missbrauch kostenloser Testversionen mit dem Präzisionsrichtwert von 90 %
Erstellung einer benutzerdefinierten Regel – ein Risikoanalyst erstellt eine neue Regel ohne Beteiligung der Technik, testet sie in der Sandbox und prüft ihre prognostizierte Auswirkung
Workflow für das Streitfallmanagement – zeigen Sie die automatisierte Einreichung von Beweisen für eine Rückbuchung, mit Nachverfolgung der Erfolgsquote
Agentic Commerce-Schutz – zeigen Sie, wie die Plattform Betrugs-Scoring auf eine von KI-Agenten initiierte Transaktion anwendet und anomales Agentenverhalten meldet
Einheitliches Dashboard – Betrugsrate, Streitfallrate, Regel-Performance und Prüfung der Modellergebnisse an einem Ort
Anbieter müssen temporäre Demo-Anmeldeinformationen bereitstellen, die für mindestens 10 Werktage nach der Demonstration gültig sind.
D.4 Verhandlungen und Auftragsvergabe
[Ihr Unternehmen] behält sich das Recht vor, Klärungssitzungen durchzuführen, endgültige Bestangebote anzufordern und parallele Verhandlungen zu führen. Kein Vertrag ist bindend, bis er von beiden Parteien unterzeichnet wurde.
⚑ Notizen für Evaluierende – vor dem Senden an Anbieter entfernen
- Bewerten Sie unabhängig vor der Gruppenberatung. Eine Bewertung von 5 erfordert dokumentierte Produktionsmetriken – keine behaupteten Funktionen.
- Bitten Sie jeden Anbieter, den Fußabdruck der Trainingsdaten seines KI-Modells spezifisch anzugeben: Transaktionsvolumen, Jahre an Daten, geografische Breite, Aussteller-Abdeckung und Zahlungsmethoden-Vielfalt. Die Antwort zeigt, wie viel seiner Betrugserkennungs-Performance real vs. behauptet ist. Der Richtwert liegt bei über 1,9 Billionen USD an jährlichen Transaktionen.
- Hinterfragen Sie die Abdeckung der Zahlungsmethoden. Fragen Sie für jede Methode auf Ihrer Liste (z. B. ACH, SEPA, Wallets, Jetzt kaufen, später bezahlen, Stablecoins), ob das Modell mit Daten dieser Methode trainiert wurde und wie die Zahlen zur Betrugsreduzierung spezifisch dafür aussehen.
- Die Agentic Commerce-Demonstration ist nicht verhandelbar. Jeder Anbieter, der heute keine Betrugserkennung bei von KI-Agenten initiierten Transaktionen in einer Sandbox zeigen kann, ist nicht bereit für die Richtung, in die sich Ihre Plattform entwickelt.
- Fragen Sie nach Falsch-Positiv-Raten aus der Produktion, nicht nach Prognosen. Ein Modell, das 40 % des Betrugs blockiert, aber 5 % der legitimen Transaktionen ablehnt, ist ein Umsatzproblem, keine Betrugslösung.
- Fragen Sie nach Daten zur Erreichbarkeit aus 12 Monaten, nicht nur nach einem SLA. Der Unterschied zwischen einer Erreichbarkeit von 99,900 % und 99,999 % ist entscheidend für eine Betrugsinfrastruktur, die bei jeder Transaktion ausgeführt wird.
Abschnitt E: Kernanforderungen
Dies ist der wichtigste Abschnitt. Verlangen Sie faktenbasierte, durch Nachweise belegte Antworten. Jeder Anbieter, der einen Einsatz wert ist, kann auf dokumentierte Ergebnisse aus echten Implementierungen verweisen. Für jede Anforderung müssen die Anbieter den Status angeben: Standard (heute in der Produktion), Configurable (erfordert Einrichtung), Custom (erfordert Entwicklung) oder N/A.
E.1 Qualität von KI-Modell und Datensatz
KI zur Betrugsprävention ist nur so gut wie die Daten, mit denen sie trainiert wird. Ein Modell, das anhand von zig Milliarden Transaktionen über Märkte, Aussteller und Zahlungsmethoden hinweg trainiert wird, erzielt wesentlich bessere Ergebnisse als ein Modell, das auf einem schmaleren Datensatz basiert. Es besteht eine 92%ige Wahrscheinlichkeit, dass eine im Stripe-Netzwerk verwendete Karte bereits zuvor aufgetreten ist – dieses Maß an vorherigem Signal ist der Benchmark. Dies ist ein sich verstärkender Vorteil, der nicht allein durch technischen Aufwand reproduziert werden kann.
|
Anforderung
|
Status
|
Antwort oder Nachweis des Anbieters
|
|---|---|---|
| KI-Zahlungsmodell, das auf Transaktionsdaten im Wirtschaftsmaßstab trainiert wurde – beschreiben Sie das Transaktionsvolumen, die geografische Breite, die Abdeckung durch Aussteller und die Vielfalt der Zahlungsmethoden. Geben Sie spezifische Zahlen an, keine Beschreibung Ihrer Methodik. Der aktuelle Benchmark liegt bei einem Training mit über 1,9 Bio. USD an jährlichen Transaktionen. | Standard / Configurable / Custom / N/A | - |
| Dokumentierte Reduzierung von Betrug aus Produktionsbereitstellungen auf dem aktuellen Modell. Geben Sie die durchschnittliche prozentuale Betrugsreduzierung über Ihre Kundinnen und Kunden hinweg an. Der aktuelle Benchmark ist eine durchschnittliche Betrugsreduzierung von 32 %. | Standard / Configurable / Custom / N/A | - |
| Aktualisierungshäufigkeit des Modells: Wie oft werden Modelle neu trainiert und bereitgestellt? Sind Aktualisierungen kontinuierlich oder periodisch? Beschreiben Sie, wie schnell neue Betrugsvektoren nach der Erkennung integriert werden. | Standard / Configurable / Custom / N/A | - |
| Granulare Risikobewertung für jede Transaktion (z. B. auf einer Skala von 0–99) mit detaillierten Einblicken auf Signalebene, damit unser Risikoteam eigene Schwellenwerte für das Blockieren oder Prüfen festlegen kann – nicht nur eine binäre Ausgabe von Blockieren oder Zulassen. | Standard / Configurable / Custom / N/A | - |
| Betrugsbewertung pro Transaktion mit dokumentierter False-Positive-Rate aus Produktionsbereitstellungen. Geben Sie die Anzahl an, keine Beschreibung, wie Sie False-Positives minimieren. | Standard / Configurable / Custom / N/A | - |
| Erklärbarkeit: Die Fähigkeit unseres Risikoteams, zu verstehen, warum eine bestimmte Transaktion auf Ebene der einzelnen Transaktion markiert oder abgelehnt wurde. | Standard / Configurable / Custom / N/A | |
| Intelligenz auf Netzwerkebene: Das Modell integriert Signale aus dem gesamten Transaktionsnetzwerk, nicht nur Ihre eigenen historischen Daten. Geben Sie den Umfang des Netzwerks an, das dem Modell zugrunde liegt. | Standard / Configurable / Custom / N/A | - |
| Multiprocessor-Unterstützung: Risikobewertungen und Betrugseinschätzungen sind für Transaktionen verfügbar, die über andere Abwickler als den eigenen des Anbieters verarbeitet werden. Beschreiben Sie, wie dies funktioniert und ob die volle Modellfähigkeit für extern abgewickelte Zahlungen zur Verfügung steht. | Standard / Configurable / Custom / N/A | - |
| Preauthorization-Risikobewertungen: Die Möglichkeit, eine Risikobewertung für Betrug vor der Autorisierung zu erhalten, um Entscheidungen zum Zahlungs-Routing zu informieren. Beschreiben Sie, wie und an welchem Punkt im Bezahlvorgang die Bewertung angewendet werden kann. | Standard / Configurable / Custom / N/A | - |
| Flexible Prüfpunkte: Die Möglichkeit, Transaktionen an verschiedenen Punkten im gesamten Bezahlvorgang zu prüfen (z. B. bei der Kontoerstellung, vor der Autorisierung, nach der Autorisierung). Geben Sie alle unterstützten Prüfpunkte an. | Standard / Configurable / Custom / N/A | - |
E.2 Transaktionsbetrugsprävention
Transaktionsbetrug nimmt zu. Die Kosten für Online-Zahlungsbetrug sollten 2025 voraussichtlich um 15 % steigen. Die richtige Infrastruktur erkennt Betrug, den andere nicht bemerken, weil ihr Modell das Muster bereits kennt.
|
Anforderung
|
Status
|
Antwort oder Nachweis des Anbieters
|
|---|---|---|
| Echtzeit-Betrugsbewertung für jede Transaktion, mit dokumentierter mittlerer Bewertungslatenz aus der Produktion. Geben Sie die Bewertungslatenz p50, p95 und p99 an. | Standard / Configurable / Custom / N/A | - |
| Automatische Betrugsblockierung mit konfigurierbaren Schwellenwerten: Unser Risikoteam legt den Schwellenwert fest und das Modell handelt. Keine Code-Anpassung erforderlich. | Standard / Configurable / Custom / N/A | - |
| Dynamische Anwendung von 3DS und SCA: Die Plattform löst 3DS und SCA intelligent nur bei Hochrisiko- oder vorgeschriebenen Transaktionen aus, nicht bei allen Transaktionen. Die pauschale Anwendung von Authentifizierung ist ein Konversionskiller. Beschreiben Sie die Logik und stellen Sie dokumentierte Zahlen zur Reibungsreduzierung aus der Produktion bereit. Die dynamische Anwendung von 3DS durch Stripe reduziert Betrug um 30 %. | Standard / Configurable / Custom / N/A | - |
| Reduzierung der Rückbuchungs- und Streitfallquote: Stellen Sie dokumentierte Verbesserungen der Streitfallquote aus Produktionsbereitstellungen über Ihre Kundinnen und Kunden hinweg bereit. | Standard / Configurable / Custom / N/A | - |
| Abdeckung aller verwendeten Zahlungsmethoden: Karten, ACH, SEPA, Wallets, BNPL und Stablecoins. Im Jahr 2025 lag der Benchmark bei 909 Mio. USD an blockiertem ACH- und SEPA-Betrug. Geben Sie an, auf welche Zahlungsmethoden Ihr Modell trainiert ist, und nennen Sie die Zahlen zur Betrugsreduzierung für jede. | Standard / Configurable / Custom / N/A | - |
| Erkennung von Kartentests: Automatisierte Erkennung und Blockierung mehrerer Zahlungsversuche von derselben IP-Adresse oder E-Mail-Adresse innerhalb eines definierten Zeitfensters. Stellen Sie dokumentierte Erkennungsraten aus der Produktion bereit. Das Payments Foundation Model von Stripe erhöhte die Erkennungsrate bei großen Unternehmen von 59 % auf 97 %. Dies ist der Benchmark für Verbesserungen. | Standard / Configurable / Custom / N/A | - |
| PAN-Übertragbarkeit: Die Möglichkeit, reine PAN-Daten sicher zu handhaben, um Risikobewertungen über mehrere Abwickler hinweg durchzuführen, sodass Ihr Betrugsverlauf und Ihre Zulassungs- und Blockierlisten nicht an einen einzigen Abwickler gebunden sind. | Standard / Configurable / Custom / N/A | - |
| Grenzüberschreitende Betrugserkennung: Beschreiben Sie, wie Ihr Modell grenzüberschreitende Transaktionen handhabt, und wie die Zahlen zur Betrugsreduzierung speziell für grenzüberschreitendes Volumen aussehen. | Standard / Configurable / Custom / N/A | - |
E.3 Kontobetrugsprävention
Kontobetrug (betrügerische Konten, die erstellt werden, um Ihre Plattform auszunutzen) betrifft den gesamten Konto-Lifecycle. Ihn beim Onboarding zu erkennen, ist günstiger als nach der Aktivierung. Der Benchmark für führende Infrastrukturen liegt bei der Blockierung von mehr als 3,5 Millionen betrügerischen verbundenen Konten pro Jahr.
|
Anforderung
|
Status
|
Antwort oder Nachweis des Anbieters
|
|---|---|---|
| Betrugsbewertung auf Kontoebene beim Onboarding: KI-gestützte Risikobewertung neuer Konten, bevor diese aktiviert werden, mit dokumentierten False-Positive-Raten. | Standard / Configurable / Custom / N/A | - |
| Laufende Kontoüberwachung nach der Aktivierung: Kontinuierliche Risikobewertung, die Betrugssignale nach dem Onboarding erkennt, nicht nur bei der Kontoerstellung. | Standard / Configurable / Custom / N/A | - |
| Automatisierte Kontoaktionen: Die Möglichkeit, Auszahlungen automatisch einzuschränken, Rücklagen zu bilden oder verdächtige Konten basierend auf Risikosignalen zu blockieren, ohne jeden Fall manuell prüfen zu müssen. | Standard / Configurable / Custom / N/A | - |
| Erweiterte Verifizierung für Grenzfallkonten (Konten, die Verdacht erregen, aber nicht eindeutig betrügerisch sind). Beschreiben Sie, wie zusätzliche Authentifizierungsschritte konfiguriert und ausgelöst werden. | Standard / Configurable / Custom / N/A | - |
| Ansicht markierter Konten: Eine Liste der derzeit als verdächtig markierten Konten, auf die in Echtzeit zugegriffen werden kann, sodass unser Risikoteam eine Triage durchführen kann, ohne eine manuelle Abfrage durchzuführen. | Standard / Configurable / Custom / N/A | - |
| Echtzeitwarnungen bei Händlerbetrug auf Plattformebene: Sofortige Benachrichtigung, wenn potenzieller Betrug durch Händler/innen oder Verkäufer/innen erkannt wird, mit konfigurierbaren Warnschwellen und Bereitstellungskanälen (z. B. E-Mail, Webhook, Dashboard). | Standard / Configurable / Custom / N/A | - |
| Blockierung betrügerischer verbundener Konten: Beschreiben Sie für Plattformbetreiber, wie die Plattform betrügerische Verkäufer- oder Händlerkonten erkennt und blockiert. Der Benchmark liegt bei über 3,5 Millionen blockierten betrügerischen verbundenen Konten pro Jahr. | Standard / Configurable / Custom / N/A | - |
| Finanzielle Risikokontrollen auf Plattformebene: Automatisierte Rücklagen und Auszahlungsbeschränkungen, die durch Risikosignale ausgelöst, vom Plattformbetreiber konfiguriert werden und keine technische Anpassung pro Konto erfordern. | Standard / Configurable / Custom / N/A | - |
| Radar reduziert das durchschnittliche Betrugsrisiko um das 5,3-Fache, indem das Zeitfenster zwischen der ersten Erkennung und der Lösung auf der Plattform verkürzt wird. Geben Sie Ihre entsprechende Metrik aus der Produktion an. | Standard / Configurable / Custom / N/A | - |
E.4 Missbrauchsprävention
Missbrauch durch die Erstpartei (Testmissbrauch, Pay-as-you-go-Missbrauch und Friendly Fraud) kostet Unternehmen jährlich 200 Mrd. USD. Im vergangenen Jahr waren 94 % der Unternehmen davon betroffen. Herkömmliche Betrugs-Tools sind nicht dafür ausgelegt, diesen zu erkennen. Verlangen Sie Produktionsnachweise, keine Beschreibung der Roadmap eines Anbieters.
|
Anforderung
|
Status
|
Antwort oder Nachweis des Anbieters
|
|---|---|---|
| Prävention von Missbrauch bei kostenlosen Testversionen: Automatisierte Erkennung und Blockierung betrügerischer Anmeldungen für kostenlose Testversionen, mit dokumentierter Präzision aus der Produktion. Der aktuelle Benchmark liegt bei 90 % Präzision. | Standard / Configurable / Custom / N/A | - |
| Maßstab der Missbrauchsprävention: In den ersten zwei Monaten nach dem Start liegt der Benchmark bei der Blockierung von 715.000 Hochrisiko-Tests und der Vermeidung von Verlusten in Höhe von 6 Mio. USD. Geben Sie entsprechende Zahlen aus Ihren Produktionsbereitstellungen an. | Standard / Configurable / Custom / N/A | - |
| Modellanpassungsfähigkeit für neue Missbrauchsvektoren: Von November 2025 bis Februar 2026 erkannte die Benchmark-Plattform 6,2-mal mehr missbräuchliche kostenlose Testversionen in ihrem gesamten Netzwerk. Beschreiben Sie, wie sich Ihr Modell an neue Missbrauchsmuster anpasst, und legen Sie entsprechende Nachweise vor. | Standard / Configurable / Custom / N/A | - |
| Prävention von Pay-as-you-go-Missbrauch: Erkennung von Kundinnen und Kunden, die nutzungsbasierte Preismodelle ausnutzen. Beschreiben Sie Ihre Fähigkeiten und stellen Sie Produktionsmetriken bereit. | Standard / Configurable / Custom / N/A | - |
| Abdeckung von Missbrauch im gesamten Lifecycle von Kundinnen und Kunden: Missbrauchsprävention, die den gesamten Lifecycle von Kundinnen und Kunden umfasst, nicht nur den Zeitpunkt der Zahlung. Beschreiben Sie, wie Ihre Plattform Missbrauchssignale vor, während und nach einer Zahlung erkennt. | Standard / Configurable / Custom / N/A | - |
| Prävention von Streitfällen: Proaktive Identifizierung von Erstparteibetrug, bevor er zu einem Streitfall wird. Im vergangenen Jahr haben 62 % der Unternehmen eine Zunahme von Streitfällen aufgrund von Erstparteibetrug verzeichnet. Geben Sie Ihre Metriken zur Reduzierung von Streitfällen aus der Produktion an. | Standard / Configurable / Custom / N/A | - |
E.5 Management von Streitfällen
Streitfälle kosten Unternehmen 35 $ für jede 100 $ an Rückbuchungen, wenn man Betriebskosten, Netzwerkgebühren und Zeit berücksichtigt. Die richtige Infrastruktur automatisiert die Einreichung von Beweisen, zeigt Erfolgsquoten-Wahrscheinlichkeiten pro Streitfall an, damit Ihr Team Fälle effektiv priorisieren kann, und stoppt Streitfälle idealerweise, bevor sie eingereicht werden.
|
Anforderung
|
Status
|
Antwort des Anbieters oder Beweis
|
|---|---|---|
| Automatisierte Einreichung von Beweisen für Rückbuchungen: Die Plattform stellt Beweise für Streitfälle automatisch zusammen und reicht sie ein, wobei sie KI nutzt, um das Paket für jede Art von Streitfall anzupassen, ohne dass für jeden Fall eine manuelle Datenerfassung erforderlich ist. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Erfolgsquoten-Wahrscheinlichkeit pro Streitfall: Die Plattform berechnet die Wahrscheinlichkeit, jeden einzelnen Streitfall zu gewinnen, sodass unser Team eine Triage durchführen und Antworten priorisieren kann, anstatt alle Streitfälle gleich zu behandeln. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Beweisempfehlungen: Die Plattform empfiehlt, welche spezifischen Beweise für jeden einzelnen Streitfall eingereicht werden sollen, und bietet keine generische Checkliste für Beweise. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Nachverfolgung der Erfolgsquote bei Streitfällen und Analysen: Einblicke in Echtzeit in die Ergebnisse von Streitfällen, Erfolgsquoten nach Grund für den Streitfall und Trends im Zeitverlauf. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Intelligente Rückerstattungen oder Ähnliches: Proaktive Identifizierung von Transaktionen, die wahrscheinlich zu einem Streitfall führen, mit der Option, sie zurückzuerstatten, bevor eine Rückbuchung eingereicht wird, wodurch die Gebühr für die Rückbuchung vollständig vermieden wird. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Frühzeitige Betrugswarnungen: Die Plattform benachrichtigt Sie, wenn eine ausstellende Bank eine Transaktion als betrügerisch einstuft, bevor sie zu einer formellen Rückbuchung wird, und gibt Ihrem Team so die Möglichkeit, zuerst einzugreifen. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Verifi- und Ethoca-Netzwerk-Integration: Direkte Integration mit Lösungen zur Prävention von Streitfällen im Kartennetzwerk, ohne dass eine separate Integration durch Drittanbieter auf Ihrer Seite erforderlich ist. Geben Sie an, welche Netzwerke nativ unterstützt werden. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Management von Streitfällen über die API: Die Möglichkeit, Beweise hochzuladen, auf Streitfälle zu antworten und Ereignisse zu Streitfällen über Webhooks programmgesteuert zu empfangen. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Signale zur Prävention von Streitfällen: Proaktive Risikosignale, die wahrscheinliche Streitfälle identifizieren, bevor sie eingereicht werden, und unserem Team die Möglichkeit geben, einzugreifen. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Daten zu Streitfällen auf Netzwerkebene: Das Modell integriert die Ergebnisse von Streitfällen aus dem gesamten Netzwerk, um zukünftige Vorhersagen zu verbessern. Beschreiben Sie den Umfang der Daten zu Streitfällen, die in Ihr Modell einfließen. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Unterstützung für Überwachungsprogramme: Einblicke in Echtzeit in unseren Status bei den Überwachungsprogrammen der Kartennetzwerke (VAMP und Ähnliche), mit Tools, die unserem Unternehmen helfen, diese zu verlassen oder zu vermeiden. Beschreiben Sie Ihre Funktionen und Ergebnisse. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
E.6 Benutzerdefinierte Regeln und Tools für das Risikoteam
Eine Plattform zur Betrugsprävention, die die Einbeziehung von Technikern zur Anpassung der Risikostrategie erfordert, stellt einen Engpass dar. Ihr Risikoteam muss schneller agieren als der Betrug. Das bedeutet, dass nichttechnische Benutzerinnen und Benutzer Regeln schreiben, testen und bereitstellen können müssen, ohne ein Ticket zu erstellen.
|
Anforderung
|
Status
|
Antwort des Anbieters oder Beweis
|
|---|---|---|
| No-Code-Regelerstellung: Risikoanalysten erstellen, testen und implementieren benutzerdefinierte Regeln ohne Einbeziehung von Technikern. Bestätigen Sie, dass dies heute in der Produktion verfügbar ist. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Verfassen von Regeln in einfachem Englisch für nichttechnische Benutzerinnen und Benutzer: Regeln können in natürlicher Sprache verfasst werden (z. B. „Blockieren, wenn die E-Mail-Domäne temporär ist“), ohne dass Kenntnisse der Abfragesyntax oder der Regellogik erforderlich sind. Beschreiben Sie, wie dies funktioniert, und stellen Sie eine Live-Demo bereit. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Blockier- und Zulassungslisten: Die Möglichkeit, Listen bestimmter Datenpunkte (z. B. verdächtige IP-Adressen, E-Mail-Adressen, Karten-BINs, Geräte-Fingerabdrücke) zu erstellen und zu verwalten und direkt in Betrugsregeln darauf zu verweisen. Beschreiben Sie, wie Listen erstellt, aktualisiert und angewendet werden. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Regelvorschläge basierend auf den wichtigsten Betrugsindikatoren: Die Plattform empfiehlt proaktiv Regeln basierend auf Ihren spezifischen Betrugsmustern und nicht nur auf einer generischen Regelbibliothek. Beschreiben Sie, wie Vorschläge generiert werden. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Schattenmodus oder Was-wäre-wenn-Simulation: Bevor eine Regel live geht, können Risikoanalysten ihre prognostizierten Auswirkungen anhand historischer Daten modellieren oder sie im Schattenmodus neben dem Live-Datenverkehr ausführen, um die Auswirkungen auf die Betrugserkennungsrate und falsch-positive Ergebnisse vor der Bereitstellung zu bewerten. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Benutzerdefinierte Geschäftsdaten in Regeln: Die Möglichkeit, Regeln zu schreiben, die auf Ihre eigenen unternehmensspezifischen Felder (z. B. loyalty_tier, product_category, shipping_method) verweisen, die über die Standard-Transaktionsattribute hinausgehen. Beschreiben Sie, wie benutzerdefinierte Metadaten erfasst und referenziert werden. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Leistungsanalysen für benutzerdefinierte Regeln: Einblicke in Echtzeit in die Leistung der einzelnen Regeln (z. B. betroffene Transaktionen, blockierter Betrug, ausgelöste falsch-positive Ergebnisse). | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Konfigurierbare Risikoschwellenwerte nach Betrag, Region, Kontotyp oder Zahlungsmethode – zur Anpassung ist kein Code erforderlich. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Manuelle Überprüfungsliste: Die Möglichkeit für unser Risikoteam, Transaktionen oder Konten für die manuelle Überprüfung zu markieren, mit Workflow-Tools zur Verwaltung der Warteschlange. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Radar for Fraud Teams oder Ähnliches: Beschreiben Sie Ihr Angebot für anspruchsvolle Risikoteams, die benutzerdefinierte Regeln, detaillierte Analysen und manuelle Kontrollen benötigen. Stellen Sie dokumentierte Ergebnisse von Produktionsbereitstellungen unter Verwendung fortschrittlicher Regel-Tools bereit. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
E.7 Agentic Commerce und neu auftretende Bedrohungen
KI-Agenten leiten bereits kommerzielle Transaktionen ein, und betrügerische Akteure verwenden dieselben KI-Tools wie seriöse Unternehmen. Marktplätze, die von KI-Agenten initiierte Transaktionen nicht schützen, sind einem zunehmenden Risiko ausgesetzt, wenn das Agentenvolumen wächst. Jeder Anbieter, der heute keine Betrugserkennung bei von Agenten initiierten Transaktionen in einer Sandbox-Umgebung demonstrieren kann, ist nicht bereit.
|
Anforderung
|
Status
|
Antwort des Anbieters oder Beweis
|
|---|---|---|
| Betrugsbewertung bei von KI-Agenten initiierten Transaktionen: Das Modell wendet eine Betrugsrisikobewertung auf Transaktionen an, die von KI-Agenten initiiert wurden, und nicht nur auf solche, die von Menschen initiiert wurden. Demonstrieren Sie dies in einer Sandbox. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Anomalieerkennung für das Verhalten von Agenten: Die Fähigkeit, autorisierte hochvolumige automatisierte Workflows von betrügerischen oder kompromittierten Agentenaktivitäten zu unterscheiden. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Abdeckung von First-Party-Missbrauch für KI-native Geschäftsmodelle: Beschreiben Sie, wie Ihre Plattform KI-Unternehmen (ein primäres Radar-Zielsegment) vor Missbrauch schützt, der spezifisch für nutzungsbasierte Preismodelle ist. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Anpassungsfähigkeit des Modells: Beschreiben Sie Ihren Prozess zur Erkennung und Integration neuer Betrugsvektoren, sobald sie auftreten. Legen Sie Beweise dafür vor, wie schnell neue Vektoren in den letzten 12 Monaten integriert wurden. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Über 200 Produktaktualisierungen pro Jahr oder ein vergleichbares Tempo: Beschreiben Sie Ihren Veröffentlichungsrhythmus und legen Sie Beweise für eine kontinuierliche Verbesserung der KI-Betrugsprävention vor. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
E.8 Analysen, Berichte und Echtzeitinformationen
Betrugsanalysen und Berichte sind obligatorisch. Wenn Ihr Risikoteam nicht in Echtzeit sehen kann, was passiert, individuelle Transaktionsentscheidungen nicht untersuchen kann und keine proaktiven Warnungen erhält, wenn ein Angriff im Gange ist, reagiert es immer nur auf Betrug, anstatt ihm zuvorzukommen.
|
Anforderung
|
Status
|
Antwort des Anbieters oder Beweis
|
|---|---|---|
| Einheitliches Dashboard: Einblicke in Betrug, Zahlungsdetails und Management von Streitfällen in einer einzigen Ansicht, nicht auf separate Tools aufgeteilt. Finanzen, Risiko und Betrieb sollten nicht zwischen Systemen wechseln müssen, um ein vollständiges Bild zu erhalten. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Dashboard-Updates in Echtzeit: Betrugsanalysen werden in Echtzeit aktualisiert, nicht verzögert. Geben Sie die Latenzzeit zwischen einem Transaktionsereignis und seinem Erscheinen im Dashboard an. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Überprüfung pro Transaktion: Die Möglichkeit, jede einzelne Transaktion zu überprüfen, um ihre Risikobewertung, die dazu beigetragenen Signale und das Ergebnis zu verstehen. Dies ist die Grundlage jedes effektiven Risiko-Untersuchungsworkflows. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Warnungen vor Betrugsangriffen in Echtzeit: Die Plattform benachrichtigt Ihr Team sofort, wenn ein Betrugsmuster erkannt wird (z. B. ein Höhepunkt bei Kartentests), mit spezifischen Empfehlungen zur Eindämmung des Angriffs. Beschreiben Sie, was eine Warnung auslöst und wie die empfohlenen Aktionen aussehen. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Untersuchung von Betrugsmustern: Das Dashboard ermöglicht es Ihrem Risikoteam, neue Betrugsvektoren und Angriffsmuster zu untersuchen, und nicht nur aggregierte Metriken anzuzeigen. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Status beim Überwachungsprogramm: Einblicke in Echtzeit in Ihren Status bei den Betrugsüberwachungsprogrammen der Kartennetzwerke (VAMP und Ähnliche), damit Ihr Team handeln kann, bevor Schwellenwerte überschritten werden. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Data-Warehouse-Synchronisierung: Die Möglichkeit, Betrugsdaten zur benutzerdefinierten Analyse direkt mit Ihrem eigenen Data Warehouse (z. B. Snowflake, BigQuery, Redshift) zu synchronisieren. Beschreiben Sie den Synchronisierungsmechanismus, die Schema-Dokumentation und die Latenz. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Filterung von Analysen nach Zahlungsabwickler: Die Möglichkeit, Analysen nach Zahlungsabwickler zu filtern und anzuzeigen, für Unternehmen, die mehrere Abwickler parallel ausführen. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Programmatisches Streitfallmanagement über API: vollständiger API-Zugriff auf Streitfalldaten, mit der Möglichkeit, Beweise hochzuladen, auf Streitfälle zu reagieren und Streitfallereignisse über Webhooks zu empfangen, ohne dass Dashboard-Workflows erforderlich sind. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
E.9 Plattformarchitektur und API-Qualität
Eine Integration zur Betrugsprävention, die laufende technische Wartung erfordert, um effektiv zu bleiben, ist eine versteckte Steuer für Ihr Produktteam. Bewerten Sie die API so, wie Sie die Kerninfrastruktur bewerten würden.
|
Anforderung
|
Status
|
Antwort oder Beweis des Anbieters
|
|---|---|---|
| Zero-Code-Einrichtung: Betrugsprävention, die bei allen Transaktionen aktiv ist, ohne dass eine Integration erforderlich ist. Bestätigen Sie, dass dies heute in der Produktion verfügbar ist, und beschreiben Sie, was es abdeckt. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| API-Zugang für programmatische Integration – RESTful-API mit umfassender, versionierter Dokumentation und einem öffentlichen Änderungsprotokoll. Geben Sie die SDK-Abdeckung für Node.js, Python, Ruby, Java, Go und PHP an. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Veröffentlichte API-Latenz-Benchmarks: p50-, p95- und p99-Reaktionszeiten aus der Produktion. Geben Sie tatsächliche Zahlen an, keine SLA-Verpflichtungen. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Erreichbarkeit: 99,999 %+ (unter 44 Sekunden Ausfallzeiten pro Jahr) ist der Standard für Betrugsinfrastruktur in Produktionsqualität. Stellen Sie historische Daten zur Erreichbarkeit für 12 Monate bereit. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| 100 % PCI-DSS-Audit-Erfolgsquote: Stellen Sie Ihre vollständige PCI-Audit-Historie bereit. Ein einziges fehlgeschlagenes Audit ist eine wichtige Information. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Webhook-Unterstützung mit konfigurierbarer Wiederholungslogik, Zustellungsüberwachung und Fehlerbenachrichtigung. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Vollständige Sandbox-Umgebung mit Produktionsparität für alle Betrugsabläufe – Transaktionsbewertung, Kontoaktionen, Regeltests, agentische Transaktionen und Streitfallmanagement. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| No-Code- und Low-Code-Tools, mit denen Risiko-, Finanz- und Betriebsteams Regeln, Schwellenwerte und Berichte ohne technische Arbeit konfigurieren können. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
E.10 Sicherheit, Compliance und Datenschutz
Die Betrugsinfrastruktur befindet sich im Datenpfad jeder Transaktion. Eine PCI-Audit-Erfolgsquote von 100 % ist der Standard.
|
Anforderung
|
Status
|
Antwort oder Beweis des Anbieters
|
|---|---|---|
| PCI-DSS-v4.0-Compliance (gültig ab März 2024): Geben Sie die Zertifizierungsstufe, das Datum des letzten QSA-Audits an und ob Sie über Ihre gesamte Audit-Historie hinweg eine PCI-Audit-Erfolgsquote von 100 % aufrechterhalten haben. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| SOC-2-Typ-II-Zertifizierung: Geben Sie den letzten Audit-Zeitraum und das Berichtsdatum an. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| ISO-27001-Zertifizierung oder gleichwertig. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| DSGVO-konforme Datenverarbeitung mit konfigurierbaren Kontrollen für Aufbewahrung, Löschung und Übertragbarkeit. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| CCPA-Compliance für US-Kundendaten. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Datenresidenzoptionen für Märkte mit Lokalisierungsanforderungen. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Vorfallsreaktionsplan mit definierten Zeitplänen für die Kundenbenachrichtigung: Geben Sie die vertragliche Verpflichtung an. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
| Vertrauen von 50 % der Fortune-100-Unternehmen: Beschreiben Sie die Sicherheits- und Compliance-Infrastruktur, die Bereitstellungen auf Unternehmensebene unterstützt. | Standard / Konfigurierbar / Custom / Nicht zutreffend | - |
E.11 Anbieterzertifizierung
Ich bestätige hiermit, dass alle Antworten zum Einreichungsdatum korrekt sind und dass die als Standard oder Konfigurierbar gekennzeichneten Funktionen derzeit in Produktionsumgebungen verfügbar sind. Behauptungen, die nicht durch Dokumentation oder eine Live-Demonstration belegt sind, werden nicht bewertet.
Autorisierter Vertreter / Autorisierte Vertreterin: ________________________
Titel: ________________________
Datum: _______
⚑ Evaluator-Hinweise – vor dem Senden an Anbieter entfernen
- Eine Punktzahl von 5 bei einem Kriterium erfordert dokumentierte Produktionsmetriken. Die Aussage „Wir unterstützen dies“ ohne Beweis ist höchstens eine 3.
- Bitten Sie jeden Anbieter, den Fußabdruck der Trainingsdaten seines KI-Modells spezifisch anzugeben: Anzahl der Transaktionen, Jahre der Daten, geografische und Aussteller-Breite sowie Vielfalt der Zahlungsmethoden. Dies ist das größte Unterscheidungsmerkmal bei der Betrugserkennungsleistung.
- Prüfen Sie die Abdeckung der Zahlungsmethoden. Fragen Sie für jede Methode auf Ihrer Liste (z. B. ACH, SEPA, Wallets, Jetzt kaufen, später bezahlen, Stablecoins), ob das Modell mit Produktionsdaten dieser Methode trainiert wurde und wie die Betrugsreduzierung speziell dafür aussieht.
- Fragen Sie nach Falsch-Positiv-Raten, nicht nur nach Betrugsreduzierungsraten. Ein Modell mit einer Betrugsreduzierung von 40 %, aber einer Falsch-Positiv-Rate von 5 % kostet Sie Umsatz.
- Bitten Sie darum, die in einfachem Englisch gehaltene Benutzeroberfläche zum Schreiben von Regeln live zu sehen. Nichttechnische Nutzerinnen und Nutzer sollten in der Lage sein, in der Demo ohne Hilfe eine neue Regel zu schreiben und zu simulieren.
- Bitten Sie die Anbieter, den Shadow-Modus zu demonstrieren. Führen Sie eine neue Regel anhand historischer Daten aus und zeigen Sie die voraussichtlichen Auswirkungen, bevor sie live geht. Dies ist ein zentraler Workflow für jedes ernsthafte Risikoteam.
- Fragen Sie, ob Block- und Allow-Listen benutzerdefinierte Geschäftsdatenfelder enthalten können. Ein Anbieter, der nur standardmäßige Transaktionsattribute unterstützt, wird schnell an eine Grenze stoßen.
- Fragen Sie in Bezug auf Streitfälle, ob Verifi- und Ethoca-Integrationen nativ sind oder separate Verträge mit Drittanbietern erfordern. Die native Integration ist wichtig für die Interventionsgeschwindigkeit.
- Bitten Sie um eine Echtzeit-Warnung vor einem Betrugsangriff aus der Produktion. Wie sieht die Benachrichtigung aus, wie schnell wird sie ausgelöst und was besagt die empfohlene Schadensbegrenzung?
- Die Demonstration des Agentic Commerce ist eine zwingende Anforderung. Jeder Anbieter, der heute in einer Sandbox keine Betrugserkennung bei von KI-Agenten initiierten Transaktionen nachweisen kann, ist noch nicht bereit.
- Bitten Sie um historische Daten zur Erreichbarkeit für 12 Monate und die vollständige PCI-Audit-Historie. Die SLA und der aktuelle Zertifizierungsstatus reichen nicht aus.
Abschnitt F: Implementierung und Support
Die Aktivierung der Betrugsprävention auf einer Live-Plattform birgt Risiken. Eine falsch konfigurierte Regel oder ein zu aggressiver Modell-Schwellenwert kann legitimen Umsatz blockieren. Dieser Abschnitt klärt, ob der Anbieter über die Methodik und Erfahrung verfügt, um dieses Risiko zu managen.
F.1 Implementierungsansatz
Anbieter müssen Folgendes beschreiben:
Dokumentierte Zeit bis zum ersten Betrugssignal für Unternehmen mit vergleichbarem Transaktionsvolumen anhand spezifischer Beispiele, nicht mit Spannen – der Richtwert für eine Zero-Code-Einrichtung ist die Aktivierung am selben Tag
Wie sie an die anfängliche Modellkalibrierung herangehen – den Prozess der Schwellenwertfestlegung, der die Betrugsreduzierung gegen die Raten falsch-positiver Ergebnisse für Ihren spezifischen Transaktionsmix abwägt
Ihre Prozesse für einen Parallelbetrieb – das Testen der neuen Plattform mit Live-Datenverkehr vor der vollständigen Implementierung, damit Sie die Leistung validieren können, bevor Sie bestehende Kontrollen deaktivieren
Wie sie die Regelmigration handhaben, wenn Sie bestehende benutzerdefinierte Regeln von einer anderen Plattform übernehmen
F.2 Ressourcen und Governance
Anbieter sollten Folgendes bereitstellen:
Namentlich genannte, diesem Projekt zugewiesene Account-Manager und Betrugsspezialisten
Eskalationshierarchie und Entscheidungsrhythmus während der Implementierung
Ob das Implementierungsteam dasselbe Team ist, das auch den Support nach der Markteinführung übernimmt – bei der Übergabe sinkt oft die Servicequalität
F.3 Schulung und Dokumentation
Anbieter sollten Folgendes beschreiben:
Verfügbare Schulungen für die Risiko-, Entwicklungs-, Finanz- und Betriebsteams
Qualität und Aktualität der Dokumentation, wobei erstklassige Plattformen eine Dokumentation pflegen, die Risikoanalysten anstelle von Support-Anfragen bevorzugen
Wie die Dokumentation aktualisiert wird, wenn das Modell und das Produkt neue Funktionen zur Betrugserkennung erhalten
F.4 Support-Modell und SLAs
Anbieter müssen Folgendes angeben:
Support-Stufen und deren Umfang – ein Höchststand an falsch-positiven Ergebnissen oder eine Modellverschlechterung um 2:00 Uhr morgens ist ein Vorfall des Schweregrads 1, der eine sofortige Reaktion erfordert
SLAs für Reaktionszeiten nach Schweregrad, mit vertraglichen Verpflichtungen
Wie Kundinnen und Kunden bei Vorfällen mit dem Betrugsmodell oder bei Verschlechterungen benachrichtigt werden und welche Ergebnisse die Überprüfung nach dem Vorfall liefert
Historische Daten zu Reaktionszeiten bei Schweregrad 1, nicht nur die SLA
F.5 Kontinuierliche Verbesserung
Beschreiben Sie im Detail, wie Ihre Plattform ML und Produktionsanalysen einsetzt, um die Betrugsbekämpfung im Laufe der Zeit zu verbessern. Geben Sie Beispiele mit Produktionskennzahlen an: Verbesserungen bei der Betrugsreduzierung, die für bestehende Kundinnen und Kunden über einen Zeitraum von 12 Monaten erzielt wurden, Änderungen der Raten falsch-positiver Ergebnisse und Verbesserungen der Streitfall-Raten.
F.6 Anbieterbestätigung
Ich bestätige, dass alle Implementierungs- und Support-Details zum Datum der Einreichung korrekt sind und den aktuellen Produktionspraktiken entsprechen.
Bevollmächtigte Vertretung: ________________________
Titel: ________________________
Datum: _______
⚑ Hinweise für Prüfende – vor dem Senden an Anbieter entfernen
- Bitten Sie um spezifische Implementierungsbeispiele von vergleichbaren Unternehmen (z. B. Transaktionsvolumen, Betrugsrate zu diesem Zeitpunkt, Anzahl der Märkte). Lehnen Sie Spannen ab.
- Fragen Sie gezielt nach dem Prozess zur Schwellenwertkalibrierung. Ein Anbieter, der einen einzigen globalen Schwellenwert festlegt und es dabei belässt, behandelt Ihr Betrugsprofil nicht als einzigartig.
- Fordern Sie die tatsächlichen Reaktionszeiten bei Schweregrad 1 aus den letzten 12 Monaten an.
- Fragen Sie, ob das Implementierungsteam dasselbe Team ist, das auch den Support nach der Markteinführung übernimmt.
- Fragen Sie, wie schnell ein neuer Betrugsvektor – einer, dem Ihr Unternehmen bisher nicht begegnet ist – nach seiner Erkennung in das Modell integriert wird.
Abschnitt G: Werbung
Die Preisgestaltung für die Betrugsprävention variiert stark zwischen den Anbietern und Modellen. Einige berechnen pro Transaktion, andere nach dem Ergebnis der Betrugsreduzierung und wieder andere nach Stufe. Standardisieren Sie die Offenlegung, damit Sie die tatsächliche Wirtschaftlichkeit vergleichen können.
G.1 Übersicht über die Preisstruktur
Anbieter/innen müssen Folgendes bereitstellen:
Aufgeschlüsselte Preise für jede Komponente (Basis-Betrugsprävention, Zugriff auf benutzerdefinierte Regeln, erweiterte Missbrauchsprävention, Tools für das Management von Streitfällen, API-Zugang und Add-ons)
Eine Beschreibung zur Erläuterung der Preisannahmen (Transaktionsvolumen, durchschnittlicher Bestellwert, Betrugsrate und Zahlungsmethoden-Mix)
Eindeutige Angaben zu monatlichen Mindestverpflichtungen oder Volumenschwellen, die sich auf die Preisgestaltung auswirken
Alle Beträge in USD, einschließlich Umrechnungslogik, falls andere Währungen angegeben sind
G.2 Preiskomponenten
|
Komponente
|
Einheit
|
Einzelpreis
|
Volumenannahme
|
Monatssumme (geschätzt)
|
|---|---|---|---|---|
| Basis-Betrugsprävention (alle Transaktionen) | % der Transaktion oder Pauschalgebühr | - | - | - |
| Benutzerdefinierte Regeln (entspricht Radar Plus oder Fraud Teams) | Monatlich oder pro Regel | - | - | - |
| Missbrauchsprävention (entspricht Radar Pro) | Monatlich oder pro Ereignis | - | - | - |
| Tools für das Management von Streitfällen | Pro Streitfall oder monatlich | - | - | - |
| Programmatischer API-Zugang (über Zero Code hinaus) | Pro Aufruf oder monatlich | - | - | - |
| Plattform oder verbundene Kontoabdeckung | Pro Konto oder monatlich | - | - | - |
| Advanced-Analysen und -Berichte | Monatlich oder pro Abfrage | - | - | - |
| Implementierung und Onboarding | Einmalig | - | - | - |
| Laufende Support-Stufe | Monatlich | - | - | - |
| Add-ons (einzeln aufführen) | - | - | - | - |
G.3 Volumensensitivität
Geben Sie die geschätzten Gesamtkosten bei den folgenden Transaktionsvolumina an:
|
Transaktionsvolumen-Stufe |
Geschätzte monatliche Kosten |
|
[Ihr aktuelles Volumen] |
|
|
2× aktuelles Volumen |
|
|
5× aktuelles Volumen |
|
|
10× aktuelles Volumen |
G.4 Vertragskonditionen
Verfügbare Vertragslaufzeiten und jeweilige Preisanreize
Ob die Preisgestaltung bei Volumenrückgängen automatisch nach unten skaliert wird
Ausstiegsklauseln und Datenübertragbarkeit – wie Betrugssignale, Regelkonfigurationen und historische Daten zurückgegeben werden, in welchem Format und nach welchem Zeitplan
Mindestausgabenanforderungen
G.5 Annahmen und Abhängigkeiten
Listen Sie alle kaufmännischen Annahmen auf, die Ihrer Preisgestaltung zugrunde liegen. Unausgesprochene Annahmen, die nach Vertragsabschluss entdeckt werden, können als wesentliche Falschdarstellung behandelt werden.
G.6 Lieferantenzertifizierung
Ich bestätige, dass alle preislichen und kaufmännischen Informationen zum Einreichungsdatum vollständig und korrekt sind.
Bevollmächtigte Vertretung: ________________________
Datum: _______
⚑ Notizen für Evaluator/innen – vor dem Senden an Anbieter/innen entfernen
- Gleichen Sie die Beschreibung mit der Excel-Tabelle ab. Unstimmigkeiten sind ein Signal.
- Bei der Preisgestaltung für die Betrugsprävention werden die Kosten für benutzerdefinierte Regeln und erweiterte Missbrauchsprävention oft in höheren Stufen verborgen. Modellieren Sie die Gesamtkosten anhand des Workflows Ihres Expertenteams für Betrugsaufdeckung, nicht nur anhand der Basisstufe.
- Fragen Sie, wie sich die Preisgestaltung ändert, wenn sich Ihre Betrugsrate verbessert. Einige Modelle bestrafen Erfolg, indem sie den scheinbaren Wert des Produkts bei sinkenden Betrugsraten verringern.
- Datenübertragbarkeit ist oft der eigentliche Lock-in-Mechanismus. Bewerten Sie die Ausstiegskonditionen vor der Vertragsunterzeichnung, nicht danach.
- Bitten Sie die Anbieter/innen, die Gesamtkosten für das Zehnfache Ihres aktuellen Transaktionsvolumens zu modellieren. Die Preiskurve im Verhältnis zum Wachstum ist genauso wichtig wie der heutige Tarif.
Abschnitt H: Anbieterprofil
Der Partner für Ihre Betrugspräventionsinfrastruktur sitzt im Datenpfad jeder Transaktion. Verschaffen Sie sich ein Verständnis für das Unternehmen als Ganzes: seine finanzielle Gesundheit, die Tiefe seiner KI-Entwicklung, die Verbesserungsrate und seine Erfolgsbilanz bei Unternehmen, die Ihrem ähnlich sind.
H.1 Unternehmensübersicht
Geben Sie eine Zusammenfassung aus zwei bis drei Absätzen, in der Ihre Geschichte, Ihre Mission und Ihre Marktposition erläutert werden. Konzentrieren Sie sich auf Ihre Erfahrung mit Unternehmen in [Ihrer Branche oder in Ihrem Segment (z. B. E-Commerce, SaaS, Marktplatz, KI-Unternehmen, Plattformen)]. Beschreiben Sie Ihre Erfolgsbilanz bei der Aufrechterhaltung der Erkennungsqualität bei der Entwicklung von Betrugsmustern und Ihre Historie bei der Bereitstellung von Funktionen zur Betrugsprävention im Vorfeld neuer Bedrohungen.
H.2 Kundenstamm und Erfolgsbilanz
Geben Sie spezifische Daten zu Ihrem Kundenstamm an:
Anzahl der Unternehmen, die Ihre Betrugspräventionsinfrastruktur nutzen
Gesamtes pro Jahr geschütztes Transaktionsvolumen
In Ihrem Kundenstamm vertretene Branchen und Geschäftsmodelle
Anteil der von Ihnen geschützten Unternehmen in Ihrem Zielsegment (z. B. E-Commerce, SaaS, Plattformen)
Dokumentierte Gesamtreduzierung von Betrug in Ihrem gesamten Kundenstamm (der Benchmark ist eine durchschnittliche Betrugsreduzierung von 32 %)
H.3 Finanzielle Stabilität
Stellen Sie geprüfte Jahresabschlüsse oder gleichwertige Nachweise der Zahlungsfähigkeit bereit. Private Unternehmen sollten einen Brief der Finanzvorständin oder des Finanzvorstands vorlegen, der die Liquidität bescheinigt. Beschreiben Sie Ihre Finanzierungsstruktur.
H.4 Zertifizierungen und Compliance
|
Zertifizierung oder Framework |
Status und aktuellstes Datum |
|
PCI DSS v4.0 (gültig ab März 2024) |
|
|
PCI-Audit-Erfolgsquote (gesamter Verlauf) |
|
|
SOC 2 Typ II |
|
|
ISO 27001 |
|
|
DSGVO |
|
|
CCPA |
|
|
Zusätzliche länderspezifische Zertifizierungen |
H.5 Analystenanerkennung
Nennen Sie unabhängige Analystenanerkennungen im Zusammenhang mit Betrugsprävention und Zahlungssicherheit. Der aktuelle Maßstab für einen führenden Anbieter für Betrugsprävention ist die Anerkennung als Marktführer in den Kategorien Zahlungen und Betrug. Die KI von Stripe Radar genießt das Vertrauen von 50 % der Fortune 100-Unternehmen. Beschreiben Sie, wo Ihre Plattform im Vergleich zu diesem Maßstab steht.
H.6 Verbesserungstempo
Beschreiben Sie Ihren Produkt-Release-Rhythmus der letzten 12 Monate, einschließlich der Anzahl der gelieferten Updates und der eingeführten Hauptfunktionen in den Bereichen KI-Betrugserkennung, Missbrauchsprävention und Agentic Commerce-Schutz. Der aktuelle Maßstab für eine führende Plattform liegt bei über 200 Produkt-Updates pro Jahr. Erklären Sie, wie Sie in Ihrer Roadmap für die nächsten 12 bis 18 Monate weiterhin in die Funktionen investieren, die für [Ihr Segment] wichtig sind.
H.7 Genauigkeitserklärung des Anbieters
Ich bestätige, dass alle Informationen in Abschnitt H zum Zeitpunkt der Einreichung korrekt sind und dass [Anbieter] über die finanzielle, technische und betriebliche Kapazität verfügt, um die beschriebenen Dienstleistungen zu erbringen.
Bevollmächtigte/r Vertreter/in: ________________________
Datum: _______
Abschnitt I: Referenzen
Referenzen von vergleichbaren Unternehmen sind wertvoller als jede Demo. Bevorzugen Sie Referenzen, die Ihrem Geschäftsmodell, Ihrem Transaktionsmix und Ihrer geografischen Präsenz entsprechen. Ein Anbieter, der ein Unternehmen mit einem ähnlichen Betrugsprofil wie Ihrem schützt, sollte über Referenzen verfügen, die von echten Ergebnissen berichten können.
I.1 Referenzanforderungen
Anbieter müssen mindestens drei Referenzen vorlegen, die die folgenden Kriterien erfüllen:
Vergleichbares Geschäftsmodell zu [Ihrem Unternehmen] – gleiche Branche oder Transaktionsart
Vergleichbares Transaktionsvolumen oder vergleichbare Betrugsrate zum Zeitpunkt der Bereitstellung
Mindestens eine Referenz, die erweiterte Funktionen nutzt: benutzerdefinierte Regeln, Missbrauchsprävention oder Streitfallmanagement
Aktive Kundinnen und Kunden seit mindestens 12 Monaten in der Produktion
I.2 Referenztabelle
|
Unternehmensname
|
Name und Titel des Ansprechpartners/der Ansprechpartnerin
|
Unternehmenstyp
|
Märkte
|
Dauer
|
Wichtigster Use Case
|
|---|---|---|---|---|---|
| - | - | - | - | - | - |
| - | - | - | - | - | - |
| - | - | - | - | - | - |
I.3 Zusammenfassung der Referenzergebnisse
Geben Sie für jede Referenz dokumentierte Ergebnisse an: prozentuale Betrugsreduzierung, Falsch-Positiv-Rate, Verbesserung der Streitfallrate, Präzision bei der Missbrauchsprävention oder betriebliche Effizienzsteigerungen. Geben Sie konkrete Zahlen und keine Spannen an.
I.4 Referenzvalidierung
Ich bestätige, dass alle Client-Rechner als Referenz fungieren dürfen und dass alle Informationen korrekt sind. [Ihr Unternehmen] behält sich das Recht vor, Referenzen direkt zu kontaktieren.
Bevollmächtigte/r Vertreter/in: ________________________
Datum: _______
⚑ Hinweise für Prüfer/innen – vor dem Senden an Anbieter entfernen
- Rufen Sie mindestens zwei Referenzen telefonisch an. Schriftliche Zusammenfassungen werden vom Anbieter erstellt.
- Fragen Sie Referenzen gezielt, ob die Betrugsreduzierung und die Falsch-Positiv-Raten im Vorschlag mit dem übereinstimmen, was sie in der Produktion gesehen haben.
- Fragen Sie nach der Implementierungserfahrung und dem Kalibrierungsprozess der Schwellenwerte – nicht nur nach der Plattform im stationären Zustand.
- Fragen Sie, ob sich das Modell des Anbieters an neue Betrugsvektoren angepasst hat, auf die die Referenz nach dem Livegehen gestoßen ist, und wie schnell dies geschah.
- Kennzeichnen Sie Referenzen von nicht vergleichbaren Geschäftsmodellen. Eine Referenz eines physischen Einzelhändlers/einer physischen Einzelhändlerin sagt sehr wenig über die digitale Betrugsleistung aus.
Abschnitt J: Anhänge
J.1 Checkliste für Einreichungen (Anbieternutzung)
Fügen Sie diesen als erste Seite Ihrer Antwortunterlagen an. Unvollständige Einreichungen können von der Bewertung ausgeschlossen werden.
|
Posten
|
Enthalten?
|
Hinweise
|
|---|---|---|
| Zusammenfassung für die Geschäftsleitung (maximal drei Seiten) | ☐ Ja ☐ Nein | - |
| Antwort auf die Anforderungen in Abschnitt E | ☐ Ja ☐ Nein | - |
| Ausgefüllte Preisvorlage (Excel) | ☐ Ja ☐ Nein | - |
| Profil der Anbieter/innen und finanzielle Zusammenfassung | ☐ Ja ☐ Nein | - |
| Drei oder mehr Referenzen von Kundinnen und Kunden | ☐ Ja ☐ Nein | - |
| Zertifizierung nach PCI DSS v4.0 und vollständige Audit-Historie | ☐ Ja ☐ Nein | - |
| SOC 2 Type II (aktuellster Zeitraum) | ☐ Ja ☐ Nein | - |
| Beschreibung der Trainingsdaten für KI-Modelle und Leistungsbenchmarks | ☐ Ja ☐ Nein | - |
| Historische Daten zur Erreichbarkeit (12 Monate) | ☐ Ja ☐ Nein | - |
| Fallstudien mit Kennzahlen zur Betrugsreduzierung in der Produktion | ☐ Ja ☐ Nein | - |
| Daten zur False-Positive-Rate aus der Produktion | ☐ Ja ☐ Nein | - |
| Unterzeichnete Zertifizierungserklärungen von Anbieterinnen und Anbietern | ☐ Ja ☐ Nein | - |
J.2 Glossar der Konditionen
|
Laufzeit |
Definition |
|
Intelligente Rückerstattungen (Smart Refunds) |
Proaktive Rückerstattung von Transaktionen, die wahrscheinlich zu einem Streitfall führen, wodurch die Rückbuchungsgebühr verhindert wird, bevor sie anfällt. |
|
Frühzeitige Betrugswarnung |
Eine Benachrichtigung von einer ausstellenden Bank, die eine Transaktion als potenziell betrügerisch markiert, bevor eine formelle Rückbuchung eingereicht wird, wodurch dem Unternehmen die Möglichkeit gegeben wird, den Betrag zurückzuerstatten und den Streitfall zu verhindern. |
|
Verifi und Ethoca |
Lösungen von Kartennetzwerken zur Prävention von Streitfällen (von Visa bzw. Mastercard), die es Unternehmen ermöglichen, Streitfälle zu klären, bevor sie zu Rückbuchungen werden. Eine native Integration ist entscheidend. Ein separater Vertrag mit einem Drittanbieter erhöht Latenz und Kosten. |
|
Shadow-Modus |
Ausführen einer neuen Betrugsregel mit live Datenverkehr oder historischen Daten, ohne sie durchzusetzen, damit Risikoanalysten die voraussichtlichen Auswirkungen – aufgedeckter Betrug, ausgelöste Falsch-Positive – messen können, bevor die Regel live geschaltet wird. |
|
Block- und Zulassungslisten |
Konfigurierbare Listen spezifischer Datenpunkte (z. B. IP-Adressen, E-Mail-Domains, Karten-BINs, Geräte-Fingerabdrücke), auf die direkt in Betrugsregeln verwiesen werden kann, um zugehörige Transaktionen zu blockieren oder zuzulassen. |
|
PAN-Portabilität |
Die Fähigkeit, Daten der primären Kontonummer (PAN) und die zugehörige Betrugshistorie – einschließlich Sperr- und Zulassungslisten – zwischen Zahlungsabwicklern zu übertragen, damit Betrugsdaten nicht an einen einzigen Anbieter gebunden sind. |
|
Risikobewertung für Vorautorisierungen |
Eine Risikobewertung für Betrug, die zurückgegeben wird, bevor eine Zahlung autorisiert wird, was Routing-Entscheidungen basierend auf der Risikostufe ermöglicht, anstatt erst nach der Autorisierung zu blockieren. |
|
KI Payments Foundation Model |
Ein ML-Modell, das mit Transaktionsdaten im wirtschaftlichen Maßstab trainiert wurde, um Betrug zu erkennen, das Risiko zu bewerten und falsch positive Ergebnisse zu reduzieren. Der Maßstab ist das Training mit über 1,9 Bio. $ an jährlichen Transaktionen bei Millionen von Unternehmen. |
|
Betrugsprävention bei Transaktionen |
Erkennung und Blockierung betrügerischer Zahlungen – Kartenbetrug, Kartentests und gestohlene Zugangsdaten – zum Zeitpunkt der Transaktion. |
|
Prävention von Kontobetrug |
Erkennung und Blockierung betrügerischer Konten über den gesamten Lifecycle hinweg: Onboarding, Aktivierung und laufende Überwachung der Aktivitäten. |
|
Missbrauchsprävention |
Erkennung und Blockierung von Missbrauchsvektoren durch Endkundinnen und Endkunden: Missbrauch kostenloser Testversionen, Pay-as-you-go-Missbrauch und Erstanbieter-Betrug. Der Benchmark liegt bei 90 % Präzision bei der Erkennung des Missbrauchs kostenloser Testversionen. |
|
First-Party-Missbrauch |
Von echten Kundinnen und Kunden begangener Betrug – das Anfechten legitimer Transaktionen, die Ausnutzung von Testangeboten oder der Missbrauch nutzungsbasierter Preisgestaltung – verursacht weltweit jährliche Verluste in Höhe von 200 Mrd. $. |
|
Zahlungsanfechtungen |
Automatisierte Übermittlung von Beweisen für Rückbuchungen, Nachverfolgung von Streitfällen und Analysen der Erfolgsquote. Die Verwaltung von Streitfällen kostet 35 $ für jeweils 100 $ an Rückbuchungen. |
|
Falscherkennungsquote |
Der Prozentsatz der legitimen Transaktionen, die fälschlicherweise abgelehnt oder als betrügerisch markiert wurden. Diese wichtige Metrik wird in Anbietervorschlägen oft weggelassen. |
|
Engine für benutzerdefinierte Regeln |
Eine No-Code-Schnittstelle, die es Risikoanalysten ermöglicht, benutzerdefinierte Betrugsregeln ohne Beteiligung der Entwicklung zu erstellen, zu testen und bereitzustellen. |
|
Radar Standard |
Vorgefertigte Betrugsvorbeugung ohne erforderliche Integration, unterstützt durch das KI-Modell von Stripe. |
|
Radar Plus |
Benutzerdefinierte Regeln, detaillierte Analysen und manuelle Kontrollen für Risikoteams, die ihre Strategien anpassen müssen. |
|
Radar Pro |
Vollständige Abdeckung des Betrugs-Stacks, einschließlich Missbrauchsprävention und adaptiver Modellfunktionen für aufkommende Bedrohungen. |
|
Schutz für Agentic Commerce |
Betrugsbewertung und Anomalieerkennung, angewendet auf Transaktionen, die von KI-Agenten initiiert wurden. |
|
VAMP |
Das Überwachungsprogramm für Betrug von Visa. Unternehmen, die die VAMP-Schwellenwerte überschreiten, müssen mit Gebühren und einer möglichen Kündigung rechnen. Tools zum Streitfallmanagement sollten Unternehmen dabei helfen, das Programm zu verlassen oder zu vermeiden. |
|
PCI-DSS v4.0 |
Der aktuelle Payment Card Industry Data Security Standard (gültig ab März 2024). Eine 100%ige Audit-Erfolgsquote ist der Maßstab. |
|
3DS2 |
3D Secure 2: das Authentifizierungsprotokoll für Online-Kartenzahlungen unter PSD2. Dynamische Handhabung von Ausnahmen der starken Kundenauthentifizierung (SCA) minimiert unnötige Reibung. |
|
Rückbuchung |
Eine Transaktion, die vom Kartenaussteller nach einem Streitfall storniert wurde. Rückbuchungen kosten das Unternehmen 35 $ für jede 100 $ Streitfallwert. |
J.3 Bewertungsmatrix (interner Gebrauch)
|
Anbieter/in
|
KI und Datensatz (25 %)
|
Betrugsabdeckung (20 %)
|
Agentic und Emerging (15 %)
|
API und Plattform (15 %)
|
Missbrauchsprävention (10 %)
|
Abläufe und Berichterstattung (5 %)
|
Support (5 %)
|
Kommerzielle Aspekte (5 %)
|
Gewichtete Gesamtsumme
|
|---|---|---|---|---|---|---|---|---|---|
| Anbieter/in A | |||||||||
| Anbieter/in B | |||||||||
| Anbieter/in C |
J.4 Checkliste der Anforderungen als Kurzreferenz
Für die Selbstbewertung der Anbieterin/des Anbieters vor der Einreichung.
KI-Modell und Qualität des Datensatzes
Trainingsdatenprofil des KI-Modells, das anhand spezifischer Parameter beschrieben wird – Volumen, Region, Aussteller und Zahlungsmethoden
Dokumentierte Betrugsreduzierung im laufenden Betrieb – der Benchmark liegt bei durchschnittlich 32 %
Granulare Risikobewertung (0–99) mit Erklärbarkeit auf Signalebene pro Transaktion
Betrugsbewertung pro Transaktion mit dokumentierter Fehlerquote
Häufigkeit der Modellaktualisierung (kontinuierlich oder periodisch), einschließlich Zeitplan für die Einbindung neuer Vektoren
Intelligenz auf Netzwerk-Ebene, die sich skalieren lässt
Unterstützung von Multiprocessor – Risikobewertungen verfügbar für extern verarbeitete Zahlungen
Risikobewertungen vor der Autorisierung für Entscheidungen zum Routing von Zahlungen
Flexible Prüfung an mehreren Stellen im Bezahlvorgang
Betrugsprävention bei Transaktionen
Betrugsbewertung in Echtzeit – Latenzen p50, p95 und p99 sind dokumentiert
Konfigurierbare Blockierungsschwellen – No-Code-Lösung
Dynamische 3DS und SCA – werden nur bei Hochrisikotransaktionen angewendet, nicht bei allen
Abdeckung für Karten, ACH, SEPA, Wallets, Jetzt kaufen, später bezahlen und Stablecoins
Erkennung von Kartentests – eine Steigerung der Erkennungsrate von 59 % auf 97 % gilt als Benchmark für Verbesserungen
PAN-Portabilität – Sperr- und Erlaubnislisten sowie Betrugshistorie können prozessorübergreifend übertragen werden
Erkennung grenzüberschreitenden Betrugs
Betrugsprävention bei Konten
Betrugsbewertung auf Kontoebene beim Onboarding mit dokumentierten Fehlerquoten
Kontinuierliche Überwachung des Kontos nach der Aktivierung
Erweiterte Verifizierung für Grenzfälle (nicht eindeutig betrügerische) Konten
Ansicht für markierte Konten – Echtzeitliste verdächtiger Konten
Echtzeit-Warnungen bei Händlerbetrug auf Plattformebene
Automatisierte Kontoaktionen – Rücklagen, Auszahlungsbeschränkungen und Sperrungen
Mehr als 3,5 Mio. gesperrte betrügerische verbundene Konten pro Jahr – gleichwertige Metrik erforderlich
5,3-fache Reduzierung des Betrugsrisikos – gleichwertige Metrik erforderlich
Missbrauchsprävention
Missbrauchsprävention bei kostenlosen Testversionen – 90 % Präzision ist der Benchmark
715.000 blockierte Hochrisiko-Testversionen und 6 Mio. USD an verhinderten Verlusten in zwei Monaten – gleichwertige Leistung erforderlich
6,2-fach bessere Erkennung bei neuen Missbrauchsvektoren – gleichwertige Leistung erforderlich
Missbrauchsprävention nach dem Pay-as-you-go-Prinzip
Abdeckung von Missbrauch im Lifecycle der Endkundin/des Endkunden
Management von Streitfällen
Automatisierte Einreichung von Beweisen nach Art des Streitfalls
Wahrscheinlichkeit der Erfolgsquote pro einzelnem Streitfall
Beweisempfehlungen pro einzelnem Streitfall
Smart Refunds oder proaktive Rückerstattung vor einer Rückbuchung
Frühzeitige Betrugswarnungen von Ausstellern vor der formellen Rückbuchung
Native Integration von Verifi und Ethoca
Nachverfolgung und Analyse der Erfolgsquote bei Streitfällen
Status von VAMP und Überwachungsprogramm im Dashboard
Benutzerdefinierte Regeln und Tools für das Risiko-Team
No-Code-Regelerstellung heute produktiv
Regeln in einfacher Sprache für nicht-technische Nutzer/innen
Blockier- und Erlaubnislisten – IP-Adresse, E-Mail, Karten-BIN, Geräte-Fingerabdruck
Regelvorschläge basierend auf Ihren wichtigsten Betrugsindikatoren
Shadow-Modus oder What-if-Simulation anhand historischer Daten
Custom Geschäftsdaten in Regeln (z. B. loyalty_tier, product_category)
Leistungsanalysen für Regeln in Echtzeit
Konfigurierbare Schwellenwerte nach Betrag, Region, Kontotyp oder Zahlungsmethode
Manuelle Überprüfungsliste mit Workflow-Tools
Analysen und Berichte
Einheitliches Dashboard – Betrug, Zahlungen und Streitfälle in einer Ansicht
Dashboard-Updates in Echtzeit – ohne Verzögerung
Überprüfung pro Transaktion mit Risikobewertung und Signalaufschlüsselung
Echtzeitwarnungen vor Betrugsangriffen mit Empfehlungen zur Schadensbegrenzung
Untersuchungstools für Betrugsmuster
Status im Überwachungsprogramm in Echtzeit
Synchronisierung mit dem Data Warehouse (z. B. Snowflake, BigQuery, Redshift)
Analysenfilterung pro Abwickler
Programmatische Streitfallverwaltung über API mit Webhooks
Abdeckung von Agenten und neuen Bedrohungen
Betrugsbewertung bei von KI-Agenten initiierten Transaktionen – Vorführung in der Sandbox
Anomalieerkennung für Agentenverhalten
Abdeckung von First-Party-Missbrauch bei KI-nativen Geschäftsmodellen
Über 200 Produktupdates pro Jahr – Verbesserungsrhythmus nachgewiesen
Plattformarchitektur und API
Zero-Code-Einrichtung – Aktivierung am selben Tag
p99-API-Latenz – Produktionszahlen erforderlich
99,999 % + Erreichbarkeit – historische Daten über 12 Monate
100 % Erfolgsquote bei PCI-Audits – vollständiger Verlauf
Vollständige Sandbox mit Produktionsparität einschließlich agentenbasierten Abläufen
Konfiguration von No-Code-Regeln und Schwellenwerten
Sicherheit und Compliance
PCI DSS v4.0 (gültig ab März 2024) – 100 % Erfolgsquote bei Audits
SOC 2 Typ II
DSGVO und CCPA
Vertrauen von 50 % der Fortune-100-Unternehmen
J.5 Zertifizierung der Anbieterübermittlung
Ich bestätige, dass diese Einreichung vollständig ist und dass alle gemachten Angaben nach bestem Wissen und Gewissen richtig sind. [Ihr Unternehmen] behält sich das Recht vor, die in dieser Antwort gemachten Angaben zu überprüfen.
Unternehmensname: ________________________
Vertretungsberechtigte Person: ________________________
Titel: ________________________
Unterschrift: ________________________
Datum: ________
So kann Stripe Radar Sie unterstützen
Stripe Radar verwendet KI-Modelle, um Betrug zu erkennen und zu verhindern. Diese Modelle wurden mit Daten aus dem globalen Netzwerk von Stripe trainiert. Sie werden kontinuierlich auf der Grundlage neuester Betrugstrends aktualisiert und schützen Ihr Unternehmen vor aufkommenden betrügerischen Aktivitäten.
Stripe bietet außerdem Radar for Fraud Teams an, mit dem Nutzer/innen benutzerdefinierte Regeln für Betrugsszenarien hinzufügen können, die speziell auf ihr Unternehmen zugeschnitten sind. Außerdem erhalten sie Zugang zu neuesten Erkenntnissen über betrügerische Aktivitäten.
Mit Radar kann Ihr Unternehmen unter anderem Folgendes umsetzen:
Verlust aufgrund von Betrug vermeiden: Stripe wickelt jährlich Zahlungen in Höhe von über 1 Billion USD ab. Dadurch kann Radar auf einzigartige Weise Betrug genau erkennen und verhindern.
Umsatz steigern: Die KI-Modelle von Radar werden anhand tatsächlicher Anfechtungsdaten, Kundeninformationen, Daten zum Surfverhalten und mehr trainiert. Damit kann Radar riskante Transaktionen identifizieren und falsch positive Ergebnisse reduzieren und so Ihren Umsatz steigern.
Zeit sparen: Radar ist in Stripe integriert und lässt sich ohne Codierung einrichten. Sie können über eine einzige Plattform Ihre Performance mit Blick auf Betrug überwachen, Regeln schreiben und vieles mehr. Das erhöht die Effizienz.
Erfahren Sie mehr über Stripe Radar oder starten Sie noch heute.