Anzeige

PSD2

Banken und Zahlungsdienstleister sehen sich mit zwei Herausforderungen konfrontiert: Der Boom des Online-Handels führt zu einer Flut von Zahlungstransaktionen und Betrugsversuchen.

Gleichzeitig steht die obligatorische Umsetzung der EU-Zahlungsrichtlinie PSD2 in der Praxis an, die betrügerische Transaktionen eindämmen soll. Der international tätige Optimierungsspezialist INFORM mit Hauptsitz in Aachen listet die wichtigsten Features einer Betrugserkennungs-Software auf, die gleichzeitig sicher und kundenfreundlich ist.

Die seit dem 1. Januar 2021 für alle Banken und Zahlungsdienstleister verbindliche EU-Zahlungsrichtlinie PSD2 zielt unter anderem darauf, die Sicherheit von Finanztransaktionen im E-Commerce zu erhöhen. Sie schreibt dafür eine Strong Customer Authentication (SCA) mit Zwei-Faktor-Authentifizierung vor. Dabei müssen sich Käufer mit mindestens zwei von drei möglichen Elementen authentifizieren: Wissen (PIN oder Passwort), Besitz (Smartphone oder Token) oder Inhärenz (biometrische Merkmale wie Fingerabdrücke). Dieses Prozedere macht jedoch einen zusätzlichen Authentifizierungsschritt nötig, der das Kauferlebnis empfindlich beeinträchtigt. Solche Störungen führen erfahrungsgemäß zu vermehrten Abbrüchen, sinkenden Konversionsraten und spürbaren Umsatzeinbußen. Um das zu verhindern, sieht PSD2 Ausnahmeregelungen vor, die den Verzicht auf Verzögerungen durch SCA durch die Nutzung von Echtzeit-Transaktionsrisikoanalysen gestatten. 

Eine gute Software für die Betrugserkennung kann damit die richtige Balance zwischen Risikoabsicherung und Kundenkomfort bieten. INFORM benennt die wichtigsten Qualitäten einer gleichzeitig sicheren und komfortablen Betrugserkennungs-Software:

Risikobasierte Authentifizierung

Lässt sich das Risiko einer Transaktion in Echtzeit bestimmen, können Ausnahmeregelungen („Exemptions“) angewandt werden. Dazu muss die Software bei der Risikoprüfung viele Parameter gegeneinander aufwiegen können. Bei risikoarmen Transaktionen kann die für Kunden umständliche Zwei-Faktor-Authentifizierung entfallen. Bei erhöhtem Risiko lassen sich automatisch geeignete Authentifizierungsschritte auslösen.

Flexibilität

Der Kreativität von Betrügern sind keine Grenzen gesetzt. Zahlungsdienstleister sind daher mit sich ständig verändernden Betrugsmustern konfrontiert. Eine Betrugserkennungs-Software muss schnell auf diese Veränderungen reagieren und sich dennoch von Compliance-Experten leicht manuell anpassen lassen.

Skalierbarkeit

Mit dem Wachstum der Datenvolumina steigt auch die Anzahl der Betrugsversuche. Die Software muss in der Lage sein, problemlos sowohl kurzfristig für Lastspitzen als auch mittel- und langfristig für stetig steigende Transaktionszahlen skalieren zu können (Scale-up).

Echtzeitanalyse

Das im Zahlungsverkehr gängige Protokoll 3-D Secure liefert eine Fülle historischer und situativer Daten, also Kontextinformationen, die für die Zahlungsabwicklung analysiert werden müssen. Die Fähigkeit zur Analyse dieser Daten in Echtzeit ist die Voraussetzung dafür, auf zusätzliche Authentifizierungsschritte verzichten zu können. 

Hybrider KI-Ansatz

Reine Machine-Learning-Ansätze sind mit solchen komplexen Echtzeitanalysen überfordert. Dafür werden vielmehr hybride KI-Konzepte benötigt, die sowohl datengetriebene als auch wissensgetriebene Verfahren wie Fuzzy Logic nutzen, um innerhalb von Sekundenbruchteilen Risikoprüfungen zu erstellen.

„Die Risiko- und Betrugsprävention im E-Commerce muss umfassende Sicherheit für den Kunden mit einer komfortable Benutzererfahrung verbinden“, erklärt Roy Prayikulam, Bereichsleiter Risk&Fraud bei INFORM. „Technologien wie die risikobasierte Authentifizierung lösen diesen Widerspruch durch die Nutzung von Hybrid-KI auf, verbessern das Nutzererlebnis und optimieren so die Konversionsraten und Online-Umsätze.“

Roy Prayikulam, Bereichsleiter Risk&Fraud beim Aachener Optimierungsspezialisten INFORM, https://www.inform-software.de/


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Online-Shopping
Jan 07, 2021

Volkssport Online-Shopping

Rund 84 Prozent der Briten haben innerhalb der letzten zwölf Monate online ein Produkt…
PSD 2
Nov 02, 2020

Die Auswirkungen der PSD2 auf den europäischen B2C E-Commerce Bereich

PSD2 ist eine neue EU-Zahlungsdienstrichtlinie. Sie wird seit Anfang 2018 schrittweise…
Authentifizierung
Okt 21, 2020

Airlock erweitert IAM um eigene Zwei-Faktor-Authentifizierung

Die Schweizer Sicherheitsplattform der Ergon Informatik AG, der Airlock Secure Access…

Weitere Artikel

Social Commerce

Relevanz von Social Media und Social Commerce im B2B nimmt zu

Die Nutzung Sozialer Netzwerke ist für einige B2B-Unternehmen bereits fester Bestandteil der eigenen Marketing-Strategie. Egal ob zur Neukundengewinnung, zur Erhöhung der Reichweite oder um den direkten Kontakt zu den Kund:innen aufrecht zu erhalten.
CRM

Customer-Relationship-Management als Gamechanger

Wie sieht der richtige Zeitpunkt für die Etablierung eines CRM aus? Mehr und mehr findet Kundenbeziehungsmanagement den Weg in Unternehmen unterschiedlicher Branchen. Als passende Softwarelösung zur Pflege der Kontakte eignen sich CRM-Systeme.
Email

Newsletter-Marketing – Individuelle Ansprachen erhöhen Response Rate

Wenn wir an erfolgreiche digitale Marketingkanäle denken, dann fallen schnell Begriffe wie Youtube, Facebook und Google Ads. Ein wesentlicher Kanal fehlt jedoch häufig in dieser Aufzählung – Email-Marketing.
Transformation

Digitale Transformation + Datentransformation = Commerce-Transformation

Worauf sollten E-Commerce-Akteure im Jahr 2021 ihr Augenmerk legen? Da heute jeder Produkte online verkauft, müssen sich Unternehmen mit einem besonderen Einkaufserlebnis von der Konkurrenz abheben. Die Commerce-Experten Benjamin Adler, Lead Experience Design…
SEO

Suchmaschinenoptimierung: Bei Google ganz vorne landen

Geht es um die Platzierung in den Suchergebnissen bei Google und anderen Suchmaschinen, gibt es einige Kniffe und Tricks, wie man hier als Betreiber einer Webseite ganz vorne landen kann.
Conversion Rate

Wie man 6 Fehler vermeidet, die auf fast jeder Website zu finden sind!

In Krisenzeiten ist der perfekte Internetauftritt oftmals der Schlüssel zum Überleben des Unternehmens. Leider gibt es sehr viele Webseiten, die sich nicht optimal präsentieren und ihr Potenzial nicht ausschöpfen können.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!