Anzeige

PSD2

Banken und Zahlungsdienstleister sehen sich mit zwei Herausforderungen konfrontiert: Der Boom des Online-Handels führt zu einer Flut von Zahlungstransaktionen und Betrugsversuchen.

Gleichzeitig steht die obligatorische Umsetzung der EU-Zahlungsrichtlinie PSD2 in der Praxis an, die betrügerische Transaktionen eindämmen soll. Der international tätige Optimierungsspezialist INFORM mit Hauptsitz in Aachen listet die wichtigsten Features einer Betrugserkennungs-Software auf, die gleichzeitig sicher und kundenfreundlich ist.

Die seit dem 1. Januar 2021 für alle Banken und Zahlungsdienstleister verbindliche EU-Zahlungsrichtlinie PSD2 zielt unter anderem darauf, die Sicherheit von Finanztransaktionen im E-Commerce zu erhöhen. Sie schreibt dafür eine Strong Customer Authentication (SCA) mit Zwei-Faktor-Authentifizierung vor. Dabei müssen sich Käufer mit mindestens zwei von drei möglichen Elementen authentifizieren: Wissen (PIN oder Passwort), Besitz (Smartphone oder Token) oder Inhärenz (biometrische Merkmale wie Fingerabdrücke). Dieses Prozedere macht jedoch einen zusätzlichen Authentifizierungsschritt nötig, der das Kauferlebnis empfindlich beeinträchtigt. Solche Störungen führen erfahrungsgemäß zu vermehrten Abbrüchen, sinkenden Konversionsraten und spürbaren Umsatzeinbußen. Um das zu verhindern, sieht PSD2 Ausnahmeregelungen vor, die den Verzicht auf Verzögerungen durch SCA durch die Nutzung von Echtzeit-Transaktionsrisikoanalysen gestatten. 

Eine gute Software für die Betrugserkennung kann damit die richtige Balance zwischen Risikoabsicherung und Kundenkomfort bieten. INFORM benennt die wichtigsten Qualitäten einer gleichzeitig sicheren und komfortablen Betrugserkennungs-Software:

Risikobasierte Authentifizierung

Lässt sich das Risiko einer Transaktion in Echtzeit bestimmen, können Ausnahmeregelungen („Exemptions“) angewandt werden. Dazu muss die Software bei der Risikoprüfung viele Parameter gegeneinander aufwiegen können. Bei risikoarmen Transaktionen kann die für Kunden umständliche Zwei-Faktor-Authentifizierung entfallen. Bei erhöhtem Risiko lassen sich automatisch geeignete Authentifizierungsschritte auslösen.

Flexibilität

Der Kreativität von Betrügern sind keine Grenzen gesetzt. Zahlungsdienstleister sind daher mit sich ständig verändernden Betrugsmustern konfrontiert. Eine Betrugserkennungs-Software muss schnell auf diese Veränderungen reagieren und sich dennoch von Compliance-Experten leicht manuell anpassen lassen.

Skalierbarkeit

Mit dem Wachstum der Datenvolumina steigt auch die Anzahl der Betrugsversuche. Die Software muss in der Lage sein, problemlos sowohl kurzfristig für Lastspitzen als auch mittel- und langfristig für stetig steigende Transaktionszahlen skalieren zu können (Scale-up).

Echtzeitanalyse

Das im Zahlungsverkehr gängige Protokoll 3-D Secure liefert eine Fülle historischer und situativer Daten, also Kontextinformationen, die für die Zahlungsabwicklung analysiert werden müssen. Die Fähigkeit zur Analyse dieser Daten in Echtzeit ist die Voraussetzung dafür, auf zusätzliche Authentifizierungsschritte verzichten zu können. 

Hybrider KI-Ansatz

Reine Machine-Learning-Ansätze sind mit solchen komplexen Echtzeitanalysen überfordert. Dafür werden vielmehr hybride KI-Konzepte benötigt, die sowohl datengetriebene als auch wissensgetriebene Verfahren wie Fuzzy Logic nutzen, um innerhalb von Sekundenbruchteilen Risikoprüfungen zu erstellen.

„Die Risiko- und Betrugsprävention im E-Commerce muss umfassende Sicherheit für den Kunden mit einer komfortable Benutzererfahrung verbinden“, erklärt Roy Prayikulam, Bereichsleiter Risk&Fraud bei INFORM. „Technologien wie die risikobasierte Authentifizierung lösen diesen Widerspruch durch die Nutzung von Hybrid-KI auf, verbessern das Nutzererlebnis und optimieren so die Konversionsraten und Online-Umsätze.“

Roy Prayikulam, Bereichsleiter Risk&Fraud beim Aachener Optimierungsspezialisten INFORM, https://www.inform-software.de/


Artikel zu diesem Thema

Online-Shopping
Jan 07, 2021

Volkssport Online-Shopping

Rund 84 Prozent der Briten haben innerhalb der letzten zwölf Monate online ein Produkt…
PSD 2
Nov 02, 2020

Die Auswirkungen der PSD2 auf den europäischen B2C E-Commerce Bereich

PSD2 ist eine neue EU-Zahlungsdienstrichtlinie. Sie wird seit Anfang 2018 schrittweise…
Authentifizierung
Okt 21, 2020

Airlock erweitert IAM um eigene Zwei-Faktor-Authentifizierung

Die Schweizer Sicherheitsplattform der Ergon Informatik AG, der Airlock Secure Access…

Weitere Artikel

eCommerce

Deutscher Handel ist so digital wie noch nie

Werbung in sozialen Medien, Verkauf über Online-Plattformen, kontaktloses Bezahlen per Smartphone im Geschäft: Der Einzelhandel in Deutschland ist seit der Corona-Pandemie so digital wie nie.
E-Commerce

Marktplätze sind die Umsatztreiber des Onlinehandels

Die 1.000 umsatzstärksten Onlineshops und hybriden Marktplätze haben während der Corona-Pandemie neue Maßstäbe gesetzt. Der Gesamtumsatz der Top-1.000-Onlineshops kratzte im Umsatzjahr 2020 an der 70-Milliarden-Marke, was einem Umsatzwachstum von über 30…
Augmented Reality

Augmented Reality macht Online-Shopping attraktiver

Die Ergebnisse einer Studie zum Einsatz von Argumented Reality im Online-Shopping zeigen, dass sowohl die Kund:innen als auch der Handel davon enorm profitieren können.
SEO

Zwei Seiten einer Medaille - Content und SEO

Eine typische Frage von Unternehmen ist, ob man sich im Marketing eher auf SEO oder auf den Content konzentrieren soll. Schwierig. Eine vergleichbare Frage wäre, ob man bei einem Sportwagen mehr Wert auf einen leistungsfähigen Motor oder auf ein gutes…
Social Media

Unternehmen erhöhen Investitionen in Social Media für mehr Reichweite

Soziale Medien werden für die Unternehmen der digitalen Wirtschaft künftig noch wichtiger. 60 Prozent wollen ihre Ausgaben für Paid Content, also bezahlte Werbeposts im nächsten Geschäftsjahr steigern – und 49 Prozent für Owned Content, also selbst…
SEO

Eine erfolgreiche SEO-Strategie

SEO (Suchmaschinenoptimierung) ist eine Wissenschaft für sich. Die hier aufgezählten Maßnahmen sind dabei nur die Spitze des Eisberges. SEO bedeutet Feintuning mit allen Mitteln. Neue Erkenntnisse und ständige Updates machen diesen Themenbereich sehr schwer…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.