Anzeige

PSD2

Banken und Zahlungsdienstleister sehen sich mit zwei Herausforderungen konfrontiert: Der Boom des Online-Handels führt zu einer Flut von Zahlungstransaktionen und Betrugsversuchen.

Gleichzeitig steht die obligatorische Umsetzung der EU-Zahlungsrichtlinie PSD2 in der Praxis an, die betrügerische Transaktionen eindämmen soll. Der international tätige Optimierungsspezialist INFORM mit Hauptsitz in Aachen listet die wichtigsten Features einer Betrugserkennungs-Software auf, die gleichzeitig sicher und kundenfreundlich ist.

Die seit dem 1. Januar 2021 für alle Banken und Zahlungsdienstleister verbindliche EU-Zahlungsrichtlinie PSD2 zielt unter anderem darauf, die Sicherheit von Finanztransaktionen im E-Commerce zu erhöhen. Sie schreibt dafür eine Strong Customer Authentication (SCA) mit Zwei-Faktor-Authentifizierung vor. Dabei müssen sich Käufer mit mindestens zwei von drei möglichen Elementen authentifizieren: Wissen (PIN oder Passwort), Besitz (Smartphone oder Token) oder Inhärenz (biometrische Merkmale wie Fingerabdrücke). Dieses Prozedere macht jedoch einen zusätzlichen Authentifizierungsschritt nötig, der das Kauferlebnis empfindlich beeinträchtigt. Solche Störungen führen erfahrungsgemäß zu vermehrten Abbrüchen, sinkenden Konversionsraten und spürbaren Umsatzeinbußen. Um das zu verhindern, sieht PSD2 Ausnahmeregelungen vor, die den Verzicht auf Verzögerungen durch SCA durch die Nutzung von Echtzeit-Transaktionsrisikoanalysen gestatten. 

Eine gute Software für die Betrugserkennung kann damit die richtige Balance zwischen Risikoabsicherung und Kundenkomfort bieten. INFORM benennt die wichtigsten Qualitäten einer gleichzeitig sicheren und komfortablen Betrugserkennungs-Software:

Risikobasierte Authentifizierung

Lässt sich das Risiko einer Transaktion in Echtzeit bestimmen, können Ausnahmeregelungen („Exemptions“) angewandt werden. Dazu muss die Software bei der Risikoprüfung viele Parameter gegeneinander aufwiegen können. Bei risikoarmen Transaktionen kann die für Kunden umständliche Zwei-Faktor-Authentifizierung entfallen. Bei erhöhtem Risiko lassen sich automatisch geeignete Authentifizierungsschritte auslösen.

Flexibilität

Der Kreativität von Betrügern sind keine Grenzen gesetzt. Zahlungsdienstleister sind daher mit sich ständig verändernden Betrugsmustern konfrontiert. Eine Betrugserkennungs-Software muss schnell auf diese Veränderungen reagieren und sich dennoch von Compliance-Experten leicht manuell anpassen lassen.

Skalierbarkeit

Mit dem Wachstum der Datenvolumina steigt auch die Anzahl der Betrugsversuche. Die Software muss in der Lage sein, problemlos sowohl kurzfristig für Lastspitzen als auch mittel- und langfristig für stetig steigende Transaktionszahlen skalieren zu können (Scale-up).

Echtzeitanalyse

Das im Zahlungsverkehr gängige Protokoll 3-D Secure liefert eine Fülle historischer und situativer Daten, also Kontextinformationen, die für die Zahlungsabwicklung analysiert werden müssen. Die Fähigkeit zur Analyse dieser Daten in Echtzeit ist die Voraussetzung dafür, auf zusätzliche Authentifizierungsschritte verzichten zu können. 

Hybrider KI-Ansatz

Reine Machine-Learning-Ansätze sind mit solchen komplexen Echtzeitanalysen überfordert. Dafür werden vielmehr hybride KI-Konzepte benötigt, die sowohl datengetriebene als auch wissensgetriebene Verfahren wie Fuzzy Logic nutzen, um innerhalb von Sekundenbruchteilen Risikoprüfungen zu erstellen.

„Die Risiko- und Betrugsprävention im E-Commerce muss umfassende Sicherheit für den Kunden mit einer komfortable Benutzererfahrung verbinden“, erklärt Roy Prayikulam, Bereichsleiter Risk&Fraud bei INFORM. „Technologien wie die risikobasierte Authentifizierung lösen diesen Widerspruch durch die Nutzung von Hybrid-KI auf, verbessern das Nutzererlebnis und optimieren so die Konversionsraten und Online-Umsätze.“

Roy Prayikulam, Bereichsleiter Risk&Fraud beim Aachener Optimierungsspezialisten INFORM, https://www.inform-software.de/


Artikel zu diesem Thema

Online-Shopping
Jan 07, 2021

Volkssport Online-Shopping

Rund 84 Prozent der Briten haben innerhalb der letzten zwölf Monate online ein Produkt…
PSD 2
Nov 02, 2020

Die Auswirkungen der PSD2 auf den europäischen B2C E-Commerce Bereich

PSD2 ist eine neue EU-Zahlungsdienstrichtlinie. Sie wird seit Anfang 2018 schrittweise…
Authentifizierung
Okt 21, 2020

Airlock erweitert IAM um eigene Zwei-Faktor-Authentifizierung

Die Schweizer Sicherheitsplattform der Ergon Informatik AG, der Airlock Secure Access…

Weitere Artikel

Digital

3 Trends zur Monetarisierung von digitalen Inhalten

In der Anfangszeit der Digitalisierung stand die Grundannahme, digitale Inhalte müssen kostenfrei sein. Mittlerweile zeigt sich jedoch eine immer größer werdende Zahlungsbereitschaft sowie Akzeptanz. Doch wohin geht der Trend der Monetarisierung von Content?
Facebook

Onlinehandel: Wie Facebook ein echter “game changer” werden kann

Eine Infografik aus dem vergangenen Jahr dürfte vielen Menschen, die sich professionell mit Marketing und E-Commerce beschäftigen, im Gedächtnis geblieben sein: Im Zeitraum von drei Monaten wuchs der Onlinehandel in den USA genauso schnell, wie zuvor…
E-Schrott

IT-Recycling: Da geht noch mehr!

Schon in der Schule lernen wir, dass Recycling eigentlich eine gute Sache ist. Bei der Entsorgung des Mülls sollen wertvolle Sekundärrohstoffe gesammelt und wieder nutzbar gemacht werden. Aber im Fall von ausrangierter Hardware ist die Rechnung gar nicht so…

Gerüchte zum iPhone 12S

Erst am 23. Oktober 2020 wurde das iPhone 12 von Apple offiziell veröffentlicht, doch bereits kurz darauf wurden erste Gerüchte in Bezug auf eine S-Variante des iPhone 12 laut. Vor allem in den vergangenen Monaten sprudelte die Gerüchteküche nur so über,…
Chatbot

Digitale Helfer: Diese Bots beflügeln Banken

Chatbots übernehmen heute auf den Websites der meisten Banken den Kundenservice, doch sie sind nicht die einzigen digitalen Helfer im Alltag der Kreditinstitute. Pegasystems, Anbieter von Software zur Vereinfachung komplexer Arbeitsprozesse, stellt die…
Smartphone

Auf der letzten Meile sind Smartphones der Königsweg

Last-Mile-Logistikunternehmen stehen, laut einer von Scandit durchgeführten Studie, vor großen Herausforderungen. Klassische Probleme sind etwa Ineffizienz und Kostendruck.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.