Anzeige

PSD2

Banken und Zahlungsdienstleister sehen sich mit zwei Herausforderungen konfrontiert: Der Boom des Online-Handels führt zu einer Flut von Zahlungstransaktionen und Betrugsversuchen.

Gleichzeitig steht die obligatorische Umsetzung der EU-Zahlungsrichtlinie PSD2 in der Praxis an, die betrügerische Transaktionen eindämmen soll. Der international tätige Optimierungsspezialist INFORM mit Hauptsitz in Aachen listet die wichtigsten Features einer Betrugserkennungs-Software auf, die gleichzeitig sicher und kundenfreundlich ist.

Die seit dem 1. Januar 2021 für alle Banken und Zahlungsdienstleister verbindliche EU-Zahlungsrichtlinie PSD2 zielt unter anderem darauf, die Sicherheit von Finanztransaktionen im E-Commerce zu erhöhen. Sie schreibt dafür eine Strong Customer Authentication (SCA) mit Zwei-Faktor-Authentifizierung vor. Dabei müssen sich Käufer mit mindestens zwei von drei möglichen Elementen authentifizieren: Wissen (PIN oder Passwort), Besitz (Smartphone oder Token) oder Inhärenz (biometrische Merkmale wie Fingerabdrücke). Dieses Prozedere macht jedoch einen zusätzlichen Authentifizierungsschritt nötig, der das Kauferlebnis empfindlich beeinträchtigt. Solche Störungen führen erfahrungsgemäß zu vermehrten Abbrüchen, sinkenden Konversionsraten und spürbaren Umsatzeinbußen. Um das zu verhindern, sieht PSD2 Ausnahmeregelungen vor, die den Verzicht auf Verzögerungen durch SCA durch die Nutzung von Echtzeit-Transaktionsrisikoanalysen gestatten. 

Eine gute Software für die Betrugserkennung kann damit die richtige Balance zwischen Risikoabsicherung und Kundenkomfort bieten. INFORM benennt die wichtigsten Qualitäten einer gleichzeitig sicheren und komfortablen Betrugserkennungs-Software:

Risikobasierte Authentifizierung

Lässt sich das Risiko einer Transaktion in Echtzeit bestimmen, können Ausnahmeregelungen („Exemptions“) angewandt werden. Dazu muss die Software bei der Risikoprüfung viele Parameter gegeneinander aufwiegen können. Bei risikoarmen Transaktionen kann die für Kunden umständliche Zwei-Faktor-Authentifizierung entfallen. Bei erhöhtem Risiko lassen sich automatisch geeignete Authentifizierungsschritte auslösen.

Flexibilität

Der Kreativität von Betrügern sind keine Grenzen gesetzt. Zahlungsdienstleister sind daher mit sich ständig verändernden Betrugsmustern konfrontiert. Eine Betrugserkennungs-Software muss schnell auf diese Veränderungen reagieren und sich dennoch von Compliance-Experten leicht manuell anpassen lassen.

Skalierbarkeit

Mit dem Wachstum der Datenvolumina steigt auch die Anzahl der Betrugsversuche. Die Software muss in der Lage sein, problemlos sowohl kurzfristig für Lastspitzen als auch mittel- und langfristig für stetig steigende Transaktionszahlen skalieren zu können (Scale-up).

Echtzeitanalyse

Das im Zahlungsverkehr gängige Protokoll 3-D Secure liefert eine Fülle historischer und situativer Daten, also Kontextinformationen, die für die Zahlungsabwicklung analysiert werden müssen. Die Fähigkeit zur Analyse dieser Daten in Echtzeit ist die Voraussetzung dafür, auf zusätzliche Authentifizierungsschritte verzichten zu können. 

Hybrider KI-Ansatz

Reine Machine-Learning-Ansätze sind mit solchen komplexen Echtzeitanalysen überfordert. Dafür werden vielmehr hybride KI-Konzepte benötigt, die sowohl datengetriebene als auch wissensgetriebene Verfahren wie Fuzzy Logic nutzen, um innerhalb von Sekundenbruchteilen Risikoprüfungen zu erstellen.

„Die Risiko- und Betrugsprävention im E-Commerce muss umfassende Sicherheit für den Kunden mit einer komfortable Benutzererfahrung verbinden“, erklärt Roy Prayikulam, Bereichsleiter Risk&Fraud bei INFORM. „Technologien wie die risikobasierte Authentifizierung lösen diesen Widerspruch durch die Nutzung von Hybrid-KI auf, verbessern das Nutzererlebnis und optimieren so die Konversionsraten und Online-Umsätze.“

Roy Prayikulam, Bereichsleiter Risk&Fraud beim Aachener Optimierungsspezialisten INFORM, https://www.inform-software.de/


Artikel zu diesem Thema

Online-Shopping
Jan 07, 2021

Volkssport Online-Shopping

Rund 84 Prozent der Briten haben innerhalb der letzten zwölf Monate online ein Produkt…
PSD 2
Nov 02, 2020

Die Auswirkungen der PSD2 auf den europäischen B2C E-Commerce Bereich

PSD2 ist eine neue EU-Zahlungsdienstrichtlinie. Sie wird seit Anfang 2018 schrittweise…
Authentifizierung
Okt 21, 2020

Airlock erweitert IAM um eigene Zwei-Faktor-Authentifizierung

Die Schweizer Sicherheitsplattform der Ergon Informatik AG, der Airlock Secure Access…

Weitere Artikel

Social Media: YouTube erobert die Spitze zurück, TikTok wächst am stärksten

YouTube hat sich die Krone des beliebtesten Social-Media-Dienstes zurückerobert: Sieben von zehn Onlinern ab 16 Jahren nutzen aktuell Googles Do-it-yourself-Videoportal.
Online-Shopping

Online-Shopping: Kaum Vertrauen in die Daten- und Zahlungssicherheit

Einzelhändler müssen im Online-Handel in Datensicherheit investieren und so Vertrauen schaffen. Zu diesem Ergebnis kommt die aktuelle weltweite Studie ‚From Bricks to Clicks: Der Stand mobiler Technologien im Einzelhandel 2021‘ des IoT- und…
Business Agility

Netzwerk- und Sicherheitstransformation für Business Agility

Viele Unternehmen haben bereits erhebliche Investitionen in den Umstellungsprozess hin zur Cloud getätigt. Es bleibt aber die Herausforderung, den Plan der vollständigen digitalen Transformation durchzuführen, indem ein Multiplikatoreffekt auf diese…
B2B

Das Potenzial von B2B-Marktplätzen

Heute breiten sich B2B-Marktplätze in Beschaffungsorganisationen immer rasanter aus. Laut Handelsblatt entstehen in immer mehr Branchen spezialisierte Onlinehändler und digitale Marktplätze, die das Geschäft mit der Beschaffung entdecken.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.