Immer mehr Händler nutzen die Chance, ihre Erträge zu maximieren, indem sie sich im Online-Handel niederlassen. Durch diese Entwicklung steigen für die Verkäufer allerdings auch die Risiken: Vermehrt treffen Händler online auf Zahlungsausfälle, egal ob durch mangelnde Bonität des Kunden oder durch organisierten Betrug. Um sich vor der systematischen Ausnutzung durch Betrüger zu schützen, Zahlungsausfälle frühzeitig zu erkennen und adäquates Risikomanagement zu betreiben, muss man einige Hinweise beachten.
Die aktuellen Zahlen des Bundesverbandes des Deutschen Versandhandels (bvh) unterstreichen den Trend zum Einkaufen im Internet: Laut bvh überstieg Mitte 2009 der Online-Anteil des Versandhandels erstmalig die 50-Prozent-Marke.
Mit der Verlagerung der Umsätze in das Internet steigt allerdings für den Händler das Risiko von Zahlungsausfällen. Umsatz und Gewinn des Händlers werden dabei nicht nur durch die mangelnde Bonität des Kunden bedroht. Vermehrt trifft die Händler der organisierte Betrug, der mithilfe von massenhaft verfügbaren falschen Identitäten agiert. Hacker erkunden dabei systematisch die Sicherheitslücken im Zahlungsverkehr und nutzen die gefundenen Schwachstellen gezielt aus. Bis der Händler das Schlupfloch entdeckt hat und entsprechende Maßnahmen ergreift, ist es meistens schon zu spät. Das „Spiel“ geht an anderer Stelle früher oder später wieder von vorne los.
Bieten die „richtigen“ Bezahlverfahren ausreichend Schutz?
Im Online-Handel gibt es eine große Anzahl von möglichen Zahlungsmethoden. Sie unterscheiden sich aus Sicht des Kunden durch ihre Benutzungskomfort und die empfundene Sicherheit. Auf der anderen Seite unterscheidet auch der Online-Händler die möglichen Zahlungsmethoden anhand ihrer Kosten und ihres Risikos hinsichtlich eines Zahlungsausfalls. Bietet ein Händler nur die aus seiner Sicht sicheren Zahlungsmethoden an – z. B. Vorauskasse und Nachnahme – so kommt es nachgewiesenermaßen zu einer hohen Zahl an Kaufabbrüchen; es kommt also kein Geschäft zustande. Umgekehrt sind für den Käufer vermeintlich einfache Zahlungsarten, beispielsweise Kauf auf Rechnung, für den Händler mit einem hohen Risiko behaftet.
Zahlungsmethoden, die aus Sicht des Händlers ein höheres Ausfallrisiko beinhalten, den Shop jedoch für den Kunden attraktiver machen, müssen durch geeignete Risikomanagement-Methoden gegen Missbrauch abgesichert werden. Ziel muss es sein, das Risikomanagement so aufzusetzen, dass die Betrugsrate minimiert wird und gleichzeitig die Anzahl der Kaufabschlüsse erhöht wird.
Risikominimierung versus Ertragsmaximierung
Die Erzielung des maximalen Umsatzes und Erlöses basiert auf einer optimalen Mischung angebotener Zahlungsmethoden und Risikomanagement-Maßnahmen. Dabei müssen zwei gegenläufige Ziele betrachtet werden:
1. Maximierung des Umsatzes durch das Angebot von kundenfreundlichen Zahlungsmethoden, mit Hilfe derer die Kaufabbruchquote so gering wie möglich gehalten wird.
2. Minimierung des Verlusts aus Zahlungsausfällen durch Ablehnung von risikobehafteten Transaktionen und durch risikoabhängige Steuerung von Zahlungsmethoden.
Im Spannungsfeld dieser beiden sich auf den ersten Blick widersprechenden Ziele gilt es für den Online-Händler, den Punkt zu finden, an dem er den maximalen Ertrag mit dem für ihn maximal tolerierbaren Risiko erwirtschaften kann.
Werkzeuge des Risikomanagements
Um diesen optimalen Punkt der Ertragsmaximierung zu erreichen, steht dem Händler eine Vielzahl an Risikomanagement-Methoden zur Verfügung. Diese reichen von Standardchecks der Kundenangaben in einer Transaktion über aufwendigere Plausibilitätsprüfungen bis hin zu komplexen Regel- und Entscheidungswerkzeugen.
Als Standards im Online-Handel haben sich Maßnahmen etabliert, die von den Kreditkartengesellschaften sowie den meisten Payment Service Providern (PSP) angeboten werden: Prüfsummenchecks, die Kreditkartennummern und Kontoverbindungen validieren, die Abfrage des CVC-Codes und, aktuell verstärkt, die Einführung der sogenannten 3-D Secure-Verfahren wie „MasterCard SecureCode“ und „Verified by Visa“. Diese stellen sicher, dass der Käufer tatsächlich der Inhaber der Kreditkarte ist.
Darüber hinaus können Verfahren eingesetzt werden, die einzelne Parameter einer Zahlung überprüfen und, je nach Ergebnis, Zahlungen zulassen oder ablehnen. Risikoreichere Zahlungsmethoden wie Rechnung und Lastschrift werden Neukunden nicht direkt angeboten oder Konsumenten aufgrund des Herkunftslandes ihrer Karte oder ihrer IP-Adresse abgelehnt. Viele Händler führen Sperrlisten mit Karten, Konten oder Personen, die aufgrund negativer Erfahrungen nicht mehr akzeptiert werden sollen.
Bonitätsauskünfte gehen über die Prüfung von einzelnen Parametern einer Zahlungstransaktion hinaus. Bereits vor dem eigentlichen Zahlungsvorgang erhält der Händler so weitere Informationen: Für jeden Kunden wird ein Score ermittelt, der die Wahrscheinlichkeit eines Zahlungsausfalls angibt. Kunden mit negativer Zahlungshistorie können so identifiziert und abgelehnt oder nur mit sicheren Zahlungsmethoden bedient werden.
Die folgende Liste enthält einige mögliche Methoden zur Prüfung von Konsumenten – beispielsweise im Registrierungsprozess eines Online-Shops – und zur direkten Bewertung von Zahlungstransaktionen, die über eine Annahme oder Ablehnung der Zahlung entscheiden:
Konsumentenprüfungen:
– Adressvalidierung: Existiert die angegebene Adresse und ist eine postalische Zustellung möglich?
– E-Mailvalidierung: Existiert die angegebene E-Mailadresse, welcher E-Mailprovider wird genutzt?
– Telefonnummervalidierung: Existiert die angegebene Telefonnummer, welche Vorwahl?
– Dublettenprüfung: Sind die angegebenen Daten bereits bekannt?
– IP-Adressprüfung: Aus welchem Land verbindet sich der Endkunde, wird ein Anonymisierungsdienst benutzt?
– Bonitätsauskunft: Ist der Kunde bereits mit negativer Zahlungshistorie bekannt, wie wird das Zahlungsausfallrisiko bewertet?
– Sperrliste: Ist der Kunde / die Adresse bereits negativ bekannt und soll nicht bedient werden?
Transaktionsprüfungen:
– Plausibilitätsprüfungen der angegebenen Karten- oder Kontodaten: Kann die angegebene Karte / das angegebene Konto existieren (Prüfsummencheck)?
– Stimmt der Card Verification Code?
– Konnte der Kunde mit Hilfe des 3-D Secure Verfahrens authentifiziert werden?
– Sperrliste: Sind die angegebenen Zahlungsdaten bereits negativ bekannt?
– Bekannte Risikomusterprüfungen: Stimmen z.B. Land der IP und Herausgabeland der Kreditkarte überein?
– „Velocity Checks“: Treten bestimmte Daten in den Transaktionen plötzlich gehäuft auf?
– Erweiterte Mustererkennungen: Händlerindividuelles Regelwerk, das aus historischen Zahlungserfahrungen mit Hilfe von statistischer Analytik erstellt wird.
Zur weiteren Optimierung des Verhältnisses von Umsatz und Risiko müssen mehrere der angesprochenen Methoden zu einem umfassenden Regelwerk zusammengefasst werden. Die Ausgestaltung eines solchen Regelwerks kann eine sequentiellen Prüfung einzelner Regeln sein, oder beispielsweise mit Hilfe einer Scorecard eine detaillierte Bewertung jeder Transaktion vornehmen.
Zahlungsausfall frühzeitig erkennen: Die Risikomanagement Strategie
Welche Risikomanagement-Strategie die richtige ist, hängt stark von den individuellen Anforderungen des Händlers ab. So haben beispielsweise Faktoren wie Markt, Branche oder Kundenkreis großen Einfluss auf die Entscheidung. Auch eine Analyse der dokumentierten Transaktionen hilft, die passenden Methoden zu finden. Durch die Auswertung der historischen Daten lassen sich Muster erkennen, die das individuelle Risiko des Händlers bestimmen. Aus all diesen Informationen wird dann ein Regelwerk abgeleitet, das Betrug automatisiert erkennt und verhindert.
Trotz aller Automatisierung in der Zahlungsausfallerkennung ist immer auch eine manuelle Komponente zu berücksichtigen. Auch wenn das Ziel einer Risikomanagement-Strategie ist, den manuellen Anteil gering zu halten, es wird immer eine Grauzone geben, deren Überprüfung von Hand gesteuert werden muss. Nach aktuellen Zahlen werden derzeit zwischen 25 Prozent und 30 Prozent aller Online-Transaktionen manuell überprüft. Ein System zur Risikoprüfung von Transaktionen sollte daher auch eine Unterstützung dieser manuellen Überprüfungen, z. B. durch ein integriertes Fallbearbeitungssystem (Case Management), bieten.
Zudem muss jede Risikomanagement-Strategie kontinuierlich überwacht werden. Besonders im Betrugsbereich findet eine ständige Weiterentwicklung statt. Neue Betrugsmuster entstehen, wenn die bekannten nicht mehr funktionieren. Daher muss regelmäßig geprüft werden, ob die eingesetzten Methoden weiter zuverlässig die Zahlungsausfälle vorhersagen und den Betrug abwehren können. Ein entsprechendes Reporting sowie Möglichkeiten zur Analyse und Simulation verschiedener Szenarien sind unumgänglich.
Betrugserkennung und Zahlungsausfallminimierung – „Make or Buy?“
Hat sich ein Händler entschlossen, das Risikomanagement auszubauen, stellt sich direkt eine weitere Frage: Ist es sinnvoll, eine eigene Lösung zu entwickeln oder ist es besser, auf einen erfahrenen Dienstleister zurückzugreifen? In der Entscheidungsfindung spielen neben den Investitionskosten auch die Aufwendungen für den laufenden Betrieb eine große Rolle. Sehr wichtig ist außerdem das notwendige Know-how im Bereich der Datenanalytik. Insbesondere für kleinere Händler kann es daher sinnvoll sein, das Risikomanagement auszulagern.
Die Leistungen und Methoden im Bereich Risikomanagement, aus denen ein Händler wählen kann, sind dabei sehr vielfältig. Sie reichen von den reinen Datenanbietern, wie z. B. den Auskunfteien, bis hin zu Dienstleistern, die das volle Leistungsspektrum von Datenanalytik über Entscheidungsstrategie bis zum Case Management abdecken. Von Vorteil ist dabei auch die direkte Kopplung mit der Verarbeitung der Zahlungstransaktionen, wie sie auch die Wirecard AG anbietet. Durch die vollständige Integration der Risikomanagement-Plattform sind Zahlungsausfall- und Betrugserkennung direkt über die gleiche Schnittstelle wie die eigentliche Zahlungsabwicklung möglich.
Full-Service mit Zahlungsgarantie
Ergänzend zum Einsatz einer Risikomanagement-Strategie stellt die Zahlungsgarantie für kleine bis mittelgroße Händler eine sinnvolle Option dar. In diesem Fall kann der Händler den Zahlungsausfall für einen kleinen Prozentsatz seines Umsatzes absichern. Die Nutzung eines solchen Services kann sich lohnen, da es einem Händler so einfach möglich ist, für ihn risikobehaftete Zahlungsmethoden anzubieten, ohne sein Zahlungsausfallrisiko zu erhöhen. Kommt es trotz der vorherigen Umsicht zu einer Rücklastschrift oder zu Forderungsausfällen, werden dem Händler teure und langwierige Beitreibungsprozesse abgenommen und die Zahlungsgarantie sorgt durch den schnellen Ausgleich der Forderung für eine Beibehaltung der Liquidität.
Auch im Bereich Zahlungsgarantie agieren mittlerweile verschiedene Anbieter am Markt, bei denen sich das Leistungsangebot der Zahlungsgarantie erheblich unterscheidet. Unter dem Namen PAYShield bietet die Wirecard AG in Zusammenarbeit mit der CEG Creditreform Consumer GmbH kleinen und mittleren Händlern eine hochdifferenzierte Risikosteuerung und -absicherung, die sich bisher nur große Versandhäuser leisten konnten. Durch die vollständige Integration von PAYShield in die Schnittstelle zur Zahlungsabwicklung hat der Händler erhebliche Vorteile bei Implementierung und Abwicklung.
Fazit
Zahlungsausfälle durch Betrug lassen sich im Online-Handel nicht vollständig verhindern, aber auf ein Minimum reduzieren. Bei steigenden Umsätzen im Online-Handel steigt auch das Risiko von Zahlungsausfällen, vor allem durch Betrug. Noch ist der deutsche Markt nicht in dem Maß betroffen ist wie andere große E-Commerce-Märkte, beispielsweise die USA und Großbritannien Der Einsatz von professionellen Risikomanagement in der Zahlungsabwicklung bietet dem Händler Chancen zur Ausweitung des Geschäfts und zur Steigerung des Umsatzes bei gleicher oder sogar verringerter Zahlungsausfallquote. Dafür ist es notwendig, eine ganzheitliche Risikomanagement-Strategie zu entwickeln und zu implementieren. Unterstützen können dabei erfahrene Anbieter wie die Wirecard AG. Deren Kunden profitieren zum einen von integrierten Lösungen, die perfekt auf die individuellen Bedürfnisse zugeschnitten sind. Gleichzeitig stehen ihnen die umfassende Expertise und das große Netzwerk angeschlossener Dienstleister zur Verfügung.
