Das Geschäft boomte für einen bekannten Gourmet-Restaurant. Das Internet zog Kunden aus aller Welt an – schürte aber auch ein wachsendes Problem.
Das Unternehmen erhielt zunehmend Anfragen von Kundenbanken, die ihr Geld zurückforderten. Ihre Beschwerden hatten nichts mit dem Essen zu tun. Stattdessen waren die Banken wegen Betrugs verärgert. Diese Anrufer bestanden darauf, dass ihre Kreditkartennummer gestohlen worden sei und ein Dieb die Bestellung aufgegeben – und erhalten habe.
Anfangs war das Unternehmen bereit, Rückzahlungen auszuzahlen. Doch als bestimmte Personen immer wieder dieselbe Behauptung aufstellten, erkannte der Verkäufer, dass die angeblich gestohlenen Waren direkt in den Magen der Karteninhaber gelandet waren – und ihre Geldbörsen umgingen.
Wenn Karteninhaber echte Transaktionen anfechten, spricht man von First-Party-Missbrauch oder "freundlichem" Betrug, was ihn von Drittbetrug unterscheidet, bei dem ein Krimineller die Identität eines Karteninhabers stiehlt, um Einkäufe zu seinem eigenen Vorteil zu tätigen. Manchmal ist ein Missbrauch durch die Erstpartei ein ehrlicher Fehler: Der Karteninhaber hat den Kauf tatsächlich vergessen oder der Händler hat die Abbuchung unter einem unbekannten Namen abgerechnet, was zu Verwirrung führt. In anderen Fällen wusste der Karteninhaber nicht, dass sein Kind die Karte ohne dessen Erlaubnis benutzt hat.
Aber manchmal versucht der Kunde absichtlich, eine von ihm autorisierte Transaktion gutzuziehen – vielleicht bereut er einen Impulskauf oder versucht einfach, etwas kostenlos zu bekommen.
Die Schäden summieren sich. So berichtete eine Umfrage unter Händlern aus dem Jahr 2020, dass 75 % der Streitigkeiten bei Abonnements und digitalen Waren wie E-Books und Online-Spiele Missbrauch durch First-Party-Missbrauch sind. Diese Streitigkeiten führen oft zu Rückbuchungen, wobei die Laufzeit einer Abbuchung auf der Zahlungskarte einer Person zurückgebucht wird. Selbst wenn ein Händler am Ende eines Streits eine Rückbuchung vermeidet, sind diese Situationen kostspielig und zeitaufwendig.
"Unternehmen haben die Beweislast zu beweisen, dass die Rückbuchung kein legitimer Streit ist", sagt Jeff Hallenbeck, Leiter der Zahlungen bei Forter, einer Betrugserkennungsplattform, die sofortige und genaue Entscheidungen über die Legitimität von Rückbuchungen für ihre Kunden trifft. "Für die meisten Unternehmen ist der Kampf gegen die zunehmende Zahl von First-Party-Betrugsrückbuchungen sowohl manuell als auch teuer, besonders für Unternehmen mit niedrigen Margen."
Gebühren, Strafen, entgangene Einnahmen aus der Transaktion und der Ware sowie die Betriebskosten für die Prüfung, das Sammeln von Beweisen und die Reaktion auf eine Rückbuchung können laut Hallenbeck mehr als doppelt so hoch sein wie der tatsächliche Transaktionsbetrag.
"Händler haben heute nur begrenzte Verteidigungen in diesen Streitigkeiten, was sie verwundbar und exponiert macht und letztlich das Vertrauen in E-Commerce-Transaktionen untergräbt", sagt Dennis Gamiello, Executive Vice President für Identitätsprodukte und Innovation bei Mastercard.
Um die Sache zusätzlich zu verkomplizieren, ist ein Missbrauch durch First-Party sehr schwer zu erkennen. Händler haben Identitätsbetrug effektiv mit Authentifizierungslösungen bekämpft, die potenziell problematische Transaktionen erkennen.
Bei Missbrauch durch Erstparteien passiert jedoch nichts Ungewöhnliches – der Kunde benutzt seine eigene Karte auf seinem eigenen Gerät. Erst später, als sie die Belastung anfechten, tauchen rote Flaggen auf. Derzeit besteht die einzige Möglichkeit eines Händlers darin, Wiederholungstäter auf eine schwarze Liste zu setzen.
Unternehmen müssen auf diese Streitigkeiten reagieren, denn bei entfernten Transaktionen – wie Online-Käufen, Telefonbestellungen und automatischer Abrechnung – liegt die Beweislast beim Händler. "Es ist eine riesige Belastung", sagt Gamiello.
Jetzt arbeitet Mastercard daran, dieses Problem zu bekämpfen, indem es das First Party Trust-Programm startet, einen KI-gestützten Dienst, bei dem Händler Informationen teilen können, um Missbrauch durch Erstparteien zu verhindern. Das in Zusammenarbeit mit Händlerbranchen entwickelte Programm schafft größere Transaktionstransparenz, optimiert die Genehmigungsraten und vereinfacht den Streitprozess, indem es den stärksten Schutz der Einzelhändler gegen den Missbrauch durch Erstparteien aktiviert: Daten.
Händler verfügen über zahlreiche Transaktionsinformationen, die zur Erkennung echter Käufe dienen – geografische Standorte, Kontonamen, Gerätespezifikationen sowie Verhaltens- und physische Biometrie –, aber es fehlen einfache Möglichkeiten, Daten untereinander auszutauschen und Schutz vor betrügerischen Streitigkeiten zu erhalten.
Das First-Party Trust-Programm bietet Händlern einen sicheren Kanal zur Einreichung relevanter Informationen im Rahmen einer Mastercard-Transaktion. In Kombination mit Mastercards netzwerkbezogenen Analysen werden diese Daten Einblicke in die Kaufhistorie und das Verhalten eines Karteninhabers aufdecken, die auf einen Missbrauch durch den ersten Anbieter hindeuten könnten.
Händler können diese Informationen zum Zeitpunkt des Kaufs oder nach Eintritt eines Streits einreichen. Während der Transaktion wird Mastercards fortschrittliche KI- und Risikomodellierung die Daten nutzen, um die Erkennung echter Drittbetrugs zu verbessern – und den Fall gegen unehrliche Rückbuchungen später zu stärken.
Indem das First-Party Trust-Programm das Fehlen eines der üblichen Merkmale von Identitätsdiebstahl bestätigt, kann es den Missbrauch durch First-Party-Personen aufdecken.
