Das Geschäft eines bekannten Feinkosthändlers florierte. Das Internet brachte Kunden aus aller Welt – aber es befeuerte auch ein wachsendes Problem.
Das Unternehmen erhielt zunehmend Anfragen von den Banken seiner Kunden, die ihr Geld zurückforderten. Ihre Beschwerden hatten nichts mit dem Essen zu tun. Stattdessen waren die Banken über Betrug verärgert. Diese Anrufer bestanden darauf, dass ihre Kreditkartennummer gestohlen worden sei und ein Dieb die Bestellung aufgegeben und erhalten habe.
Zunächst war das Unternehmen gerne bereit, Rückerstattungen zu leisten. Als jedoch bestimmte Personen immer wieder dieselbe Behauptung aufstellten, erkannte der Verkäufer, dass die angeblich gestohlenen Waren direkt in die Mägen der Karteninhaber gelangt waren – und damit deren Geldbörsen umgangen hatten.
Wenn Karteninhaber legitime Transaktionen anfechten, spricht man von Erstanbieter-Missbrauch oder „freundlichem“ Betrug. Dies unterscheidet ihn vom Drittanbieter-Betrug, bei dem ein Krimineller die Identität eines Karteninhabers stiehlt, um Einkäufe zum eigenen Vorteil zu tätigen. Manchmal handelt es sich bei einem Missbrauch durch den Karteninhaber um einen ehrlichen Fehler: Der Karteninhaber hat den Kauf tatsächlich vergessen, oder der Händler hat die Zahlung unter einem unbekannten Namen abgerechnet, was zu Verwirrung führt. In anderen Fällen wusste der Karteninhaber nicht, dass sein Kind seine Karte ohne seine Erlaubnis benutzt hatte.
Manchmal versucht der Kunde aber absichtlich, eine Gutschrift für eine von ihm autorisierte Transaktion zu erhalten – vielleicht bereut er einen Impulskauf oder versucht einfach nur, etwas kostenlos zu bekommen.
Der Schaden summiert sich. Eine Umfrage unter Händlern aus dem Jahr 2020 ergab beispielsweise, dass 75 % der Streitigkeiten um Abonnements und digitale Güter wie E-Books und Online-Spiele auf Missbrauch durch den Anbieter selbst zurückzuführen sind. Diese Streitigkeiten führen oft zu Rückbuchungen, also der Bezeichnung für die Gutschrift eines Betrags auf die Zahlungskarte einer Person. Selbst wenn ein Händler am Ende eines Streitfalls eine Rückbuchung vermeidet, sind solche Situationen für ihn mit hohen Kosten und einem erheblichen Zeitaufwand verbunden.
„Unternehmen müssen beweisen, dass es sich bei der Rückbuchung nicht um einen berechtigten Streitfall handelt“, sagt Jeff Hallenbeck, Leiter des Zahlungsverkehrs bei Forter, einer Betrugserkennungsplattform, die für ihre Kunden sofortige und präzise Entscheidungen über die Rechtmäßigkeit von Rückbuchungen trifft. „Für die meisten Unternehmen ist die Bekämpfung der zunehmenden Anzahl von Rückbuchungen aufgrund von Betrugsfällen sowohl manuell als auch teuer, insbesondere für Unternehmen mit geringen Gewinnmargen.“
Laut Hallenbeck können Gebühren, Strafen, Umsatzeinbußen aus der Transaktion und der Ware sowie die Betriebskosten für die Überprüfung, Beweissammlung und Reaktion auf eine Rückbuchung mehr als doppelt so hoch sein wie der eigentliche Transaktionsbetrag.
„Händler haben heute in solchen Streitigkeiten nur begrenzte Verteidigungsmöglichkeiten, was sie angreifbar und exponiert macht und letztendlich das Vertrauen in E-Commerce-Transaktionen untergräbt“, sagt Dennis Gamiello, Executive Vice President für Identitätsprodukte und Innovation bei Mastercard.
Erschwerend kommt hinzu, dass der Missbrauch durch Erstanbieter sehr schwer zu erkennen ist. Händler haben Identitätsbetrug wirksam mit Authentifizierungslösungen bekämpft, die potenziell problematische Transaktionen erkennen.
Bei Missbrauch durch den Erstanbieter geschieht jedoch nichts Unerwünschtes – der Kunde verwendet seine eigene Karte auf seinem eigenen Gerät. Erst später, als sie die Anschuldigung bestreiten, tauchen die ersten Warnsignale auf. Aktuell bleibt Händlern nur die Möglichkeit, Wiederholungstäter auf eine schwarze Liste zu setzen.
Unternehmen müssen auf diese Streitigkeiten reagieren, da bei Ferntransaktionen – wie Online-Käufen, telefonischen Bestellungen und automatischen Abrechnungen – die Beweislast beim Händler liegt. „Das ist eine enorme Belastung“, sagt Gamiello.
Mastercard arbeitet nun daran, dieses Problem zu bekämpfen, indem es das First Party Trust-Programm ins Leben gerufen hat, einen KI-gestützten Service, bei dem Händler Informationen austauschen können, um einen Missbrauch durch First-Party-Kunden zu verhindern. Das in Zusammenarbeit mit Branchenverbänden des Handels entwickelte Programm schafft mehr Transparenz bei Transaktionen, optimiert die Genehmigungsquoten und vereinfacht das Streitbeilegungsverfahren, indem es den stärksten Schutz der Einzelhändler vor Missbrauch durch eigene Daten aktiviert: Daten.
Händler verfügen über zahlreiche Transaktionsinformationen, die zur Erkennung echter Käufe genutzt werden – geografische Standorte, Kontonamen, Gerätespezifikationen sowie Verhaltens- und physische Biometrie –, es fehlen ihnen jedoch einfache Möglichkeiten, Daten untereinander auszutauschen und sich vor betrügerischen Streitigkeiten zu schützen.
Das First-Party Trust-Programm bietet Händlern einen sicheren Kanal zur Übermittlung relevanter Informationen im Rahmen einer Mastercard-Transaktion. In Kombination mit den Netzwerkanalysen von Mastercard werden diese Daten Einblicke in die Kaufhistorie und das Kaufverhalten eines Karteninhabers ermöglichen, die auf einen Missbrauch durch den Karteninhaber selbst hindeuten könnten.
Händler können diese Informationen zum Zeitpunkt des Kaufs oder im Falle einer Streitigkeit übermitteln. Während der Transaktion nutzt Mastercards fortschrittliche KI und Risikomodellierung die Daten, um die Erkennung von echtem Betrug durch Dritte zu verbessern und später die Beweislage gegen unredliche Rückbuchungen zu stärken.
Durch die Bestätigung des Fehlens jeglicher üblicher Merkmale von Identitätsdiebstahl kann das First-Party Trust-Programm den Missbrauch von First-Party-Daten aufdecken.
