Es ist kein Geheimnis, dass die eCommerce- und SaaS-Branche boomt. Es gibt mehr Online-Shops als je zuvor, und jeden Tag tauchen Tausende neuer Unternehmen auf. Neue Dienstleistungen und Produktangebote auf der ganzen Welt versuchen, uns jede Minute des Tages etwas zu verkaufen. In den letzten 10 Jahren hat sich unser Einkaufsverhalten dramatisch verändert, und heute neigen wir dazu, fast alles online zu kaufen: Pizza, Nike-Schuhe, die neueste Xbox, CRM für Kleinunternehmen, Buchhaltungssoftware und sogar das neue Tesla Model S.
Man kann in weniger als einer Stunde seinen WooCommerce-Shop starten, und alles, was man braucht, ist eine Domain, ein Theme, ein paar Plugins und einen Zahlungsabwickler. Außerdem ist es einfacher denn je, dein SaaS-Geschäft zu starten, deinen Service zu verkaufen, wiederkehrende Einnahmen zu erzielen und es auf die nächste Ebene zu bringen!
Die Besitzer von eCommerce-Shops und Anbieter digitaler Produkte würden gerne ein Stück vom Kuchen haben, aber mit dem weiteren Wachstum dieser Branchen wachsen auch die Vorfälle von eCommerce/SaaS-Kreditkartenbetrug. Wenn du ein Geschäftsinhaber bist, bist du wahrscheinlich mit dieser Situation vertraut und suchst immer nach neuen Wegen, um die Anzahl der betrügerischen Transaktionen zu reduzieren, und besser noch, sie so weit wie möglich zu verhindern.
Nur um sicherzustellen, dass wir auf der gleichen Seite stehen, hier eine kurze Beschreibung des Betrugs im Online-Zahlungsverkehr:
Beim Online-Zahlungsbetrug erhält eine Person die Kreditkartennummer einer anderen Person und benutzt sie, um unautorisierte Online-Einkäufe zu tätigen. Die Person kann einen Artikel kaufen (oder ein digitales Produkt kaufen) und es später online für einen Bruchteil des tatsächlichen Preises weiterverkaufen. Der ursprüngliche Karteninhaber wird (irgendwann) diese nicht autorisierte Transaktion entdecken und einen Rechtsstreit (Rückbelastung) mit seiner Bank einleiten.
Das ist frustrierend, nicht wahr? Ich weiß, wie du dich fühlst. Sie bereiten deinem Unternehmen ständig Kopfschmerzen und, was noch wichtiger ist, sie kosten dich viel Geld. Wenn du Stripe als deinen Online-Zahlungsabwickler verwendest, dann ist dieser Beitrag für dich. 😄
Ich zeige dir, wie Stripe Radar dein Leben erleichtern kann! Dank dieser auf maschinellem Lernen basierenden Lösung konnten wir bei Kinsta den Kreditkartenbetrug um 98% reduzieren. Wir müssen keine Zeit mehr damit verbringen, umstrittene Gebühren und verdächtige Anmeldungen zu überprüfen. Und glaubt mir, das ist ein ziemlich gutes Gefühl! Lasst uns in die Details gehen.
Trends im eCommerce und digitalen Betrug
Es ist nicht überraschend, aber das Volumen des digitalen Betrugs nimmt rapide zu. Heute werden wir einige der Zahlen aus der Umfrage von Pymts und Forter im Jahr 2016 verwenden. Du kannst die vollständige Studie unter diesem Link herunterladen. Hier sind einige der interessantesten Ergebnisse:
- Im 4. Quartal 2015 gab es 27 Betrugsversuche pro 1.000 Transaktionen.
- Im ersten Quartal 2016 waren etwa 4,79 von 100 Dollar an Transaktionen gefährdet (im ersten Quartal 2015 waren es „nur“ 1,89 Dollar).
- Die Betrugsangriffsrate hat sich bei digitalen Gütern zwischen Q1 und Q4 mehr als vervierfacht.
- Die Betrugsangriffsrate bei Luxusgütern hat sich zwischen Q1 und Q4 fast verdoppelt.
- 7,77 von je 100 Dollar sind bei digitalen Gütern gefährdet.
Laut der Studie von LexisNexis erreichten die jährlichen Betrugskosten für US-Einzelhändler im Jahr 2014 32 Milliarden Dollar. Die Einzelhändler verloren 2015 schätzungsweise 1,3 % ihres Umsatzes, mehr als doppelt so viel wie 2014. Autsch, 😧, das ist eine Menge Geld. Unten sieht man das Volumen der Angriffe pro 1.000 Transaktionen im Jahr 2015.
Die am stärksten betroffenen Branchen sind digitale Güter, Kleidung, Elektronik, Lebensmittel und Luxusgüter. Wir können sehen, dass dies ernsthafte Zahlen sind und wir sprechen über eine Menge verlorener Einnahmen, wenn es um Betrug bei Online-Zahlungen geht.
Warum man Kreditkartenbetrug verhindern muss und warum es schlecht für dein Unternehmen ist
Ich bin sicher, dass du die Antwort kennst, aber lass mich für dich die tatsächlichen Folgen von Online-Betrug und die Auswirkungen auf dein Geschäft zusammenfassen.
Erstens lässt es dich nicht auf dein Geschäft konzentrieren. Wenn dein Online-Shop oder SaaS (Software as a Service) eine hohe Anzahl von Verkäufen oder Anmeldungen aufweist, musst du viel Zeit mit betrügerischen Transaktionen, Einkäufen und strittigen Gebühren verbringen. Du führst ein Geschäft und kannst es dir nicht leisten, deinen ganzen Tag mit derartigen Problemen zu verbringen. Du musst herausfinden, wie du sie automatisieren und verhindern kannst, bevor sie auftreten.
Zweitens kann es verheerend sein, wenn man eines Tages aufwacht und merkt, dass man pleite ist, weil der Zahlungsabwickler das Konto gesperrt hat. 😭 Vertraue mir, ich weiß, wovon ich spreche. In den frühen Tagen unseres Business schloss unser Zahlungsabwickler unser Konto wegen einiger betrügerischer Transaktionen, und wir standen plötzlich still. Wir waren nicht in der Lage, unsere Einnahmen einzutreiben und neue Kunden für unseren Service zu gewinnen. Ja, es war schrecklich, aber Gott sei Dank wurde es schnell gelöst. Das war jedoch nicht immer der Fall. Du kannst die ganze schreckliche Geschichte hier lesen.
Drittens und am wichtigsten: Rückbuchungen sind extrem teuer. 2016 verlor der eCommerce fast 7 Milliarden Dollar durch Rückbuchungen. Bis 2020 werden die Verluste durch Rückbuchungen im eCommerce voraussichtlich auf 31 Milliarden Dollar ansteigen. Hier sind die Kosten, die Rückbuchungen bei einigen der beliebten Zahlungsprozessoren verursachen können:
- PayPal berechnet 20 Dollar für jede Rückbuchung.
- Stripe berechnet 15 Dollar für jede Rückbelastung (AKA Dispute Gebühr).
- Je nach Bank kann eine Rückbuchung zwischen 15 und 75 Dollar betragen. Das summiert sich schnell.
Schaue dir die untenstehende Berechnung an und sieh dir an, wie sehr eine einzelne Rückbelastung dein Geschäft und deine Rentabilität beeinträchtigen kann. Wenn ein Unternehmen von Personen ins Visier genommen wird, die Betrug begehen, können sich diese Kosten summieren und sich erheblich auf die Finanzen deines Unternehmens auswirken!
Wenn du deine eigenen Zahlen verwenden möchtest, kannst du hier mit dem Rechner spielen. Gut, das reicht für die Einführung, tauchen wir ein in die Funktionsweise des Stripe Radars und wie du damit das Risiko betrügerischer Käufe reduzieren kannst.
Was ist Stripe Radar und wie kann es dir helfen?
In den letzten Jahren hat sich Stripe zu einem der vertrauenswürdigsten und bekanntesten Online-Zahlungsabwickler entwickelt. Zwei irische Unternehmer, John und Patrick Collison, gründeten Stripe im Jahr 2010, und seitdem ist das Unternehmen exponentiell gewachsen. Mit mehr als 100.000 Unternehmen und einem jährlichen Handelsvolumen von 50 Milliarden Dollar sind die über 900 talentierten Mitarbeiter von Stripe eine Garantie dafür, dass dein Unternehmen in guten Händen ist.
Im Moment ist Stripe unserer Meinung nach die beste Lösung für Privatpersonen und Unternehmen, um Zahlungen online und in mobilen Anwendungen zu akzeptieren. Die Implementierung von Stripe in deinen Online-Store ist super einfach, die Arbeit mit ihrem Code ist wie ein Traum (wenn ein PayPal-Manager dies liest, lerne bitte von diesen Leuten, wie du deine Plattform nutzbar machen kannst…), und sie haben die entwicklerfreundlichste Lösung.
Radar ist ein Stripe-Produkt, das ursprünglich im Oktober 2016 eingeführt wurde. Ich war super aufgeregt und glücklich, dass Kinsta zu den Beta-Benutzern gehörte und wir dieses Tool testen und ausprobieren konnten, um sein volles Potenzial zu sehen. Wir haben sogar Feedback und Vorschläge zur weiteren Verbesserung der Plattform gegeben.
Radar ist ein Tool, das dabei hilft, betrügerische Zahlungen zu verhindern und den Kreditkartenbetrug zu reduzieren, mit der Möglichkeit, verdächtige Zahlungen manuell zu überprüfen. Diese verdächtigen Zahlungen werden automatisch zur Überprüfung markiert, entweder durch das maschinelle Lernsystem von Radar oder wenn sie eine von dir zuvor konfigurierte benutzerdefinierte Regel auslösen.
Anfang dieses Jahres wurde Radar 2.0 eingeführt, das mit noch mehr Funktionen und erweitertem maschinellem Lernen ausgestattet ist, um zusätzliche betrügerische Aktivitäten aufzudecken.
Das maschinelle Lernsystem von Radar wird von Tag zu Tag intelligenter, dank der Tausenden von Anwendern, die ihre individuellen Regeln konfigurieren und verdächtige Zahlungen manuell blockieren. Radar ist nicht perfekt, da ich gelegentlich immer noch eine offensichtliche Betrugsanmeldung sehe, die nicht automatisch vom System blockiert wurde. Aber ich möchte betonen, dass Radar unser Leben so viel einfacher macht, dass ich ihnen nicht genug danken kann. Tauchen wir nun in die Funktionen und die benutzerdefinierten Regeln von Radar ein!
Benutzerdefinierte Regeln in Stripe Radar
Ich werde nicht auf alle technischen Details der Funktionsweise von Radar eingehen, da ich nicht einmal alle feinen Details kenne, außer dass es auf einem maschinellen Lernsystem basiert. Stripe verwaltet jeden Tag zig Millionen von Transaktionen, und das bedeutet, dass sie über einen unglaublich großen Datenbestand verfügen. Millionen von Kreditkartendaten werden von ihren Systemen verarbeitet und von Algorithmen analysiert, die nach Mustern suchen, um jede einzelne Transaktion zu identifizieren und als sicher oder betrügerisch zu kennzeichnen. Radar scannt jede Zahlung, um Betrug zu erkennen und zu verhindern. Aber wir müssen diese Algorithmen mit neuen Aktionen und Informationen füttern, um sie zu trainieren, intelligenter zu werden. Und genau hier kommt die große Benutzerzahl von Stripe ins Spiel.
Wie und warum man Transaktionen manuell überprüfen sollte
Jedes Mal, wenn wir eine Transaktion manuell überprüfen und irgendeine Art von Aktion durchführen, trainieren wir den Algorithmus des maschinellen Lernens von Stripe, damit er noch ausgefeilter wird. Immer wenn man manuell betrügerische Aktivitäten überprüft und nach verdächtigen Informationen sucht, sind Details angehängt, die deutlich zeigen, dass ein bestimmter Kauf oder eine Anmeldung betrügerisch war.
Auf der Grundlage einer höheren Anzahl von manuellen Überprüfungen lässt sich ein Muster leicht erkennen. Die Chancen stehen gut, dass man dann eine benutzerdefinierte Regel aufstellen kann, so dass der Algorithmus diese Art von Transaktionen identifiziert und blockiert.
Weniger betrügerische Transaktionen bedeuten weniger Rückbuchungen und mehr Geld in deiner Tasche.
Aufdeckung betrügerischer Aktivitäten
Was kann man also tun, um betrügerische Aktivitäten schnell zu erkennen? Nun, sehen wir uns diesen Screenshot unten an.
Wir sehen Folgendes. Ein Typ namens Ranji aus Nepal versuchte, sich mit einer in Österreich ausgestellten Karte für einen Dienst anzumelden (Die Entfernung von Nepal nach Österreich beträgt nur 6.089 km). Das ist schon etwas verdächtig, aber wenn man sieht, dass der Name des Karteninhabers nicht Ranji, sondern Caroline ist, kann man jetzt zu 99,9% sicher sein, dass es sich um eine betrügerische Aktivität handelt und dass diese nicht nur gemeldet, sondern auch gesperrt werden sollte. Die gute Nachricht ist, dass Stripe diese Aktivitäten mit einer ziemlich guten Erfolgsquote auffängt und sie selten zu tatsächlichen Käufen führen. Aber manchmal passiert es trotzdem, und wenn man merkt, dass man eine Menge seltsamer Aktivitäten wie diese bekommt, kann man immer eine benutzerdefinierte Regel konfigurieren.
Konfigurieren der benutzerdefinierten Regel im Stripe Radar
Die vollständige Liste der Radarregelverweise mit detaillierten Erklärungen findet man hier. Um eine Regel zu erstellen, wähle „Radar“ auf der linken Seite und wähle „Regeln“.
Wähle den Abschnitt „Wann soll eine Zahlung gesperrt werden“, scrolle nach unten und klicke auf „Regel hinzufügen“.
Danach sieht man dieses Popup mit der Bezeichnung „Regel zum Sperren von Zahlungen hinzufügen“.
An dieser Stelle werden wir unsere erste benutzerdefinierte Regel hinzufügen. Was wir also erreichen möchten, ist, alle Zahlungen zu sperren, bei denen der Standort des Benutzers nicht mit dem ursprünglichen Standort der Kreditkarte übereinstimmt. Hinweis: Manchmal könnte es sich immer noch um einen legitimen Kauf handeln, aber ehrlich gesagt ist es etwas weit von der Realität entfernt, dass eine österreichische Benutzerin während ihres Nepal-Urlaubs einen SaaS-Dienst kaufen würde (ganz zu schweigen davon, dass die Namen nicht übereinstimmen).
Nehmen wir an, die Person aus Nepal versucht ständig, einen Kauf zu tätigen. Man muss nur den ISO-Ländercode aus zwei Buchstaben finden (hier ist eine vollständige Liste) und die folgende Regel zu Radar hinzufügen:
:card_country: = 'AT' AND :ip_country:= 'NP'
Was genau bewirkt diese Regel? Von nun an wird Stripe alle Transaktionen blockieren, wenn jemand mit einer nepalesischen IP-Adresse versucht, mit einer in Österreich ausgestellten Kreditkarte einzukaufen. Hier sind noch einige weitere Beispiele:
Wenn du Zahlungen aus dem Vereinigten Königreich mit einer französischen Kreditkarte blockieren möchtest, würdest du diese Regel hinzufügen:
:card_country: = 'FR' AND :ip_country: = 'GB'
Oder wenn jemand versucht hat, dein Produkt mit einer italienischen Karte zu kaufen, aber die E-Mail-Adresse nicht aus Italien stammt, dann ist dies die Regel, die du hinzufügen würdest:
:card_country: = 'IT' AND :ip_country:!= 'IT'
Wie man sieht, sind die Möglichkeiten bei der Konfiguration dieser Regeln unbegrenzt.
Wenn man auf die Schaltfläche „Testregel“ klickt, prüft das System die Transaktionshistorie, um festzustellen, ob sie mit früheren Versuchen übereinstimmen können. Wenn du eine Menge von Zahlungsversuchen der letzten Zeit siehst und du bereits weisst, dass es sich dabei um legitime Käufe handelt (nehmen wir an, du erkennst die Kunden), solltest du die Regel wahrscheinlich nicht aktivieren, da sie diese gültigen Transaktionen blockieren wird. Wenn es nach dem Testen der Regel keine gibt oder du nur betrügerische Versuche siehst, klicke auf „Hinzufügen und Aktivieren“ und das war’s. Du kannst Regeln jederzeit problemlos bearbeiten, löschen oder deaktivieren.
Einweg E-Mails in Stripe Radar blockieren
Nun zur nächsten nützlichen Regel. Betrügerische Benutzer verwenden gerne Wegwerf-E-Mail-Adressen. Es gibt viele dieser Anbieter, bei denen man E-Mail-Adressen kaufen oder sogar in Massen erstellen kann. Die gute Nachricht ist, dass du diese E-Mail-Domains vollständig blockieren kannst, indem du eine einfache Regel in Radar hinzufügst. Nehmen wir an, der E-Mail-Anbieter ist shadyemail.com. Das ist die Regel, die du hinzufügen musst:
:email_domain: = 'shadyemail.com'
Teste die Regel und aktiviere sie dann. Das Ergebnis? Niemand wird mit dieser Domain (E-Mail-Adressen auf der Domain) Einkäufe tätigen können.
IP-Adressen in Stripe Radar blockieren
Wenn du merkst, dass du viele betrügerische Anmeldungen von einer bestimmten IP-Adresse bekommst, kannst du diese auch zu Radar hinzufügen. Es ist nützlich, sie auch nach dem betrügerischen Kauf hinzuzufügen, da man auf diese Weise sicherstellen kann, dass Radar sie in Zukunft blockieren wird. Wenn du die IP-Adresse ausfindig gemacht hast (du findest sie in Stripe, wenn du den spezifischen Kauf auswählst und die zugehörigen Protokolle überprüfst), brauchst du nur noch die folgende Regel hinzuzufügen:
:ip_address: = '123.4.567.899'
Teste und aktiviere die Regel.
Weitere nützliche Stripe Radar Regeln
Nehmen wir an, du verschickst dein Produkt nicht in ein bestimmtes Land oder du möchtest keinen digitalen Dienst für Kunden mit Sitz in diesem Land anbieten. Vielleicht hast du viele betrügerische Anmeldungen aus diesem Land und möchtest sie einfach blockieren. Für dieses Beispiel verwenden wir Marokko (Entschuldigung, Leute). Im Folgenden findest du die Regel, die du hinzufügen musst:
:ip_country: = 'MA'
Dadurch werden alle Versuche, die von IP-Adressen mit Sitz in Marokko aus unternommen werden, blockiert.
Eine weitere nützliche Regel ist die Verwaltung von Ablehnungen und fehlgeschlagenen Zahlungsversuchen, die vom gleichen Kunden oder von der gleichen IP-Adresse aus in kurzer Zeit unternommen wurden. Legitime Kunden sollten nicht 6 Versuche benötigen, um einen Kauf zu tätigen, da sie in der Regel ihre Kartendaten kennen und über genügend Geld verfügen, um den Kauf zu decken.
Wenn die verwendete Kreditkarte gestohlen wird, kennt die Person oft nicht alle Details und versucht daher immer wieder, sich zu registrieren oder den Kauf mit leicht abweichenden Details zu tätigen. In diesem Beispiel unten hat die Person innerhalb von 15 Minuten sieben verschiedene Kreditkarten verwendet. Scheint legitim zu sein, oder?
Ich bin sicher, dass sie mehr versucht hätten, aber ihnen gingen wahrscheinlich die Kreditkarten aus. 💳. Und es bestand die Chance, dass die nächste Karte funktioniert hätte! Deshalb solltest du die Ablehnungen begrenzen. Hier sind nur ein paar verschiedene Attribute, mit denen du sie begrenzen kannst:
- declines_per_card_number_daily
- declines_per_card_number_hourly
- declines_per_customer_daily
- declines_per_customer_hourly
- declines_per_ip_address_daily
- declines_per_ip_address_hourly
Nehmen wir beispielsweise an, wir wollen die nächsten Versuche blockieren, bei denen ein Kunde innerhalb von 60 Minuten fünf Mal versucht hat, einen Kauf zu tätigen, die Transaktion aber von der Bank abgelehnt wurde. Wenn es sich um eine betrügerische Person handelte, könnte sie den sechsten Kauf nicht tätigen. Wenn es sich um einen legitimen Kunden handelte und fünf Versuche aus irgendeinem Grund nicht ausreichen würden, könnten sie jederzeit ihre Bank um weitere Hilfe bitten. Im Folgenden findest du die Regel, die du hinzufügen würdest:
:declines_per_customer_hourly: = 5
Mit dieser Regel kann auch die Anzahl der Kartenbelastungen in der letzten Stunde begrenzt werden:
charge_attempts_per_card_number_hourly
Auch hier findet sich die vollständige Liste der Regeln.
Einige goldene Regeln und Vorschläge
- Frage immer nach einer CVC-Prüfung. Das ist ein Kinderspiel. Wenn man das nicht tut, wird es sehr schwer sein, Rückbuchungen und betrügerische Einkäufe zu verwalten.
- Überprüfe deine Transaktionen regelmäßig. Selbst wenn man nur eine Stunde pro Monat damit verbringt, sie zu überprüfen und deine Transaktionen zu überprüfen, erhält man wertvolle Einblicke!
- Bleibe auf dem Laufenden mit den neuesten Stripe-Radar-Funktionen. Das Team von Stripe kann dein tägliches Leben so viel einfacher machen. Du brauchst nur ein paar fantastische Funktionen zu aktivieren und schon hast du eine Menge Geld und Zeit für dein Geschäft gespart.
- Finde ein Gleichgewicht. Es ist besser, einen legitimen Kunden zu sperren, als 10 betrügerische Anmeldungen oder Einkäufe zuzulassen. Du kannst jederzeit deine bestehenden Regeln überprüfen, Änderungen vornehmen und sie erneut testen. Scheue dich nicht, sie anzuwenden. Ich verbringe einen Großteil meiner Zeit mit dem Schreiben, Bearbeiten, Deaktivieren und Testen von Regeln. Ich habe auch einige Fehler gemacht, aber am Ende des Tages kann ich sagen, dass sich die Mühe auf jeden Fall gelohnt hat. Es ist eine Lernkurve, aber wenn man sich erst einmal mit den Grundlagen und der Funktionsweise vertraut gemacht hat, kann der ganze Überarbeitungsprozess sogar Spaß machen!
Abschließende Gedanken
Als Stripe-Kunde erinnere ich mich an die frühen Tage, als ich versuchte, herauszufinden, wie sich die Zahl der Betrugsversuche und Anmeldungen reduzieren lässt. Ich verbrachte unzählige Stunden damit, jede einzelne böswillige Transaktion zu überprüfen und nach Mustern zu suchen. Jetzt ist es so einfach wie das Hinzufügen einer benutzerdefinierten Regel zu Radar, um zukünftige Versuche zu verhindern.
Ich bin zuversichtlich, sagen zu können, dass der Algorithmus von Stripe selbst in den letzten Monaten stark verbessert wurde. Sie machen einen großartigen Job mit Stripe Radar 2.0. Im Vergleich zu den ersten Jahren kann ich sagen, dass unser Volumen an betrügerischen Transaktionen um 98% reduziert wurde, indem wir einfach ein paar benutzerdefinierte Regeln aktivieren und ihren Algorithmus seine Arbeit tun lassen. Selbst ohne meine benutzerdefinierten Regeln ist Stripe nun in der Lage, die meisten betrügerischen Versuche zu blockieren. Aber es ist besser, auf Nummer sicher zu gehen und ein paar getestete Regeln zu aktivieren.
Ich empfehle dringend die Verwendung von Stripe und alle Funktionen, die Radar zu bieten hat. Wenn du ein aktueller Stripe-Benutzer bist, würde ich gerne deine Gedanken hören. Wie benutzt du Radar, welche benutzerdefinierten Regeln hast du aktiviert, und welche Erfahrungen hast du bisher gemacht?
Zu guter Letzt: Wenn du diesen Leitfaden hilfreich gefunden hast, dann teile ihn bitte mit deinen Freunden und Followern!
Schreibe einen Kommentar