Kunden unauffällig überprüfen, während sie bestellen

Mit steigenden Umsätzen im E-Commerce wachsen auch die Ausfallrisiken für Online-Händler. „Bargeld lacht", der Klassiker des analogen Kaufmanns, ist in digitalen Zeiten passé. Der Kunde aber möchte wie früher einfach bezahlen, am liebsten per Rechnung. Aber genau diese Zahlweise stellt für Händler das größte Risiko dar. Was also tun? Den Kunden schnell und unauffällig prüfen. Das geht, auch in Zeiten der DSGVO.

Diesen Artikel teilen

• Facebook
• Twitter
• LinkedIn
• Xing
• WhatsApp
• Email

Wenn etwas über das Internet gekauft oder bestellt wird, dann bezahlen dies 71% der Online-Shopper meist per Rechnung, hat der jüngste Schufa Kredit-Kompass ermittelt.

66% nutzten PayPal als Zahlungsmöglichkeit, 49% der Online-Shopper zahlen per Kreditkarte, 41 per Lastschriftverfahren.

Der Rechnungskauf biete Verbrauchern und Händlern gleichermaßen Vorteile, wie der Inkassodienstleister Universum-Group zusammenfasst: Für Verbraucher gelte der Online-Shop als besonders vertrauenswürdig, wenn er den Kauf auf Rechnung als Zahlungsmethode anbietet. Denn der Kunden erhält die Ware bevor er seine Rechnung bezahlt. Für Online-Händler lägen die Vorteile des Rechnungskauf unter anderem in der Erschließung neuer Kundenpotenziale, der Steigerung der Conversion Rate, der Erhöhung der durchschnittlichen Warenkörbe.

Vier von fünf Händlern bieten PayPal

Der Online-Handel folgt dem Kundenwunsch aus nachvollziehbaren Gründen – der Kaufprozess muss unkompliziert sein, das schließt die Zahlung mit ein. Bei Händlern, die PayPal im Einsatz haben, werde im Schnitt knapp die Hälfte der Transaktionen über dieses Verfahren abgewickelt, hat Ibi Research an der Universität Regensburg ermittelt. Dies erkläre auch, warum vier von fünf Händlern PayPal anbieten.

Der Handel hat 2018 im Onlineshop die angebotenen Verfahren optimiert und vor allem die Konsumentenlieblinge (abgesicherte) Rechnung, PayPal und Sofortüberweisung neu im Onlineshop integriert, heißt es in der ECC-Paymentstudie Vol 23. Aber auch Newcomer wie Amazon Payments und Paydirekt würden zunehmend ins Portfolio aufgenommen, was sich lohne: „Wichtige Unternehmenskennzahlen wie der Umsatz, der Neukundenanteil oder die Conversion Rate lassen sich gerade durch PayPal, (abgesicherte) Rechnung, Amazon Payments oder Sofortüberweisung maßgeblich steigern“, so ECC.

Im Hinblick auf den Umsatz ist die Wahl der Zahlungsmethode also leicht zu erklären. Doch wie sieht es aus, wenn die Gesamtkosten von Zahlungsverfahren betrachtet werden? Ibi Research hat hierzu nach 2014 zum zweiten Mal eine empirische Erhebung unter Online-Händlern durchgeführt. Das Ergebnis ähnelt dem vor 5 Jahren: Es zeige sich, dass die Händler die indirekten Kosten vermutlich systematisch unterschätzen. So hielten 76% der Händler die Vorkassezahlung für ein günstiges oder sehr günstiges Verfahren. Vorkasse belege mit weitem Abstand den ersten Platz in der Einschätzung der Händler. Dahinter folgten Lastschrift und Rechnung.

Absicherung von unsicheren Zahlungsverfahren

Unter Einbezug aller Kosten ergebe sich jedoch Paydirekt als günstigstes Verfahren, vor der Sofortüberweisung und der Vorkasse. Am teuersten sei die (ungesicherte) Rechnung. Gerade dort schlügen viele indirekte Kostenfaktoren voll durch. 

Die Ergebnisse der Studie zeige, dass sich die Absicherung von unsicheren Zahlungsverfahren wie Rechnung oder Lastschrift durchaus lohnen könne, trotz der höheren direkten Kosten; die niedrigeren indirekten Kosten kompensierten diese. Zumindest für den Basisfall der Studie treffe dies zu. „Händler sollten individuell prüfen, ob sich entsprechende Angebote von Dienstleistern für sie lohnen“, rät ibi research.

Das Risiko steigt in dem Maße, in dem Prozesse für Kunden vereinfacht werden. So wird Betrug für den Handel ein wachsendes Problem. Crifbürgel, ein Anbieter von Kredit- und Bonitätsinformationen, hat 2018 in Deutschland, Österreich und der Schweiz rund 130 Online-Shops zu ihren Erfahrungen zum Thema Betrug befragt. 97,4% der befragten Online-Shop Betreiber in Deutschland gaben an, schon einmal mit Betrug oder einem Betrugsversuch konfrontiert gewesen zu sein. Zudem sagten 71% der Umfrageteilnehmer, dass der Betrug in ihren Shops angestiegen (52%) oder sogar stark angestiegen (19%) sei.

Ein Kunde mit 40 Identitäten

Bei 67% der E-Commerce Unternehmen stelle die Zahlungsunfähigkeit der Kunden das größte Problem dar. Mit der Angabe verfälschter Namens- oder Adressdaten habe sich 62% der befragten Unternehmen bereits auseinandersetzen müssen. Zudem sei mehr als die Hälfte der deutschen Online-Shops bereits damit konfrontiert gewesen,  dass sich ein Kunde als eine komplett andere reale Person ausgegeben hatte.

Auf dem Schufa Fraud-Kongress 2018 präsentierte Thomas Simmroß, Leitender Kriminaldirektor des Bereichs Betrug beim LKA 2 Berlin, ein drastisches Beispiel für Identitätsdiebstahl: „Unser Spitzenreiter in Berlin liegt bei rund 40 Identitäten, die der Mann geklaut und damit in der ganzen Republik Betrugstaten begangen hat.“ Um einem solchen sogenannten Third-Party-Fraud auf die Spur zu kommen, brauche es vor allem eines: schnelle Kommunikation zwischen den Länderbehörden. Noch besser wäre es laut Simmroß, wenn die Unternehmen mit effektiveren Schutzmaßnahmen die Zahl der Betrugsfälle verringern könnten, heißt es im Kongressbericht der Schufa.

Keine Risikoprüfungen bei Bestellungen

Die Schätzungen des jährlich durch Betrug im Online-Handel entstehenden Schadens schwanken zwischen 2,4 Milliarden und 2,9 Milliarden Euro. Angesichts der Größenordung verwundert es, dass 49% der von Ibi Research befragten Händler angaben, grundsätzlich keine Risikoprüfungen bei Bestellungen durchzuführen, obwohl sich zeige, dass Zahlungsstörungen und Zahlungsausfälle neben einem eventuellen Forderungsausfall hohe Prozesskosten verursachen können.

Die, die sich schützen, laufen wiederum Gefahr, durch Einsatz sehr rigider Betrugsprävention „False Positives“ auszulösen, sprich: legitime Transaktion fälschlicherweise als betrügerisch zu kennzeichnen und abzulehnen. In den USA ist dies ein Problem von beachtlicher Dimension. So schätzte BusinessInsider die Verluste, die Online-Händler in den USA im Jahr 2016 durch derartige abgelehnte Transaktionen entstanden seien, auf 8,6 Milliarden US-Dollar. Und das seien über zwei Milliarden US-Dollar mehr als die 6,5 Milliarden, die sie durch Schutzmaßnahmen gesichert hätten.

Die Aufgabe lautet somit, eine Kombination von Zahlungssystemen zu finden, auf die aktuellen und potenziellen Neukunden positiv bei der Conversion reagieren, aber gleichzeitig auch die dafür anfallende Kosten und Risiken zu minimieren. Das gilt sowohl für eine Inhouselösung dieser Zahlungsart, als auch beim Outsourcing an einen externen Dienstleister.

Es sind unter anderem auch Online-Händler wie die Otto-Gruppe, die die Aufgabe in die Hand nehmen. Das zum Konzern gehörende Start-up Risk Ident ist ein auf Betrugsprävention in den Bereichen E-Commerce, Telekommunikation und Finanzdienstleistungen spezialisierter Softwareanbieter: Die Softwareprodukte von Risk Ident würden Online-Betrugsfälle in Echtzeit erkennen, bevor sie zu einer echten Bedrohung für ein Unternehmen werden können.

Auch die 1927 gegründete „Schutzgemeinschaft für allgemeine Kreditsicherung“ (Schufa) sieht den Schlüssel zum Ausgleich zwischen Kunden- und Händlerinteressen in einer zuverlässigen Bonitäts- und Identitätsprüfung der Kunden. Wenn dies in Echtzeit geschehe, werde das Shopping- und Service-Erlebnis des Kunden nicht eingeschränkt. Genau dies soll der Schufa-FraudPreCheck (FPC) leisten, den die Schufa mit vier großen Online-Händlern und drei Unternehmen der Telekommunikationsbranche entwickelt hat.

Der FPC überprüfe in Echtzeit Anfragen an die Online-Bestellsysteme der teilnehmenden Unternehmen im Hinblick auf Auffälligkeiten sowie Ähnlichkeiten bezüglich bekannter Betrugsmuster. Durch die Auswertung relevanter Merkmale einer Bestellung und den Echtzeit-Vergleich mit gelernten unternehmensindividuellen Betrugsmustern könne ein Betrugsversuch bereits frühzeitig erkannt, und beispielsweise durch die Einschränkung der angebotenen Bezahlverfahren oder Verhinderung der Auslieferung an den Betrüger wirksam vermieden werden.

Neben diesem neuen System stehen zur Betrugsprävention auch weiterhin seit vielen Jahren erfolgreich angewandte Verfahren zur Wahl. „Scores“ liefern Prognosen über die Zahlungswahrscheinlichkeit eines Kunden auf der Basis gesammelter Erfahrungen aus der Vergangenheit. Mit dem „Schufa-IdentitätsCheck“ können Onlineshop-Betreiber Name, Vorname, Anschrift und Geburtsdatum potenzieller Kunden mit dem Schufa-Datenbestand von mehr als 67,7 Millionen natürlichen Personen abgleichen lassen. So wird deutlich, ob eine natürliche Person unter der angegebenen Anschrift im Datenbestand gespeichert ist.  Wer hier Konflikte mit dem Datenschutz vermutet, den kann Frederick Richter, Geschäftsführer der Stiftung Datenschutz, beruhigen: Auf dem Schufa-Fraud-Kongress im letzten Jahr machte er deutlich, dass die Betrugsvermeidung im Vorfeld ein sogenanntes berechtigtes Interesse darstellen kann, um gemäß der DSGVO Daten zu erheben.

Keine Konflikte mit dem Datenschutz

Am 14. September treten neue Anforderungen zur Sicherheit im Online-Payment in Kraft. Der Großteil der im Rahmen der diesjährigen EHI-Studie „Online-Payment 2019“ befragten Onlinehändler nutzt bereits den Sicherheitsstandard 3D-Secure (3DS). Hierbei handelt es sich um einen Sicherheitsstandard für die Kreditkartenzahlung im Internet, der von Visa entwickelt wurde („Verified by VISA“) und unter anderem Namen von anderen Kreditkartenunternehmen genutzt wird (Mastercard „Securecode“ / „Identity Check“; American Express „SafeKey“).

Künftig brauchen Verbraucher für Kreditkartenzahlungen beim Online-Shopping nach den neuen Regeln neben der Karte selbst zwei weitere Sicherheitsfaktoren: zum Beispiel ein Passwort und eine TAN, um ihre Identität zu verifizieren. Wenn das Zahlen per Kreditkarte erschwert wird, dürfte Rechnungsstellung und Identitätsverifizierung im Hintergrund weiter an Popularität gewinnen.

MEHR ZUM THEMA: