Embed Size (px)
Citation preview
Betrugsprävention im
Europäischen Markt
Betrugsformen, Auswirkungen und
erfolgreiche Lösungen im eCommerce
SHOP
DEVELOPMENT
DIGITAL
IMAGING
ECOMMERCE
OPERATIONS
CUSTOMER
SERVICE DATA
INTEGRATION
ONLINE
MARKETING
FULFILMENT
& LOGISTICS
FINANCIAL
SERVICES
arvato eCommerce
Bereich: Financial Services SCM / eCommerce Solution
Position: Senior Director Financial Services Consumer Products
Jan P. Otto
Agenda
1. Übersicht der Zahlarten & häufige Betrugsvarianten
2. Betrugsprävention – Lösungen im eCommerce
3. Diskussion
Zahlarten und
Betrugsvarianten 01
Verluste durch Zahlungsbetrug nach Branchen
eCommerce Branchen Verlust in 2013 (0,9% gesamt)
Digitale Güter, Abonnements 1,05%
Physische Güter 0,75%
Reiseservices 0,30%
Marketplaces 1,05%
Mobile Commerce 1,50%
Telefonie 1,50%
Quelle: MRC Global Fraud Survey 2014 und Internet
Verluste durch Zahlungsbetrug nach Zahlarten
Zahlarten Verlust in 2013
Kreditkarte 0,75%
Lastschrift 2,25%
eWallet (z.B. Paypal) 1,05%
Banktransfer/ Offene Rechnung 0,75%
Offline Zahlungen (z.B. Nachnahme) 0,15%
Quelle: MRC Global Fraud Survey 2014 und Internet
Betrugsvarianten
Betrüger Individualisten Teams
Lokale
Betrügerringe Internationale Betrügerringe
Ziel Konsumenten Kleine Händler Größere Händler Banken, Abwicklungsnetzwerke
Führende
Betrugsarten
Verlorene/
gestohlene/
abgefangene
Karten
Inländische
Fälschungen/
Skimming
Identitätsdieb-
stahl, Phishing,
rudimentärer
Datendiebstahl
Grenzüberschreitender
Datendiebstahl, CNP und ATM
Betrug, Identitätsdiebstahl
Zahlarten
T&E Karten,
offene Rechnung
und Nachnahme
Premium Kredit-
karten, offene Rech-
nung, Nachnahme
Massenmarkt
Kreditkarten
Alle Kreditkartenarten, Debit-
und Prepaidkarten
Notwendige
Ressourcen
Opportunismus Rudimentäres
Wissen
Technisches
Know-How
Kühnheit, technische Fach-
kenntnisse, Insider-Informa-
tionen, globale Verbindungen
Definition: Triangulation
Betrüger
eRetailer/
Marktplatz
unschuldiger
Kunde
Auktionsseite Quelle: 2012 CyberSource Corporation
Top 8 Fraud
8. Triangulation
Definition: Pishing/ Pharming/ Whaling/
Vishing/ Smishing
Top 8 Fraud
8. Triangulation
7. Pishing/
Pharming/ Whaling
Definition: Botnet
Dimitri
Russland
Mary
London
Paulo
Italien
Händler
• Erfolg durch unzulängliche
Kontrollen und Prozesse
• Leicht zu finden und anzupassen
vom User
• Sehr niedrige Nachweisgrenzen
und Ergreifungsraten
• Sehr hoher ROI
• Hohe Mutationsrate
Quelle: 2012 CyberSource Corporation
Betrüger
Nigeria
Top 8 Fraud
8. Triangulation
7. Pishing/
Pharming/ Whaling
6. Botnet
Definition: Re-Shipping
Betrüger eRetailer/
Marktplatz
„Mules“ Quelle: 2012 CyberSource Corporation
Top 8 Fraud
8. Triangulation
7. Pishing/
Pharming/ Whaling
6. Botnet
5. Re-Shipping
Quelle: 2012 CyberSource Corporation
Top 8 Fraud
8. Triangulation
7. Pishing/
Pharming/ Whaling
6. Botnet
5. Re-Shipping
4. Identity Theft
Definition: Identity Theft
• Betrügerische Online-Accounts mit Angabe von
gestohlenen oder falschen Identitätsinformationen um die
Feststellung der eigenen Identität zu umgehen oder diese
zu verfälschen
• Personenbezogene Daten sind: Namen, Geburtsdatum,
Anschrift, Führerschein- oder Sozialversicherungs-
nummern, Bankkonto- oder Kreditkartennummern
• Je mehr zueinander passende Daten der Missbrauchende
hat, desto sicherer wird ihm die Vorspiegelung gelingen.
Definition: Friendly Fraud
Quelle: 2012 CyberSource Corporation
• Individuelles, unsystematisches
Verhalten, welches hohe Kosten
verursachen kann
• Fehlendes schlechtes Gewissen
beim Kunden
• Betrug schlecht aufzudecken
• Familienbanden
Top 8 Fraud
8. Triangulation
7. Pishing/
Pharming/ Whaling
6. Botnet
5. Re-Shipping
4. Identity Theft
3. Friendly Fraud
Definition: Account Takeover
Quelle: 2012 CyberSource Corporation
Top 8 Fraud
8. Triangulation
7. Pishing/
Pharming/ Whaling
6. Botnet
5. Re-Shipping
4. Identity Theft
3. Friendly Fraud
2. Account
Takeover
Definition: Clean Fraud
Quelle: 2012 CyberSource Corporation
…keine negative
Bestellhistorie
(Name)
Bestellung erscheint korrekt, da…
…IP Adresse stimmt
mit Bestellort überein
…keine negative
Bestellhistorie?
(Kartennummer)
…Account
Informationen
korrekt
…Kartenveri-
fikationsnummer
korrekt
Top 8 Fraud
8. Triangulation
7. Pishing/
Pharming/ Whaling
6. Botnet
5. Re-Shipping
4. Identity Theft
3. Friendly Fraud
2. Account Takeover
1. Clean Fraud
Betrugsprävention – Lösungen
im eCommerce 02
TOP 4 der effektivsten Fraud Tools
Quelle: MRC Global Fraud Survey 2014 und Internet
1. Fraud Scoring Model (individuell)
2. Device Fingerprinting (Profile Tracking)
3. Käufer Authentifizierung (3DS)
4. Kundenbestellhistorie
Benötigte Datenelemente zur Betrugsabwehr
Datenelemente
Kreditkarten-nummer
Produkt/ Lieferung/ Kundendetails
Zahlungsdetails/ 3DS Rückmeldung
Kaufhistorie
Globale Negativliste/ Whitelist
Marketing/ Treueprogramme
Device ID AVS
Rechnungsbetrag
Kaufgeschwindigkeit
Rechnungs- und Lieferdetails
E-Mail-adresse
Risk-Management Pipeline
Auto-matisches Screening
Manuelle Prüfung
Annahme/ Ablehnung
Betrugs-forderungs-
management
Umsatzlecks Personal-
beschaffung und
Skalierbarkeit
Verlorener
Umsatz
Betrugsverlust und
Administration
Auftrag Sichere
Umsätze
Quelle: MRC Global Fraud Survey 2014 und Internet
arvato Profile Tracking
Velocity Checks Fraud-Score Risk Manager
Profile Tracking
Automatisierte
Prüfungen
Manuelle
Prüfungen
Anwendungsbeispiele Profile Tracking
• Namensvariationen mit gleicher Hash-ID
arvato Manuelle Betrugsprävention
Vorteile Leistungen
individueller Fraud Service, basierend auf manueller
Sichtung aller verdächtig erscheinenden Transaktionen
Manuelle Sichtung einzelner Transaktionen
Anwendung: alle Zahlarten, hohe Warenkörbe, geflagte
Profile Tracking Orders
Sicheres Erkennen von Betrugsschemen
Erkennung und Verhinderung von Betrugswellen Prüfung von Bestellbestandteilen mit Betrugspotenzial
Reduzierung des Haftungs-Risikos für Händler durch
Haftungsumkehr Kontakt mit Acquirer und Banken
Anwendungsempfehlung: Händler, deren Artikel durch
Betrüger leicht weiter veräußert werden können
Internet-Recherche zur Person
Prüfung postalischer Adressen und E-Mail Adressen
Anwendungsbeispiele Manuelle Betrugsprüfung
• Prüfung der Rechnungs-
adresse über Google Maps
• Kunde bestellt Ware im
Wert von GBP 3.000
(Accessoires, Schmuck,
Schuhe)
• Fraud Agent storniert den
Auftrag
Anwendungsbeispiele Manuelle Betrugsprüfung
• Prüfung der E-Mail
Adresse über arvato
System
• Kunde bestellt High
Fashion Schmuck im Wert
von GBP 1.000
• Fraud Agent storniert den
Auftrag auf Grund
auffälliger E-Mail Adresse
Anwendungsbeispiele Manuelle Betrugsprüfung • Prüfung der Transaktionen
im System des PSP
• „Kundin“ nutzt drei
verschiedene Kreditkarten
an einem Tag
Manuelle ENTSCHEIDUNGSFUNKTIONEN
arvato Lösung:
Profile Tracking kombiniert mit manueller Betrugsprüfung
RISIKOOBJEKTE Person Adresse Zahlungsinformationen e-Mail
Profile Tracking Solution als integrierte Lösung im Backend System
Automatisierte ENTSCHEIDUNGSFUNKTIONEN
Betrugs-musterer-kennung
Über 40 Regeln für alle Risiko-
objekte Blacklists Whitelists
Verhaltens-analyse
Zeitanalyse Reason Codes Geo-
informationen
Betrugs-musterer-kennung
Prüfung von Bestellbestand-
teilen
Informationen von Acquirer
Informationen von Banken
Social Media Recherche
Adressprüfung Identitäts-
prüfung Informationen von Logistikern
Manuelle Betrugsprüfung
Profile Tracking - kombiniert Geräteinformationen (ditital fingerprint) mit
personenbezogenen Daten
- Nutzt die Daten, die mit dem aktuellen Setup zur Verfügung
stehen, um Entscheidungsfunktionen auszuführen
Gerät
Manuelle Betrugsprüfung - Individuelle, manuelle Sichtung aller verdächtig
erscheinenden Transaktionen
- Anwendung: alle Zahlarten, hohe Warenkörbe,
geflagte Profile Tracking Orders
Jan P. Otto
Senior Director Financial Services
arvato - Consumer Products
Diskussion
