KYC (Know Your Customer) im E-Commerce

Kunden kennen, Betrugsfälle minimieren

Tobias Schreyer ist Mitgründer und Chief Commercial Officer des auf internationale elektronische Bezahlprozesse spezialisierten Lösungsanbieters PPRO Group. Bereits während seines Studiums gründete er 1995 in München den Internet Service Provider GEDIK GmbH, 2006 folgte die Transact Network Ltd. mit Sitz in Gibraltar. Weitere Stationen seiner Karriere waren die WireCard AG, wo er als Vice President Business Development and Sales tätig war sowie Bay Management Ltd., wo er die Position Director of Payments innehatte.
Wer seinen Kunden kennt (KYC - Know Your Customer), kann Betrugsfälle im E-Commerce minimieren. Die folgenden Risiko-Management- und Know-Your-Customer-Strategien aus der Praxis sollen dabei helfen.

Betrugsfälle im E-Commerce entgegnet man am wirksamsten mit zwei Maßnahmen: Technischer Schutz in Kombination mit Know-Your-Customer-Strategien. Denn wer seine Kunden genau kennt, kann Betrügereien gezielt verhindern.

Wer seine Kunden genau kennt, kann Betrügereien gezielt verhindern.
Wer seine Kunden genau kennt, kann Betrügereien gezielt verhindern.
Foto: Sergey Peterman - shutterstock.com

Wer ist Ihr Kunde?

Die zentrale Frage für die Betrugsprävention und das Risiko-Management für Online-Händler lautet: "Wer sind meine Kunden?". Die Antwort darauf ist zwar nicht mit einem Namen erledigt, er ist aber immerhin der erste Schritt: Namen und Adressen können durch einfache Prüfungen verifiziert werden. So finden Händler schnell heraus, ob es die angegebenen Adressen überhaupt gibt. Ebenso sollte so mit Bezahlinformationen wie Kontodaten oder Kreditkartennummern verfahren werden, wie auch - vor allem im E-Commerce - mit E-Mail-Adressen oder Telefonnummern.

Diese Informationen erhält man am besten über Auskunfteien wie Bürgel, Deutsche Multiauskunftei oder Schufa und bindet sie über ein Plugin an den Webshop an. So lassen sich einige Betrugsmaschen gezielt verhindern, etwa die Verwendung gestohlener Bezahldaten in Kombination mit Fantasie-Adressen. Auch viele Payment Service Provider (PSP) haben diese Dienste in ihrem Angebot. Der Vorteil liegt dann darin, dass der PSP zudem Werkzeuge bietet, die überwachen, wie sich Bestellungen, Ablehnungen und Chargebacks je nach Zahlart und Betrugsprävention entwickeln.

Prognosen über das zukünftige Zahlverhalten treffen

Das Ziel dieser Überprüfungen ist es, Forderungsausfälle und Betrug zu minimieren, indem man schon beim Bestellvorgang versucht herauszufinden, ob es sich um einen "guten" oder "schlechten" Kunden handelt. Schon mit Name und Wohnort wird in Echtzeit eine Abfrage bei einem Scoring-Anbieter gemacht; je mehr Daten bereitstehen, umso besser für den Online-Händler.

Beim Scoring laufen die gelieferten Daten durch ein mathematisches Prognoseverfahren, das einen Scoring-Wert ermittelt. Über diesen Wert erhält man dann eine aktuelle Prognose über das zukünftige Zahlverhalten des Kunden. Bei einem sehr guten Wert kann man dem Kunden von der ersten Bestellung an alle Bezahlarten anbieten, zum Beispiel auch eine Rechnung. Hat er dagegen einen schlechten Wert, wird ihm zum Beispiel nur die Option Vorkasse angezeigt. Und noch einen Vorteil hat der Live-Test: Über ihn können gestohlene Kreditkarten ebenso leicht erkannt werden wie Kunden, die viele Rücküberweisungen, sogenannte Chargebacks, auslösen.

Risiko eingrenzen

Wer international im E-Commerce tätig ist, sollte Kunden aus verschiedenen Ländern ohnehin unterschiedlich ansprechen. Beim sogenannten Geotargeting wird die IP-Adresse des Kunden ausgewertet. So weiß der Händler ziemlich genau, von wo aus der Kunde einkauft und kann zum Beispiel die Spracheinstellungen korrekt setzen sowie beim Checkout die Bezahlsysteme entsprechend den lokalen Vorlieben auflisten. Die IP-Adresse ist aber auch ein wichtiges Merkmal für das Risiko-Management, denn es können Bestellungen aus ausgewählten Ländern blockiert werden.

Ein Risiko-Merkmal kann beispielsweise die gezielte Adressverschleierung sein, etwa die Nutzung von Anonymitäts-Werkzeugen wie Proxies. Allein für sich ist das natürlich noch kein Grund, eine betrügerische Bestellung zu vermuten. Aber wenn die IP-Adresse auf ein bestimmtes Land hinweist, vom Kunden ein anderes Land als Lieferadresse gewählt wird und dazu eine Wegwerf-E-Mail-Adresse angegeben wird, sollten Risiko-Management-Systeme warnen. Dabei wird jede Transaktion durch ein Regel-Set geprüft und als "gut", "verdächtig" oder "betrügerisch" eingestuft.

Kunden klassifizieren durch Bestellhistorie

Ziel des Risiko-Managements ist es natürlich, Betrug zu minimieren. Kundenkonten vereinfachen dabei dem Online-Händler den KYC-Prozess. Denn ein Kunde mit Bestellhistorie liefert jede Menge Vergleichsdaten für das Risiko-Management. Ein Beispiel: Bestellt ein Kunde im Durchschnitt einmal pro Monat für 50 Euro, sollte ein Risiko-Management Alarm schlagen, wenn er plötzlich versucht, an einem Tag zwei Bestellungen über 500 Euro zu tätigen.

Grundsätzlich sollten Händler gegenüber Neukunden konservativer sein. Auf der sicheren Seite ist man, wenn man Neukunden beim ersten Kauf nur risikoarme Bezahlarten präsentiert, etwa Vorkasse oder andere Push-Payments wie giropay, bei denen der Kunde das Geld aktiv an den Online-Händler bezahlt und die Ware erst nach Zahleingang versendet wird. Ein angenehmer Nebeneffekt: Bei Push-Payments müssen sich Händler nicht mit dem sicheren Aufbewahren von Bezahldaten beschäftigen.

Premium-Kunden sollten hingegen hofiert werden und Zugang zu einer großen Auswahl an Bezahlarten bekommen. Hier sollten typische Lieblingsbezahlarten wie Rechnung oder Lastschrift für deutsche Kunden oder iDEAL für Holländer und alipay für Chinesen ganz oben auf der Liste stehen. Dabei geht es nicht nur darum, dass diese Kunden immer fristgerecht bezahlen, sondern dass sie Vertrauen in den Webshop haben und bestimmte Umsätze bringen.

Je nach Größe des Webshops sollte man Bestandskunden also in mehrere Segmente aufteilen, etwa in Gelegenheitskäufer, Stammkunden und Premium-Kunden. Abhängig von Zahlungsmoral und Umsatz können Online-Händler mit vielen gängigen Shopsystemen Kundenprofile festlegen. Stammkunden bietet man dann natürlich auch riskantere Zahlarten wie Kreditkarte und Rechnungskauf an und gibt ihnen in europäischen Ländern zum Beispiel die Möglichkeit, das SEPA-Lastschriftverfahren zu nutzen.

Den Kunden gut zu kennen ist aber nicht nur für das Risiko-Management ein Vorteil. Clevere Händler nutzen das Wissen über ihre Kunden auch gezielt für Marketing-Aktionen oder spezielle Angebote. (rw)

Weitere Artikel von unserem IDG Experten Tobias Schreyer finden Sie hier.

Zur Startseite