M-Commerce, Omnichannel oder Business Intelligence: die E-Commerce-Branche ist dynamisch und verzeichnet dementsprechend viele spannende Entwicklungen. Eine der vielversprechendsten schon jetzt und sicherlich für die nächsten Jahre ist die Internationalisierung der Online-Shops. Der Hauptanreiz für internationalen E-Commerce ist die Vergrößerung der Zielgruppe und damit einhergehend eine signifikante Umsatz- und Gewinnsteigerung.
Laut einer Studie von OC&C Stragegy Consultants wird sich allein in den sechs größten E-Commerce-Märkten der Welt der grenzüberschreitende Handel bis 2020 mehr als verfünffachen. War dieser Markt 2013 noch rund 25 Milliarden US-Dollar schwer, sollen es 2020 schon 130 Milliarden sein.
Herausforderungen des internationalen E-Commerce
Schon heute kämpfen Online-Händler mit drei großen Veränderungen, um sich den dynamischen, immer globaler werdenden Marktbedingungen anzupassen:
Die bereits erwähnte Internationalisierung ist die einschneidenste.
In den nächsten zwei Jahren erwarten drei von vier Händlern einen wesentlich größeren Anteil mobiler Transaktionen. Bezahlt werden diese immer häufiger mit alternativen, lokalen Bezahlmethoden.
Die Konsequenz: Händler müssen sich in fremden Rechtssystemen auskennen, verschiedene Verkaufskanäle im Auge behalten und dabei die Risiken neuer Bezahlmethoden abschätzen können. 77 Prozent der in der Worldpay-Studie befragten Händler geben deshalb an, dass Multi-Channel-Bezahlmethoden es erschweren, Betrug überhaupt zu entdecken, damit umzugehen oder zu verhindern. Aktuell ist nur jedes fünfte Unternehmen davon überzeugt, auf die neuen Betrugs- und Risikoanforderungen gut vorbereitet zu sein.
Häufige Bedrohungen und Risiken
Mit dem größeren Geschäftspotential der Internationalisierung gehen steigende Risiken und Betrugsversuche einher. Zwei Drittel der befragten Händler geben an, dass die Zahl der Betrugsversuche in den letzten zwei bis drei Jahren spürbar gestiegen ist. Zu den größten Bedrohungen zählen Händler Identitätsdiebstahl, Phishing, Kontendiebstahl sowie Friendly Fraud und Clean Fraud. Europa hat im globalen Vergleich jedoch noch mit recht wenig Betrugsdelikten zu kämpfen: am meisten Betrug im E-Commerce gibt es in den USA, gefolgt von Indien, Kanada, Japan und Russland.
- Die eigene digitale Identität schützen
Der Security-Software-Hersteller ESET hat einige Empfehlungen zusammengestellt, wie Anwender ihre Daten auch in der digitalisierten Welt schützen. - Auf Warnsignale achten
Identitätsdiebe ändern regelmäßig private Adressen, sodass Briefe den Empfänger nicht mehr erreichen. Erhält man beispielsweise keine Briefe mehr von der eigenen Bank, kann dies ein erstes Anzeichen für Identitätsdiebstahl sein. Um solchem Missbrauch zu entgehen sei jedem angeraten, die eigene Bank zu kontaktieren, wenn erwartete Briefsendungen nicht zum sonst üblichen Zeitpunkt ankommen. Außerdem hilft es, auch unerwartete Post von unbekannten Finanzinstituten immerhin zu überfliegen, anstatt sie direkt als unerwünschte Werbung abzutun. Wenn von einem Darlehensgeber oder Kreditkartenunternehmen ein Umschlag im Briefkasten liegt, sollte dieser in jedem Fall durchgelesen werden, um sicherzustellen, dass keine fremde Person ein Darlehen auf fremden Namen aufgenommen hat. - Bonität regelmäßig prüfen
Bei Kreditauskunfteien wie der Schufa in Deutschland oder KSV1870 in Österreich kann sich jeder über die eigene Bonität informieren und herausfinden, ob Kreditkarten oder Darlehen unter dem eigenen Namen laufen, die gänzlich unbekannt sind. Eine solche Bonitätsauskunft ist einmal im Jahr kostenfrei und sollte für jedermann ein absolutes Muss sein. - Wichtige Briefe immer persönlich versenden
Kreditkarten-Anträge oder Steuererklärungen enthalten wertvolle Informationen, die auch ein Cyberkrimineller wertschätzt. Denn diese Daten genügen ihm, die Identität des Opfers zu kopieren und für seine eigenen Zwecke zu missbrauchen. Briefe, die solche sensiblen Informationen enthalten, dürfen folglich niemals unbedacht an andere Personen weitergegeben werden. - Onlinebanking: regelmäßig Passwort ändern
Das Passwort zum Onlinebanking-Account gehört zu den wichtigsten Sicherheiten, die jeder Bankkunde hat. Wahrscheinlich ist das vielen Nutzern bewusst und dennoch gibt es mit Sicherheit einige, die dasselbe Passwort benutzen wie schon vor ein paar Jahren. Für all jene, auf die dies zutrifft: Passwort umgehend ändern. Manche Seiten fordern regelmäßig dazu auf, das Passwort zu ändern. Nutzer reagieren darauf häufig, indem sie einfach ein Sonderzeichen oder eine Ziffer an das bestehende Passwort anhängen. Das ist jedoch keine zu empfehlende Vorgehensweise. Denn sollte ein Passwort irgendwann einmal kompromittiert werden, ist das das erste, was ein Passwort-Knacker ausprobieren wird. - Bei Anrufen gilt keine Auskunftspflicht
Identitätsbetrüger verlassen sich häufig darauf, dass Leute Informationen aus eigenem Antrieb preisgeben – zum Beispiel bei Anrufen oder indem sie auf gefälschte E-Mails von ihrer Bank oder einem anderen Institut antworten. So arbeiten Banken aber nicht. Wenn ein Telefonat merkwürdig erscheint, ist es jedermanns gutes Recht, einfach aufzulegen. - Auch zuhause persönliche Informationen schützen
Wer fremde Leute wie Vertreter oder Reinigungskräfte in die eigenen vier Wände lässt, sollte in jedem Fall sicherstellen, dass Dokumente wie Steuererklärungen, Kreditkarteninformationen und Ausweise nicht offen herumliegen. Im Falle eines Einbruchs ist es von höchster Wichtigkeit zu prüfen, ob sich jemand der Identität bemächtigt hat. - Vorsicht bei Facebook-Tests
Links in sozialen Netzwerken sind generell mit Vorsicht zu genießen. Insbesondere die beliebten Facebook-Tests sollte man niemals unreflektiert anklicken. Denn manche dieser Tests sind nicht nur langweilig, sondern auch gefährlich.
Probleme beim Risikomanagement
Aktuell gehen Probleme beim internationalen Risikomanagement vor allem von der schlechten Integration verschiedener Systeme in unterschiedlichen Ländern aus. Es fehlt eine einheitliche Sicht auf die Geschäfte, was die Identifikation von Risiken erschwert. Stattdessen betreiben Händler einen hohen Aufwand, indem sie für jedes Land in dem sie verkaufen, unterschiedliche Tools einsetzen.
Verstärkt wird diese schwierig zu überblickende Situation noch dadurch, dass mit einer gesteigerten Verkaufsrate natürlich auch die Anzahl der Transaktionen zunimmt. Einige Händler gehen aus der Not heraus große Kompromisse beim Risikomanagement ein und konzentrieren sich beispielsweise bei der Risikominimierung nur auf bestimmte Länder.
Risiko "Mobile Payment"
Als eines der größten Risiken fürchten Händler die zunehmende Abwicklung von Geschäften über mobile Plattformen. Schadsoftware auf mobilen Geräten, Spionage-Tools für Smartphones, unsichere Netzwerke wie beispielsweise Hotspots, Geräteverluste, unsichere Apps und der Nutzer selbst, der auf mobilen Geräten üblicherweise nicht die höchsten Sicherheitsstandards einsetzt, werden als die größten Gefahrenpotentiale gesehen.
Risiko "alternative Bezahlmethoden"
Die Kreditkarte gilt von jeher als anfällig für Betrug, doch auch bei alternativen Bezahlmethoden sehen Händler Risiken. Zum einen müssen mit zunehmender internationaler Ausrichtung immer mehr lokale - also neue oder fremdartige - Zahlarten angeboten werden. Fünf bis sieben Zahlarten pro Land gelten als Standard, und aufgrund unterschiedlicher Präferenzen in den einzelnen Ländern müssen viele Händler mit 30 bis 40 verschiedenen Bezahlmethoden arbeiten.
Schon alleine der Verwaltungsaufwand für Betrugsversuche ist bei solch einer hohen Anzahl an E-Payments enorm. Viele Händler klagen, keine einheitliche Sicht mehr auf ihre Kunden zu erhalten, um Risiken wie Zahlungsausfälle oder Chargebacks einzuschätzen. Aber auch technische Herausforderungen nehmen zu, etwa wenn für jede Bezahlart ein eigenes Tool verwendet werden muss und sich die Daten aus diesen Tools nicht sinnvoll zusammenführen lassen.
Risiken in den Griff bekommen
Der internationale E-Commerce eröffnet große Möglichkeiten, birgt aber auch viele Risiken. Was können Händler tun? Sie sollten zunächst sofort die Herausforderungen aktiv angehen, mit denen sie jetzt schon im Kleinen kämpfen. Wichtig dabei ist die Erkenntnis, dass es ohne professionelle Unterstützung nicht geht, denn die wenigsten Händler werden sich eigene Abteilungen für das Betrugs- und Risikomanagement leisten wollen oder können.
Für das Betrugsmanagement sollten Händler auf Partner beziehungsweise Dienste setzen, die ihnen eine einheitliche Sicht quer über alle Länder, Kanäle und Bezahlarten bieten, um Betrugsversuche schnell identifizieren zu können. Dasselbe gilt für das Risikomanagement. Händler benötigen auch hierfür eine professionelle Lösung ihres eigenen Payment Service Providers, der die Risikoeinschätzung übernehmen kann oder eines zusätzlichen Dienstleister, um ihre Kunden von Anfang an richtig bewerten zu können. (bw)