Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Betrugsprävention im
Europäischen Markt
Betrugsformen, Auswirkungen und
erfolgreiche Lösungen im eCommerce
SHOP
DEVELOPMENT
DIGITAL
IMAGING
ECOMMERCE
OPERATIONS
CUSTOMER
SERVICE DATA
INTEGRATION
ONLINE
MARKETING
FULFILMENT
& LOGISTICS
FINANCIAL
SERVICES
arvato eCommerce
Bereich: Financial Services SCM / eCommerce Solution
Position: Senior Director Financial Services Consumer Products
Jan P. Otto
Agenda
1. Übersicht der Zahlarten & häufige Betrugsvarianten
2. Betrugsprävention – Lösungen im eCommerce
3. Diskussion
Zahlarten und
Betrugsvarianten 01
Verluste durch Zahlungsbetrug nach Branchen
eCommerce Branchen Verlust in 2013 (0,9% gesamt)
Digitale Güter, Abonnements 1,05%
Physische Güter 0,75%
Reiseservices 0,30%
Marketplaces 1,05%
Mobile Commerce 1,50%
Telefonie 1,50%
Quelle: MRC Global Fraud Survey 2014 und Internet
Verluste durch Zahlungsbetrug nach Zahlarten
Zahlarten Verlust in 2013
Kreditkarte 0,75%
Lastschrift 2,25%
eWallet (z.B. Paypal) 1,05%
Banktransfer/ Offene Rechnung 0,75%
Offline Zahlungen (z.B. Nachnahme) 0,15%
Quelle: MRC Global Fraud Survey 2014 und Internet
Betrugsvarianten
Betrüger Individualisten Teams
Lokale
Betrügerringe Internationale Betrügerringe
Ziel Konsumenten Kleine Händler Größere Händler Banken, Abwicklungsnetzwerke
Führende
Betrugsarten
Verlorene/
gestohlene/
abgefangene
Karten
Inländische
Fälschungen/
Skimming
Identitätsdieb-
stahl, Phishing,
rudimentärer
Datendiebstahl
Grenzüberschreitender
Datendiebstahl, CNP und ATM
Betrug, Identitätsdiebstahl
Zahlarten
T&E Karten,
offene Rechnung
und Nachnahme
Premium Kredit-
karten, offene Rech-
nung, Nachnahme
Massenmarkt
Kreditkarten
Alle Kreditkartenarten, Debit-
und Prepaidkarten
Notwendige
Ressourcen
Opportunismus Rudimentäres
Wissen
Technisches
Know-How
Kühnheit, technische Fach-
kenntnisse, Insider-Informa-
tionen, globale Verbindungen
Definition: Triangulation
Betrüger
eRetailer/
Marktplatz
unschuldiger
Kunde
Auktionsseite Quelle: 2012 CyberSource Corporation
Top 8 Fraud
8. Triangulation
Definition: Pishing/ Pharming/ Whaling/
Vishing/ Smishing
Top 8 Fraud
8. Triangulation
7. Pishing/
Pharming/ Whaling
Definition: Botnet
Dimitri
Russland
Mary
London
Paulo
Italien
Händler
• Erfolg durch unzulängliche
Kontrollen und Prozesse
• Leicht zu finden und anzupassen
vom User
• Sehr niedrige Nachweisgrenzen
und Ergreifungsraten
• Sehr hoher ROI
• Hohe Mutationsrate
Quelle: 2012 CyberSource Corporation
Betrüger
Nigeria
Top 8 Fraud
8. Triangulation
7. Pishing/
Pharming/ Whaling
6. Botnet
Definition: Re-Shipping
Betrüger eRetailer/
Marktplatz
„Mules“ Quelle: 2012 CyberSource Corporation
Top 8 Fraud
8. Triangulation
7. Pishing/
Pharming/ Whaling
6. Botnet
5. Re-Shipping
Quelle: 2012 CyberSource Corporation
Top 8 Fraud
8. Triangulation
7. Pishing/
Pharming/ Whaling
6. Botnet
5. Re-Shipping
4. Identity Theft
Definition: Identity Theft
• Betrügerische Online-Accounts mit Angabe von
gestohlenen oder falschen Identitätsinformationen um die
Feststellung der eigenen Identität zu umgehen oder diese
zu verfälschen
• Personenbezogene Daten sind: Namen, Geburtsdatum,
Anschrift, Führerschein- oder Sozialversicherungs-
nummern, Bankkonto- oder Kreditkartennummern
• Je mehr zueinander passende Daten der Missbrauchende
hat, desto sicherer wird ihm die Vorspiegelung gelingen.
Definition: Friendly Fraud
Quelle: 2012 CyberSource Corporation
• Individuelles, unsystematisches
Verhalten, welches hohe Kosten
verursachen kann
• Fehlendes schlechtes Gewissen
beim Kunden
• Betrug schlecht aufzudecken
• Familienbanden
Top 8 Fraud
8. Triangulation
7. Pishing/
Pharming/ Whaling
6. Botnet
5. Re-Shipping
4. Identity Theft
3. Friendly Fraud
Definition: Account Takeover
Quelle: 2012 CyberSource Corporation
Top 8 Fraud
8. Triangulation
7. Pishing/
Pharming/ Whaling
6. Botnet
5. Re-Shipping
4. Identity Theft
3. Friendly Fraud
2. Account
Takeover
Definition: Clean Fraud
Quelle: 2012 CyberSource Corporation
…keine negative
Bestellhistorie
(Name)
Bestellung erscheint korrekt, da…
…IP Adresse stimmt
mit Bestellort überein
…keine negative
Bestellhistorie?
(Kartennummer)
…Account
Informationen
korrekt
…Kartenveri-
fikationsnummer
korrekt
Top 8 Fraud
8. Triangulation
7. Pishing/
Pharming/ Whaling
6. Botnet
5. Re-Shipping
4. Identity Theft
3. Friendly Fraud
2. Account Takeover
1. Clean Fraud
Betrugsprävention – Lösungen
im eCommerce 02
TOP 4 der effektivsten Fraud Tools
Quelle: MRC Global Fraud Survey 2014 und Internet
1. Fraud Scoring Model (individuell)
2. Device Fingerprinting (Profile Tracking)
3. Käufer Authentifizierung (3DS)
4. Kundenbestellhistorie
Benötigte Datenelemente zur Betrugsabwehr
Datenelemente
Kreditkarten-nummer
Produkt/ Lieferung/ Kundendetails
Zahlungsdetails/ 3DS Rückmeldung
Kaufhistorie
Globale Negativliste/ Whitelist
Marketing/ Treueprogramme
Device ID AVS
Rechnungsbetrag
Kaufgeschwindigkeit
Rechnungs- und Lieferdetails
E-Mail-adresse
Risk-Management Pipeline
Auto-matisches Screening
Manuelle Prüfung
Annahme/ Ablehnung
Betrugs-forderungs-
management
Umsatzlecks Personal-
beschaffung und
Skalierbarkeit
Verlorener
Umsatz
Betrugsverlust und
Administration
Auftrag Sichere
Umsätze
Quelle: MRC Global Fraud Survey 2014 und Internet
arvato Profile Tracking
Velocity Checks Fraud-Score Risk Manager
Profile Tracking
Automatisierte
Prüfungen
Manuelle
Prüfungen
Anwendungsbeispiele Profile Tracking
• Namensvariationen mit gleicher Hash-ID
arvato Manuelle Betrugsprävention
Vorteile Leistungen
individueller Fraud Service, basierend auf manueller
Sichtung aller verdächtig erscheinenden Transaktionen
Manuelle Sichtung einzelner Transaktionen
Anwendung: alle Zahlarten, hohe Warenkörbe, geflagte
Profile Tracking Orders
Sicheres Erkennen von Betrugsschemen
Erkennung und Verhinderung von Betrugswellen Prüfung von Bestellbestandteilen mit Betrugspotenzial
Reduzierung des Haftungs-Risikos für Händler durch
Haftungsumkehr Kontakt mit Acquirer und Banken
Anwendungsempfehlung: Händler, deren Artikel durch
Betrüger leicht weiter veräußert werden können
Internet-Recherche zur Person
Prüfung postalischer Adressen und E-Mail Adressen
Anwendungsbeispiele Manuelle Betrugsprüfung
• Prüfung der Rechnungs-
adresse über Google Maps
• Kunde bestellt Ware im
Wert von GBP 3.000
(Accessoires, Schmuck,
Schuhe)
• Fraud Agent storniert den
Auftrag
Anwendungsbeispiele Manuelle Betrugsprüfung
• Prüfung der E-Mail
Adresse über arvato
System
• Kunde bestellt High
Fashion Schmuck im Wert
von GBP 1.000
• Fraud Agent storniert den
Auftrag auf Grund
auffälliger E-Mail Adresse
Anwendungsbeispiele Manuelle Betrugsprüfung • Prüfung der Transaktionen
im System des PSP
• „Kundin“ nutzt drei
verschiedene Kreditkarten
an einem Tag
Manuelle ENTSCHEIDUNGSFUNKTIONEN
arvato Lösung:
Profile Tracking kombiniert mit manueller Betrugsprüfung
RISIKOOBJEKTE Person Adresse Zahlungsinformationen e-Mail
Profile Tracking Solution als integrierte Lösung im Backend System
Automatisierte ENTSCHEIDUNGSFUNKTIONEN
Betrugs-musterer-kennung
Über 40 Regeln für alle Risiko-
objekte Blacklists Whitelists
Verhaltens-analyse
Zeitanalyse Reason Codes Geo-
informationen
Betrugs-musterer-kennung
Prüfung von Bestellbestand-
teilen
Informationen von Acquirer
Informationen von Banken
Social Media Recherche
Adressprüfung Identitäts-
prüfung Informationen von Logistikern
Manuelle Betrugsprüfung
Profile Tracking - kombiniert Geräteinformationen (ditital fingerprint) mit
personenbezogenen Daten
- Nutzt die Daten, die mit dem aktuellen Setup zur Verfügung
stehen, um Entscheidungsfunktionen auszuführen
Gerät
Manuelle Betrugsprüfung - Individuelle, manuelle Sichtung aller verdächtig
erscheinenden Transaktionen
- Anwendung: alle Zahlarten, hohe Warenkörbe,
geflagte Profile Tracking Orders
Jan P. Otto
Senior Director Financial Services
arvato - Consumer Products
Diskussion
Related Documents
