Der bekannte Fernsehjournalist und ehemalige Moderator von Nightline Ted Koppel sagte kürzlich, dass Internetsicherheit eine der größten Herausforderungen ist, die sich der Welt stellt.
“We are arguably facing more dangerous threats than we ever faced before,” he told attendees of a recent retail-industry conference, “with a more difficult conundrum confronting whoever the next president of the U.S. is going to be.”
Diese Gefahren stellen sich nicht nur Regierungsbehörden. Die Gewährleistung der Sicherheit von E-Commerce-Websites – und die Bekämpfung des Online-Betrugs – ist ein zunehmend entscheidender Bestandteil der Aufgaben des Einzelhandels. Dies gilt vor allem für Online-Händler, die globale Märkte bedienen.
Wir haben kürzlich mit Eric Watson, einem Global Online Strategist des Global Growth Teams von MotionPoint, über dieses Thema gesprochen.
„Betrügerische Bestellungen sind eine sehr reale Bedrohung für globale E-Commerce-Händler“, so Watson. „Die Anzahl an betrügerischen Bestellungen kann je nach Markt sehr unterschiedlich sein. Dies bedeutet, dass Unternehmen, die ihre Produkte international anbieten, auf nachhaltige Art diese Bestellungen identifizieren und sich damit auseinandersetzen müssen.“ Many African and Latin American countries are often singled out as being hotspots for fraudulent online activity. Allerdings lassen sich laut Watson diese Aktivitäten in Europa und den Vereinigten Staaten auch alles andere als selten beobachten.
In diesem Zusammenhang stellt sich die Frage, wie sich Unternehmen vor Online-Betrug und anderen Sicherheitsrisiken schützen können. Als Erstes sollten laut Watson Kartenverifizierungscodes für Transaktionen verpflichtend gemacht werden. „Dies ist der dreistellige „CVV“ (Card Verification Value) auf der Rückseite der Karte, der sicherstellt, dass die Person, die Informationen auf Ihrer Website eingibt, auch tatsächlich Inhaber der Kreditkarte ist“, erklärte er. „Dadurch kann langfristig das Risiko reduziert werden, dass Personen Kreditkartennummern nutzen, über die sie sich unbefugterweise online Zugriff verschafft haben.“
In Bezug auf Kreditkartennummern rät Watson darüber hinaus, diese nie abzuspeichern. Daher sollten Kreditkarten vor allem offline nicht als Zahlungsmethode genutzt werden. Dies ermöglicht es Händlern, Kreditkartenbestellungen zu einem späteren Zeitpunkt manuell zu bearbeiten. Eine Aufbewahrung dieser vollständig lesbaren Kartennummern ist sehr riskant, selbst wenn Sie vorhaben, diese später zu löschen (wozu Sie auch verpflichtet sind).
Ein Experte rät dazu, empfindliche Daten wirklich nie abzuspeichern. „Es gibt wirklich keinen vernünftigen Grund, tausende Daten über Ihre Kunden zu speichern, dies gilt vor allem für Kreditkartennummern, Ablaufdaten und CVV2-Codes“, erzählte er CIO.
Eine weitere effektive Maßnahme, um Betrug zu verhindern, besteht laut Watson darin zu verlangen, dass die Lieferadressen internationaler Kunden mit deren Rechnungsadressen übereinstimmen.
„Allerdings ist dies keine narrensichere Lösung, da es vorkommen kann, dass einige Kunden kürzlich umgezogen sind oder eine Bestellung als Geschenk an eine andere Lieferadresse verschicken lassen“, gibt er zu. „Diese Ausnahmesituationen führen oft dazu, dass viele Unternehmen diese Empfehlung nicht befolgen. Dennoch glauben wir, dass wir Sie überzeugen können. Allerdings stellt sich die Frage, wie man dies erreicht, ohne die Kunden abzuschrecken. Dies führt zu einem weiteren wichtigen Aspekt: Nutzen Sie Ihre Daten, um Ihr Unternehmen zu schützen.“
Es gibt viele Aspekte bei E-Commerce-Bestellungen, die Unternehmen berücksichtigen können, um Informationen über geeignete Sicherheitsmaßnahmen abzuleiten. „Leider reicht es für Unternehmen, die eine globale Expansion planen, nicht aus, einfach Bestellungen aus ganzen Ländern zu blockieren oder internationale Bestellungen allgemein abzulehnen. Es gibt zahlreiche Beispiele von Händlern, bei denen dies kein gutes Ende gefunden hat“, erklärte Watson. „Ein proaktiver Umgang mit den vielen Signalen ist ein entscheidender Aspekt für E-Commerce-Unternehmen, die international operieren.“
Nachfolgend möchten wir Ihnen einige der Aspekte vorstellen, die Sie berücksichtigen sollten:
- Wurde eine schnelle Versandoption ausgewählt? Übersteigen die dafür anfallenden Kosten den Wert der eigentlichen Bestellung oder haben sie einen ähnlichen Wert? („Dies wäre sehr verdächtig und könnte ein Anzeichen dafür sein, dass jemand einen „Chargeback“-Betrug plant“, sagte Watson.)
- Stammt die E-Mail-Adresse von einem seriösen E-Mail-Anbieter oder folgt der Name einem logischen Muster? („Denken Sie daran, dass Händlern, die Produkte international vertreiben, bestimmte E-Mail-Adressen komisch vorkommen können, da sie möglicherweise mit der lokalen Sprache nicht sehr vertraut sind“, rät Watson.)
- Hat dieser Kunde oder ein Kunde, der beispielsweise dieselbe Adresse nutzt, vor dieser Bestellung bereits zahlreiche andere aufgegeben?
„Letztlich kann eine proaktive Herangehensweise – die festlegt, unter welchen Umständen Bestellungen von einem Mensch bestätigt werden müssen – zu einem umfassenden Verständnis dieser Daten führen“, sagte Watson. „Außerdem kann dadurch verhindert werden, dass legitime Nutzer versehentlich geblockt werden, ein Problem, dass bei automatisierten Methoden hin und wieder auftreten kann.“
Der wichtigste Aspekt besteht jedoch darin, dass Ihr Unternehmen diese Daten langfristig sammelt, um so ein besseres Verständnis der einzigartigen Merkmale dieser internationalen Märkte zu erhalten. Außerdem können Sie dadurch Ihre Fähigkeit verbessern, betrügerische Aktivitäten zu verhindern.
„Eine Beobachtung der Abläufe auf einem Markt und das Ableiten von Erkenntnissen aus den von Ihnen erhobenen Daten leistet einen entscheidenden Beitrag zur Verhinderung von Betrug“, sagte Watson.
Letzte Aktualisierung: 23. Juni 2016