computerwoche.de

Archiv

E-Commerce: Viele schwarze Schafe

14.06.2005
Von 
Senior Communication Managerin bei der Content Marketing Agentur Evernine
Alle Posts des Autors
Die Betrügereien mit Kreditkarten im Internet sind im vergangenen Jahr nicht weniger geworden. Vorbildlich verhalten sich allerdings deutsche Shopper, stellen die Verfasser der neuen Pago-Studie fest.

E-Commerce ist tot, es leben die Online-Branchen!", so formuliert Rüdiger Trautmann, CEO der Pago eTransaction Services GmbH, das wichtigste Ergebnis des aktuellen Pago-Reports 2005. Der zur Deutschen Bank und zur Schweizer Beisheim Holding gehörende internationale Kauf- und Bezahldienstleister untersuchte von Anfang bis Ende 2004 rund 20 Millionen Kaufvorgänge, die über die eigene Plattform abgewickelt wurden.

Riskante Branchen

Die Analysen zeigen, dass sich fünf wichtige Branchen im Online-Geschäft - Einzelhandel, Online-Spiele, Arzneimittel und Gesundheit, Telekommunikation sowie Reisen - unterschiedlich entwickeln. "Das gilt sowohl im Hinblick auf das Kauf- und Zahlverhalten von Shoppern aus der ganzen Welt, als auch in Bezug auf das spezifische Zahlungsausfallrisiko", beobachtete Trautmann. Beispielsweise galten Online-Spiele bislang als eine der riskantesten Branchen, da hier traditionell viele Zahlungen nicht geleistet wurden. Das gehöre der Vergangenheit an, denn die Anbieter in diesem Segment nehmen nach Angaben des Pago-Chefs die Themen Benutzerfreundlichkeit, Datensicherheit und Betrugsrisiko ernst und treffen entsprechende Vorkehrungen.

Betrug, Betrug, Betrug

Bei der Untersuchung des Risikos von Zahlungsausfällen (Chargebacks) bei Kreditkartentransaktionen in internationa-len Shops wurde jedoch deutlich, "dass der Betrug im E-Commerce nicht nachgelassen hat", muss Trautmann konstatieren.

"Betrug im E-Commerce zielt grundsätzlich auf die Schwächen der verwendeten Systeme ab", erklärt Mark Spangenberg, oberster Risk-Manager bei Pago eTransaction Services. Pago unterscheidet drei Betrugsarten: Beim "Consumer Fraud" geht der Betrug vom Konsumenten aus, beim "Merchant Fraud" haben betrügerische Händler ihre Finger im Spiel, und beim "Internal Fraud" kommt es ebenfalls zu unsauberen Machenschaften, so die Pago-Studie.

Erhebliche Ausfälle

Mit einem Beispiel aus der Praxis erklärt Spangenberg den Consumer Fraud: "Ein Online-Shop vertrieb Prepaid-Handy-Karten über das Internet. Das Bestellsystem des Händlers wies eine technische Schwachstelle auf, so dass Betrüger dort mit zuvor geklauten Kreditkartendaten mehrere illegale Transaktionen über die gleiche Karte vornehmen konnten." Die Folge: Die Kreditkarte eines einzelnen Kunden wurde innerhalb kurzer Zeit mit diversen Transaktionen belastet. "Dieser Kunde widersprach natürlich den Abbuchungen, und so kam es zu Zahlungsausfällen in erheblichem Umfang."

Auch bei Online-Spielen sei der Betrug durch Endkunden häufiger zu finden als der Mer-chant Fraud. Das Besondere an dieser Branche sei die erhebliche Anzahl von Betrugsmustern, weil hier das Prinzip "Ware gegen Geld" mangels physikalischer Ware nicht gelte. Betrugs-versuche an Online-Gambling-Veranstaltern seien meist sehr professionell organisiert und oft der organisierten Kriminalität zuzuordnen. Gerald Cordes, Sales-Manager bei Pago, nennt ein Beispiel: "Eine organisierte Bande von Online-Betrügern hat bei einem Gambling-Anbieter einige tausend Accounts eröffnet und gestohlene Kreditkartendaten verwendet. Mit jedem dieser Accounts wurde nur einmal ge-spielt, jeweils von einer anderen IP-Adresse ausgehend. Nach diesem einen Spiel, ganz gleich, ob gewonnen oder verloren wurde, haben die Betrüger den jeweiligen Account aufgelöst und sich das Guthaben auszahlen lassen. Da in der Regel keine Gutschriften auf ein Kreditkartenkonto möglich sind, lassen die Online-Gambling-Anbieter das Geld auf anderem Wege an die Teilnehmer zurückfließen, zum Beispiel per Scheck oder als Zahlungs-anweisung über Western Union oder vergleichbare Dienstleister. Natürlich erzeugte das Auffüllen der Konten per Kreditkartenda-ten viele Chargebacks - der Anbieter bekam das eingesetzte Geld nicht und hatte den Scha-den durch seine Auszahlungen an die Betrüger."

Mit der allgemeinen europäischen Zahlungsmoral in Online-Shops - Großbritannien und Deutschland ausgenommen - sind die Analysten generell nicht zufrieden: Hier liegt die Erfolgsquote bei lediglich 45,44 Prozent, und die Chargeback-Quote beträgt 3,34 Prozent. Das heißt: Mehr als die Hälfte aller eingeleiteten Transaktionen wird abgebrochen, und bei den anderen wird oft nicht bezahlt. Dabei gelte eine Faustregel: "Je höher der Warenkorbwert, desto höher die Chargeback-Quote." In der Warenkorbwert-Gruppe über 500 Euro liege der Anteil der Ausfälle bei 3,71 Prozent.

Skepsis gegen Kreditkarten

Während sich die Kreditkarte in europäischen Shops zum Zahlungsmittel Nummer eins ent-wickelt, hat sie es bei deutschen Shoppern immer noch schwer: Sie wurde in nur noch 26,8 Prozent aller Fälle genutzt (siehe Grafik). Umgekehrt erfreut sich das elektronische Lastschriftverfahren hierzulande großer Beliebtheit - völlig anders als sonst in Europa.

Für Händler bestehe indes kein Grund zur Panik: "In deutschen Shops liegt der Anteil der ehrlichen Einkäufer bei über 96 Prozent; gleichzeitig weist die Chargeback-Quote mit 0,15 Prozent einen extrem niedrigen Wert auf - beides spricht für ein geringes Maß an Betrugsversuchen", so die Studie. Die Erfolgsquoten bei Visa und Mastercard liegen mit jeweils rund 87 Prozent etwa gleichauf, auch die Chargeback-Quoten bei diesen beiden Kreditkarteninstituten sind mit 0,44 Prozent (Visa) und 0,24 Prozent (Mastercard) sehr niedrig.

Und noch ein Detail fiel den Pago-Analysten auf: Auf deutsche Frauen ist an der Kasse et-was mehr Verlass als auf deutsche Männer. Nur 0,17 Prozent des weiblichen Geschlechts erfüllen ihre Zahlungsverpflichtungen nicht. Bei den Männern sind dagegen 0,2 Prozent nicht zahlungswillig. Die Erfolgsquoten liegen bei beiden mit rund 94 Prozent etwa gleichauf.

Frauen sind ehrlicher

Um sich vor betrügerischen Kreditkartenkäufern zu schützen, gibt Pago den Shop-Betreibern Tipps. "Wichtig ist eine gute Benutzerverwaltung", erklärt Spangenberg. Jeder Kunde sollte auf einen festgelegten Betrag limitiert sein (pro Tag, pro Woche und pro Monat). Pro IP-Adresse sollte mittels gut funktionierender Session-Steuerung die Zahl der Zugriffe reduziert sein. "Einige Händler sind sogar dazu übergegangen, Transaktionen über IP-Adressen, die nicht mit der Herkunft einer Kreditkarte übereinstimmen, abzulehnen - ein extrem restriktiver, aber durchaus geeigneter Ansatz, um Betrug einzudämmen."

Andere Händler sperren laut Spangenberg grundsätzlich IP-Adressen bestimmter Staaten mit hoher Betrugsrate. "Auch die Höhe einer eventuellen Gutschrift - etwa wenn der Konsument bestellte Ware bei Nichtgefallen zurücksendet und es zu einer Rückbuchung kommt - sollte begrenzt sein", erklärt der Experte.

Hohe und zahlreiche Stornierungen seien immer ein Zeichen dafür, dass ein Kunde unzufrieden ist, und könnten, unter anderem auch aus Image-Gründen, zu Sanktionen gegen einen Händler von Seiten der Kreditkartenorganisationen führen. Veranstalter von Online-Spielen dürften generell keine Gutschriften zur Gewinnausschüttung nutzen.

Spangenbergs Formel für erfolgreiche Transaktionen lautet: "Kenne deinen Kunden - so-wohl im Verhältnis zwischen Händler und Konsumenten als auch zwischen Dienstleister und Händler." (jm)