Kreditkartenbetrug

E-Commerce: Kreditkartenbetrug effizient eindämmen

mittels Klassifikation
Task

Kreditkartenbetrug betrifft zahlreiche Internet-Händler und hat in den vergangenen Jahren bei Onlineshops hohen finanziellen Schaden angerichtet. Diverse Sicherheitsverfahren wie zum Beispiel 3D-Secure, SecureCode u.a. tragen zum Schutz vor Kreditkartenbetrügern bei. Werden diese Verfahren in den Bestellprozess integriert, lässt sich Kreditkartenbetrug weitgehend verhindern. Allerdings entstehen durch dieses Mehr an Sicherheit auch erhebliche Nachteile für den Shop-Betreiber: Durch den erforderlichen zusätzlichen Schritt im Bestellprozess werden viele Kunden verunsichert und abgeschreckt oder brechen die Bestellung komplett ab. Der dadurch verloren gegangene Umsatz übersteigt rasch die Einsparung, die durch das Verhindern der verhältnismäßig wenigen Betrugsfälle erzielt wurde. Das kann durch einen intelligenten Algorithmus verhindert werden. Ein solcher Algorithmus erkennt "verdächtige" Bestellungen und setzt die zusätzlichen Sicherheitsfunktionen nur bei solchen auffälligen Bestellungen gezielt ein.

Data

Grundlage dieser Einteilung in verdächtige und unverdächtige Bestellungen (sog. Klassifikation) sind anonymisierte Kunden-, Warenkorb- und Trackingdaten. Vom Online-Händler werden ausreichende Fallzahlen benötigt – speziell in Bezug auf die Betrugsfälle. Die eigentliche Herausforderung in dieser Phase besteht darin, die Merkmale zu identifizieren und zu konstruieren, die zuverlässig und trennscharf auf einen Betrugsfall schließen lassen.

Analytics

Unsere Aufgabe besteht darin, ein intelligentes Klassifikationsmodell zu bauen, das eine optimale Trennung (sog. Diskriminanz) zwischen Betrugsfällen und regulären Bestellungen ermöglicht. Dabei gilt es, alle Regeln der Kunst zu beachten. Das intelligente Klassifikationsmodell liefert für jede Bestellung einen Score, der als Indikator dafür dient, ob ein Betrugsfall vorliegt oder nicht. Anschließend optimieren wir das Modell, um einen optimalen Schwellenwert zu ermitteln, ab welchem die Sicherheitsverfahren eingesetzt werden. In dieses Kalkül fließen sowohl eine Prognose des durch nicht erkannten Betrug entstandenen finanziellen Schadens als auch mögliche Verluste ein, die durch einen nicht notwendigen Einsatz des Sicherheitsverfahrens entstanden sind.

Solution

Und nun wird es spannend: Nach der Implementierung im Shop-System des Internet-Händlers entscheidet das Klassifikationsmodell individuell und in Echtzeit, ob bei einer Bestellung die zusätzlichen Sicherheitsverfahren bei der Kreditkartenzahlung durchlaufen werden müssen oder nicht. Mithilfe unserer auf den jeweiligen Shop individuell zugeschnittenen Echtzeitlösung zur Erkennung von möglichem Kreditkartenbetrug konnten unsere Kunden jährlich Beträge im sechsstelligen Bereich einsparen.

Links