Betrugssicherheit

Die ständig wachsende Internetkriminalität und der damit verbundene Online-Betrug nehmen stetig immer grössere und organisiertere Formen an. So fördert die Anonymität des World Wide Web geradezu diesen Missstand. Aus diesem Grund ist der Einsatz von speziellen, teils obligatorischen Sicherheitsverfahren im Fernabsatzgeschäft unabdingbar und auch Pflicht für jeden Online-Händler, denn der Schaden, welcher durch manipulierte Transaktionen oder Geschäftsvorgänge entstehen kann, ist enorm und kann nicht nur die Existenz des Händlers gefährden, sondern er schadet auch der Reputation des gesamten Online-Handels im Internet.

Generell stehen im Fokus der Kriminellen meist Händler, welche u.a. hochpreisige Luxusartikel vertreiben. Aber auch vor den Dienstleistungs- und Digital-Contents-Branchen macht der Missbrauch keinen Halt. Aus diesem Grund gilt es, frühzeitig sämtliche Abwehrmassnahmen zu ergreifen, um Schaden erst gar nicht entstehen zu lassen. SWISSgate unterstützt Sie mit Sicherheitsverfahren im Fernabsatzgeschäft, um z.B. Kartenmissbrauch und Betrug zu verhindern. So werden von uns automatisch Kreditkarten-Buchungen aus sogenannten Risikoländern speziell geprüft oder gar nicht erst akzeptiert. Denn sollten Sie als Händler zu viele Chargebacks, d.h. Rückbuchungen von Kreditkarten-Transaktionen über einen längeren Zeitraum haben, besteht das Risiko, dass Ihre Acquiring-Bank die Gebühren erhöht, Strafzahlungen verhängt oder Ihnen möglicherweise sogar den Akzeptanzvertrag fristlos kündigt und etwaige Guthaben für einen längeren Zeitraum als Sicherheitsleistung einbehält.

Aus diesem Grunde sollten Sie aktive Betrugsprävention schon im Eigeninteresse betreiben. Hierzu stehen Ihnen eine ganze Reihe von verschiedenen Tools zur Verfügung, die dabei helfen, Online-Einkäufe mit gefälschten oder gestohlenen Kartendaten zu verhindern. SWISSgate, als PCI DSS Level 1 zertifizierter Payment Service Provider (PSP), hilft Ihnen dabei, Betrug zu verhindern und Schaden abzuwenden. Wir stellen Ihnen standardmässige aber auch optional nutzbare Sicherheitssysteme und Tools zur Verfügung. Denn Sie als Händler stehen auch mit in der Verantwortung, nutzen Sie die Ergebnisse der Ihnen zur Verfügung stehenden Betrugspräventions-Tools und verwenden Sie auch optionale Sicherheitsverfahren.

Vorteile der Betrugsprävention

AVS - Address Verification Service und  KPN - Kartenprüfnummer CVC2 / CVV

Diese Prüfmechanismen wurden von der Kartenindustrie eingeführt, um den handelnden Unternehmen zusätzliche Transaktionsinformationen zur Identifizierung von Kunden zu geben. Dabei werden Überprüfungen in Echtzeit durchgeführt und helfen dabei, Betrugs- und Missbrauchsversuche bereits während des Transaktionsprozesses zu erkennen bzw. zu verhindern. Beachten Sie immer, dass die Kartenprüfnummer (KPN) aus mindestens drei Ziffern auf der Rückseite der Kreditkarte (VISA und MasterCard) befindet. Bei American Express Karten befindet sie sich als vierstellige Zahl über der Kredtikartennummer auf der Vorderseite. Die Prüfziffern sind nicht im Magnetstreifen der Karte gespeichert und werden niemals in Verbindung mit Zahlungsbelegen ausgedruckt.

3D Secure - Verified by VISA / MasterCard Secure Code

Die 3D-Sicherheitsverfahren Verified by VISA, MasterCard Secure Code und Maestro Secure Code wurden von VISA und MasterCard entwickelt. American Express hat den sogenannten SafeKey, welcher auf dem gleichen Prinzip basiert. Die meisten Kreditkarten Akzeptanz Unternehmen verlangen von Ihren handelnden Vertragspartnern den Einsatz dieser Verfahren. Dieses führt zu zusätzlicher Sicherheit bei der Abwicklung von Online-Kreditkartentransaktionen. Der Händler profitiert dadurch, dass eine Haftungsumkehr mit der Händlerbank besteht und etwaige Schäden bei Missbrauch der kartenausgebenden Bank angelastet werden. Mit diesen Verfahren werden die Rückbuchungen (Chargebacks) massiv reduziert, da bei einem Online-Einkauf der Käufer zur Eingabe eines Passworts aufgefordert wird, das er zuvor bei seiner kartenausgebenden Bank eingerichtet hat. Die neueste Generation von 3D Secure Verfahren funktioniert mittlerweile sogar mit einer mobileTAN, die der Karteninhaber auf sein persönliches Mobiltelefon gesendet bekommt. Somit ist gewährleistet, dass erfolgreich authentifizierte 3D Secure-Transaktionen zu einem gewissen Grad die Garantie dafür sind, dass der Karteninhaber, welcher eine Transaktion durchführt, auch wirklich die Person ist, die er zu sein angibt. Bitte beachten Sie aber auch, dass die Kreditkartenorganisationen bestimmte Produkte aus der Haftungsumkehr ausgeschlossen haben, darunter gehören z.B. Prepaidkarten von VISA und auch Commercial Cards (Firmenkarten) global von VISA und MasterCard.

PCI DSS Standards

PCI DSS steht als Abkürzung für "Payment Card Industry Data Security Standard" und basiert auf den allumfassenden, entwickelten Sicherheitsprogrammen von VISA AIS (Account Information Security) und MasterCard SDP (Site Data Protection). Hierbei handelt es sich zum Teil um extrem aufwendige und meist kostenintensive Sicherheitsvorkehrungen, die zum Schutz der Datensicherheit von den Kreditkartenunternehmen vorgeschrieben sind und in regelmässigen Abständen auch durch Vor-Ort-Audits kontrolliert werden. Die Anzahl des jährlichen Transaktionsvolumens ist massgebend für die Zertifizierungskategorie. Für Payment Service Provider (PSP) gelten jedoch in der Regel immer die strengsten Anforderungen des Levels 1. Jedes Unternehmen, welches Kreditkartenzahlungen in seinem Onlineangebot anbieten möchte, verpflichtet sich, sich bei einem von VISA und MasterCard akkreditierten Zertifizierungsunternehmen registrieren zu lassen, unabhängig davon, ob Sie Kreditkartendaten speichern, verarbeiten oder weiterleiten. Die Zertifizierung ist zwingende Voraussetzung einer jeden Acquiring-Bank im Rahmen eines Kreditkartenakzeptanzvertrages. Bei American Express gelten gesonderte Bedingungen. Der Aufwand, den ein Händler betreiben müsste, um selber den strengen Anforderungen von PCI DSS zur Kartendaten-Verarbeitung zu entsprechen, steht oft in keinem Verhältnis zum Nutzen. Aus diesen Gründen empfiehlt es sich, die Abwicklung einem spezialisierten Payment Service Provider (PSP), wie SWISSgate, zu überlassen.

Risikoländer Liste

Um Missbrauch und finanzielle Verluste zu verhindern, sollten Sie zu Ihrem eigenen Schutz bei Bestellungen mit Lieferadressen Vorsicht walten lassen und sich überlegen, ob Sie das Geschäft mit der Bezahlung durch eine Kreditkarte überhaupt akzeptieren wollen. Schliesslich gibt es auch alternative, sichere Bezahlmöglichkeiten. Wenn Sie sich dennoch für die Akzeptanz der Kreditkarte entscheiden sollten, sollten Sie beachten, dass aufgrund der Erfahrungen der Kreditkarten Akzeptanzbanken und Payment Service Provider (PSP) bei einigen Ländern ein erhöhtes Risiko für Warenlieferungen besteht.

Sind Sie an unseren Produkten und Dienstleistungen interessiert oder wünschen mehr Informationen? Dann kontaktieren Sie uns einfach, wir helfen Ihnen gerne jederzeit weiter. Zusammen werden wir die ideale Lösung für Ihre Anforderungen finden und umsetzen.

SWISSgate Technologies AG
Lintheschergasse 10
CH-8001 Zürich | Schweiz

 +41 43 500 05 80

 +41 43 500 17 26

 Kontaktformular