José Martinez-Benavente, Business Development Manager Germany bei Sage Pay
[Gastbeitrag von José Martinez-Benavente] Der E-Commerce in Deutschland fährt Jahr für Jahr neue Rekordergebnisse ein. 2012 lag laut Bundesverband des Deutschen Versandhandels (bvh) der Umsatz bei über 27 Milliarden Euro! Mehr Geld im Spiel zieht aber leider auch verstärkt Cyberkriminelle an. Dabei suchen die „Langfinger mit Maus“ nach Kundendaten und Zahlungsinformationen, um sich in Geldkreisläufe zwischen Kunden, Händler und Banken einzuklinken. José Martinez-Benavente, Business Development Manager Germany bei Sage Pay, gibt nützliche Tipps, um Betrüger zu entlarven.
Auf Nummer sicher gehen
Payment Service Provider (PSP) wie beispielsweise Sage Pay optimieren deshalb ständig ihre Zahlungs-Gateways, also die technische Schnittstelle zwischen Online-Shop und Zahlungsdienstleister. Ziel ist es, Verbrauchern und Händlern bei höchstem Komfort und großer Auswahl an Bezahlverfahren eine hohe Zahlungssicherheit zu bieten.
Wer als Onlinehändler neben moderner Technologie außerdem ein paar einfache Best Practice-Tipps beherzigt, macht Langfingern mit Maus das Leben wirklich schwer.
Gute Karten
Kreditkarten gehören zu den beliebtesten Bezahlverfahren im Internet, da sie für Händler und Kunden gleichermaßen sicher sind. Insbesondere wenn sich Shopper über die Kartensicherheitsnummer CVV2/CVC2 und ein Passwort über 3D Secure als Karteninhaber ausweisen können. Web-Shops, die das 3D Secure-Verfahren anbieten, können durch eine Haftungsumkehr vor Zahlungsausfall geschützt werden, weil die kartenausgebende Bank für Schäden aus missbräuchlich eingesetzten Karten haftet. Ein guter Payment Service Provider bietet diese Sicherheits-Features kostenlos an.
Rechnungs- und Lieferadresse abgleichen
Obwohl sich viele Online-Shopper Pakete an ihren Arbeitsplatz schicken lassen, liegen Rechnungs- und Lieferadresse meist im gleichen Einzugsgebiet, Postleitzahl und Telefonvorwahl stimmen überein. Ausnahme: Wenn Geschenke beispielsweise direkt an weitentfernte Verwandte versandt werden. Im Zweifelsfall empfiehlt sich die Kontaktaufnahme mit dem Kunden.
IP-Adresse ermitteln
Die Sicherheit verbessert, wer die IP-Adresse des Bestellers mit dem Herkunftsland seiner Karte abgleicht. Online-Händler können auch über ein gutes Zahlungs-Gateway festlegen, welche Länder von Transaktionen ausgeschlossen werden sollen. Wer IP-Adressen abgleicht, sollte einen Hinweis darauf in seinen Datenschutzrichtlinien veröffentlichen bzw. seine Kunden um Erlaubnis zur Speicherung der IP-Adresse bitten.
Vorsicht beim Warenversand in „Risikoländer“
Einige Länder haben leider einen schlechten Ruf aufgrund ihres hohen Online-Betrugaufkommens. Es wird daher daher zur Vorsicht geraten, wenn Bestellungen aus Ländern wie der Ukraine, Indonesien, Nigeria, Litauen, Ägypten, Rumänien, Bulgarien, Türkei, Russland, Pakistan, Malaysia oder Israel eingehen. Im Zweifel kann die kartenausgebende Bank Auskunft erteilen.
Ungewöhnliche Kaufvorgänge prüfen
Achtung, wenn eine hochpreisige Bestellung auf kleinere Transaktionen folgt und diese mit ein und derselben Karte bezahlt werden! Betrüger testen oft den Verfügungsrahmen einer gestohlenen Karte. Auch hier gilt: Haben Händler Zweifel an der Echtheit einer Bestellung, sollten sie versuchen, diese per E-Mail oder Telefon zu verifizieren. Auch sollten Händler zweimal hinschauen, wenn ein ungewöhnlicher Kaufvorgang initiiert wird, beispielsweise wenn ein Kunde eine Massenbestellung für ein Produkt in verschiedenen Größen/Ausfertigung aufgibt.
Zahlungsinfrastruktur auf dem neuesten Stand halten
Wird eine Händler-Webseite regelmäßig von Hackern attackiert, empfiehlt sich das Gespräch mit einem Payment Service Provider, um sich über aktuelle „Trends“ bei Cyber-Kriminalität zu informieren und eventuell zusätzliche Sicherheitsfeatures zu implementieren.
Von José Martinez-Benavente
José Martinez-Benavente ist Business Development Manager Germany bei Sage Pay, mit über 40.000 Kunden Europas führender, von Banken unabhängiger Payment Service Provider (PSP). Er verfügt über langjährige Erfahrungen in der Finanzbranche mit Schwerpunkt auf den bargeldlosen Zahlungsverkehr. Seine Karriere begann er bei der Eurocard Service GmbH, wo er schnell zum projektverantwortlichen Key Account Manager für die Bereiche CoBrandedCards, InHouse-Karten sowie Karten- und Merchant Processing aufstieg. Als Business Development Manager bei First Data International im Bereich Mobile Solutions verantwortete er die Entwicklung und Vermarktung neuer Zahlungsmethoden. Aufgrund seines umfassendes Wissens im Zahlungsverkehr machte sich José Martinez-Benavente auch einen Namen als freier Berater für Banken, Zahlungsanbieter oder Kartenorganisationen und begleitete Projekte, welche die Zahlungsfunktionalitäten am POS, im E- und M-Commerce unterstützten.