Stellen Sie sich vor, Sie versuchen, ein neues Handy, einen internationalen Flug oder ein besonderes Geschenk zu kaufen – und Ihre Transaktion wird als verdächtig markiert und durch ein Betrugspräventionssystem blockiert, ohne eine plausible Erklärung. Das ist die negative Seite des Online-Shoppings. Obwohl diese Systeme entwickelt wurden, um Betrug zu verhindern und ein zufriedenstellendes Einkaufserlebnis zu gewährleisten, können sie auch Frustration und Verluste verursachen.
Mit dem exponentiellen Anstieg der Datenerfassung und -weitergabe, der schnellen Digitalisierung der Systeme und immer raffinierter werdenden Betrugsmaschen hat der Markt seine Verteidigungsmaßnahmen verschärft. Aber dieses Vorgehen schuf ein Paradoxon: Zu viel Schutz zu versuchen, wird teuer – nicht nur in Einnahmen, sondern auch im Ruf. Das, was wir als false positives bezeichnen, wenn eine legitime Transaktion fälschlicherweise als betrügerisch erkannt wird.
Die versteckten Kosten übermäßiger Sicherheitsmaßnahmen
Moderne Betrüger agieren wie Unternehmen: Sie sind schnell, organisiert und werden durch große Datenmengen angetrieben. Techniken wie "Phishing as a Service" simulieren Identitäten anhand geleakter Informationen und nutzen Verhaltenslücken in den Systemen aus. Sie folgen keinen offensichtlichen Mustern mehr, wodurch traditionelle Modelle obsolet werden und Unternehmen gezwungen sind, robustere Sicherheitsschichten zu suchen.
Während Betrüger innovieren, sind viele Finanzdienstleister und Einzelhandelsunternehmen noch immer auf feste Regeln angewiesen, um zu reagieren. Es ist ein starr und ineffizientes Modell – das Einkaufserlebnis ist beeinträchtigt, die Conversion-Raten sinken drastisch und die Kundentreue geht verloren.
Und die Auswirkungen gehen darüber hinaus: 32 % der Verbraucher, die einen falschen Positivtest erleben, verlassen den Händler für immer. Ein einziger Fehler im Betrugsschutzsystem kann den endgültigen Verlust von Einnahmen und Ruf bedeuten. Laut Javelin Strategy & Research kosten diese Fehler den US-Einzelhändlern bereits jährlich 118 Milliarden US-Dollar – 13-mal mehr als die tatsächlichen Verluste durch Betrug. Die Rechnung stimmt nicht.
Die Bedeutung von Echtzeit-Intelligenz und Verhaltensanalyse
Um die Situation zu bewältigen, erfordert das neue Zeitalter der Prävention Intelligenz und keine übermäßige Starrheit. Das bedeutet, eine Kombination aus künstlicher Intelligenz (KI), Echtzeitdaten und Verhaltensanalyse zu verwenden, um präzise Entscheidungen zu treffen, ohne die Benutzererfahrung zu beeinträchtigen.
Mit Algorithmen, die kontinuierlich lernen, ist es möglich, individuelle Muster zu erkennen: Standort, Uhrzeit, Gerät, Kaufhistorie und Zahlungsmethode. Das Verhalten spricht lauter als jede vorprogrammierte Regel.
Es geht nicht nur darum, „Ja“ oder „Nein“ zu sagen, sondern den Kontext zu interpretieren. Ein und derselbe Kunde kann morgens in São Paulo etwas kaufen und abends in Rio de Janeiro. Er kann sein Handy wechseln, den Browser wechseln oder das Betriebssystem des Geräts aktualisieren. Das Betrugsbekämpfungssystem muss das verstehen — und die Transaktion nicht blockieren.
Durch den Einsatz von maschinellem Lernen können Unternehmen Modelle erstellen, die aus historischen Daten lernen und im Laufe der Zeit die Anzahl der Fehlalarme reduzieren. Das Ziel ist es, zu verstehen, was für jeden Benutzer normal ist, und Abweichungen zu erkennen — ohne sich nur auf vordefinierte Regeln zu verlassen. Eine Studie des MIT mit Daten einer europäischen Bank zeigte, dass diese Strategie die Fehlalarme um 54 % reduzierte, was Einsparungen in Höhe von 220.000 US-Dollar zur Folge hatte.
Die Zukunft der unsichtbaren Authentifizierung
Die Kombination aus KI und Nutzerprofilen zur genaueren Empfehlung — verbunden mit der Nutzung von Daten, um Sicherheit und Konversion auszugleichen — eröffnet Türen zu neuen Technologien. Eines davon ist der Vektor-Identifikator: eine Lösung, die Betrug erkennen kann, selbst wenn der Versuch von Geräten mit gelöschten Cookies oder im Inkognito-Modus ausgeht. Aber auch legitime Benutzer können sich so verhalten.
Und wenn sowohl Betrüger als auch gute Nutzer sich hinter derselben Maske verstecken, wie kann man sie unterscheiden? Durch die Kombination von Vektordaten mit dem "Fingerabdruck" des Geräts kann das System das typische Verhalten dieses Benutzers verstehen und Anomalien besser erkennen. Dies erhöht die Genauigkeit erheblich, vermeidet unnötige Blockierungen und beeinträchtigt die Sicherheit nicht.
In diesem Modell werden kleine Variationen mit kontextueller Intelligenz behandelt — die verwendet wird, um Anomalien basierend auf dem erwarteten Muster des Benutzers zu erkennen. Subtile Änderungen (wie ein Software-Update) lösen keine Warnungen aus, aber bedeutende Änderungen (wie ein Betriebssystemwechsel oder eine Geolokationsänderung) können signalisiert werden, wenn sie vom üblichen Verhalten abweichen. Das ist die neue Grenze der Sicherheit: im Hintergrund agieren, ohne Konflikte. Das beste Betrugsbekämpfungssystem ist das, das der Kunde gar nicht bemerkt.
Sicherheit, die den Verkauf antreibt, und nicht umgekehrt
Unternehmen neigen dazu zu glauben, dass es besser ist, einige legitime Transaktionen abzulehnen, auch wenn dies die Konversionsraten etwas verringert, als die Folgen eines Betrugs zu erleiden. Aber sie müssen diese Haltung nicht einnehmen, wenn sie die richtigen Werkzeuge haben.
Deshalb ist die Einführung einer Betrugspräventionslösung, die Sicherheit und Komfort ausgleicht, ein echtes Marktbedürfnis. Sicherheit und Benutzererfahrung müssen keine gegensätzlichen Kräfte sein — sie sollten Hand in Hand gehen. Dafür liegt das Geheimnis in der Präzision, nicht in der Starrheit.
Die Ära der False Positives erfordert, dass Unternehmen in intelligente Technologien investieren, wie KI, Verhaltensanalyse und fortschrittliche Betrugserkennungstools. Diese Innovationen reduzieren Verluste, ohne legitime Verkäufe zu opfern — und vor allem, ohne die Kunden zu vertreiben.
Sicherheit und Kundenerfahrung sind keine Gegensätze – wenn sie gut gemacht sind, gehen sie Hand in Hand. Schutz anzubieten ist verpflichtend. Aber das zu tun, ohne die Erfahrung zu beeinträchtigen, ist es, was den Unterschied auf dem immer wettbewerbsintensiveren Markt von heute ausmacht.
Von Thiago Bertacchini, Verkaufsleiter bei Nethon
