Das Zeitalter der False Positives: Wenn Betrugsprävention legitime Verkäufe behindert

Stellen Sie sich vor, Sie versuchen, ein neues Handy, ein internationales Ticket oder ein besonderes Geschenk zu kaufen – und Ihre Transaktion wird von einem Betrugspräventionssystem als verdächtig eingestuft und blockiert, ohne plausible Erklärung. Das ist die Kehrseite des Online-Shoppings. Obwohl diese Systeme entwickelt wurden, um vor Betrug zu schützen und ein zufriedenstellendes Einkaufserlebnis zu gewährleisten, können sie auch Frustration und Verluste verursachen.

**Mit dem exponentiellen Anstieg der Datenerfassung und -weitergabe, der schnellen Digitalisierung von Systemen und immer raffinierteren Betrugstaktiken hat der Markt seine Abwehrmaßnahmen verstärkt. Doch diese Entwicklung hat ein Paradox geschaffen: Zu viel Schutz wird teuer – nicht nur finanziell, sondern auch reputationsmäßig. Dies ist das, was wir als Fehlalarme bezeichnen, wenn eine legitime Transaktion fälschlicherweise als betrügerisch eingestuft wird.**

Die versteckten Kosten von übermäßiger Sicherheit

Moderne Betrüger agieren wie Unternehmen: Sie sind schnell, gut organisiert und nutzen große Datenmengen. Techniken wie "Phishing-as-a-Service" simulieren Identitäten basierend auf geleakten Informationen und nutzen Verhaltenslücken in Systemen aus. Sie folgen keinen offensichtlichen Mustern mehr, machen traditionelle Modelle obsolet und zwingen Unternehmen, robustere Sicherheitsebenen zu suchen.

Während Betrüger innovativ sind, verlassen sich viele Finanzinstitute und Einzelhandelsunternehmen immer noch auf feste Regeln, um zu reagieren. Dies ist ein starres und ineffizientes Modell – das Einkaufserlebnis wird beeinträchtigt, die Konversionsraten sinken und die Kundenbindung geht verloren.

Und die Auswirkungen gehen noch weiter: 32 % der Verbraucher, die einen Fehlalarm erleben, verlassen den Online-Händler für immer. Ein einzelner Fehler im Betrugsschutzsystem kann den endgültigen Verlust von Einnahmen und Ansehen bedeuten. Laut Javelin Strategy & Research kosten diese Fehler die Einzelhändler in den Vereinigten Staaten bereits 118 Milliarden US-Dollar pro Jahr – 13-mal mehr als die tatsächlichen Verluste durch Betrug. Die Rechnung geht nicht auf.

Die Bedeutung von Echtzeit-Intelligenz und Verhaltensanalyse

Um den Anforderungen dieses Szenarios gerecht zu werden, erfordert die neue Ära der Prävention Sensibilität und keine übertriebene Strenge. Das bedeutet, eine Kombination aus künstlicher Intelligenz (KI), Echtzeitdaten und Verhaltensanalyse zu nutzen, um präzise Entscheidungen zu treffen, ohne die Benutzererfahrung zu beeinträchtigen.

Mit Algorithmen, die kontinuierlich lernen, ist es möglich, individuelle Muster zu verstehen: Standort, Uhrzeit, Gerät, Kaufhistorie und Zahlungsmethode. Das Verhalten spricht lauter als jede vorprogrammierte Regel.

Es geht nicht nur darum, „Ja“ oder „Nein“ zu sagen, sondern den Kontext zu interpretieren. Ein und derselbe Kunde kann morgens etwas in São Paulo und abends in Rio de Janeiro kaufen. Er kann sein Smartphone wechseln, den Browser ändern oder das Betriebssystem des Geräts aktualisieren. Das Anti-Betrugssystem muss dies verstehen – und die Transaktion nicht blockieren.

Durch die Anwendung von Machine-Learning-Techniken können Unternehmen Modelle erstellen, die aus historischen Daten lernen und die Zahl der Fehlalarme im Laufe der Zeit reduzieren. Ziel ist es, zu verstehen, was für jeden Benutzer normal ist, und Abweichungen zu erkennen – ohne sich ausschließlich auf vordefinierte Regeln zu verlassen. Eine MIT-Studie mit Daten einer europäischen Bank zeigte, dass diese Strategie die Fehlalarme um 54 % reduzierte, was Einsparungen in Höhe von 220.000 US-Dollar generierte.

Die Zukunft der unsichtbaren Authentifizierung

Die Kombination aus KI und Benutzerprofilen zur Bereitstellung genauerer Empfehlungen – gepaart mit der Nutzung von Daten, um Sicherheit und Konversion in Einklang zu bringen – öffnet Türen für neue Technologien. Eine davon ist der vektorielle Identifikator: Eine Lösung, die Betrug erkennt, selbst wenn der Versuch von Geräten mit gelöschten Cookies oder im Inkognito-Modus ausgeht. Doch auch legitime User können auf diese Weise agieren.

Und wenn sich Betrüger und ehrliche Nutzer hinter derselben Maske verstecken, wie kann man sie dann unterscheiden? Durch die Kombination von Vektordaten mit dem „Fingerabdruck“ des Geräts kann das System das typische Verhalten dieses Benutzers verstehen und Anomalien besser erkennen. Dies erhöht die Genauigkeit erheblich und vermeidet unnötige Blockaden, ohne die Sicherheit zu beeinträchtigen.

In diesem Modell werden geringfügige Abweichungen mit kontextueller Intelligenz behandelt – diese wird eingesetzt, um Anomalien auf der Grundlage des erwarteten Benutzerverhaltens zu erkennen. Subtile Änderungen (wie ein Software-Update) lösen keine Warnungen aus, aber signifikante Änderungen (wie ein Wechsel des Betriebssystems oder des Geolokalisierungsstandorts) können gemeldet werden, wenn sie vom üblichen Verhalten abweichen. Das ist die neue Grenze der Sicherheit: Im Hintergrund agieren, ohne Reibung. Das beste Anti-Betrugs-System ist das, das der Kunde nicht einmal bemerkt.

Sicherheit, die den Umsatz steigert, nicht umgekehrt.

Unternehmen neigen dazu zu glauben, dass es besser ist, einige legitime Transaktionen abzulehnen, selbst wenn dies die Konversionsraten leicht senkt, als die Folgen eines Betrugs zu erleiden. Aber sie müssen diese Haltung nicht einnehmen, wenn sie die richtigen Tools haben.

Deshalb ist die Einführung einer Betrugspräventionslösung, die Sicherheit und Komfort in Einklang bringt, eine echte Notwendigkeit des Marktes. Sicherheit und Benutzererfahrung müssen keine gegensätzlichen Kräfte sein – sie sollten Hand in Hand gehen. Dafür liegt das Geheimnis in der Präzision, nicht in der Starrheit.

Die Ära der Fehlalarme erfordert, dass Unternehmen in intelligente Technologien wie KI, Verhaltensanalyse und fortschrittliche Betrugserkennungstools investieren. Diese Innovationen reduzieren Verluste, ohne legitime Verkäufe zu opfern – und, was am wichtigsten ist, ohne Kunden zu verprellen.

Sicherheit und Kundenerfahrung sind keine Gegensätze – richtig gemacht, gehen sie Hand in Hand. Schutz anzubieten ist unerlässlich. Aber dies zu tun, ohne die Erfahrung zu beeinträchtigen, macht im heutigen, immer wettbewerbsintensiveren Markt wirklich den Unterschied.

Von Thiago Bertacchini, Head of Sales bei Nethon