Neues Online-Zahlungssystem der Banken braucht effizientes Risiko-Monitoring

PayDirekt soll das lange erwartete gemeinsame Online-Bezahlsystem der deutschen Kreditwirtschaft heißen. Entwickelt wird es vom Joint-Venture der deutschen Banken, dem jetzt auch die Sparkassen mit der größten Kundenbasis in Deutschland beitreten werden. Das schon seit Jahren diskutierte System soll vor allem den Marktführer für Online-Zahlungen Paypal Marktanteile abjagen. Die Zeit drängt, weil mit Apple, Google, Facebook und einer ganzen Reihe von kleineren Fintechs sich weitere Konkurrenten dem Thema Payment nähern.

„Wenn die deutschen Kreditinstitute die Zahlungsdienste im E-Commerce nicht langfristig den Technologieunternehmen überlassen wollen, braucht die Branche so schnell wie möglich ein wettbewerbsfähiges System, das sowohl bei Online-Händlern wie auch bei Verbrauchern breite Akzeptanz findet“, sagt Dr. Andreas Meyer, Geschäftsbereichsleiter Risk & Fraud bei INFORM, einem weltweit führenden Anbieter von intelligenter Planungs- und Entscheidungssoftware mit Sitz in Aachen. Gelingt es den Banken, ein Zahlungsverfahren zu entwickeln, das so einfach zu bedienen ist wie PayPal, können sie ihre branchenspezifischen Vorzüge in die Waagschale werfen: Die Abwicklung erfolgt nach inländischen Datenschutzstandards, der Kunde muss zusätzlich zum ohnehin vorhandenen Girokonto kein weiteres Konto einrichten und dank der bereits vorhandenen Infrastruktur können günstige Kostenmodelle angeboten werden.

Die notwendige Akzeptanz sowohl bei Händlern als auch bei Käufern wird PayDirekt nur dann finden, wenn beide Gruppen von der Sicherheit des mit Nutzername und Passwort gesicherten Bezahldienstes überzeugt sind. Gleichzeitig dürfen die Sicherheitsverfahren nicht dazu führen, dass die Transaktionsgeschwindigkeit merkbar reduziert wird. Da Zahlungen bei PayDirekt wie bei PayPal nach der Authentifizierung nicht einzeln, etwa durch TANs oder Zusatzeingaben, abgesichert werden, müssen die Transaktionen in Echtzeit überwacht werden, um Betrugsfälle wirksam zu verhindern. 

RiskShield ermöglicht hohe Sicherheitsstandards bei einfacher Autorisierung

INFORM hat mit RiskShield ein System zur Risikobewertung entwickelt, das einfache Authentifizierungsprozesse wie das geplante Nutzername-Passwort-Verfahren, ermöglicht und dabei das Risiko für Händler, Zahlungsdienstleister und Kunden gleichermaßen minimiert. Zum Einsatz kommt es unter anderem beim Zahlungssystem iDeal, das von der niederländischen Bankenwirtschaft ins Leben gerufen wurde und sich dort mittlerweile als Markführer bei der Abwicklung von E-Commerce-Zahlungen etablieren konnte.

RiskShield setzt eine auf Algorithmen basierende Technologie ein, die während der Zahlungsabwicklung in Echtzeit prüft, ob die Transaktion mit dem üblichen Verhaltensmuster übereinstimmt. Dabei werden risikosteigernde und risikomindernde Faktoren gegeneinander abgewogen. Risikosteigernd könnten beispielsweise ungewöhnlich hohe Zahlungssummen oder IP-Adressen aus weit vom Wohnsitz entfernten Regionen sein, während etwa ein Einkauf beim Stammhändler oder Zahlungssummen im Bereich der bisher üblichen Bestellungen den Risikowert reduzieren.

„Anhand einer Vielzahl an personenbezogenen Faktoren können wir Risikowerte generieren, die individuell auf den einzelnen Nutzer abgestimmt sind“, beschreibt Roy Prayikulam, Gruppenleiter Consulting bei INFORM, das Grundprinzip. Überschreitet der Risikowert eine bestimmte Schwelle, wird in den Transaktionsprozess eine weitere Authentifizierungsebene eingezogen. Ob dies über die Eingabe eines dafür vorgesehenen Passwortes, einen wenige Minuten gültigen Code per SMS oder andere Mittel geschieht, kann der Zahlungsdienstleister selbst bestimmen. Der Vorteil dieses Verfahrens: So lange der Risikowert der einzelnen Transaktionen unterhalb der Alarmschwelle liegt, können komfortable und einfache Authentifizierungsverfahren zum Einsatz kommen. Erst bei erhöhtem Risiko wird der Nutzer aufgefordert, zusätzliche Eingaben zu tätigen.

Monitoring innerhalb von Millisekunden

Ist das Risiko-Messverfahren bei der Hausbank des Nutzers angesiedelt, kommt die breite Datenbasis der Qualität der Ergebnisse zugute. So lässt sich etwa prüfen, ob innerhalb kurzer Zeit ähnliche Transaktionen bei verschiedenen Onlineshops aus durchgeführt werden sollen oder ob für die Zahlung eine ausreichende Kontodeckung vorhanden ist. Um die Abwicklung für den Nutzer nicht zu verzögern, ist es notwendig, dass das Risiko-Monitoring in Echtzeit durchgeführt wird. „In der Praxis bedeutet dies, dass die Risikobewertung innerhalb von 60 bis 70 Millisekunden abgeschlossen sein muss“, erläutert Roy Prayikulam. Dafür muss natürlich genügend Rechenleistung zur Verfügung stehen – und das Risikobewertungssystem sollte hocheffiziente Algorithmen verwenden, die einen schnellstmöglichen Bewertungsprozess garantieren.

Vor diesem Hintergrund sieht Dr. Andreas Meyer trotz des späten Markteintritts attraktives Potenzial für Banken bei der Einführung eines eigenen Online-Zahlungssystems:Wenn Banken ihre überaus ergiebige Datenbasis mit einem hocheffizienten Risiko-Monitoring verknüpfen, können sie durch die Kombination von einfacher Zahlungsabwicklung und hohen Sicherheitsstandards schnell Marktanteile gewinnen.“



Diese Beiträge könnten Sie auch interessieren

Cyberattacken im Finanzwesen – Mit agiler Optimierungssoftware Betrugsfälle erkennen

Lesen

Über den Autor

  • Stanley Harmsen van der Vliet

    Stanley Harmsen van der Vliet is responsible for marketing activities of INFORM’s Risk & Fraud Division. He is specialized in compliance and anti-fraud solutions and has been working in the financial sector in several commercial positions for more than 20 years.

    Alle Beiträge dieses Autors

    Mehr über diesen Autor unter:

Unsere Autoren

Finden Sie alle unsere Autoren auf einen Blick!

Alle Autoren

Nach oben