Eingebettete Zahlungen verändern die Artwork und Weise, wie Geld im digitalen Handel bewegt wird, doch das gleiche Design, das Reibungsverluste für Benutzer beseitigt, eröffnet auch neue Eintrittspunkte für Betrug. Da Transaktionen immer schneller und stärker in Plattformen integriert werden, ist der Bereich, der einst die Zahlungssicherheit definierte, immer anfälliger geworden.
Diese Verschiebung, laut Eric FrankovicPräsident für Unternehmenszahlungen bei WEXhat ein Umdenken darüber erzwungen, wo Risiken beginnen und wie sie gemanagt werden. Betrug beschränkt sich nicht länger auf den Zeitpunkt der Zahlung. Es wurde zu einem früheren Zeitpunkt im Prozess migriert.
Da eingebettete Zahlungen die Zeit zwischen Absicht und Abwicklung verkürzen, haben Betrüger ihre Taktiken entsprechend angepasst. Frankovic bemerkte: „Je einfacher und schneller Zahlungen werden, desto intelligenter wird der Betrug und er lagert sich in die vorgelagerten Bereiche ab.“
Diese Upstream-Verlagerung setzt Bereiche unter Druck, die einst als peripher galten, darunter Onboarding-Abläufe, API-Integrationen (Utility Programming Interface) und Companion-Ökosysteme.
Daraus ergibt sich, dass die Verteidigung einer einzelnen Transaktion nicht mehr ausreicht. Angreifer suchen nun nach Schwachstellen bei der Identitätsüberprüfung, Datenaustauschpunkten und Verbindungen zu Drittanbietern, wo die Kontrollen möglicherweise weniger ausgereift sind oder inkonsistent angewendet werden, sagte Frankovic.
Werbung: Scrollen Sie, um fortzufahren
Das Betrugsrisiko verteilt sich nun über den gesamten Lebenszyklus einer Zahlung, von der Kontoerstellung über die Ausführung bis hin zur Abrechnung. Institutionen, die sich nur auf Abwehrmaßnahmen auf Transaktionsebene konzentrieren, laufen Gefahr, zu spät zu reagieren.
Rechenschaftspflicht wird zu einem strukturellen Drawback
Da sich Betrug über vernetzte Systeme ausbreitet, sind Fragen der Verantwortlichkeit komplexer geworden. Mehrere Stakeholder, darunter Banken, FinTechs und Plattformen, nehmen an eingebetteten Zahlungsströmen teil. Doch wenn etwas schief geht, kann die Verantwortung nicht unklar bleiben.
Frankovic betonte, dass eine Zusammenarbeit zwar notwendig sei, die Haftung aber klar zugewiesen werden müsse. „Wenn die Eigentumsverhältnisse nicht klar sind, werden die Lücken durch Betrug gefunden“, sagte er.
In der Praxis liegt die Final oft bei der Plattform, die die Transaktion orchestriert, wo Benutzerverhalten, Transaktionsdaten und Entscheidungsfindung zusammenlaufen.
Der Mangel an Klarheit führt zu betrieblichen Risiken. Fragmentierte Ökosysteme, insbesondere solche, die auf mehreren Drittanbietern basieren, können unklar sein, wo Kontrollen stattfinden und wer die Kosten eines Ausfalls trägt. Die Festlegung der Verantwortlichkeit im Vorfeld ist nicht nur eine vertragliche Angelegenheit. Es prägt die Artwork und Weise, wie Kontrollen im gesamten System implementiert und durchgesetzt werden.
Prävention ersetzt Erkennung
Die Verkürzung der Zahlungsfristen hat auch das Zeitfenster für Interventionen verkleinert. Die manuelle Überprüfung, einst eine Ausweichmöglichkeit für verdächtige Aktivitäten, wird zunehmend unpraktisch. „Für die manuelle Überprüfung bleibt keine Zeit. Alles verlagert sich auf automatisierte Scoring-Steuerungen in Echtzeit und die Möglichkeit für uns, sofort zu handeln“, sagte Frankovic gegenüber PYMNTS.
Frankovic formulierte das Ziel in einfachen Worten: „Die beste Betrugsstrategie bleibt einfach. Es besteht darin, die schlechte Transaktion nicht passieren zu lassen.“
Um dieses Ziel zu erreichen, muss das Systemdesign jedoch neu überdacht werden, sodass Risikosignale kontinuierlich und nicht nur am Zahlungspunkt bewertet werden. Für eine erfolgreiche Abwehr müssen Kontrollen direkt in den Transaktionsfluss eingebettet und Entscheidungen in Maschinengeschwindigkeit getroffen werden.
Reibung und Erfahrung in Einklang bringen
Der Development zur Prävention führt zu einem Spannungsverhältnis zwischen Sicherheit und Benutzererfahrung. Eingebettete Zahlungen basieren auf dem Versprechen nahtloser Interaktionen. Durch die Einführung von Kontrollen besteht die Gefahr, dass dieses Wertversprechen untergraben wird.
Frankovic argumentierte, dass die Lösung eher in Präzision als in pauschalen Beschränkungen liege. Kontrollen sollten selektiv und auf der Grundlage von Signalen durchgeführt werden, die auf abnormales Verhalten hinweisen. „Das Hinzufügen von Reibungsverlusten nur dann, wenn etwas nicht stimmt“, sagte er, ermöglichte es Unternehmen, die Benutzerfreundlichkeit zu wahren und dennoch bei Bedarf einzugreifen, sagte er.
Dieser Ansatz hängt stark von Daten und Mustererkennung ab. Transaktionen, die von etablierten Normen abweichen, können eine zusätzliche Überprüfung oder vorübergehende Sperren auslösen. Die Herausforderung besteht darin, diese Interventionen so abzustimmen, dass legitime Aktivitäten nicht gestört werden.
Verteidigungsanlagen in den Fluss einbauen
Der Ansatz von WEX spiegelt diese Betonung der vorgelagerten Kontrolle wider. Im Mittelpunkt dieser Strategie stehen virtuelle Karten, die je nach Händler, Zeit und Betrag eingeschränkt werden können. „Man kann sie an einen bestimmten Händler, an ein bestimmtes Datum und wirklich an einen bestimmten Dollarbetrag bis auf den Penny binden“, sagte Frankovic.
Durch die Einschränkung der Verwendung von Geldern verringern virtuelle Karten die Möglichkeit eines Missbrauchs. Sie eliminieren effektiv Betrugskategorien, indem sie die Parameter jeder Transaktion einschränken. Dies steht im Gegensatz zu herkömmlichen Karten, die häufig eine breitere Nutzung ermöglichen und stärker auf die nachträgliche Erkennung angewiesen sind.
Künstliche Intelligenz spielt eine ergänzende Rolle. Durch die Analyse von Transaktionsmustern und die Identifizierung von Anomalien können KI-Systeme Aktivitäten kennzeichnen, die vom historischen Verhalten abweichen.
Zusammen verlagern diese Instruments den Fokus von der Überwachung auf die Kontrolle. Sie ermöglichen es Unternehmen, früher in den Prozess einzugreifen, wenn die Kosten für die Betrugsbekämpfung geringer und die Erfolgsaussichten höher sind.
Entwerfen für ein bewegliches Ziel
Die umfassendere Lehre ist, dass Betrugsprävention keine eigenständige Funktion mehr ist. Es ist in das Produktdesign und die betrieblichen Arbeitsabläufe eingebettet. „Betrug ist kein Zahlungsproblem mehr. Es ist ein Drawback des Produktdesigns und des Zahlungsverkehrs“, sagte Frankovic.
Unternehmen müssen die Betrugsprävention als eine ständige Designherausforderung betrachten und Kontrollen in jede Ebene des Zahlungserlebnisses integrieren. Das Ziel besteht nicht darin, Risiken vollständig zu beseitigen, sondern ihre Auswirkungen durch früheres und entschlosseneres Handeln zu verringern.
Eingebettete Zahlungen werden weiter zunehmen und damit auch die Komplexität der Betrugsbekämpfung. Erfolgreich werden diejenigen Institutionen sein, die Geschwindigkeit mit Kontrolle und Bequemlichkeit mit Verantwortlichkeit in Einklang bringen. Wie Frankovic es ausdrückte: „Die Identifizierung Ihres Ablaufs … und die anschließende Einbindung in das Produktdesign ist … das neue Zeitalter der Betrugsprävention.“
Discussion about this post