Business Case: Kreditkartenbetrug erkennen
E-Commerce: Kreditkartenbetrug effizient eindämmen via Klassifikation
Task
Kreditkartenbetrug betrifft zahlreiche Internet-Händler*innen und hat in den vergangenen Jahren bei Onlineshops hohen finanziellen Schaden angerichtet. Diverse Sicherheitsverfahren wie zum Beispiel 3D-Secure, SecureCode u.a. tragen zum Schutz vor Kreditkartenbetrüger*innen bei. Werden diese Verfahren in den Bestellprozess integriert, lässt sich Kreditkartenbetrug weitgehend verhindern. Allerdings entstehen durch dieses Mehr an Sicherheit auch erhebliche Nachteile für den/die Shop-Betreiber*in: Durch den erforderlichen zusätzlichen Schritt im Bestellprozess werden viele Kund*innen verunsichert und abgeschreckt oder brechen die Bestellung komplett ab. Der dadurch verloren gegangene Umsatz übersteigt rasch die Einsparung, die durch das Verhindern der verhältnismäßig wenigen Betrugsfälle erzielt wurde. Das kann durch einen intelligenten Algorithmus verhindert werden. Ein solcher Algorithmus erkennt "verdächtige" Bestellungen und setzt die zusätzlichen Sicherheitsfunktionen nur bei solchen auffälligen Bestellungen gezielt ein.
Data
Grundlage dieser Einteilung in verdächtige und unverdächtige Bestellungen (sog. Klassifikation) sind anonymisierte Kund*innen-, Warenkorb- und Trackingdaten. Von den Online-Händler*innen werden ausreichende Fallzahlen benötigt – speziell in Bezug auf die Betrugsfälle. Die eigentliche Herausforderung in dieser Phase besteht darin, die Merkmale zu identifizieren und zu konstruieren, die zuverlässig und trennscharf auf einen Betrugsfall schließen lassen.
Analytics
Unsere Aufgabe besteht darin, ein intelligentes Klassifikationsmodell zu bauen, das eine optimale Trennung (sog. Diskriminanz) zwischen Betrugsfällen und regulären Bestellungen ermöglicht. Dabei gilt es, alle Regeln der Kunst zu beachten. Das intelligente Klassifikationsmodell liefert für jede Bestellung einen Score, der als Indikator dafür dient, ob ein Betrugsfall vorliegt oder nicht. Anschließend optimieren wir das Modell, um einen optimalen Schwellenwert zu ermitteln, ab welchem die Sicherheitsverfahren eingesetzt werden. In dieses Kalkül fließen sowohl eine Prognose des durch nicht erkannten Betrug entstandenen finanziellen Schadens als auch mögliche Verluste ein, die durch einen nicht notwendigen Einsatz des Sicherheitsverfahrens entstanden sind.
Solution
Und nun wird es spannend: Nach der Implementierung im Shop-System der Internet-Händler*innen entscheidet das Klassifikationsmodell individuell und in Echtzeit, ob bei einer Bestellung die zusätzlichen Sicherheitsverfahren bei der Kreditkartenzahlung durchlaufen werden müssen oder nicht. Mithilfe unserer auf den jeweiligen Shop individuell zugeschnittenen Echtzeitlösung zur Erkennung von möglichem Kreditkartenbetrug konnten unsere Kund*innen jährlich Beträge im sechsstelligen Bereich einsparen.