Take a look at our newest state-of-the art fraud prevention tools featuring

  • AI-powered risk scoring.
  • Continuous machine learning optimisation.
  • Device fingerprinting.

We offer both a plug-and-play version (Fraud Prevention Silver) or a highly adaptable solution (Fraud Prevention Gold). Refer to our dedicated guide to enroll for this exceptional service!

As we offer Fraud Prevention Silver/Gold exclusively for our new integration layer, this might be a good opportunity to migrate your e-commerce system. We are glad to help you switch to Direct!

1. Einleitung

Fraud Expert Scoring ist Ihre Antwort zur Reduzierung jedes Betrugsrisikos. Unsere fortgeschrittene Technologie bietet Ihnen ein komplettes Instrumentarium zur Überwindung betrügerischer Aktivitäten.

Fraud Expert Scoring nutzt die Technologie der Fraud Expert Checklist und geht noch einen Schritt weiter, indem es Ihnen ermöglicht, umfangreiche Regelkombinationen zu erstellen, die eindeutig an Ihre Geschäftsanforderungen angepasst sind. Dazu verwenden wir ein Bewertungssystem, um das mit einer Transaktion verbundene Risiko zu bewerten. Anhand der Bewertung können Sie automatisch über die Sperrung oder Annahme einer Transaktion entscheiden. Sie können sogar eine weitere Runde von Detailprüfungen für die gleiche Transaktion durch ein anderes automatisiertes Verfahren hinzufügen, mit dem Sie festlegen, ob Sie die Transaktion letztendlich sperren oder annehmen! Wenn Sie nicht sicher sind, wie mit bestimmten Transaktionen umzugehen ist, können unsere Betrugsexperten diese sogar für Sie bewerten und bearbeiten. Dank unserer langjährigen Erfahrung können wir stets böswillige Verhaltensmuster vorhersagen und Betrüger schlagen, bevor sie zuschlagen.

Diese Anleitung behandelt die Funktionalitäten, die wir mit unserer Fraud Expert Scoring 

(FDMAs)-Lösung anbieten. 

Wenn Sie mehr über unsere Fraud-Lösungen erfahren möchten, wenden Sie sich an einen Worldline-Vertreter.

2. Bevor wir beginnen

Fraud Expert Scoring 

wird manchmal auch als Fraud Detection Module Advanced Scoring (FDMAs) bezeichnet.

Stellen Sie sicher, dass Fraud Detection Module Advanced Scoring (ID: CAP 2) aktiviert istKlicken Sie auf Configuration > Account > Your options um die verschiedenen anpassbaren Elemente zu konfigurieren.  Wenn sie nicht aktiviert wurde, setzen Sie sich mit unserem Support Team in Verbindung.  

3. 3DS-Einstellungen verwalten

3-D Secure (3DS) ist ein Anti-Betrugsprotokoll zur Erhöhung der Sicherheit sowohl für Sie als auch für Ihre Kunden. Erfahren Sie mehr über 3DS in unseren FAQ.

Mögliche Einstellungen definieren

Sobald Ihr Betrugsabonnement aktiv ist, können Sie nun Ihre 3DS-Einstellungen konfigurieren. Klicken Sie auf Advanced > Fraud Detection. 3DS muss für jede Zahlungsmethode individuell konfiguriert werden. Wählen Sie unter 3-D Secure durch Klicken auf EDIT eine Zahlungsmethode aus.

3DSecure

Sie sehen eine Liste von Aktionen, aus denen Sie auswählen können.

3DS Check

The table below provides an overview on actions listed on the page and what they mean.

Aktionen Erläuterung

Transaktion fortsetzen/unterbrechen, wenn ein technisches Problem die Verbindung zum American Express Verzeichnis während der 3D-Secure Registrierungsprüfung verhindert.

Falls wir keine Verbindung zum 3DS-Verzeichnis des entsprechenden Schemas/der entsprechenden Kartenmarke herstellen können, möchten Sie möglicherweise diese Alternative konfigurieren. 

You can either continue or interrupt the transaction if the cardholder identification service is temporarily unavailable.

Falls die URL zur 3DS-Verifizierung nicht funktioniert, möchten Sie möglicherweise diese Option konfigurieren.

Activate/deactivate 3D-Secure for all cards.You can either activate or deactivate 3D-Secure for all cards.

Wenn Sie sich für die Deaktivierung von 3DS entscheiden, wird es gar nicht erst eingeführt.

3-D Secure nach globaler Betrugseinstufung

3DS wird auf der Grundlage Ihrer Betrugseinstellungen und der Bewertung unseres Betrugsexperten, falls aktiviert, bearbeitet.

4. Festlegen der Bedingungen für Händlerbetrugslisten

Händlerbetrugslisten sind Listen, mit denen Sie Bedingungen für Ihre Zahlungen festlegen können. So könnten Sie z. B. illegitime Transaktionen auf der Grundlage ihrer IP-Adressen oder sogar des Ausstellungslandes der Karte sperren wollen. In diesem Kapitel erfahren Sie, wie Sie diese Listen verwalten können.

Es gibt drei Arten von Listen.

  • Whitelists ermöglichen es Ihnen, Bedingungen festzulegen, wann eine Transaktion akzeptiert werden sollte.
  • Blacklists ermöglichen es Ihnen, Bedingungen festzulegen, wann eine Transaktion gesperrt werden sollte.
  • Greylists ermöglichen es Ihnen, Bedingungen festzulegen, wann eine Transaktion überprüft oder einem anderen Prozess unterzogen werden sollte.
Die jeweilige Auswirkung einer Übereinstimmung in einer dieser Listen wird durch die Händlerbetrugsregeln definiert. Das bedeutet die Verwaltung

Erst dann sind die Einstellungen wirksam

Listen ansehen

Sehen Sie sich diese Listen an, indem Sie in Ihrem Konto auf Advanced > Fraud Detection klicken. Wählen Sie unter Blacklist / Greylist / Whitelist ein Element aus, das Sie konfigurieren möchten, und klicken Sie auf EDIT.

All Lists

Whitelists verwalten

Sie können eine Whitelist verwenden, um Bedingungen dafür festzulegen, wann Transaktionen akzeptiert werden sollten. Whitelists setzen die Sperr- (Blacklist) und Überprüfungseinstellungen (Greylist) außer Kraft, wenn eine Übereinstimmung erkannt wurde.

Je nachdem, für welche Aktion Sie sich entscheiden, müssen Sie möglicherweise einige Parameter mit der Transaktion an uns senden.

Nachstehend finden Sie eine Übersicht über die Listentypen (d. h. die Bedingungen, die Sie festlegen können), ihre Bedeutung und die Parameter, die gesendet werden müssten.

Listentyp Erläuterung Zu sendender Parameter

IP address whitelist

Unser System akzeptiert beide spezifischen IP oder IP-Bereiche gemäß der Formatierung a.b.c-d.0-255, a.b.c-d.* oder a.b.c.d-e.

REMOTE_ADDR

Unique customer identifier whitelist

Client Unique Identifier ist eine Ihrem Kunden zugewiesene Kennung, d. h. Name, Kundennummer, E-Mail-Adresse.

CUID

Email whitelist

Kann eine feste Adresse oder ein ganzer Adressbereich (Domain) sein, wobei ein Sternchen ("*") vor dem „@“-Zeichen verwendet wird.

EMAIL

Blacklists verwalten

Blacklists wenden eine Sperre oder Überprüfung an, wenn eine Übereinstimmung entdeckt wird.

Nachstehend finden Sie eine Übersicht über die Listentypen (d. h. die Bedingungen, die Sie festlegen können), ihre Bedeutung und die Parameter, die gesendet werden müssten.

Listentyp Erläuterung Zu sendender Parameter

Card blacklist

Zum Hinzufügen von Elementen benötigen Sie die vollständige Kredit-/Bankkontonummer (für Lastschriften).

CARDNO

BIN blacklist

Eine Bankleitzahl besteht aus den ersten sechs Ziffern einer Kreditkarte, die mit einem Aussteller in einem bestimmten Land verbunden ist. Dadurch können Sie alle Kreditkarten mit derselben BIN sperren.

CARDNO

IP blacklist

Unser System akzeptiert beide spezifischen IP oder IP-Bereiche gemäß der Formatierung a.b.c-d.0-255, a.b.c-d.* oder a.b.c.d-e.

REMOTE_ADDR

E-mail blacklist

Kann eine feste Adresse oder ein ganzer Adressbereich (Domain) sein, wobei ein Sternchen ("*") vor dem „@“-Zeichen verwendet wird.

EMAIL

Name blacklist

Erzeugt zwei Versionen des Namens: den „bereinigten Namen“ und die „teilweise Übereinstimmung“

CN

Phone blacklist

Erzeugt zwei Versionen des Namens: die „bereinigte Nummer“ und die „teilweise Übereinstimmung“

OWNERTELNO

Generic blacklist

Vollständig personalisierte Liste mit allen gewünschten Daten

GENERIC_BL

Greylists verwalten

Greylists ermöglichen es Ihnen, Bedingungen festzulegen, wann eine Transaktion überprüft werden sollte, wenn eine Übereinstimmung entdeckt wird.

Listentyp Erläuterung Zu sendender Parameter

Card greylist

Zum Hinzufügen von Elementen benötigen Sie die vollständige Kredit-/Bankkontonummer (für Lastschriften).

CARDNO

BIN greylist

 

Eine Bankleitzahl besteht aus den ersten sechs Ziffern einer Kreditkarte, die mit einem Aussteller in einem bestimmten Land verbunden ist. Dadurch können Sie alle Kreditkarten mit derselben BIN sperren.

CARDNO

IP greylist

Unser System akzeptiert beide spezifischen IP oder IP-Bereiche gemäß der Formatierung a.b.c-d.0-255, a.b.c-d.* oder a.b.c.d-e.

REMOTE_ADDR

E-mail greylist

Kann eine feste Adresse oder ein ganzer Adressbereich (Domain) sein, wobei ein Sternchen ("*") vor dem „@“-Zeichen verwendet wird.

EMAIL

Name greylist

Erzeugt zwei Versionen des Namens: den „bereinigten Namen“ und die „teilweise Übereinstimmung“

CN

Phone greylist

 

Erzeugt zwei Versionen des Namens: die „bereinigte Nummer“ und die „teilweise Übereinstimmung“

OWNERTELNO

Generic greylist

Vollständig personalisierte Liste mit allen gewünschten Daten

GENERIC_BL

Hinzufügen neuer Elemente zu einer Liste

Wenn Sie Elemente zu einem der oben genannten Listentypen hinzufügen möchten, wählen Sie den entsprechenden Listentyp aus und klicken Sie auf EDIT.

Greylist

Um neue Elemente zu einer Liste hinzuzufügen,

  1. Geben Sie Daten in Enter a new item ein
  2. Wählen Sie entweder Actual Fraud / Commercial Dispute / Suspicion of Fraud.
  3. Optional: Tragen Sie in das Feld Comment einige Informationen ein, wenn Sie welche haben.

Verwalten vorhandener Listenelemente

Managelists

Wenn Sie Elemente in einer Liste verwalten möchten, können Sie entweder:

  • Delete: Entfernen eines oder mehrerer Elemente durch Markieren von Alle
  • Fraud type: Ändern des ursprünglichen Eintrags in FRA (Actual Fraud) / COM (Commercial Dispute) / SOF (Suspencion of Fraud). 
  • Comment: Löschen oder ändern des ursprünglichen Kommentars durch klicken auf „...“

Unsere Plattform ermöglicht es Ihnen auch, bereits verarbeitete Transaktionen in diese Liste aufzunehmen.
Führen Sie dazu diese Schritte aus:

  1. Melden Sie sich im Back Office an. Gehen Sie zu Vorgänge > Transaktionsansicht und suchen Sie die Transaktion
  2. Klicken Sie in der Tabelle, die alle Wartungsvorgänge für diese Transaktion anzeigt, auf eine beliebige Schaltfläche Pay ID
    fdm-dispute-1.png

  3. Klicken Sie auf der Übersichtsseite auf “STREITFALL”
  4. Wählen Sie in der Tabelle für jeden der wählbaren Transaktionsparameter wahlweise “Der Schwarzen Liste hinzufügen” / “Den Grauen Listen hinzufügen”. Markieren Sie dann die Transaktion wahlweise als "Tatsächlicher Betrug” / “Commercial dispute" / "Verdacht auf Betrug". Bestätigen Sie Ihre Auswahl durch Klicken auf "Speichern"
    fdm-dispute-2.png

5. Fraudescores beheren

In dit hoofdstuk wordt besproken hoe je fraudescores kunt instellen en beheren.

Het principe van fraudescores is het toewijzen van een score aan elke transactie, gebaseerd op diverse parameters met een respectieve weging die jij hebt ingesteld! De eindscore wordt als volgt gecategoriseerd:

  • Groen: transacties met een groene score worden gezien als transacties met een laag frauderisico. Ze worden als veilig gezien en zullen worden geaccepteerd, vooropgesteld dat de verwerver/uitgever ze niet om de een of andere reden weigert.
  • Oranje: transacties met een oranje risico hebben een gemiddeld frauderisico. Dit betekent dat sommige regels zijn geactiveerd en dat ze mogelijk verdacht zijn. We bevelen aan dat je transacties met deze status eerst verifieert voordat je jouw goederen/diensten levert. 
  • Rood: transacties met een rode score hebben een hoog frauderisico en worden geblokkeerd.

Configureer je fraudescores door naar Advanced > Fraud Detection te gaan in je account. Selecteer onder Fraud detection activation and configure een betalingsmethode die je wilt configureren en klik op EDIT

Je kunt een transactie als laag, gemiddeld of hoog risico definiëren door onder aan de tabel een score in te stellen voor gemiddelde transacties.

Scoring categories

Scoring definieren 

 

Trusted Data

Je ziet op dezelfde pagina criteria die je vrijelijk kunt definiëren.  Elk criterium vereist dat je één of meer van de volgende instellingen definieert 

  • Geen (het criterium wordt genegeerd en er zal geen beoordeling worden uitgevoerd)
  • Review (Beoordelen; er wordt een 3-D Secure-controle uitgevoerd als Selective 3DS actief is)
  • Override blocking / review (Blokkeren/beoordelen opheffen)
  • Block (Blokkeren)
  • Whitelist / greylist / blacklist management (Beheer van whitelist / greylist / blacklist)
  • Edit usage limit (Gebruikslimiet bewerken)

Afhankelijk van de criteria die je wilt definiëren, moet je mogelijk een aantal parameters naar ons meesturen met de transactie. Het onderstaande is een overzicht van de belangrijkste criteria, de respectieve bijbehorende parameters en de instellingen die je mogelijk kunt definiëren voor het effectief optimaliseren van je fraudebescherming.

Kategorie Kriterien Mögliche Einstellungen Mit der Transaktion zu sendende Parameter 

Trusted data / whitelists

3-DS Secure identification OK

·       Block / Review /
Override blocking & review except card blacklist rule

·       Edit whitelist: CUI

·       Edit whitelist: E-mail

-

CUI whitelist identification

CUID

E-mail on whitelist

EMAIL

Card data

Card country high / medium risk

·       Review
Configure Card country groups

CARDNO

Max amount / card high / medium threshold

·       Block / Review

·       Edit usage limits
> Maximum utilization per card, per period x day(s)
> Total amount of transactions per card
> Number of transactions per card

CARDNO

IP data

IP country high / medium risk

·       Configure IP country groups

·       Block / Review

REMOTE_ADDR

Anonymous proxy

Block / Review

REMOTE_ADDR

IP cty differs from CC cty

Block / Review

REMOTE_ADDR / CARDNO

Unauthorised card country / IP country combination high / medium risk

·       Edit IP/CC country pairs

·       Block / Review

REMOTE_ADDR

Max utilisation / IP

·       Block / Review

·       Edit usage limits
> Maximum utilisation per IP address, per period x day(s)
> Number of successful transactions per IP address
> Number of transactions (accepted or refused) per IP address

REMOTE_ADDR

Contact data

Max e-mail utilisation

·       Block / Review

·       Edit usage limits
> Maximum utilisation per e-mail address, per period of x day(s)
> number of utilisations for the e-mail address

REMORE_ADDR

Address data

Invoicing address different to delivery address

Review

ADDMATCH

Miscellaneous data

Number of different countries

Block / Review

-

Amount lower / higher than range

·       Edit min max amount

·       Block / Review

AMOUNT

Time of order high - / medium risk period

·       Review

·       Edit risky periods

-

Data in generic blacklist / greylist

·       Block / Review

·       Edit blacklist / greylist: generic data

GENERIC_BL

Shipping Method high / medium / low risk

·       Block / Review

·       Edit risky Shipping Methods

ECOMSHIPMETHODTYPE

Shipping Method Details High / medium / low risk

·       Block / Review

·       Edit risky Shipping Method Details

ECOMSHIPMETHODDETAILS

Product Category High / medium / low risk 

·       Block / Review

·       Edit risky Product Categories

ITEMFDMPRODUCTCATEGx
ITEMIDx
ITEMNAMEx
ITEMPRICEx
ITEMQUANTx

Time to Delivery

·       Strictly less than X hours

·       Block / Review

ECOM_SHIPMETHODSPEED

Automatic address verification by the acquirer

result OK / KO
ZIP KO, Address OK
ZIP OK, Address KO
Result not received or unknown

Block (Review if in Direct Sale) / Review

OWNERZIP
OWNERADDRESS

Card verification code check

result OK / KO

Block (Review if in Direct Sale) / Review

CVC

Reisedaten (nur Luftfahrtindustrie)

Handelt es sich bei Ihrem Geschäftsmodell um Luftfahrtdaten, müssen die folgenden Parameter zusammen mit der zu berücksichtigenden Transaktion gesendet werden. 

Zu sendende(r) Parameter 

AIPASNAME

AIEXTRAPASNAME*XX*

AIORCITY*XX*

AIORCITYL*XX*

AIDESTCITY*XX*

AIDESTCITYL*XX*

AISTOPOV*XX*

AIFLDATE*XX*

Weitere Informationen zu den Parametern finden Sie in unserem Parameter Cookbook (Support > Integrations- und Benutzerhandbücher > Technical Guides).

Parameter Cookbook

Listenelemente als Händlerbetrugsregeln anwenden

Sobald Sie Elemente in Ihren White/Grey/Black lists verwaltet haben, müssen Sie unsere Plattform informieren, sobald eine Übereinstimmung auftritt

Führen Sie dazu diese Schritte aus:

  1. Melden Sie sich im Back Office an. Gehen Sie zu. Gehen Sie zu Fortgeschritten > Betrugserkennung. Wählen Sie unter "Aktivierung und Konfiguration der Mißbrauchserkennung" die Zahlungsart aus, für die Sie Händlerbetrugsregeln konfigurieren möchten
  2. Wählen Sie in Spalte "Aktion" eine der Einstellungen aus, um zu definieren, wie sich eine Übereinstimmung auf die Bewertung der betreffenden Transaktion auswirken soll
  3. Sie können die der Einstellung entsprechende Liste bearbeiten. Wählen Sie dazu auf der rechten Seite der Einstellung die Option "Whitelist/Blacklist/Greylist bearbeiten: xxx" aus

Device Fingerprinting 

Device fingerprinting ist eine Technologie, mit der wir ein Gerät eindeutig identifizieren können. Dadurch werden Betrüger daran gehindert, dasselbe Gerät zweimal zu verwenden. Mit dem Rückgabeparameter DEVICEID wird das vom Betrüger verwendete Gerät identifiziert.

Depending on your integration with us, there are some actions that you can take to activate Device Fingerprinting.

  • Für e-Commerce müssen Sie Ihre Integration nicht ändern. Wir überprüfen unsere sichere Zahlungsseite automatisch.

  • Für DirectLink und/oder FlexCheckout müssen Sie Ihrer Integration einen Tracking-Code hinzufügen. Wir empfehlen, den Code in die Kopfzeile Ihrer Zahlungsseite hinzuzufügen. Dadurch wird es tatsächlich lange genug verarbeitet, um ordnungsgemäß und nur einmal während einer Benutzersitzung zu funktionieren.

<script type="text/javascript" asycn ="true" src ="https://elistva.c om/api/script.js?  aid=10376&sid=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"></script>  <noscript><p style="background:url(//elistva.c om/api/assets/c lear.png?  aid=10376&sid=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX)"></p></noscript>  <object type="application/x-shockwave-flash" data="//elistva.c om/api/udid.swf?  aid=10376&sid=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" width="1" height="1">  <param name="movie" value="//elistva.c om/api/udid.swf?  aid=10376&sid=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" />  </object> 

You will need to update the XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX in the code snippet with a unique user session identifier in MD5 format. 

This HTML code is associated with a unique temporary and random session identifier (SID), which is generated by you as described in the table below.

Zu sendende(r) Parameter  Beschreibung Format
sid

Die eindeutige Kennung einer Benutzersitzung.

Sie müssen den Platzhalter „XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX“ mit einer eindeutigen und zufälligen Benutzersitzungskennung im MD5-Format aktualisieren. Dies führt zu einer 32-stelligen hexadezimalen Hash-Zeichenfolge.

Wir empfehlen, die für die Transaktion verwendete verkettete PSPID und ORDERID zu hashen.

32-stellige hexadezimale Hash-Zeichenfolge
Beispiel:
ec4dfe7e880e374071e2728c3711c3a8

aid Die ID des Tracker-Anwendungskontos. Festwert : 10376

Beachten: Diese Funktion funktioniert nur, wenn eine Kategorie (Grün, Orange oder Rot) vom FlexCheckout erfolgreich zurückgegeben wird.

6. Fraud Expert-Einstellungen verwalten

Fraud Expert ist ein maschinelles Lernsystem, das Ihnen durch eine zusätzliche Sicherheitsebene eine zweite Expertenmeinung liefert. Es verwendet die gepoolten Daten historischer Transaktionen von allen unseren Kunden aus verschiedenen Branchen und Bereichen.

Die Daten werden dann verwendet, um genaue Betrugsvorhersagen zu erstellen und die Legitimität jeder Transaktion zu bewerten, die Ihren Webshop mit diesen Vorhersagen durchläuft. Dies bedeutet, dass Transaktionen nicht nur mit den von Ihnen manuell festgelegten Regeln verifiziert werden, sondern dass sie auch eine zusätzliche Schutzbarriere durchlaufen. Fraud Expert ist reaktionsschnell. Wenn neue Kundentransaktionen getätigt werden, passt Fraud Expert seine Vorhersagen kontinuierlich an und reagiert auf neue Bedrohungen im Zahlungsökosystem.

Was kann es genau für Sie tun? Es kann:

  • Betrug in einem früheren Stadium erkennen und sicherstellen, dass Ihr Unternehmen von Anfang an vor komplexen Betrugsangriffen geschützt ist!
  • Menschliche Fehler beseitigen und die Ablehnung gültiger Bestellungen verhindern.
  • Die manuelle Überprüfung zweifelhafter Transaktionen outsourcen sowie zweifelhafte Transaktionen, die Sie selbst überprüfen möchten, einfrieren.

Dieses Kapitel zeigt Ihnen, wie Sie Fraud Expert-Einstellungen aktivieren und konfigurieren können.

Tätigkeitssektor und Überprüfungsmodi festlegen

Zuerst müssen Sie Ihren Tätigkeitssektor definieren. Basierend auf Ihrem Tätigkeitssektor formuliert unser Fraud Expert Tool vordefinierte Bewertungsregeln und -kriterien für Ihre Branche. Klicken Sie auf Advanced > Fraud Detection > Your Activity Sector. Klicken Sie auf EDIT.

FDMA Expert

Auf derselben Seite können Sie auch entscheiden, ob Sie Ihre Transaktionen automatisieren oder manuell überprüfen möchten. Dies können Sie für alle Ihre Zahlungsmethoden tun. Das bedeutet, dass, wenn Sie wählen:

  • Automatisch: Transaktionen, die Ihren Webshop durchlaufen, entweder automatisch freigegeben oder gesperrt werden.
  • Manuelle Überprüfung: Transaktionen, die Ihren Webshop durchlaufen, von den Experten bei Worldline manuell überprüft werden.

Fraud Expert-Verhalten definieren

Sobald Sie Ihren Tätigkeitssektor definiert haben, können wir nun festlegen, welche Maßnahmen mit Fraud Expert ergriffen werden können. Transaktionen, die Ihren Webshop durchlaufen, werden durch einen Global Fraud Score definiert.

Ein Global Fraud Score ist eine Punktzahl (entweder grün, orange oder rot), die sich aus der Kombination Ihrer eigenen Konfiguration (auch als FDMA-Checkliste bekannt), die Sie in Kapitel 4 festgelegt haben, und dem Fraud Expert zusammensetzt. Unter Berücksichtigung dieser beiden Faktoren wird für jede Transaktion, die Ihren Webshop durchläuft, ein Global Fraud Score erstellt.

  • Grün: Transaktionen mit einer grünen Punktzahl gelten als solche mit geringem Betrugsrisiko. Sie werden als sicher angesehen und angenommen, vorausgesetzt, dass der Käufer/Herausgeber sie nicht aus einem anderen Grund ablehnt.
  • Orange: Transaktionen mit einer orangefarbenen Punktzahl gelten als solche mit mittleren Betrugsrisiko. Dies bedeutet, dass einige Regeln ausgelöst wurden und die Transaktion verdächtig sein könnte. Wir empfehlen, diese noch einmal zu überprüfen, bevor Sie Ihre Dienstleistungen/Waren an den Kunden versenden.
  • Rot: Transaktionen mit einer roten Punktzahl gelten als solche mit hohem Betrugsrisiko und werden gesperrt.

Um zu beginnen, klicken Sie auf Advanced > Fraud Detection. Wählen Sie eine Zahlungsmethode, die Sie konfigurieren möchten, und klicken Sie auf EDIT.

activity sector

Sobald eine Zahlungsmethode ausgewählt wurde, sehen Sie oben auf dem Bildschirm zwei Registerkarten. Wählen Sie die Registerkarte Fraud Expert, wie im Screenshot gezeigt.fraud expert

Auf der Seite finden Sie Ihre Global Fraud Score-Matrix. Sie können festlegen, welche Aktion oder welches Verhalten Sie auf der Grundlage des Global Fraud Score Ihrer Transaktionen durchführen möchten.

Zum Beispiel kann eine Transaktion eine grüne Punktzahl (geringes Betrugsrisiko) erhalten, basierend auf Ihren FDMA-Einstellungen (wie Sie sie in Kapitel 4 festgelegt haben). Unser Fraud Expert-System kann jedoch dieselbe Transaktion mit rot bewerten (hohes Betrugsrisiko). Sie können dann entscheiden, welche Maßnahmen Sie ergreifen möchten, wenn eine solche Bewertung für eine Transaktion vergeben wird.

Orangefarbene Transaktionen verwalten

Wie wir früher erklärt hatten, gelten Transaktionen mit einer orangefarbenen Punktzahl als solche mit mittleren Betrugsrisiko. Mit der Global Fraud Score-Matrix können Sie orangefarbene Transaktionen zur manuellen Überprüfung „einfrieren“. Das bedeutet, dass Sie die Möglichkeit haben, die Transaktionen selbst zu überprüfen, bevor Sie eine endgültige Entscheidung treffen.

Empfehlung: Wir empfehlen, dass Sie mit Ihrer Entscheidung nicht warten. Wenn nach Ablauf der Einfrierperiode nichts unternommen wird, wird die Zahlung automatisch abgewickelt!

Transaction Freeze

Sie können die Länge Ihrer Einfrierperiode bestimmen, indem Sie auf die Registerkarte Fraud Expert jeder Zahlungsmethode gehen.

Sobald Sie sich für eine Einfrierperiode entschieden haben, können Sie alle betroffenen orangefarbenen Transaktionen anzeigen, indem Sie auf Operations > View Transactions gehen. Wählen Sie ADVANCED SEARCH CRITERIA. Schlagen Sie die Transaktionen mit dem Filter Risk Category und Fraud Expert Manual Review nach.

Advanced Selection Criteria

 

In der Liste der angezeigten Transaktionen sehen Sie Symbole unter der Spalte Global Fraud Score.

  • Symbol Hand: Klicken Sie auf dieses Symbol, um Transaktionen entweder freizugeben oder zu sperren.

Handsymbol

  • Symbol Sanduhr: Transaktionen mit diesem Symbol warten darauf, freigegeben oder gesperrt zu werden, basierend auf den Ergebnissen der Überprüfung durch unseren Fraud Expert.

Hourglass

Häufig gestellte Fragen

3DS v2

Ab 1. Januar 2021 in der EU und ab 14. September 2021 im Vereinigten Königreich treten die Regeln der Strong Customer Authentication (SCA) für alle digitalen Zahlungen in Europa in Kraft. Im Augenblick arbeiten Banken, Zahlungsdienstleister und Kartennetze an technischen Lösungen, die den Anforderungen von PSD2 entsprechen. Damit Sie Zahlungen nach dem 1. Januar akzeptieren können, müssen Sie sicherstellen, dass diese technischen Lösungen mit Ihrem Online-Shop funktionieren. 

Zur Akzeptanz von Zahlungen aus den weltweit größten Kartennetzwerken Visa, Mastercard und Amex ist es erforderlich, dass Sie die Sicherheitslösung 3D Secure für Ihren Online-Shop umgesetzt haben. 3D Secure wird seit 2001 zur Verbesserung der Sicherheit bei Online-Kartentransaktionen eingesetzt. Jetzt wurde aber eine neue Version entwickelt, mit der die Anforderungen der PSD2 Strong Customer Authentication erfüllt werden.

Worldline empfiehlt die Verwendung von 3-D Secure, da es hilft, Betrug zu verhindern und Sie auch vor der Haftung bei einem Betrug schützt. Ab dem 1. Januar 2021 ist es auch eine Voraussetzung für die Annahme der Zahlungen mit den wichtigsten Karten.

Die Zweite EU-Richtlinie über Zahlungsdienste (2015/2366 PSD2) trat im Januar 2018 in Kraft und hat zum Ziel, den Verbraucherschutz bei allen Zahlungsarten zu gewährleisten und eine noch offenere, wettbewerbsfähigere Zahlungslandschaft zu fördern. Als Zahlungsdienstleister ist Worldline stolz darauf, seit dem 29. Mai 2018 als PSD2-konform bestätigt worden zu sein. 

Eine der Hauptanforderungen von PSD2 betrifft die Strong Customer Authentication (SCA), die ab 1. Januar 2021 in der EU und ab 14. September 2021 im Vereinigten Königreich für alle elektronischen Transaktionen in der EU erforderlich ist. SCA verlangt von den Karteninhabern, sich mit mindestens ZWEI der folgenden drei Methoden zu authentifizieren: 

  • Etwas, das sie kennen (PIN, Passwort…) 
  • Etwas, das sie besitzen (Kartenleser, Mobiltelefon…) 
  • Etwas, das sie sind (Stimmenerkennung, Fingerabdruck… 


Das bedeutet, dass Ihre Kunden in der Praxis keine Kartenzahlung mehr online durchführen können, indem sie nur die Informationen auf ihren Karten verwenden. Sie müssen stattdessen beispielsweise ihre Identität mittels einer Bank-App verifizieren, die mit ihrem Mobiltelefon verbunden ist und zur Genehmigung des Kaufs ein Passwort oder einen Fingerabdruck benötigt. 

Weitere Informationen über PSD2 finden Sie hier: https://www.europeanpaymentscouncil.eu/sites/default/files/infographic/2018-04/EPC_Infographic_PSD2_April%202018.pdf

3DSv2 fordert Händlerinnen/Händler dazu auf, zusätzliche Daten (obligatorische / empfohlene etc.) zu erfassen. Auf der folgenden Seite finden Sie alles, was Sie als Händlerin/Händler hierzu wissen müssen:

Anforderungen von PSD2 erfüllen 

COF in Kürze: Der Kunde leitet eine erste Transaktion mit einem Händler mit 3D-S (CIT) ein. Aus dieser ersten Transaktionserfahrung heraus kann der Händler wiederkehrende Transaktionen (Abonnement oder mit Zustimmung des Kunden -> Tokenisierung) durchzuführen. Diese sind als MIT-Transaktionen gekennzeichnet.

MIT sind eine der im 3DSv2 vorgesehenen Ausnahmen, wenn sie die folgenden kumulativen Bedingungen erfüllen:

  • nachfolgende Transaktionen eines anfänglichen CIT 
  • CIT wurde mit einer obligatorischen Authentifizierung durchgeführt
  • Eine dynamische ID-Verknüpfung wird zwischen der anfänglichen CIT und den nachfolgenden MITs hergestellt

Nach der ersten Authentifizierung können die folgenden Ausnahmen/Ausschlüsse gelten:

  • Entweder wegen gesetzlich wiederkehrender Ausnahmen, die für Abonnements mit einem festen Betrag und einer festen Periodizität gelten (Händlern wird in der Tat empfohlen, sich für den vollen Betrag zu authentifizieren und Angaben zur Anzahl der vereinbarten Zahlungen mit Karteninhabern zu machen).
  • Entweder, weil andere Arten von Transaktionen vom Geltungsbereich von SCA ausgeschlossen sind... Auf alleiniges Risiko des Händlers im Falle einer Rückbuchung (Schutz auf den authentifizierten Betrag beschränkt) UND die Verpflichtung des Emittenten, dieses Risiko einzugehen:
    • Außerplanmäßiger COF: Das Prinzip der nachfolgenden Transaktionen wird mit dem Karteninhaber vereinbart, aber Betrag und/oder Periodizität sind nicht festgelegt
    • Branchenpraktiken: inkrementell, No-show, etc...

Für die Übergangszeit haben die Schemata eine Standard-ID definiert. Sie soll für nachfolgende MITs verwendet werden, die vor der Einführung von 3DS v2 erstellt wurden.

Da die kartenherausgebenden Banken uns noch keine zuverlässigen Daten zur Verfügung gestellt haben, haben wir keine Informationen darüber. MasterCard führt derzeit Umfragen in Europa durch, aber die Ergebnisse können je nach Land sehr stark variieren.  Dieser Zustand entwickelt sich bis September weiter. Im Januar 2019 hatten nur 2/3 der Herausgeber die EMVCo v2.1-Zertifizierung abgeschlossen und in dieser Liste der Herausgeber schwankte die Unterstützung von Ausnahmeregelungen von 80% (wiederkehrend) bis 50% (White Listing).

Wenn Sie unsere Worldline Zahlungsseite nutzen, wird sich Worldline um alle obligatorischen Parameter kümmern. 

Wenn Sie Ihre Integration über DirectLink vorgenommen haben, d.h. Sie verfügen über eine eigene Zahlungsseite, können Sie unseren JavaScript-Code von unserer Support-Seite nutzen, um diese Daten zu erfassen. 

Für die Erfassung von optionalen Daten konsultieren Sie bitte unsere Support-Seite zum Thema Worldline.

Sofern die Authentifizierung kein obligatorischer Schritt ist (z. B. bei einer Kartenregistrierung oder einer ersten Transaktion einer Reihe von wiederkehrenden Transaktionen), können die Herausgeber entscheiden, die Authentifizierung weiterzugeben. Bei einem solchen Szenario haftet der Herausgeber im Falle einer Rückbuchung.
Kartenwert hinzufügen bezieht sich darauf, dass ein Wallet-Anbieter das 3DS-Protokoll verwendet, um eine Karte zu seiner Wallet hinzuzufügen. Das wird vom jeweiligen Wallet-Anbieter durchgeführt.

Die Secure Version 2 ist eine Weiterentwicklung des bisherigen Programmes der 3-D Secure Version 1: Verifiziert durch Visa, Mastercard SecureCode, AmericanExpress SafeKey, Diners/Discover ProtectBuy und JCB J/Secure. Sie basiert auf einer Spezifikation, die von EMVco entwickelt wurde. EMVCo gibt es, um die weltweite Interoperabilität und Akzeptanz sicherer Zahlungsvorgänge zu erleichtern. Sie wird von den sechs EMVCo-Mitgliedsorganisationen American Express, Discover, JCB, Mastercard, UnionPay und Visa überwacht und von Dutzenden von Banken, Händlern, Verarbeitern, Verkäufern und anderen Branchenbeteiligten unterstützt, die als EMVCo Associates teilnehmen. 

Einer der wesentlichen Unterschiede in der Version 2 besteht darin, dass der Aussteller viele Datenpunkte aus der Transaktion nutzen kann, um das Transaktionsrisiko zu bestimmen (risikobasierte Analyse). Bei risikoarmen Transaktionen stellen die Aussteller die Transaktion nicht in Frage (z. B. kein Senden einer SMS an den Karteninhaber), obwohl sie die Transaktion (reibungslos) authentifizieren. Umgekehrt verlangen die Aussteller bei Transaktionen mit hohem Risiko, dass sich der Karteninhaber mit einer SMS oder biometrischen Mitteln authentifiziert (Infragestellung). 

Unabhängig davon führt die ab 1. Januar 2021 in der EU und ab 14. September 2021 geforderte Strong Customer Authentication (SCA), wie in PSD2 spezifiziert, zu einem erheblichen Anstieg der Transaktionszahlen, die den Einsatz von 3-D Secure Authentifizierung erfordern. Der Einsatz der Version 2 von 3-D Secure sollte die möglichen negativen Auswirkungen auf die Umstellung so weit wie möglich beschränken. Kurz gesagt bedeutet die Version 2 von 3-D Secure: 

  • Sie müssen 3-D Secure vor dem 1. Januar 2021 implementieren, wenn Ihre Transaktionen unter die EU-Richtlinien PSD2 SCA fallen (wenn Sie 3-D Secure nicht bereits unterstützen). 
  • Wir empfehlen Ihnen (und es ist teilweise erforderlich), zusätzliche Datenpunkte zur Unterstützung der vom Aussteller durchgeführten Risikobewertung bei der Version 2 von 3-D Secure einzureichen.
  • Möglicherweise müssen Sie Ihre Datenschutzerklärung hinsichtlich der DSGVO aktualisieren, da Sie möglicherweise zusätzliche Datenpunkte mit Dritten teilen. 
  • Eine viel bessere Nutzererfahrung für Ihre Kunden

Die Erwartung am Markt besteht darin, dass ein erheblicher Prozentsatz der Transaktionen mit der Version 2 von 3-D Secure reibungslos abläuft, was im Vergleich zu den aktuellen Non-3-D Secure Bezahlungen nichts Zusätzliches vom Karteninhaber erfordert. Das bedeutet, dass Sie von der erhöhten Sicherheits- und Haftungsverlagerung durch die 3-D Secure-Programme profitieren, während die Umstellung in Ihrem Bezahlprozess nicht negativ beeinflusst werden sollte.

Diese Situation ist nur möglich, wenn Sie nur über DirectLink (Merchant own page/FlexCheckOut) eingebunden sind, da Worldline auf der gehosteten Zahlungsseite Worldline die obligatorischen Daten sammelt.

Zuallererst identifiziert Worldline den Fluss, der basierend auf den Kartennummern zu v1 oder v2 geleitet werden soll.

Wenn die Karte in V2 registriert ist, gibt es die folgenden möglichen Szenarien:

Pflichtdaten:

  • Wenn die falschen Daten übermittelt werden, wird die Transaktion blockiert
  • Wenn einige Daten fehlen, leitet Worldline Ihre Transaktion an Fluss v1 weiter.
  • Wenn keine Daten übermittelt werden, wird die Transaktion NICHT blockiert, sondern an Fluss v1 umgeleitet.
Empfohlene oder optionale Daten:
  • Wenn keine Daten übermittelt werden, wird die Transaktion NICHT blockiert, kann jedoch nicht von der Ausnahme profitieren.
Da dies durch die Bereitschaft der Erwerber bestimmt wird, hängt die Verfügbarkeit von 3DSv2 vom einzelnen Erwerber ab. 
Die meisten französischen Erwerber unterstützen bis zum 14. September 2019 eine Starke Kundenauthentifizierung, aber keine Ausnahmen. Die Einführung von Ausnahmen steht den einzelnen Erwerbern zwischen Oktober 2019 und März 2020 zur Verfügung.

Zur Vereinfachung für Händler und Verbraucher ermöglicht PSD2 einige Ausnahmen von der Strong Customer Authentication. Wichtig ist, ist das alle Transaktionen, die zu einer Freistellung berechtigen, nicht automatisch freigestellt werden. Bei Kartentransaktionen entscheidet beispielsweise die kartenausgebende Bank, ob eine Freistellung genehmigt wird oder nicht. Selbst wenn eine Transaktion für eine Freistellung berechtigt ist, muss der Kunde also möglicherweise noch eine Strong Customer Authentication durchführen, wenn die kartenausgebende Bank diese verlangt. 

Auf unserer Test-Plattform sind alle Vorkehrungen getroffen worden. Wir nutzen einen Simulator, um die verschiedenen Szenarios nachzustellen.

Wir stellen Test-Kreditkarten zur Verfügung, welche Sie sowohl auf unserer Support -Seite als auch in der Test-Umgebung finden können (Konfiguration > Technische Informationen > Test-Info).

Treten Sie bitte mit uns in  Verbindung, wenn Sie 3-D Secure Version 2 (3DSv2) in der Produktivumgebung nutzen wollen.

Ihr PCI-Zertifikat ist für ein Jahr gültig und wird von jedem Acquirer akzeptiert.

We are in a process of certification for 3DSv2.2 and it will be in production in Q4 2020.

Zusammen mit der Veröffentlichung der Plattform im Juli haben wir unsere Details zur Transaktionsübersicht verbessert. Einzelne zugängliche Transaktionen enthalten nun detaillierte Angaben darüber, welcher Flow (Legacy 3DS v1 oder 3Dsv2) angewendet wurde. Weitere Informationen finden Sie in unseren Hinweisen zu Release 04.133 im Backoffice über Support > Platform Releases > Release 04.133.


Zudem haben wir den neuen Parameter VERSION_3DS zu unserem Reporting-Tool hinzugefügt. 

Die möglichen Werte für VERSION_3DS sind

V1 (für 3DS v1)
V2C (für 3DS v2 Problematischer Fluss)
V2F (für 3DS v2 Reibungsloser Fluss) 

Um diesen Parameter zu Ihren Transaktionsdatei-Downloads hinzuzufügen, gehen Sie wie in diesem Video gezeigt vor:

Ausschlüsse sind Transaktionen, die AUSSERHALB des Anwendungsbereichs der PSD2 SCA-Vorschriften liegen: 
  • Bestellung per E-Mail/telefonische Bestellung 
  • One leg journey - Der PSP (der Acquirer) des/der Zahlungsempfängers/Zahlungsempfängin oder der PSP (die Hausbank) des/der Zahlenden befindet sich außerhalb des EWR 
  • Übertragbare Prepaid-Karten mit Guthaben von bis zu 150€ (Artikel 63)
  • MIT - vom Händler initiierte Transaktionen 
Freistellungen sind Transaktionen, die INNERHALB des Anwendungsbereichs der PSD2 SCA-Vorschriften liegen: 
  • Transaktionen von geringem Wert 
  • Abonnements 
  • Risikoanalyse 
  • Whitelisting
In einem solchen Fall wird Worldline automatisch 3-D Secure v1 ausrollen.

Die EBA (European Banking Authority) und nationalen Banken in jedem betroffenen Land haben sich auf eine Übergangsfrist (bis spätestens März 2020) geeinigt. Dadurch erhält jeder eCommerce-Teilnehmer die Möglichkeit, alle Details zu dieser neuen Verordnung zu klären. Wir empfehlen jedoch dringend, so bald wie möglich 3DS in Ihrem Konto/Ihren Konten zu aktivieren.

Da unsere TEST-Umgebung bereit ist, empfehlen wir Ihnen, so schnell wie möglich mit dem Testen Ihrer Integration zu beginnen.

Klicken Sie hier, wenn Sie die eCommerce-Seite verwenden. Wenn Sie Ihre eigene Seite verwenden, klicken Sie hier.

Wenn der Herausgeber einen neuen PSD2-Regelsatz anwendet und 3DS auf dem Konto des/der Händlers/In nicht aktiv ist, wird die Transaktion abgelehnt. Achten Sie deshalb darauf, dass 3DS für jede Marke in Ihrem/n Konto(en) aktiv ist.

Da 3DSv2 eine reibungslose Authentifizierung einführt, kann die Zeit für die Bearbeitung einer Transaktion verkürzt sein. Umgekehrt kann die Bearbeitungszeit länger sein, wenn eine Starke Kundenauthentifizierung angefordert wird.