Sicherheit

Geprüfte Sicherheit

Sicherheit hat für uns in jeder Hinsicht oberste Priorität. Mit einer 256 Bit SSL-Verschlüsselung und PCI-DSS erfüllt unser Payment Gateway alle Sicher­heitsanforderungen der Kreditkartengesellschaften. So fühlen sich Ihre Kunden beim Einkauf in Ihrem Online-Shop bestens aufgehoben.

Sie haben Fragen? Sprechen Sie uns gern an!
Tipps – Wie Sie Ihre Risiken minimieren können:

Lassen Sie jeden Umsatz autorisieren. Sie erhöhen Ihre Sicherheit, wenn Sie jeden Kartenumsatz von uns genehmigen lassen.

Eine Umsatzautorisierung reduziert das Reklamationsrisiko, da hierbei durch den Kartenherausgeber geprüft wird, ob die Karte gültig ist, keine Kartensperre vorliegt und der Karteninhaber über genügend finanzielle Mittel verfügt, um den Kauf zu tätigen. Grundsätzlich ist deshalb jeder Umsatz zu autorisieren. Jedoch bedeutet eine Autorisierung noch keine Zahlungsgarantie. Falls Sie eine Ablehnung auf Ihre Autorisierungsanfrage erhalten, sollten Sie die Transaktion nicht durchführen. Nicht genehmigte Umsätze können zu Reklamationen führen – mit hohen finanziellen Risiken für Sie.

Reklamiert Ihr Kunde die Ware oder Dienstleistung, sollten Sie sich schnell und direkt mit ihm in Verbindung setzen.

Werden Reklamationen sofort bearbeitet, ist der Kunde zufrieden und Sie können unnötige Rückbelastungen und die hiermit für Sie verbundenen Kosten vermeiden. Es empfiehlt sich, Gutschriften so schnell wie möglich vorzunehmen. Werden Gutschriften nicht zeitnah auf dem Kundenkonto verbucht, kann dies zu einer Reklamation und ggf. Rückbelastung des Umsatzes führen.

Im Falle einer Rückbelastung.

Richtet der Karteninhaber eine Reklamation an seine kartenausgebende Bank, setzen wir uns direkt mit Ihnen in Verbindung. In der Regel werden Sie von uns aufgefordert, einen Nachweis für den fraglichen Kartenumsatz sowie ggf. weitere die Transaktion betreffende Informationen zur Verfügung zu stellen. Bitte beachten Sie, dass wir bei der Bearbeitung von Reklamationen an vorgegebene Fristen der Kartenorganisationen gebunden sind. Damit wir die Reklamation in Ihrem Sinne klären können, lassen Sie uns bitte die angeforderten Unterlagen innerhalb des von uns genannten Zeitrahmens zukommen.

Was Sie im Fernabsatzgeschäft beachten müssen

Holen Sie die richtigen Informationen beim Besteller ein.

Bei der Abwicklung von Fernabsatztransaktionen sollten Sie stets darauf achten, dass Sie mindestens die folgenden Daten vom Besteller abfragen:

  • Kartennummer
  • Name des Karteninhabers (wie auf der Karte angegeben)
  • Ablaufdatum der Karte
  • Kartenprüfnummer
  • Wohn-, Rechnungs- und/oder Lieferadresse

Zusätzlich zu den oben genannten Daten sollten Sie sich folgende Informationen notieren:

  • Kontaktdetails des Karteninhabers (z.B. Telefonnummer oder eMail-Adresse)
  • Tag und Uhrzeit der Bestellung

Fragen Sie den Besteller immer nach der Kartenprüfnummer!

Die Kartenprüfnummer ist ein wichtiger Bestandteil der Kartendaten und dient der Absicherung vor Kartenmissbrauch bei Fernabsatzgeschäften. Über die Kartenprüfnummer wird im Rahmen der Autorisierung geprüft, ob dem Besteller die Karte vorliegt und somit die missbräuchliche Verwendung von Kartendaten ausgeschlossen werden kann. Die Nummer darf unter keinen Umständen in Ihren Systemen gespeichert werden.

Unterstützen Sie die modernen Authentifizierungsverfahren im eCommerce.

Die von den Kartenorganisationen eingeführten 3D Secure-Verfahren (Verified by Visa®, Mastercard SecureCode™, American Express SafeKey®, J/Secure™ von JCB) erhöhen die Sicherheit bei eCommerce- Geschäften beträchtlich. Sie ermöglichen über eine Passwortabfrage die Authentifizierung des Karteninhabers während des Bezahlvorgangs. Durch Unterstützung dieses Verfahrens minimieren Sie Ihre Reklamations- und Ausfallrisiken enorm. Zu Ihrer eigenen Sicherheit schreiben wir daher die Nutzung dieser Verfahren im eCommerce grundsätzlich vor.

Falls Sie ein Payment Gateway nutzen, achten Sie darauf, dass Ihr Anbieter die vorgenannten Anforderungen unterstützt. Auch hier sind Sie auf der sicheren Seite mit unserem Internet Payment Gateway (IPG). Sprechen Sie uns einfach an.

Bewahren Sie die Transaktionsunterlagen gut auf!

Bei schriftlichen Bestellungen, die Sie per Post oder Fax erhalten, ist die Einholung der Unterschrift des Bestellers auf dem Bestellformular erforderlich. Bitte bewahren Sie die zur Transaktion zugehörigen Unterlagen gut auf, um bei einem eventuellen Reklamationsfall einen entsprechenden Nach-weis erbringen zu können. Außerdem empfiehlt es sich, Nachweise über die erbrachte Leistung oder Warenlieferung aufzubewahren.

Sicherheitsverfahren im Fernabsatz

Im Präsenzgeschäft, d.h. bei der Kartenakzeptanz direkt am Point of Sale, besteht für den Händler die Möglichkeit, die Echtheit der Karte und die Berechtigung des Karten-inhabers unmittelbar zu überprüfen. Händler, die ihre Waren oder Dienstleistungen im Fernabsatzgeschäft – dem sogenannten „Card Not Present-Umfeld“ – anbieten, stehen hingegen vor dem Problem, dass weder Karte noch Karteninhaber präsent sind. Die Prüfung auf eventuellen Missbrauch wird dadurch deutlich erschwert, was gleichzeitig auch bedeutet, dass Fernabsatzhändler ein höheres Risiko aus Missbrauchs- und Chargebacktatbeständen zu tragen haben.

Um die Zahlungsabwicklung bei Fernabsatzgeschäften sicher zu gestalten und die Risiken zu minimieren, haben die internationalen Kartenorganisationen Sicherheitsverfahren entwickelt, mit denen sich missbräuchliche Karteneinsätze im Internet oder bei MoTo-Geschäften reduzieren oder gar verhindern lassen.

Der Einsatz dieser Sicherheitsverfahren hat für Sie als Händler nicht nur den Vorteil, dass Sie sich vor möglichen finanziellen Schäden aus Rückbelastungen schützen. Gleichzeitig belegen auch Studien der Kartenorganisationen, dass gesicherte Transaktionen durchschnittlich wesentlich höhere Umsatzbeträge ausweisen. Außerdem stärken Sie zusätzlich das Vertrauen Ihrer Kunden in Ihr Unternehmen: Denn ein Kunde, der sich beim Einsatz seiner Karte in Ihrem Shop sicher fühlt und dessen Zahlung problemlos abgewickelt wird, bezieht sicherlich nicht nur einmal Waren oder Dienstleistungen von Ihnen.

3D Secure-Verfahren

Händlern, die die 3D Secure-Technologie unterstützen, wird seitens der Kartenorganisationen eine sogenannte Haftungsumkehr („Liability Shift“) eingeräumt. Diese minimiert das Rückbelastungsrisiko für Internethändler wesentlich. Denn für Chargebacks, bei denen der Karteninhaber angibt, die Transaktion nicht zu kennen oder nicht getätigt zu haben (diese machen fast 80% aller Rückbelastungen aus), haftet bis auf wenige Ausnahmen das kartenausgebende Kreditinstitut –unabhängig davon, ob sich der Karteninhaber während des Bezahlvorgangs tatsächlich authentifiziert hat oder nicht.

Um 3D Secure-gesicherte Transaktionen abwickeln zu können, muss ein sogenanntes „Merchant Plug-In“ (MPI) in Ihr Online-Zahlsystem integriert werden. Sprechen Sie diesbezüglich einfach Ihren Payment Service Provider an. Dieser kann Ihnen die entsprechende Software mit Sicherheit bereitstellen. Sie suchen eine sichere Lösung? Gerne empfehlen wir Ihnen unser Internet Payment Gateway (IPG). Sprechen Sie uns einfach an.

Kartenprüfnummer

Die Kartenprüfnummer ist eine dreistellige, teilweise auch vierstellige Nummer, die als Sicherheitsmerkmal auf der Rückseite und bei manchen Anbietern auch auf der Vorderseite der Karte angebracht ist. Mit der Abfrage der Kartenprüfnummer während des Bezahlvorgangs im Internet, aber auch bei telefonischen oder schriftlichen Bestellungen (MoTo), lässt sich überprüfen, ob der Besteller im Besitz der echten Karte ist.

Während der Autorisierungsanfrage wird die vom Kunden angegebene Kartenprüfnummer mit der im System des kartenausgebenden Instituts verschlüsselt hinterlegten Ziffer abgeglichen. Stimmen beide Nummern überein, so kann davon ausgegangen werden, dass die Karte dem Kunden tatsächlich physisch vorliegt. Damit lässt sich die Nutzung missbräuchlich abgegriffener Kartennummern durch unbefugte Dritte verhindern. Studien haben erwiesen, dass sich die Betrugsraten alleine durch die Abfrage der Kartenprüfnummer um bis zu 70% reduzieren lassen.

Was ist zu tun?

Integrieren Sie einfach die Kartenprüfnummer als ein Abfragemerkmal in Ihr Zahlsystem. Dies ist ohne großen technischen Aufwand möglich.

Bitte beachten Sie jedoch, dass die Kartenprüfnummer nach der Autorisierung von Ihnen auf keinen Fall gespeichert und/oder aufbewahrt werden darf – weder papierhaft, noch elektronisch!

Jedes Jahr werden Milliarden von Kartentransaktionen getätigt. Obwohl zweifellos die Mehrheit dieser Kartenumsätze durch die rechtmäßigen Karteninhaber erfolgt, kommt es leider hin und wieder vor, dass Karten auch für betrügerische Handlungen missbraucht werden. Sie können aktiv zur Missbrauchsbekämpfung und -vermeidung beitragen – achten Sie auf die eindeutigen Zeichen.

Verdächtige Anzeichen im Präsenzgeschäft. Verhält sich Ihr Kunde auffällig?

Auffällig unruhiges und hektisches Verhalten sowie der Versuch, Sie abzulenken, oder die Absicht, Sie zur schnellen Bearbeitung zu bewegen, können Zeichen dafür sein, dass die Karte betrügerisch genutzt wird – hier ist Vorsicht angesagt! Wenn Sie sich unsicher sind, ob es sich bei dem Kunden um den rechtmäßigen Karteninhaber handelt, lassen Sie sich einfach ein gültiges Legitimationsdokument wie Personalausweis, Reisepass oder Führerschein zeigen.

Wirkt die Karte echt?

Wirkt die Karte echt oder können Sie Anzeichen für eine Manipulation der Karte erkennen? Ein verschwommener Druck, eine unebene Prägung oder ein verwischter Unterschriftenstreifen sind erste Hinweise für eine gefälschte oder manipulierte Karte.

Sie erkennen gefälschte Karten auch daran, dass typische Hologramme gar nicht erst vorhanden oder die UV-Sicherheitselemente unter einem UV-Prüfgerät nicht zu erkennen sind. Prüfen Sie bei der Kartenvorlage, ob alle Merkmale ordnungsgemäß vorhanden sind.

Stimmen die Kartendaten mit den Daten auf dem Leistungsbeleg überein?

Kartennummer und Gültigkeitsdatum auf der Karte müssen mit den auf dem Leistungsbeleg gedruckten Daten identisch sein. Ist das nicht der Fall, liegt eindeutig eine Kartenmanipulation vor. Vergleichen Sie die Daten deshalb bitte, noch bevor Sie die Karte an den Kunden zurückgeben und lehnen Sie bei Abweichungen die Transaktion ab. Bitte kontaktieren Sie uns in diesem Fall nach Möglichkeit.

Unterschrift geprüft?

Geben Sie die Karte erst wieder zurück, wenn Sie die Unterschriften auf dem Beleg und auf der Karte auf ihre Übereinstimmung hin geprüft haben. Bei Kartenumsätzen, die mit Karte und PIN erfolgen, ersetzt die PIN-Eingabe die Unterschrift.

Sie haben Zweifel?

Rufen Sie einfach unseren Kundenservice unter der Rufnummer

+49 69- 348 740 250 an.

Wir sind für Sie da!

Verdächtige Anzeichen im Fernabsatzgeschäft. Erhöhte Wachsamkeit bei Fernabsatzgeschäften.

Im Präsenzgeschäft besteht die Möglichkeit, die Echtheit der Karte und die Berechtigung des Karteninhabers unmittelbar zu überprüfen. Händler, die ihre Waren oder Dienstleistungen im Fernabsatzgeschäft anbieten, stehen hingegen vor dem Problem, dass weder die Karte noch der Karteninhaber präsent sind. Dadurch wird die Prüfung auf eventuellen Missbrauch erschwert. Fernabsatz, also eCommerce und MoTo, erfordern deshalb erhöhte Wachsamkeit.

Achten Sie auf eindeutige Zeichen

Es gibt eine Reihe von Hinweisen, die auf einen möglichen Betrug hindeuten. In diesen Fällen sollten Sie besonders aufmerksam sein:

  • mit derselben Karte werden innerhalb von kurzen Zeitabständen viele Transaktionen getätigt
  • Sie verzeichnen plötzlich eine stark erhöhte Transaktionsfrequenz, die nicht durch Ihr übliches Geschäft oder eine Marketingaktion Ihrerseits begründet ist
  • plötzliches Auftreten auffällig hoher Transaktionsbeträge
  • mit einer Karte werden große Mengen identischer, hochwertiger Waren bestellt
  • Waren sollen an die gleiche Adresse gesendet, jedoch mit verschiedenen Karten bezahlt werden oder in mehreren Vorgängen gekauft werden
  • Waren sollen an eine Lieferadresse versendet werden, die nicht Ihrem erwarteten Markt entspricht (z.B. bezogen auf die sprachliche Ausrichtung Ihrer Webseite)
  • der Besteller äußert den Wunsch, den Rechnungsbetrag auf mehrere Karten zu verteilen

Wir empfehlen:

Setzen Sie Höchstbeträge fest, die mit einzelnen Karten innerhalb eines Tages bezahlt werden dürfen. Kontrollieren Sie, ob es Bestellungen gibt, die mit mehreren und aufeinander folgenden Kartennummern aufgegeben wurden, und überwachen Sie Kartenumsätze nach Kartennummer, Transaktionsanzahl und Transaktionsvolumen. In unserem Internet Payment Gateway (IPG) lassen sich eine Reihe von solchen Parametern voreinstellen.

Merkwürdiges Verhalten bei telefonischen Bestellungen

Vorsicht bei Kunden, die zögern oder unsicher erscheinen, wenn sie im Rahmen der Bestellung nach persönlichen Angaben gefragt werden. Dies ist häufig ein Indiz dafür, dass die Person eine falsche Identität benutzt. Kunden, die scheinbar wahllose Bestellungen aufgeben („Ich nehm’ von jedem eins!“) stellen ein potenzielles Risiko dar, da die Waren wahrscheinlich nicht für den eigenen Bedarf, sondern für den Wiederverkauf gedacht sind.

Eilzustellungen

Eilzustellungen müssen nicht zwingend einen betrügerischen Hintergrund haben. Sie können aber charakteristisch sein für die Betrugsart „hit and run“, bei der leicht verkäufliche Waren erworben werden, um sie schnell weiterzuverkaufen. Bei Eilzustellungen ist es daher sinnvoll zu prüfen, ob Sie diesen Kunden bereits kennen.

Verdächtige Anschriften

Bestellungen, bei denen die Rechnungsanschrift von der Lieferanschrift abweicht, können potenziell risikobehaftet sein, insbesondere wenn der Versand an ein Postfach oder eine Büroadresse oder an eine exotische Anschrift erfolgen soll. Bewerten Sie das Risiko einer Transaktion auf Basis der bestellten Ware, des Warenwertes und der angegebenen Lieferanschrift.

Unser Tipp:

Protokollieren Sie Fälle, bei denen es in der Vergangenheit zu Problemen kam. Bei erneuten Bestellungen mit derselben Karte oder einer identischen Lieferanschrift ist das Auftreten erneuter Probleme überdurchschnittlich hoch.

Sie haben Zweifel?

Rufen Sie Ihren Acquirer sofort an.  

Oder rufen Sie uns an:  +49 69-348 740 25-0 

 Auch wir sind für Sie da!

Kontakt

  • AMYS IT-Solutions GmbH
    Nieder-Röder-Str. 24
    63322 Rödermark
    GERMANY
  • +49 69 – 34 874 025-0