Geschwindigkeitsregeln
Geschwindigkeitsregeln sind ein kritischer Bestandteil der Betrugsprävention und darauf ausgelegt, ungewöhnliche Muster in der Transaktionshäufigkeit und dem Transaktionswert zu erkennen.
Cardflo ermöglicht es Händlern, präzise Grenzen dafür festzulegen, wie viele Transaktionen oder wie viel Wert von einer einzelnen Karte, einem Kunden oder einer IP-Adresse innerhalb eines definierten Zeitraums verarbeitet werden dürfen. Dies hilft, Hochfrequenzbetrugsversuche mit kurzer Dauer zu identifizieren und zu blockieren.
- Kategorie
- Risiko
- Funktionen
- 10
- Verfügbar auf
- Alle Pläne
Der Überblick
Geschwindigkeitsprüfungen stellen eine grundlegende Schicht im Risikomanagementrahmen eines Händlers dar und wirken als proaktive Abwehr gegen automatisierungsbasierten Betrug.
Diese Regeln überwachen die Häufigkeit und das Volumen von Transaktionen, die mit spezifischen Identifikatoren wie einer Primary Account Number (PAN) der Karte, einer IP-Adresse, einem Geräte-Fingerabdruck oder einer E-Mail-Adresse verbunden sind.
Im Kontext des Zahlungs-Stacks liegt die Logik des Geschwindigkeitsmoduls typischerweise innerhalb des Gateways oder der Zahlungs-Orchestrationsschicht, wobei Transaktionsdaten bewertet werden, bevor sie zur Autorisierung an den Acquirer gesendet werden.
Durch die Festlegung von Obergrenzen für die Anzahl der Versuche oder den gesamten Geldwert, der innerhalb eines diskreten Zeitfensters (von Sekunden bis Wochen) verarbeitet wird, können Händler Brute-Force-Angriffe wie Kartentests unterbrechen.
Dieser Mechanismus ist besonders effektiv bei der Identifizierung abnormalen Verbraucherverhaltens, das von historischen Normen abweicht, und ermöglicht Echtzeit-Interventionen wie harte Ablehnungen oder die Weiterleitung zur Step-Up-Authentifizierung über 3DS. Eine korrekte Konfiguration beinhaltet das Abwägen von Betrugsprävention mit der Aufrechterhaltung legitimer Konversionsraten.
Wie es funktioniert
Identifier-Parameter definieren
Das System wählt spezifische Datenpunkte zur Verfolgung aus, darunter die BIN der Karte, die vom Händler zugewiesene Kunden-ID oder die physische IP-Adresse der Checkout-Sitzung. Diese Identifikatoren dienen als Anker, um nachfolgende Transaktionsereignisse über das Händlerkonto oder mehrere MIDs innerhalb der Geschäftseinheit zu zählen.
Zeitliche Fenster festlegen
Händler konfigurieren spezifische Zeitintervalle für die Überwachung, wie z. B.
sechzig Sekunden, um Bots abzufangen, oder dreißig Tage, um langsamere, systematische Betrugsfälle zu identifizieren. Diese gleitenden Fenster aktualisieren sich kontinuierlich, sobald neue Transaktionen in das Gateway gelangen, wodurch sichergestellt wird, dass das Risikosystem eine genaue Echtzeit-Zählung der Aktivitäten aufrechterhält.
Schwellenwertlogik festlegen
Numerische Grenzen werden auf die definierten Identifikatoren angewendet. Zum Beispiel könnte eine Regel maximal drei Transaktionen pro Karte pro Stunde zulassen.
Schwellenwerte können auf diskreten Versuchszahlen, dem gesamten kumulativen Transaktionswert oder sogar der Häufigkeit bestimmter Ablehnungscodes basieren, die vom Emittenten erhalten wurden.
Antwortaktionen automatisieren
Wenn ein Schwellenwert überschritten wird, führt die Orchestrierungsschicht eine vordefinierte Aktion aus.
Dies kann von der Markierung der Transaktion zur manuellen Überprüfung, dem Erzwingen einer 3-D Secure-Herausforderung zur SCA-Konformität bis hin zur sofortigen Ausgabe einer harten Ablehnung reichen, um weitere Exposition gegenüber Schema-Gebühren oder Rückbuchungen zu verhindern.
Warum es wichtig ist
Minderung von Kartentests
Automatisierte Skripte versuchen oft, gestohlene Kartendetails zu validieren, indem sie viele kleine Transaktionen schnell hintereinander verarbeiten. Geschwindigkeitsregeln identifizieren diese Hochfrequenzmuster sofort und blockieren die Versuche, bevor sie erhebliche Gebühren für das Schema verursachen oder Überwachungsprogramme der Kartensysteme auslösen.
Dieser proaktive Ansatz schützt den Ruf des Händlers bei seinem Acquirer und minimiert den technischen Overhead.
Reduzierung der Rückbuchungsquoten
Durch die Verhinderung von betrügerischen Hochgeschwindigkeits-Transaktionsstößen können Händler ihr Rückbuchungs-/Transaktionsverhältnis innerhalb der akzeptablen Schema-Grenzwerte halten.
Da Geschwindigkeitsprüfungen unautorisierte Benutzer daran hindern, mehrere große Käufe auf einer einzigen kompromittierten Karte zu tätigen, ist die potenzielle finanzielle Haftung aus Friendly Fraud oder Kontoübernahmen auf den vom Risikomanager festgelegten Schwellenwert begrenzt.
Anwendungsfälle
Händler für digitale Güter
Unternehmen, die Gutscheine oder Software mit sofortigem Zugang verkaufen, sind oft von schnellem Diebstahl betroffen. Geschwindigkeitsregeln verhindern, dass ein einzelner Benutzer Dutzende von Codes innerhalb weniger Minuten kauft, was ein häufiges Indiz für ein kompromittiertes Zahlungsinstrument ist.
Abonnementdienste
Wiederkehrende Abrechnungseinheiten nutzen Geschwindigkeitsprüfungen während der anfänglichen Anmeldephase, um massive Bot-Net-Angriffe zu verhindern, die versuchen, Tausende von gefälschten Konten mit gestohlenen Kreditkartendaten zu erstellen.
Marktplatz-Plattformen
Plattformen mit diversen Unterhändlern nutzen die Geschwindigkeitsüberwachung, um sicherzustellen, dass kein einzelner Käufer bestimmte Verkäufer unverhältnismäßig ins Visier nimmt, was bei der Identifizierung von Kollusion oder raffinierten Geldwäscheversuchen helfen kann.
In Zahlen
Dieser Bereich spiegelt branchenübliche Ergebnisse für Händler wider, die automatisierte Geschwindigkeitsblockaden bei Kartentest-Sprüngen implementieren, im Vergleich zu denen, die sich ausschließlich auf Ablehnungen seitens des Emittenten verlassen.
Typischerweise markieren gut abgestimmte Geschwindigkeitsschwellenwerte eine kleine Minderheit von Transaktionen für die manuelle Überprüfung, um sicherzustellen, dass sich Risikoteams auf Betrug mit hoher Wahrscheinlichkeit konzentrieren, ohne die operative Kapazität zu überfordern.
Die meisten modernen Gateway-Risikosysteme führen die Logik der Geschwindigkeitsprüfung innerhalb dieses Zeitrahmens aus, was einen vernachlässigbaren Einfluss auf die gesamte Antwortzeit des Checkouts für den Endverbraucher hat.
Verwandte Begriffe
Talk to our team about a live rollout on your acquiring stack.
Was Sie erhalten mit Geschwindigkeitsregeln
- Maximale Transaktionsversuche pro eindeutiger Karte innerhalb eines gleitenden Sechzig-Minuten-Fensters konfigurieren.
- Den gesamten Transaktionswert pro Kunden-E-Mail-Adresse über einen rollierenden Vierundzwanzig-Stunden-Zeitraum begrenzen.
- Die Anzahl der von einer einzelnen IP-Adresse täglich verwendeten unterschiedlichen Karten beschränken.
- Strengere Geschwindigkeitsgrenzwerte für Transaktionen anwenden, die von risikoreichen MCCs oder geografischen Regionen stammen.
- Obligatorische 3-D-Secure-Authentifizierung auslösen, wenn ein Kunde ein mittleres Geschwindigkeitslimit überschreitet.
- Harte Ablehnungen für Entitäten automatisieren, die die maximalen Frequenzbegrenzungen überschreiten, um Acquirer-Strafen zu vermeiden.
- Geschwindigkeitstrends über einzelne MIDs hinweg überwachen oder Daten auf Organisationsebene aggregieren.
- Whitegelistete Kunden von Standard-Geschwindigkeitsobergrenzen ausnehmen, um Reibung für hochwertige Stammkäufer zu vermeiden.
- Häufigkeit von Soft-Decline-Antworten analysieren, um systematisches Kartentesten oder Sondierungsverhalten zu erkennen.
- Geschwindigkeitsregeln für Gast-Checkouts und authentifizierte, eingeloggte Benutzersitzungen differenzieren.
A short scoping call, then a written plan for your MIDs.
Fragen zu Geschwindigkeitsregeln
Wie helfen Geschwindigkeitsregeln bei der Verhinderung von Kartenschema-Überwachungsprogrammen?
Kartensysteme wie Visa und Mastercard überwachen Händler auf hohe Ablehnungsraten und Kartentestaktivitäten. Wenn ein Händler einen Anstieg nicht autorisierter Versuche erlebt, kann er in Überwachungsprogramme aufgenommen werden, die erhebliche monatliche Bußgelder nach sich ziehen.
Geschwindigkeitsregeln unterbrechen diese automatisierten Angriffe, indem sie die Transaktionen auf Gateway-Ebene blockieren, bevor sie den Emittenten erreichen. Dies stellt sicher, dass der Großteil der betrügerischen Aktivitäten nicht zu den offiziellen Ablehnungs- oder Betrugsraten des Händlers gezählt wird, die vom Schema gesehen werden.
Können Geschwindigkeitsregeln basierend auf der verwendeten spezifischen Zahlungsmethode angepasst werden?
Ja, Risikoprofile variieren erheblich zwischen den Zahlungsarten. Händler wenden oft strengere Geschwindigkeitslimits auf Kredit- und Debitkartentransaktionen an als auf sicherere Methoden wie Apple Pay oder Google Pay, die biometrische Tokenisierung nutzen.
Ähnlich könnten alternative Zahlungsmethoden (APMs), die nicht reversibel sind oder Banküberweisungen beinhalten, unterschiedliche Schwellenwert-Logik erfordern, da das Risiko einer Rückbuchung wesentlich geringer ist als bei traditionellen Kartenzahlungen.
Welches Risiko besteht für Fehlalarme bei der Implementierung aggressiver Geschwindigkeitsbegrenzungen?
Aggressive Geschwindigkeitsregeln können unbeabsichtigt legitime Kunden blockieren, wie z. B.
Power-User, die mehrere Käufe tätigen, oder Unternehmen, die Firmenkarten für mehrere Mitarbeiter verwenden. Um dies zu minimieren, sollten Händler historische Transaktionsdaten analysieren, um Schwellenwerte festzulegen, die geringfügig über dem 99.
Perzentil des normalen Kundenverhaltens liegen. Die Implementierung eines „Schattenmodus“, bei dem Regeln Transaktionen kennzeichnen, ohne sie zu blockieren, ermöglicht es Risikoteams, Schwellenwerte zu verfeinern, bevor sie live gehen.
Ist es möglich, die Geschwindigkeit über mehrere Händler-IDs (MIDs) hinweg zu verfolgen?
Zahlungs-Orchestrierungsplattformen ermöglichen die Aggregation von Transaktionsdaten über mehrere MIDs hinweg. Dies ist entscheidend, da Betrüger oft verschiedene Unterseiten oder regionale Websites nutzen, um die Erkennung auf einem einzelnen Konto zu umgehen.
Eine MID-übergreifende Geschwindigkeitsverfolgung schafft eine einheitliche Sicht auf die Kundenidentität und stellt sicher, dass, wenn eine Karte auf einem Händlerkonto aufgrund hoher Frequenz blockiert wird, sie global im gesamten Unternehmen eingeschränkt wird.
Wie interagiert die Geschwindigkeitsüberwachung mit der starken Kundenauthentifizierung (SCA)?
Geschwindigkeitsregeln können als intelligenter Auslöser für SCA dienen. Anstelle eines binären Pass/Fail kann eine Regel so konfiguriert werden, dass die ersten beiden Transaktionen erlaubt sind, aber alle nachfolgenden Versuche innerhalb derselben Stunde eine 3DS-Herausforderung erfordern.
Dies gleicht ein reibungsloses Erlebnis für die Mehrheit der Benutzer mit dem notwendigen Sicherheitsaufwand für Transaktionen aus, die höhere Risikofrequenzmuster aufweisen.
Welche Datenpunkte sind für die Geschwindigkeitsverfolgung jenseits der Kartennummer am effektivsten?
Während die Primary Account Number (PAN) üblich ist, verwenden ausgeklügelte Betrüger mehrere Karten. Effektive Geschwindigkeitsstrategien umfassen Geräte-Fingerprinting, Hashes von Lieferadressen und E-Mail-Domains.
Die Verfolgung der Häufigkeit von Versuchen von einer einzelnen Geräte-ID oder einem spezifischen IP-Subnetz ist oft effektiver als eine kartengestützte Verfolgung allein, da sie die zugrunde liegende Infrastruktur identifiziert, die vom Angreifer verwendet wird.
Ähnliche Funktionen.
Bereit für Geschwindigkeit?
Erzählen Sie uns von Ihrem Unternehmen. Wir vermitteln Ihnen die passenden Acquirer-Partner und den richtigen Weg, normalerweise innerhalb einer Woche.
