Zahlungsausfälle mit Bonitätsprüfungen gezielt reduzieren: Effizientes Risikomanagement für Online-Shops
Warum Risikomanagement?
Etwa jeder zehnte Deutsche ist überschuldet, bei 80 Prozent davon kommt es zu Zahlungsstörungen. Insbesondere für Betreiber von Online-Shops besteht darin ein erhebliches Risiko. Daher liegt es nah, nur als sicher geltende Zahlarten wie Vorkasse anzubieten. Aber auch der Kunde trägt ein gewisses Risiko und besteht somit auf für ihn sichere Zahlungsmethoden wie Rechungskauf oder das Lastschriftverfahren.
Laut einer Studie der ibi research [1] ergibt sich bei einem ausschließlichen Angebot der Zahlart Vorkasse eine durchschnittliche Kaufabbruchsquote von 79 Prozent. Der nächste Online-Shop mit einem umfassenderen Zahlungsartenangebot ist eben nur einen Mausklick entfernt. Die Einführung der Zahlart Rechnung kann diese Quote laut der Studie um bis zu 81 Prozent reduzieren, beim Lastschriftverfahren sind es 63 Prozent. Um sich einen Wettbewerbsvorteil zu verschaffen, sollten Shopbetreiber daher ein möglichst breites Angebot an Zahlverfahren schaffen. Jedoch sollte man nicht generell jedem Kunden alle Zahlmethoden anbieten. Es gilt, durch ein effizientes Risikomanagement zu steuern, wem, wann, welche Zahlart angeboten wird.
Möglichkeiten des Risikomanagements
Bei Bestandskunden können Shopbetreiber über das geeignete Zahlverfahren dem bisherigen Zahlverhalten entsprechend entscheiden. Aber das Verhalten kann sich ändern und insbesondere, wenn sehr hohe Bestellwerte auftreten oder wenn es sich um Neukunden handelt, reichen die internen Informationen oft nicht mehr aus. Dann sollte man auf externe Informationen zurückgreifen.
Die Prüfungen sollten bei Online-Shops, sowohl bei internen als auch externen Daten, nach Möglichkeit automatisiert im Hintergrund ablaufen, um den Bestellprozess nicht zu unterbrechen. Dabei empfiehlt sich bei externen Daten eine Prüfung innerhalb des Check-out nach Eingabe der Kundendaten und Auswahl der gewünschten Zahlart. Dabei werden den Kunden zunächst alle verfügbaren Zahlarten angezeigt (allerdings kann anhand der internen Daten oder Warenkorbhöhe gegebenenfalls vorsortiert werden). Lediglich bei Auswahl einer unsicheren Zahlart prüft man externe Daten. Fallen diese negativ aus, sollte ein Ausschluss dieser Zahlart und ein Rückverweis auf die als sicher eingestuften Zahlarten erfolgen.
Im Gegensatz zu einer Prüfung vor Auswahl der präferierten Zahlart hat dieses Vorgehen einige Vorteile. Zum einen entstehen geringere Kosten, da eine Prüfung nur bei unsicheren Zahlverfahren erfolgt. Zum anderen kann der Shopbetreiber spezifisch auf die gewünschte Zahlart testen (beispielsweise brauchen Kontenchecks nur durchgeführt zu werden, wenn die Bankverbindung im Zuge der Auswahl des Lastschriftverfahrens angegeben wird). Hinzu kommt, dass bei einer Bonitätsprüfung personenbezogene Daten verarbeitet werden und es zumindest umstritten ist, ob hier das für jede Bonitätsprüfung datenschutzrechtlich zwingend notwendige „berechtigte Interesse“ gegeben ist. Wenn der Kunde nämlich in jedem Fall eine als sicher geltende Zahlart auswählen möchte, besteht an sich kein Risiko für den Händler.
Anbieter von Bonitätsprüfungen
Es gibt zahlreiche Arten und Anbieter externer Daten für die Risikoprüfung. Am bekanntesten sind die klassischen Auskunfteien, die Bonitätsinformationen zu Personen aber auch Unternehmen bereit stellen. Rückgabewerte einer Prüfung sind vorhandene Negativmerkmale, die grob in harte Negativmerkmale (Daten aus öffentlichen Schuldnerregistern, wie beispielsweise Eidesstattliche Versicherungen) und weiche beziehungsweise mittlere Negativmerkmale (außergerichtliche und gerichtliche Inkassovorgänge) unterteilt werden.
Alternativ kann man auch auf Basis soziodemografischer Daten einen Score zur Ausfallwahrscheinlichkeit errechnen. Die größten Auskunfteien in Deutschland für personenbezogene Informationen sind neben der Schufa die Accumio, die CEG Creditreform, Bürgel, Arvato Infoscore und Informa. Auch in anderen Ländern existieren ähnliche Angebote wie der KSV1870 für Österreich oder Orell Füssli in der Schweiz.
Zwar haben alle Auskunfteien Zugriff auf die öffentlichen Schuldnerdatenbanken, also die harten Merkmale, die jeweilige Datenbasis der weichen und mittleren Merkmale variiert jedoch beträchtlich. Die Auskunfteien beziehen die Negativinformationen von verschiedenen Partnern wie Inkassobüros und so besitzt jede Auskunftei exklusive Informationen. Eine Abfrage mehrerer Anbieter resultiert dementsprechend in deutlich mehr Sicherheit.
Eventuell vorhandene Negativmerkmale können jedoch nur zugeordnet werden, wenn die Anfragedaten denen der in der Datenbank des externen Anbieters möglichst exakt entsprechen, wobei kleinere Abweichungen in der Regel kein Problem darstellen. Falsche oder unvollständige Kundendaten können hingegen dazu führen, dass trotz bekannter Negativinformationen „keine Informationen vorhanden“ zurückgemeldet wird. Da dieser Umstand auch Betrügern bekannt ist, werden oftmals bewusst Angaben verfälscht, um die Prüfung zu unterlaufen.
In diesen Fällen helfen sogenannte Ident-Checks oder Adressprüfungen. Dabei werden die Bestellerdaten vorab durch externe Anbieter validiert, gegebenenfalls korrigiert und erst dann in korrigierter Form zur Bonitätsprüfung weitergeleitet. Insbesondere bei höheren Warenwerten sollte man Personen, die nicht identifiziert werden konnten, direkt von den unsicheren Zahlarten ausschließen. Eine zentrale Datenbank zur Identifizierung existiert in Deutschland nicht, jedoch verfügen Anbieter wie die Deutsche Post Direkt [2], aber auch Auskunfteien wie CEG Creditreform oder die Schufa über umfangreiche Datenbestände zur Identifikation von Personen. Auch hier können Anbieter kombiniert werden, um eine höhere Identifikationsquote zu erreichen.
Neben den Bonitätsprüfungen stehen weitere Prüfungen wie zum Beispiel Konten-Checks für das in Deutschland äußerst beliebte Lastschriftverfahren zur Verfügung, die neben dem PrüfziffernCheck (Existenzmöglichkeit der Kombination von BLZ und Kontonummer) auch auf aktuell anhängige Rücklastschriften prüfen und somit das Risiko von Rücklastschriften deutlich reduzieren. Anbieter sind beispielsweise InterCard oder Easycash, die Ihre Daten insbesondere aus Kartenzahlungen am Point-of-Sale generieren.
Zur Betrugsprävention bei Kreditkartenzahlungen empfiehlt es sich, auf die Leistungen sogenannter Payment-Service-Provider zurückzugreifen, da diese neben der für Kreditkarten notwendigen PCI-Zertifizierung in der Regel auch entsprechende Sicherheitsvorkehrungen standardmäßig mit anbieten. Eine zusätzliche Bonitätsprüfung wird bei Kreditkarten von den wenigsten Händlern durchgeführt.
Schwierig ist die Frage, für welchen Shop sich welche externen Anbieter am besten eignen. Als Faustregel bei der Suche gilt: man sollte die jeweiligen Datenquellen der Anbieter betrachten und mit der eigenen Zielgruppe vergleichen. Je höher die Übereinstimmung, umso höher wird voraussichtlich auch die Trennschärfe zwischen den eigenen „guten“ und „schlechten“ Kunden ausfallen.
Integration und laufende Optimierung
Das Angebot externer Informationen ist immens, jedoch haben nicht alle Anbieter alle Abfragearten im Portfolio und es bestehen unterschiedliche Schnittstellen und Rückgabewerte. Da aber eine Kombination verschiedener Abfragen in der Regel sinnvoll ist, empfiehlt sich für ein effizientes Risikomanagement der Einsatz einer Plattform wie zum Beispiel creditPass, die alle renommierten Anbietern und Abfragearten bündelt.
Ebenso gibt es für Shopsysteme wie Oxid eShop, Magento [3], xt:Commerce, ePages oder Websale bereits vorgefertigte Module für die einfache Integration von Auskunfteien in das bestehende System. Auch Payment-Service-Provider wie Akcepto, Heidelpay, Ogone, Payone, Saferpay oder Wirecard sowie ERP- und Warenwirtschaftssysteme wie BüroWARE, Microsoft Dynamics NAV oder Skill Commercial IT bieten entsprechende Module für den Bereich Riskmanagement an.
Jedoch ist es mit der reinen Integration nicht getan. Die Ausarbeitung einer Abfrage- und Entscheidungslogik sowie eine laufende Optimierung ist für ein effizientes Risikomanagement unerlässlich. Die Abfragelogik definiert dabei wann (zum Beispiel bei welchem Warenwert, welcher Kundengruppe oder gewünschter Zahlart) welche Abfragen durchgeführt werden. Die Entscheidungslogik legt wiederum fest, bei welchen Rückgabewerten der Prüfung, wann (beispielsweise in Abhängigkeit vom Warenwert) eine Ablehnung und somit ein Verweis auf sichere Zahlarten erfolgt. Da Abfragen bei externen Anbietern mit Kosten verbunden sind, sollte man Kosten und Nutzen abwägen. Der Nutzen wird hierbei definiert als die sich ergebende Trennschärfe zwischen „guten“ und „schlechten“ Kunden. Denn werden „gute“ Kunden falsch eingestuft und damit abgelehnt, geht Umsatz verloren. Werden hingegen „schlechte“ Kunden falsch eingestuft, also autorisiert, droht ein Zahlungsausfall.
Sind die Zahlungsausfälle zu hoch, muss man hinsichtlich der Abfragelogik gegebenenfalls den Anbieter wechseln beziehungsweise weitere Abfragearten ergänzen oder die Entscheidungslogik härter einstellen. Hier zeigt sich der Vorteil einer Plattform-Lösung, denn Änderungen der Anbieter, Checks oder Logiken kann man schnell und ohne großen Aufwand umsetzen. Wichtige Hinweise zur Gestaltung der Logiken bietet der eCommerce Leitfaden der ibi research [4]. Da der Markt dynamisch ist, müssen die Einstellungen laufend kontrolliert und angepasst werden.
Wenn doch einmal etwas schief geht…
Einen umfassenden Schutz vor Zahlungsausfällen kann auch die beste Logik nicht liefern. Ausfälle wird es immer geben, die Beitreibungsquote der offenen Forderungen durch Mahnungen und Inkasso wird jedoch durch eine vorgelagerte Bonitätsprüfung positiv beeinflusst, da bei Personen, bei denen es ohnehin nichts mehr zu holen gibt, in der Regel bereits Negativmerkmale vorhanden sind.