Buy Now Pay Later (BNPL) gilt als eines der aktuellen Trendthemen im E-Commerce. Während der klassische Rechnungskauf in Deutschland eine lange Tradition hat, erobert mit BNPL nun eine moderne Form Stück für Stück auch internationale Märkte. Bis 2026 sollen sich sowohl Umsatzvolumen als auch Nutzerzahlen von BNPL mehr als vervierfachen.
Aufgrund dieses Potentials ist BNPL allerdings auch für Betrüger attraktiv. Diese machen sich dabei die Dreiecksbeziehung von Händlern, BNPL-Zahlungsanbietern und Käufern zunutze. Käufer bestellen und erhalten ihre Ware direkt vom Händler. Der Bezahlvorgang wird jedoch an den Zahlungsanbieter ausgelagert, der die Rechnung für den Käufer bezahlt und sich diesen Kredit vom Käufer zu einem späteren Zeitpunkt wieder zurückerstatten lässt. Dieser Factoring-Prozess bietet Kriminellen verschiedene Ansatzpunkte für Betrug.
Die einfachste Möglichkeit ist, sich in die Accounts legitimer Kunden zu hacken, in ihrem Namen BNPL-Käufe zu tätigen und die Ware nach Erhalt schlicht nicht zu bezahlen. Darüber hinaus erstellen Betrüger auch neue Kundenprofile und verifizieren diese mithilfe von synthetischen IDs. Dabei werden Bruchstücke verschiedener Dokumente miteinander kombiniert. Beispielsweise werden gestohlene Kreditkartendaten einer Person mit den Steuerdaten einer anderen Person vermischt und um eine nicht existierende Adresse ergänzt. Mit dieser synthetischen ID sind Betrüger dann in der Lage, schlecht gemanagte BNPL-Überprüfungen zu überwinden und ein vermeintlich legitimes Kundenprofil zu erstellen. Außerdem besteht auch die Möglichkeit zu klassischem Kreditkartenbetrug. Dafür werden die Schulden bei BNPL-Anbietern über gestohlene Kreditkarten beglichen. Bemerkt der eigentliche Kreditkarten-Inhaber die illegitime Buchung und gibt diese zurück, entstehen hohe Rückerstattungsgebühren. In allen drei genannten Fällen muss der Zahlungsanbieter sämtliche Kosten der entstandenen Schäden übernehmen.
Neben solchen kriminellen Machenschaften besteht aber auch die Gefahr, dass legitime Kunden ihre Rechnungen nicht bezahlen können. Anders als bei Kreditkarten bestehen bei BNPL kaum Einschränkungen oder Limits, in welchem Volumen Zahlungen umgesetzt werden können. Können überschuldete Käufer offene Rechnungen nicht begleichen, bleiben BNPL-Zahlungsanbieter erst einmal auf diesen Kosten sitzen. Denn das Grundprinzip von BNPL sieht vor, dass Zahlungsanbieter für Käufer bürgen und Geld vorstrecken, bis Käufer dieses nach einer gewissen Zeit oder in Raten zurückzahlen.
BNPL mag für Kunden und Unternehmen viele Vorteile mit sich bringen. Gerade Zahlungsdienstleister müssen sich aber auch gegen die Schattenseiten von BNPL absichern. Schließlich tragen diese sämtliche Betrugs- und Zahlungsausfallrisiken. Um Risiken zu minimieren und Betrug zu vermeiden, muss die gesamte BNPL-Abwicklung daher professionell gemanagt werden. Schon vor Abschluss des Kaufvertrags zwischen Unternehmen und Kunden gilt es, die Identität des Käufers sowie seine Bonität zu überprüfen. Käufer, deren Identität nicht eindeutig bestätigt werden kann oder deren Bonität als zu gering bewertet wird, können dann vom Kauf ausgeschlossen werden und erhalten vom Zahlungsdienstleister keinen BNPL-Kredit.
Hierbei gibt es allerdings ein Spannungsfeld: Einerseits sollen Betrug und Zahlungsausfälle möglichst verhindert werden. Dafür müssen BNPL-Kredite bei verdächtigen Käufen abgelehnt werden. Gleichzeitig besteht aber das Risiko von sogenannten „false positives“, also das irrtümliche Veto gegen legitime, zahlungsfähige Käufer. Diese „false positives“ sind ärgerlich für Kunden. Außerdem entgeht Unternehmen dadurch wertvoller Umsatz. Die Herausforderung besteht also darin, einen Korridor zu finden, bei dem Betrüger und zahlungsunfähige Kunden herausgefiltert werden und legitimen Kunden BNPL ermöglicht wird. Die Entscheidung, ob Kunden ein BNPL-Kredit gewährt wird, muss darüber hinaus während des Bestellvorgangs innerhalb von Sekunden getroffen werden. Käufer müssen also in kürzester Zeit umfassend überprüft werden.
Diese sekundenschnelle Evaluation der Käufer kann nicht manuell durchgeführt werden, sondern muss voll automatisiert ablaufen. Bei der Evaluation wird auf Basis von soliden Daten ein umfassendes Käuferprofil erstellt. Dafür greifen moderne Tools auf bis zu 1.000 verschiedene Regeln zurück, mit denen sowohl die Identität als auch die Bonität des Käufers festgestellt werden kann. Dazu gehören neben einfach zu erhebenden Daten wie etwa der IP-Adresse des Käufers oder der Uhrzeit der Bestellung auch umfassende Hintergrundchecks. Etwa werden Daten zur täglichen IT-Nutzung erhoben.
Diese Daten werden in Data Lakes abgelegt und gesammelt. Weicht ein Käufer stark von seinem bisherigen Nutzerverhalten ab, kann dies ein erster Anhaltspunkt für einen möglichen Betrugsfall sein. Unterstützt wird der Evaluationsprozess durch Künstliche Intelligenz, die die erhobenen Daten auf Muster untersucht und mit der Datenbank verweigerter Kredite abgleicht. Mit der Zeit lassen sich so nicht nur individuelle Kundenprofile erstellen, sondern auch eine umfassende Sammlung an möglichen Risikofaktoren ermitteln, die bei künftigen Käufern zu Rate gezogen werden kann.
BNPL ist mittlerweile ein weltweit verbreitetes Modell. Die rechtlichen Rahmenbedingungen in den einzelnen Staaten unterscheiden sich jedoch teils stark. In Deutschland gilt BNPL nach Auffassung der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) beispielsweise als echtes Factoring, da der Zahlungsanbieter die Risiken übernimmt und für Zahlungsausfälle haftet. BNPL wird demnach entweder nach dem Zahlungsdiensteaufsichtsgesetz oder dem Kreditwesengesetz behandelt – je nachdem, ob die bloße Zahlungsabwicklung oder die Finanzierung des Käufers im Mittelpunkt steht. In beiden Fällen müssen Zahlungsanbieter aber die Bestimmungen des Geldwäschegesetzes einhalten.
Im Zuge dessen gilt das Know-Your-Customer-Prinzip und Kunden müssen eindeutig identifiziert werden. Nicht überall gelten jedoch diese spezifischen aufsichtsrechtlichen Regeln. Factoring ist in der Europäischen Union nicht einheitlich geregelt. Somit gibt jeder Staat seinen eigenen aufsichtsrechtlichen Rahmen vor. Anbieter von BNPL sollten sich daher unbedingt mit den rechtlichen Rahmenbedingungen in ihren relevanten Märkten vertraut machen.
Mithilfe einer datengestützten Plattform und der Nutzung von Künstlicher Intelligenz lassen sich Käufer in Sekunden umfassend evaluieren. Im Zuge dessen werden die vorhandenen Risiken bei BNPL minimiert und Betrugsfälle vermieden. Richtig gemanagt können Händler, Kunden und Zahlungsdienstleister so von einem boomenden Zahlungsmodell profitieren, das derzeit und zukünftig ein sehr großes Potential aufweist.
Ralph Schuler
ist CEO von SHS Viveon CEO, Head of Global Services/Client Success, Head of Global Operations (COO) und Senior Executive mit 30 Jahren internationaler Geschäftserfahrung in der IT-Anwendungs- und Dienstleistungsbranche und der internationalen Unternehmensberatung.
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.
Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…