Risiken von Buy Now Pay Later mit KI verringern

Buy Now Pay Later (BNPL) gilt als eines der aktuellen Trendthemen im E-Commerce. Während der klassische Rechnungskauf in Deutschland eine lange Tradition hat, erobert mit BNPL nun eine moderne Form Stück für Stück auch internationale Märkte. Bis 2026 sollen sich sowohl Umsatzvolumen als auch Nutzerzahlen von BNPL mehr als vervierfachen.

Betrug und Zahlungsausfall als Risiken

Aufgrund dieses Potentials ist BNPL allerdings auch für Betrüger attraktiv. Diese machen sich dabei die Dreiecksbeziehung von Händlern, BNPL-Zahlungsanbietern und Käufern zunutze. Käufer bestellen und erhalten ihre Ware direkt vom Händler. Der Bezahlvorgang wird jedoch an den Zahlungsanbieter ausgelagert, der die Rechnung für den Käufer bezahlt und sich diesen Kredit vom Käufer zu einem späteren Zeitpunkt wieder zurückerstatten lässt. Dieser Factoring-Prozess bietet Kriminellen verschiedene Ansatzpunkte für Betrug.

Die einfachste Möglichkeit ist, sich in die Accounts legitimer Kunden zu hacken, in ihrem Namen BNPL-Käufe zu tätigen und die Ware nach Erhalt schlicht nicht zu bezahlen. Darüber hinaus erstellen Betrüger auch neue Kundenprofile und verifizieren diese mithilfe von synthetischen IDs. Dabei werden Bruchstücke verschiedener Dokumente miteinander kombiniert. Beispielsweise werden gestohlene Kreditkartendaten einer Person mit den Steuerdaten einer anderen Person vermischt und um eine nicht existierende Adresse ergänzt. Mit dieser synthetischen ID sind Betrüger dann in der Lage, schlecht gemanagte BNPL-Überprüfungen zu überwinden und ein vermeintlich legitimes Kundenprofil zu erstellen. Außerdem besteht auch die Möglichkeit zu klassischem Kreditkartenbetrug. Dafür werden die Schulden bei BNPL-Anbietern über gestohlene Kreditkarten beglichen. Bemerkt der eigentliche Kreditkarten-Inhaber die illegitime Buchung und gibt diese zurück, entstehen hohe Rückerstattungsgebühren. In allen drei genannten Fällen muss der Zahlungsanbieter sämtliche Kosten der entstandenen Schäden übernehmen.

Neben solchen kriminellen Machenschaften besteht aber auch die Gefahr, dass legitime Kunden ihre Rechnungen nicht bezahlen können. Anders als bei Kreditkarten bestehen bei BNPL kaum Einschränkungen oder Limits, in welchem Volumen Zahlungen umgesetzt werden können. Können überschuldete Käufer offene Rechnungen nicht begleichen, bleiben BNPL-Zahlungsanbieter erst einmal auf diesen Kosten sitzen. Denn das Grundprinzip von BNPL sieht vor, dass Zahlungsanbieter für Käufer bürgen und Geld vorstrecken, bis Käufer dieses nach einer gewissen Zeit oder in Raten zurückzahlen.

Identität und Bonität der Käufer überprüfen

BNPL mag für Kunden und Unternehmen viele Vorteile mit sich bringen. Gerade Zahlungsdienstleister müssen sich aber auch gegen die Schattenseiten von BNPL absichern. Schließlich tragen diese sämtliche Betrugs- und Zahlungsausfallrisiken. Um Risiken zu minimieren und Betrug zu vermeiden, muss die gesamte BNPL-Abwicklung daher professionell gemanagt werden. Schon vor Abschluss des Kaufvertrags zwischen Unternehmen und Kunden gilt es, die Identität des Käufers sowie seine Bonität zu überprüfen. Käufer, deren Identität nicht eindeutig bestätigt werden kann oder deren Bonität als zu gering bewertet wird, können dann vom Kauf ausgeschlossen werden und erhalten vom Zahlungsdienstleister keinen BNPL-Kredit.

Hierbei gibt es allerdings ein Spannungsfeld: Einerseits sollen Betrug und Zahlungsausfälle möglichst verhindert werden. Dafür müssen BNPL-Kredite bei verdächtigen Käufen abgelehnt werden. Gleichzeitig besteht aber das Risiko von sogenannten „false positives“, also das irrtümliche Veto gegen legitime, zahlungsfähige Käufer. Diese „false positives“ sind ärgerlich für Kunden. Außerdem entgeht Unternehmen dadurch wertvoller Umsatz. Die Herausforderung besteht also darin, einen Korridor zu finden, bei dem Betrüger und zahlungsunfähige Kunden herausgefiltert werden und legitimen Kunden BNPL ermöglicht wird. Die Entscheidung, ob Kunden ein BNPL-Kredit gewährt wird, muss darüber hinaus während des Bestellvorgangs innerhalb von Sekunden getroffen werden. Käufer müssen also in kürzester Zeit umfassend überprüft werden.

Datenbasierte Käufer-Evaluation

Diese sekundenschnelle Evaluation der Käufer kann nicht manuell durchgeführt werden, sondern muss voll automatisiert ablaufen. Bei der Evaluation wird auf Basis von soliden Daten ein umfassendes Käuferprofil erstellt. Dafür greifen moderne Tools auf bis zu 1.000 verschiedene Regeln zurück, mit denen sowohl die Identität als auch die Bonität des Käufers festgestellt werden kann. Dazu gehören neben einfach zu erhebenden Daten wie etwa der IP-Adresse des Käufers oder der Uhrzeit der Bestellung auch umfassende Hintergrundchecks. Etwa werden Daten zur täglichen IT-Nutzung erhoben.

Diese Daten werden in Data Lakes abgelegt und gesammelt. Weicht ein Käufer stark von seinem bisherigen Nutzerverhalten ab, kann dies ein erster Anhaltspunkt für einen möglichen Betrugsfall sein. Unterstützt wird der Evaluationsprozess durch Künstliche Intelligenz, die die erhobenen Daten auf Muster untersucht und mit der Datenbank verweigerter Kredite abgleicht. Mit der Zeit lassen sich so nicht nur individuelle Kundenprofile erstellen, sondern auch eine umfassende Sammlung an möglichen Risikofaktoren ermitteln, die bei künftigen Käufern zu Rate gezogen werden kann.

Unterschiedliche rechtliche Rahmenbedingungen weltweit

BNPL ist mittlerweile ein weltweit verbreitetes Modell. Die rechtlichen Rahmenbedingungen in den einzelnen Staaten unterscheiden sich jedoch teils stark. In Deutschland gilt BNPL nach Auffassung der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) beispielsweise als echtes Factoring, da der Zahlungsanbieter die Risiken übernimmt und für Zahlungsausfälle haftet. BNPL wird demnach entweder nach dem Zahlungsdiensteaufsichtsgesetz oder dem Kreditwesengesetz behandelt – je nachdem, ob die bloße Zahlungsabwicklung oder die Finanzierung des Käufers im Mittelpunkt steht. In beiden Fällen müssen Zahlungsanbieter aber die Bestimmungen des Geldwäschegesetzes einhalten.

Im Zuge dessen gilt das Know-Your-Customer-Prinzip und Kunden müssen eindeutig identifiziert werden. Nicht überall gelten jedoch diese spezifischen aufsichtsrechtlichen Regeln. Factoring ist in der Europäischen Union nicht einheitlich geregelt. Somit gibt jeder Staat seinen eigenen aufsichtsrechtlichen Rahmen vor. Anbieter von BNPL sollten sich daher unbedingt mit den rechtlichen Rahmenbedingungen in ihren relevanten Märkten vertraut machen.

Mithilfe einer datengestützten Plattform und der Nutzung von Künstlicher Intelligenz lassen sich Käufer in Sekunden umfassend evaluieren. Im Zuge dessen werden die vorhandenen Risiken bei BNPL minimiert und Betrugsfälle vermieden. Richtig gemanagt können Händler, Kunden und Zahlungsdienstleister so von einem boomenden Zahlungsmodell profitieren, das derzeit und zukünftig ein sehr großes Potential aufweist.

Ralph Schuler
ist CEO von SHS Viveon CEO, Head of Global Services/Client Success, Head of Global Operations (COO) und Senior Executive mit 30 Jahren internationaler Geschäftserfahrung in der IT-Anwendungs- und Dienstleistungsbranche und der internationalen Unternehmensberatung.

Roger Homrich

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

5 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

5 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago