Gesetzgebung zum Geoblocking
EU-Verordnung 2018/302 angewendet
Seit dem 3. Dezember 2018 wird in allen EU-Mitgliedsstaaten die EU-Verordnung 2018/302 angewendet, die Diskriminierung bei Online-Käufen auf der Grundlage der Staatsangehörigkeit, des Wohnortes oder des Ortes der Niederlassung innerhalb des Binnenmarkts beenden soll.
Was soll sich künftig ändern?
Onlinehändler dürfen Verbraucher nicht aufgrund ihrer Staatsangehörigkeit oder ihres Wohnorts von der Bestellung in ihrem Online-Shop ausschließen. Eine Lieferverpflichtung in das Land des Bestellers ist damit nicht verbunden, die Bestellung zur Lieferung in eine zugelassene Region muss allerdings für Verbraucher aus der gesamten EU möglich sein. Ebenso diskriminierungsfrei muss künftig die Abwicklung der Bezahlung verlaufen. Ein Zahlungsweg, der in einem EU-Land angeboten wird, muss auch in anderen Ländern angeboten werden, sofern die Zahlart dieses grundsätzlich ermöglicht.
Was bedeutet das für die Betrugsprävention?
Händler, die im Zuge ihrer Regeln zur Betrugsprävention bisher bestimmte EU-Länder über die IP-Adresse des Bestellers, das Herkunftsland der verwendeten Kreditkarte oder die Lieferadresse von der Zahlung ausgeschlossen haben, müssen die Faktoren neu definieren. Das pauschale Blacklisting länderbezogener Parameter ist nicht länger zulässig. Dies gilt auch, wenn die Blacklist nicht direkt in der Zahlungsabwicklung hinterlegt ist, sondern beispielsweise im Backend des Online-Shops. Ebenfalls nicht länger möglich ist das Whitelisting von Ländern, wenn die Zahlungsausführung nur auf Länder der Whitelist beschränkt ist.
Welche Lösung bietet Computop?
Wenn Sie Blacklisting für IP-Adressen oder Kreditkarten aus bestimmten Ländern nutzen, ist das unzulässiges Geoblocking. Wir empfehlen die Umstellung auf einen Fraud-Score mit Risikobewertung, der weiterhin die Faktoren wie das Herkunftsland von IP- und Kreditkarte berücksichtigt aber zusätzlich auch Warenkorbwerte, Uhrzeit und Bestellfrequenz. Daraus wird ein individueller Score für jede Zahlung errechnet, der das Betrugsrisiko ausdrückt. Da der Computop Fraud Score mit jeder neuen Zahlung dazulernt, verbessert sich die Qualität der Betrugserkennung stetig. Diese risikobasierte Ablehnung ist nach der EU-Verordnung zulässig.
Alternativ könnten Händler, die bisher noch kein 3D Secure einsetzen, zunächst auch auf eine dynamische 3D Secure-Abfrage umstellen: Dabei wird nur in Fällen, in denen zwei der drei Faktoren Lieferland, IP-Adresse und Kreditkartenland nicht übereinstimmen und ein signifikanter Warenkorbwert vorliegt, eine 3D Secure-Prüfung als Authentifizierung vorgenommen. Dieses Vorgehen ist eine zulässige Risikoprüfung, die ebenfalls den Vorgaben der EU-Verordnung entspricht.
Was müssen Händler jetzt tun, die ihre Betrugsprävention noch nicht umgestellt haben?
Bitte setzen Sie sich kurzfristig mit Computop in Verbindung, damit wir gemeinsam die beste Lösung für Ihr optimales Risikomanagement gemäß der geltenden Vorschrift umsetzen können. Schreiben Sie bitte an helpdesk@computop.com oder rufen Sie uns an: 0951/980 09 39.