Weiter zum Inhalt
Konto erstellen
 oder
anmelden
Das Logo der Stripe-Dokumentation
/
Konto erstellen
Anmelden

Best Practices für das Risikomanagement

Schützen Sie Ihre Integration, indem Sie Best Practices implementieren, um Zahlungsrisiken zu verhindern, zu mindern und darauf zu reagieren.

Diese Best Practices zum Schutz Ihrer Connect-Integration basieren auf dem, was wir von Tausenden von Plattformen, Erweiterungen und Plug-ins gelernt haben.

Entscheiden Sie sich für ein Verfahren für die Haftung für Negativsalden

Da die von Ihnen gewählte Art der Haftung für Negativsalden erhebliche Auswirkungen auf Ihre Plattform und die verbundenen Konten haben kann, sollten Sie dies sorgfältig abwägen, bevor Sie neue Konten einrichten. Wir empfehlen, dass neue Plattformen Stripe die Verantwortung für negative Salden auf verbundenen Konten übernehmen lassen. Ziehen Sie nur dann in Betracht, Verantwortung als Plattform zu übernehmen, wenn Sie zuversichtlich sind, dass Sie in der Lage sind, das Händlerrisiko zu steuern.

Best Practices für beide Verfahren

Verhindern Sie betrügerische Transaktionen, indem Sie Radar aktivieren

Wenn Sie Radar aktivieren, ist die Risikobewertung einer Zahlung standardmäßig auf Nutzerebene aktiviert, wodurch Transaktionen mit hohem Betrugsrisiko verhindert werden. Informationen zur Verwendung von Radar mit verbundenen Konten finden Sie unter Radar mit Connect verwenden.

Benachrichtigungen und Kommunikation mit Stripe verwalten

Webhook-Benachrichtigungen

Stripe verwendet Webhooks, um Sie über die Aktivitäten Ihrer verbundenen Konten zu informieren. Richten Sie Connect-Webhooks ein, damit Sie Verzögerungen bei Geldbewegungen vermeiden können, indem Sie umgehend auf Aktualisierungen verbundener Konten und Stripe-Anfragen reagieren.

Stripe fordert zusätzliche Informationen an, wenn die angegebenen Nutzerdetails nicht bestätigt werden können. Bei einem falschen Geburtsdatum oder einem falschen Nachnamen kann es sich beispielsweise um einen Eingabefehler handeln. Ihre verbundenen Konten unterstützen Sie beim Reagieren auf fehlgeschlagene Verifizierungen, indem Sie diese an das von Stripe gehostete Onboarding oder das eingebettete Onboarding weiterleiten oder die Daten selbst anfordern, wenn Sie das API-Onboarding verwenden.

Wenn Nutzer/innen ihre Kontoinformationen (zum Beispiel Bankkonto) aktualisieren, werden Sie von Stripe über die Änderung informiert.

Zu überprüfende Konten

Die Registerkarte Zu überprüfende Konten in Ihrem Connect-Dashboard hilft Ihnen bei der Überwachung des Risiko- und Onboarding-Status Ihrer sämtlichen verbundenen Konten. Auf dieser Registerkarte können Sie alle Risiko- oder Onboarding-Beschränkungen einsehen, die Ihre Konten betreffen oder in Zukunft betreffen werden. Außerdem finden Sie hier klare Anweisungen, wie Sie offene Anforderungen beheben können.

Transparenz unterstützen

Sie können Ihr Connect-Dashboard verwenden, um Support-Fälle anzuzeigen, die Ihre verbundenen Konten bei Stripe eröffnet haben, und dazu beitragen, sie zu entsperren, indem Sie zusätzlichen Kontext bereitstellen. Insbesondere können Sie eine Liste von Support-Fällen anzeigen, Unterhaltungen zwischen verbundenen Konten und Stripe überprüfen und private Nachrichten mit Informationen zur Lösung von Problemen an den Stripe-Support senden.

Bedenken wegen Sanktionen

Als US-Unternehmen unterliegt Stripe sämtlichen Sanktionsprogrammen des U.S. Office of Foreign Assets Control (OFAC) sowie einer Reihe weiterer nationaler und internationaler Sanktionsregelungen. Dies umfasst sowohl Verbote von Interaktionen mit bestimmten Personen und Unternehmen als auch umfassende Verbote von Geschäftsbeziehungen in bestimmten Ländern oder Regionen, die von Sanktionsregelungen betroffen sind.

Stripe prüft alle Konten, einschließlich verbundener Konten gemäß unserer eigenen Verpflichtungen unter Sanktionsregelungen. Wenn ein verbundenes Konto als mögliches Sanktionsproblem erkannt wird, setzt Stripe Auszahlungen von diesem Konto aus und fordert per E-Mail bei der Plattform weitere Informationen an. Wenn Sie eine bevorzugte E-Mail-Adresse für den Empfang von Mitteilungen im Zusammenhang mit Sanktionen haben, kontaktieren Sie den Stripe-Support.

Auszahlungen über das verbundene Konto bleiben so lange ausgesetzt, bis die Prüfung abgeschlossen ist. Die Missachtung oder Verletzung von Sanktionen kann sowohl für Stripe als auch für unsere Nutzer/innen Bußgelder, behördliche Maßnahmen und den Verlust von Lizenzen bzw. Zulassungen nach sich ziehen.

Best Practices für verbundene Konten der Plattform mit Haftung für negative Salden

Kernüberlegungen

Plattformen können das Risikomanagement für Händler intern durchführen und die Erfahrungen ihrer verbundenen Konten mithilfe der von Stripe bereitgestellten Risiko-Tools weiter anpassen. Weitere Details zu Strategie und Ansatz für das Risikomanagement finden Sie in unserem Leitfaden zum Risikomanagement für Software-Plattformen. Mit der Einführung einer Risikomanagementlösung sind einige Investitionen verbunden. Bevor Sie eine Entscheidung treffen, sollten Sie folgende wichtige Punkte bedenken:

  • Prüfung und Erkennung: Infrastruktur zur Risikoprüfung, um das Risikoprofil verbundener Konten zu verstehen und Betrug und Kreditrisiken zu verhindern oder zu verringern. Dazu gehört auch die Entwicklung von Erkennungsmechanismen zur Identifizierung risikobehafteter verbundener Konten.
  • Überwachung und Minimierung: Systeme zur Überwachung von Risikosignalen und zur Ergreifung von Maßnahmen (z. B. Unterbrechung von Auszahlungen, Einzahlungen usw.), um das Risiko als Reaktion auf Veränderungen der Risikosignale im Laufe der Zeit zu mindern. Erstellung von Workflows in Ihrem Produkt, um sicherzustellen, dass den Nutzern und Nutzerinnen Lösungswege als Reaktion auf Maßnahmen zur Verfügung stehen, wie z. B. das Hochladen von Identitätsdokumenten, die Überprüfung der Angaben zur juristischen Person oder die Bereitstellung weiterer risikobezogener Informationen.
  • Risikospezialisten: Risiko-Operations-Teams können Risiken überwachen und bei entsprechenden Signalen eingreifen. Stellen Sie sicher, dass Ihre operativen Teams die Inhaber/innen verbundener Konten bei Fragen zu den für ihr Konto getroffenen Risikomaßnahmen unterstützen können.

Reduzieren Sie das Risiko, dass betrügerische Händler Ihre Plattform nutzen

Vor der Live-Schaltung sollten Sie Best Practices zu Betrugsprävention und Risikomanagement festlegen. Es gibt keine absolut sichere Methode, um böswillige Akteure zu erkennen. Mindern Sie das Betrugsrisiko, indem Sie Best Practices für das Risikomanagement anwenden, um das holistische Risikoprofil eines Kontos zu bewerten. Je besser Sie Ihr verbundenes Konto und dessen Geschäftstätigkeit verstehen, umso besser können Sie das Risiko einschätzen. Stripe empfiehlt, dass Sie:

  • Verifizieren Sie Ihre verbundenen Konten, bevor sie Geschäfte über Ihre Plattform abwickeln können.
  • Untersuchen Sie die Onlinepräsenz eines Kontos anhand von Social-Media-Profilen, wie z. B. bei Facebook, X (ehemals Twitter) oder LinkedIn.
  • Sehen Sie sich die Website des Kontos genau an und überlegen Sie, ob es angemessen ist, dass diese Website so existiert.
  • Lassen Sie sich je nach Geschäft Lizenzen oder Zulassungen vorlegen.
  • Überprüfen Sie, ob ihre E-Mail-Adresse mit der geschäftlichen Domain verknüpft ist. Sie können beispielsweise eine E-Mail an eine Adresse dieser Domain senden und um Antwort bitten.
  • Erfassen und verifizieren Sie plattformgerechte Informationen wie Anschrift, Bestandslisten oder Verkaufshistorie.
  • Überwachen Sie die Aktivitäten auf Ihrer Plattform, um ein Gefühl für übliches Verhalten zu entwickeln, anhand dessen Sie zukünftig verdächtiges Verhalten erkennen können.
  • Pausieren Sie Zahlungen oder Auszahlungen, wenn verdächtiges Verhalten festgestellt wird.
  • Nutzen Sie die integrierten Betrugsbekämpfungstools, um Betrug bei individuellen Zahlungsversuchen zu erkennen und zu verhindern. Informationen dazu, wie Radar mit Connect zusammenarbeitet, finden Sie unter Radar mit Connect verwenden.
  • Fügen Sie zusätzliche Verifizierungen zu Connect Onboarding hinzu und deaktivieren Sie Zahlungen oder Auszahlungen, bis die Überprüfungen bestanden sind.

Wenn Sie vermuten, dass ein verbundenes Konto Betrug begeht, empfiehlt Stripe, das Konto abzulehnen. Dadurch lassen sich Verluste reduzieren, indem verhindert wird, dass auf dem Konto weitere Gelder eingehen. Außerdem helfen Sie so, die Betrugserkennungssysteme von Stripe zu verbessern.

Kontoübernahmen verhindern

Böswillige Akteure können Ihre verbundenen Konten angreifen und kompromittieren. Ein solcher Angriff wird als Kontoübernahme (Account Takeover, ATO) bezeichnet. Angreifer gelangen häufig durch Methoden wir Phishing, Datenschutzverletzungen und zu einfache Passwörter an Kontoanmeldedaten. Die Anmeldedaten nutzen sie für nicht autorisierte Transaktionen und andere betrügerische Aktivitäten im Zusammenhang mit dem Konto. Um Kontoübernahmen zu verhindern, empfiehlt es sich:

  • Zwei-Faktor-Authentifizierung erzwingen, wenn sich Nutzer/innen Ihrer verbundenen Konten anmelden
  • Ihre verbundenen Konten über Phishing und andere Schwachstellen informieren
  • Einhaltung eindeutiger Passwortrichtlinien erzwingen
  • Ungewöhnliche Anmeldevorgänge beobachten, insbesondere wenn es sich um neue Gerätekennungen oder IP-Adressen handelt
  • Änderungen an sensiblen Kontodaten wie Passwörtern, E-Mail-Adressen und Bankkontodaten, die von neuen Geräten stammen, überwachen
  • Verwenden Sie Identitätsprüfungen, um die Wiederherstellung der Zwei-Faktor-Authentifizierung zu unterstützen oder als Reaktion auf verdächtige Aktivitäten.

Kreditrisiken mindern

Zahlungsanfechtungen und Rückbuchungen sind ein normaler Anteil des Geschäftsverkehrs, wenn Kartenzahlungen akzeptiert werden. Um eine wirksame Strategie zur Vermeidung von Zahlungsanfechtungen zu entwickeln, gibt es verschiedene Methoden. In den folgenden Unterabschnitten finden Sie einige Empfehlungen, die Ihnen helfen, Ihre diesbezüglichen Risiken zu verringern, Ihr Unternehmen zu schützen und Ihre Konten zu unterstützen.

Kontoüberwachung

Überwachen Sie Ihre Konten. Je mehr Sie über Ihre verbundenen Konten und deren Geschäft wissen, desto besser können Sie ihre Risiken einschätzen.

  • Überprüfen Sie die Salden Ihrer verbundenen Konten über die API oder das Dashboard. In der Kontoübersicht im Dashboard können Sie mithilfe von Filtern Konten ausfindig machen, bei denen möglicherweise Handlungsbedarf besteht, beispielsweise Konten mit negativen Salden.
  • Überprüfen Sie die finanziellen Aktivitäten Ihrer Konten. Wenn Sie ein Konto im Dashboard anzeigen, klicken Sie unter Aktivität auf Finanzberichte anzeigen.
  • Erstellen Sie Benachrichtigungen, um Konten mit höherem Risiko zu beobachten und Ihre Strategien bei Bedarf schnell anpassen zu können. Dazu zählen Konten mit höheren Anfechtungsquoten (eine Anfechtungsaktivität über 0,75 % gilt in der Regel als übermäßig), drastisch verringertem Volumen oder negativem Kontostand.

Konten mit höherem Risiko

Bei neuen Verkäufern oder Dienstleistern mit möglicherweise höherem Risiko können Sie Auszahlungen verzögern oder aussetzen, bis die Waren geliefert oder die Dienstleistungen erbracht wurden. Hier finden Sie weitere Informationen über Kontosalden und die Planungen von Auszahlungen.

Bei Plattformen mit manueller Auszahlung an Nutzer/innen können Sie Ihre Logik für die Erstellung von Auszahlungen so anpassen, dass Auszahlungen an Konten mit höherem Risiko verzögert bzw. verlangsamt werden.

Automatische Auszahlungen auf verbundene Konten können Sie verlangsamen, indem Sie den Auszahlungsplan für jedes einzelne Konto im Dashboard oder durch Festlegen von settings.payouts.schedule in der API erweitern. Wenn Sie das Konto im Dashboard anzeigen, klicken Sie im Überlaufmenü der Karte Saldo auf Auszahlungsplan bearbeiten:

Den Auszahlungsplan im Stripe-Dashboard bearbeiten

Auswirkungen von Rückbuchungen und negativen Kontoständen

Es kann sinnvoll sein, den Betrag für ein Produkt oder eine Dienstleistung zu erstatten, um keine Rückbuchungen oder negativen Kontostände zu riskieren. Dies kann besser für den Kunden bzw. die Kundin sein und auch günstiger für Sie. Sie haben folgende Möglichkeiten:

  • Stellen Sie Rückerstattungen aus. Sie können über das Dashboard oder mit dem Abrufbefehl in der API überprüfen, ob der Saldo des verbundenen Kontos die Rückerstattung abdecken kann. Wenn das Guthaben für die Rückerstattung nicht ausreicht, können Sie die Überweisung zurückbuchen, ohne die Rückerstattung auszustellen, was zu einem negativen Saldo auf dem Konto führt.
  • Stellen Sie Rückerstattungen auf Basis bestimmter Parameter aus. Sie können vor einer Rückerstattung zum Beispiel warten, bis der Kontostand nicht mehr negativ ist. Eine andere Möglichkeit ist, sofort zurückzuerstatten und darauf zu setzen, dass zukünftige Zahlungen den Betrag abdecken.
  • Sie können Zahlungen, die wahrscheinlich angefochten werden, proaktiv stornieren und zurückerstatten. Der Verlust bei der Transaktion könnte für das Konto immer noch besser sein, als eine Rückbuchung zu erhalten. Darüber hinaus sind Rückbuchungen mit Kosten verbunden und ziehen mögliche Überprüfungen durch die Kartennetzwerke nach sich.
  • Erlauben Sie Ihrem Team, Rückerstattungen zu bearbeiten, indem Sie sie zu Ihrem Plattformkonto hinzufügen.
  • Pausieren Sie den Einzug wiederkehrender Zahlungen für Abonnements, bei denen ein hohes Risiko einer Rückbuchung besteht. Dadurch erhalten Sie mehr Kontrolle darüber, wann Sie das Abonnement fortsetzen möchten. Wenn Ihre Plattform zum Beispiel Kurse anbietet, die für die nächsten Monate abgesagt wurden, können Sie den Zahlungseinzug für diese Kurse aussetzen.
  • Schützen Sie Ihre Plattform vor negativen Salden, indem Sie auf Ihr Plattformguthaben Gelder einzahlen.
  • Wenn Sie Zugang zu Stripe Sigma haben, nutzen Sie es, um für jedes Konto einen Bericht über den negativen Saldo in einem bestimmten Zeitraum zu generieren.

Negative Kontostände von Australia Canada Europe (SEPA, UK) New Zealand US

Wenn sich Ihre verbundenen Konten in Australien, Europa (SEPA-Länder, einschließlich Vereinigtes Königreich), Kanada, Neuseeland oder den USA befinden, können Sie Stripe gestatten, negative Salden durch automatische Abbuchungen von deren externen Konten auszugleichen. In Neuseeland werden automatische Abbuchungen nur für verbundene Konten unterstützt, bei denen Stripe für die Erfassung aktualisierter Informationen, wie der Fälligkeit oder Änderung der Anforderungen (einschließlich Standard- und Express-Konten), verantwortlich ist. Ansonsten können verbundene Konten negative Salden mit zukünftigem Zahlungsvolumen ausgleichen.

Standardmäßig ist die automatische Abbuchung für verbundene Konten auf „false“ eingestellt, wenn die Plattform dafür verantwortlich ist, aktualisierte Informationen bei fälligen oder sich ändernden Anforderungen (einschließlich Custom-Konten) zu erfassen. Sie können die Einstellung für automatische Abbuchungen für ein Konto über das Dashboard oder durch die Einstellung debit_negative_balances über die Accounts API umschalten.

Wählen Sie im Dashboard ein Konto aus und öffnen Sie das Guthaben im Überlaufmenü () der Karte. Sie können alle verbundenen Konten anzeigen, bei denen automatische Abbuchungen deaktiviert ist, indem Sie den Filter Negative Salden abbuchen verwenden:

Stripe-Dashboard mit dem Filter „Negative Salden abbuchen“

Nutzen Sie die Tools von Stripe für den Umgang mit Händlerrisiken

Stripe bietet Plattformen mehrere Tools zur Überwachung und zum Management von Risiken.

Tools zur Schadensverhütung

  • Negative Salden abbuchen: Für verbundene Konten in bestimmten Ländern können Sie Stripe gestatten, deren externe Konten automatisch zu belasten, um negative Salden auszugleichen. Andernfalls können negative Salden durch zukünftiges Zahlungsvolumen ausgeglichen werden. Sie können die Einstellung für automatische Abbuchungen für ein Konto über das Dashboard oder durch die Einstellung debit_negative_balances über die Accounts API umschalten.

  • Auszahlungszeitpunkt festlegen: Sie können standardmäßige delay_days für Auszahlungen auf verbundene Konten festlegen, die als risikoreich gelten oder sich in Ländern mit hohen Betrugsraten befinden.

Zusätzliche Risikosignale

  • Identität: Optimieren Sie Risikoprozesse, indem Sie während des Onboardings oder vor der Aktivierung von Auszahlungen eine ID-Verifizierung vornehmen.
  • Financial Connections: Minimieren Sie Betrug, indem Sie den Besitz eines Bankkontos mit der Identität des Nutzers/der Nutzerin eines verbundenen Kontos abgleichen, bevor Sie Zahlungen oder Auszahlungen akzeptieren. Führen Sie eine vollständige Risikoanalyse von Konten mit eingehendem Verständnis von Saldo- und Transaktionsdaten durch.

Maßnahmen ergreifen

  • Auszahlungen unterbrechen: Im Dashboard können Sie Auszahlungen als erstes Mittel der Verteidigung pausieren, nachdem Sie verdächtige Aktivitäten identifiziert haben. Durch das Unterbrechen von Auszahlungen wird verhindert, dass ein verbundenes Konto Auszahlungen an sein Bankkonto durchführt.
  • Zahlungen pausieren: Im Dashboard können Sie Zahlungen als zweites Mittel der Verteidigung pausieren. Wenn Sie Zahlungen für ein verdächtiges verbundenes Konto pausieren, wird Ihr Risiko begrenzt, indem Sie verhindern, dass Zahlungen über Ihre Plattform eingezogen werden.
  • Konto ablehnen: Sie können die API oder das Dashboard verwenden, um betrügerische oder risikoreiche verbundene Konten von Ihrer Plattform zu entfernen. Die Ablehnung eines Kontos ist dauerhaft und sollte nur als letztes Mittel der Verteidigung eingesetzt werden.
War diese Seite hilfreich?
JaNein
Benötigen Sie Hilfe? Kontaktieren Sie den Kundensupport.
Nehmen Sie an unserem Programm für frühzeitigen Zugriff teil.
Schauen Sie sich unseren Produkt-Changelog an.
Fragen? Sales-Team kontaktieren.
Unterstützt von Markdoc
Auf dieser Seite
Entscheiden Sie sich für ein Verfahren für die Haftung für Negativsalden
Best Practices für beide Verfahren
Verhindern Sie betrügerische Transaktionen, indem Sie Radar aktivieren
Benachrichtigungen und Kommunikation mit Stripe verwalten
Bedenken wegen Sanktionen
Best Practices für verbundene Konten der Plattform mit Haftung für negative Salden
Kernüberlegungen
Reduzieren Sie das Risiko, dass betrügerische Händler Ihre Plattform nutzen
Kontoübernahmen verhindern
Kreditrisiken mindern
Kontoüberwachung
Konten mit höherem Risiko
Auswirkungen von Rückbuchungen und negativen Kontoständen
Negative Kontostände von
Nutzen Sie die Tools von Stripe für den Umgang mit Händlerrisiken
Verwendete Produkte
Connect
Radar