print logo

KI hilft, Cyber-Attacken auf Treueprogramme zu verhindern

Wenn Sie diese drei Tipps beherzigen, können Sie die Angriffsfläche Ihres Loyalty-Programms reduzieren.
Zofia Woźniak | 28.07.2022
3 Tipps: KI hilft, Cyber-Attacken auf Treueprogramme zu verhindern © freepik / biancoblue
 

Unentdeckte Angriffe auf Kundenbindungsprogramme können die Schadenshöhe für Unternehmen in die Milliarden treiben, so die Loyalty Security Association. Ganz zu schweigen vom Imageschaden, wenn Bonusprogramme eingeschränkt oder gar eingefroren werden oder Kundendaten verloren gehen. Zofia Woźniak, Business Solution Manager mit Schwerpunkt auf Loyalty-Programme bei Comarch, hat deshalb drei Tipps zusammengefasst, die aus ihrer Erfahrung mit Kundenbindungsprogrammen großer, teilweise weltweit agierender Einzelhändler stammen.

Tipp 1: Testen Sie die Logiken der Prozesse im Kundenbindungsprogramm gründlich.

Nur so können Sie im Vorfeld ausschließen, dass Kunden legal von Fehlern profitieren und womöglich Kriminelle angelockt werden. Rechnen Sie aber damit, dass Sie nicht alle Eventualitäten mit Tests erfassen können. Kunden sind sehr verschieden und Kriminelle sehr findig. Bei Änderungen der Logiken sollten Sie genau beobachten, wie sich diese auf das Verhalten der Kunden auswirken.


Führen Sie starre Regeln ein, wenn Sie sich sicher sind, dass sich bestimmte Prozesse oder Muster praktisch nie verändern. Etwa, dass nicht alle Prämienpunkte auf einmal eingelöst werden können oder nur ein definierter Punktestand verwendet werden kann. Es kann aber auch die Zahl der zu erreichenden Bonuspunkte oder die Zahl der Einkäufe, bei denen sich Punkte erzielen lassen, pro Tag begrenzt werden. Hier kann eine Auswertung mit Hilfe Künstlicher Intelligenz schnelle Hinweise über die normalen Verhaltensmuster der Programmteilnehmer geben, so dass die Regeln dementsprechend eingerichtet werden können und möglichst lange Bestand haben. Umgekehrt ist damit die Basis für KI geschaffen, ein ungewöhnliches Verhalten zu erkennen und entsprechend Alarm zu schlagen, siehe Tipp 3.


Tipp 2: Behandeln Sie Ihre Kundendaten wie einen wertvollen Schatz – der Vergleich passt wirklich.

Schützen und sichern Sie die Ihnen anvertrauten Informationen des Kunden gegen Diebstahl und unberechtigten Zugriff. Denn wenn Kunden das Vertrauen in die Sicherheit ihrer Daten – und damit in Ihr Unternehmen – verlieren, sind sie (wahrscheinlich) nicht mehr bereit, so viel über sich zu verraten. Ihr Schatz ist dann weniger wert oder wird schlimmstenfalls sogar wertlos.


Bonus-Tipp: Helfen Sie den Kunden, ihre eigenen Daten zu schützen; bieten Sie am besten Zwei-Faktor-Authentifizierung auch zum Einloggen in das Loyalty-Programm an.

Erzwingen Sie starke Passwörter und wägen Sie genau zwischen Komfort und Sicherheit ab. Denken Sie daran, dass der sichere und vertrauensvolle Umgang mit Kundendaten auch auf das Image Ihres Unternehmens einzahlt.


Tipp 3: Prävention ist besser als Reaktion

Mit Business-Intelligence-Methoden können Sie all Ihre gesammelten Kunden- und Transaktionsdaten zur Auswertung nutzen. Darauf basierende Analysen helfen, den Kunden relevante Angebote zu machen, Kundenbindungsprogramme zum Erzielen neuer Umsätze zu nutzen und eventuell sogar neue Geschäftsmodelle zu entwickeln. Dafür müssen die Kunden jedoch bereit sein, viel über sich und ihre Vorlieben preiszugeben.
Verhindern Sie deshalb aktiv, dass Betrüger Ihr Treueprogramm ausnutzen. Setzen Sie auf neueste Technologien, um den Cyberkriminellen einen Schritt voraus zu sein. Machine Learning hilft dabei, ungewöhnliche Verhaltensmuster sehr schnell zu erkennen. Konfigurierbare Aktionen reagieren dann automatisch auf verdächtiges Verhalten, beispielsweise, indem sie zweifelhafte Transaktionen verhindern, den zugehörigen Account sperren oder die Transaktion zur manuellen Überprüfung schicken. Eine umfassende Beobachtung aller mit dem Kundenbindungsprogramm verbundener Daten und Aktivitäten verschafft darüber hinaus einen Vorsprung gegenüber Kriminellen. Dafür können beispielsweise Logdateien des Systems und übergreifende Statistiken und Meta-Daten ausgewertet werden oder die Datenübergabe an Schnittstellen zu anderen Programmteilen gefiltert werden – ganz nach dem Motto: „be proactive not reactive“.


Wenn Sie diese drei Tipps beherzigen, können Sie die größten Achillesfersen gut schützen und die Angriffsfläche Ihres Loyalty-Programms reduzieren.