Was ist ein SaaS-Adressverifizierungsdienst (AVS)?

Der SaaS Adressverifizierungsdienst (AVS) ist ein Dienst, der die Sicherheit von Rechnungsadressen bei Online-Transaktionen bestätigt. Die Rechnungsadresse des Kunden und die Adresse, die mit dem Kreditkartenherausgeber der Person verknüpft ist, werden überprüft, um festzustellen, ob die Karte übereinstimmt. Bei Online-Transaktionen werden Daten verglichen und die Angaben des Karteninhabers mit den Aufzeichnungen des Herausgebers abgeglichen.

AVS ist ein automatisierter Adressverifizierungsdienst, der es einem Online-Unternehmen ermöglicht, eine Adresse zu validieren. Hier ist eine Schritt-für-Schritt-Erklärung der Funktionsweise.

1. Datenübermittlung: Das AVS beginnt sofort mit der Verarbeitung, wenn ein Kunde die Rechnungsdaten eingibt und auf der Kassenseite auf „Kaufen“ klickt.
2. Numerische Extraktion: Das AVS bewertet die Adresse, um numerische Komponenten zu extrahieren, typischerweise die Hausnummer und Postleitzahl.
3. Übermittlung: Das Zahlungsgateway sendet diese numerischen Daten zusammen mit den Kreditkarteninformationen an den Zahlungsabwickler.
4. Bankvergleich: Die Anfrage gelangt dann über das Kartennetzwerk (Visa, Mastercard usw.) an die ausstellende Bank, die prüft, ob die Ziffern mit ihren internen Aufzeichnungen übereinstimmen.
5. Antwortgenerierung: Die Bank sendet einen AVS-Antwortcode an den Händler, der angibt, ob das Ergebnis eine vollständige Übereinstimmung, eine teilweise Übereinstimmung oder keine Übereinstimmung ist.
6. Automatisierte Entscheidung: Die erhaltenen Informationen werden dann verwendet, um die Zahlungstransaktion zu genehmigen, zu überprüfen oder abzulehnen.

Ein SaaS-Adressverifizierungsdienst (AVS) wird bei Risikobewertungsaktivitäten eingesetzt und unterstützt eine Reihe gängiger Geschäftsfunktionen. Der Adressabgleich ermöglicht es Händlern, Informationen zu überprüfen, bevor Zahlungen in Situationen verarbeitet werden, in denen keine physischen Karten verwendet werden, um “Card-not-present” (CNP)-Betrug zu verhindern.  

• Betrugsreduzierung: AVS prüft Rechnungsdaten und klassifiziert Bestellungen basierend auf der Adresskonsistenz.
• Geringere Rückbuchungen: Der Verifizierungsprozess kann die Anzahl der Transaktionen ändern, die einer Klärung zwischen Käufern und Verkäufern bedürfen.
• Reduzierte Bearbeitungskosten: Einige Banken verwenden separate Interchange-Kategorien für AVS-verifizierte Transaktionen im Rahmen ihrer internen Risikomodelle.
• Kundenvertrauen: Die Benachrichtigung der Kunden über die Nutzung der Adressverifizierung beschreibt Aspekte des Kaufprozesses.

SaaS AVS ist sehr effektiv, aber keine vollständige Sicherheitslösung, da es bestimmte technische Einschränkungen hat. Der Dienst konzentriert sich hauptsächlich auf numerische Daten, daher sind seine Ergebnisse empfindlich gegenüber der Formatierung und Aktualisierung von Adressen, was manchmal dazu führen kann, dass legitime Kunden zur Überprüfung markiert werden.

Die Implementierung von SaaS-AVS umfasst in der Regel eine ausgewogene Konfiguration, die die Transaktionsprüfung unterstützt und einen konsistenten Checkout-Prozess aufrechterhält. Die Einstellungen der SaaS-AVS-Regeln beeinflussen die Übereinstimmungsergebnisse und bestimmen, wie Transaktionen während des Bezahlvorgangs behandelt werden.

• Nutzen Sie Soft Declines: Senden Sie Transaktionen mit teilweisen Adressübereinstimmungen an einen manuellen oder automatisierten Verifizierungsschritt, anstatt sie sofort abzulehnen.
• Adressvervollständigung: Implementieren Sie Tools, um die Dateneingabe zu optimieren und die Konsistenz im Checkout-Prozess sicherzustellen.
• In Kombination mit CVV: Fordern Sie den Card Verification Value (CVV) und Adressdaten an, um mehr Informationen zur Überprüfung bereitzustellen.
• Antwortcodes analysieren: Führen Sie laufende Auswertungen der AVS-Ergebnisse durch und nehmen Sie bei Bedarf Konfigurationsänderungen basierend auf Transaktionsprüfungsdaten vor.

Ein SaaS-Adressverifizierungsdienst (AVS) kann als Teil des Ansatzes eines Unternehmens zum Umgang mit PCI DSS (Payment Card Industry Data Security Standard) Richtlinien. AVS wird im Standard nicht als erforderliche Kontrolle genannt, steht aber in Beziehung zu Protokollelementen wie der Zugriffsvalidierung und der Überprüfung von Transaktionsaktivitäten. 

Die Nutzung eines SaaS-Anbieters für AVS bedeutet, dass bestimmte Aspekte der Datenverarbeitung und Aufzeichnung von der Organisation auf den externen Dienst verlagert werden können. Diese Änderungen führen typischerweise zu einer modifizierten Struktur für Konformität Aktivitäten und Datenmanagement im Zusammenhang mit der Adressverifizierung während Zahlungsabwicklung.