Plattformsicherheit: Wie sicher ist SupportMyLocals?

Autor: Oliver Waitz

Veröffentlicht am: 27.03.2020

Ich möchte in diesem Blogartikel erklären, warum wir dem Thema Sicherheit bei SupportMyLocals.com eine große Bedeutung zukommen lassen und wie wir damit umgehen.

Es geht hier konkret um Identitätsdiebstahl und damit um Fragen wie:

  • Sind die Locals (die Kneipe, das Geschäft, der Dienstanbieter oder der Kleinkünstler etc.) die sich bei SupportMyLocals.com registriert haben echt und wie verhindern wir Identitätsbetrug?

  • Landet das ausgeschüttete Spendengeld bei den Richtigen?

Worin besteht das Risiko bei Identitätsbetrug?

Wenn jemand zum Beispiel ein Lokal erfindet, dass es nicht gibt und Gutscheine verkauft, sind die Käufer betrogen. Registriert sich jemand mit der Adresse eines anderen Locals und verkauft Gutscheine in dessen Namen, ist der der Lokalbetreiber ebenfalls betroffen. Letzterer sieht sich obendrein damit konfrontiert seinen Kunden zu erklären, dass die abgelieferten Gutscheine nicht von ihm stammen.

Das sind zwei Beispiele von vielen.

Wie stellen wir die Identität unterer Locals sicher?

Wir verifizieren die Identität der Unternehmen oder der Selbstständigen, die sich auf unserem Portal registrieren mittels „Stripe Identity Verification“. Dazu sind meistens Kombinationen aus verschiedenen Dokumenten notwendig. Zum Bsp. ein Personalausweis und eine Stromrechnung bei Einzelunternehmen oder ein Gewerbeschein, HR-Auszug in Kombination mit persönlicher Information, welche die Identität beweisen. Diese Dokumente werden teils automatisch und teils manuell verifiziert. Gegebenenfalls kommt es zu Rückfragen.

Je nach Unternehmensform, werden unterschiedliche Anforderungen an die Identifikation gestellt. Eine Auflistung dazu befindet sich in unseren FAQ für Locals [Link https://supportmylocals.com/static/faqLocals].

Datenschutz

Datenschutzrechtlich erfüllt Stripe alle notwendigen Voraussetzungen. Das heißt, es ist sichergestellt, dass die hochgeladenen Dokumente nicht in fremde Hände gelangen oder weiterveräußert werden. Das unterliegt in Europa strengen Auflagen, ohne die ein solches Verfahren nicht möglich wäre.

Auf diese Art und Weise reduzieren wir die Wahrscheinlichkeit für oben genannte Betrugsversuche erheblich.


💡 Übrigens: Stripe wurde von einem PCI-zertifizierten Auditor geprüft und ist nach PCI Service Provider Level 1 zertifiziert. Dies ist die strengste Zertifizierungsstufe, die in der Zahlungsverkehrsbranche verfügbar ist.

Weitere Informationen [https://www.visa.com/splisting/searchGrsp.do?companyNameCriteria=stripe]


Eliminieren können wir das Risiko für Betrug jedoch nicht vollständig. Das kann keine praktikable Maßnahme mit absoluter Sicherheit leisten. Wir legen aber die Hürde für einen Betrüger sehr hoch und reduzieren damit die Wahrscheinlichkeit auf ein handhabbares Maß.

Betrugserkennung

Darüber hinaus nutzen wir die Betrugserkennung von Stripe und Radar. Ein tausendfach weltweit eingesetztes intelligentes System, welches unter anderem auf der Analyse von Transaktionsdaten basiert. Damit sind wir in der Lage wirkungsvoll Betrug (Fraud) bei der Bezahlabwicklung zu erkennen. Da Auszahlungen auf unserer Plattform zeitversetzt getätigt werden und nicht in Echtzeit, können Transaktionen so im Notfall gestoppt und einer zusätzlichen Überprüfung und gegebenenfalls Rückabwicklung unterzogen werden.

Fazit

Plattformsicherheit bedeutet technischen Aufwand, kostet Entwicklungszeit und Geld. Die sorgfältige Überprüfung der Identität wird von so manchem lokalen Unternehmen, das sich auf unserer Plattform registriert, als Hürde wahrgenommen und zu guter Letzt, ermöglichen wir nur Bezahlverfahren, für die wir Sicherheit gewährleisten können.

SupportMyLocals.com bietet damit für Locals und deren Unterstützer ein hohes Maß an Sicherheit hinsichtlich der Identität der registrierten Locals und der Zahlungsabwicklung. Gemeinsam mit dem Zahlungsabwickler Stripe garantieren wir, dass gezahlte Gelder bei den Richtigen ankommen.

Betrüger, die sich unter einem falschen Namen anzumelden versuchen, sperren wir wirksam aus.

Weiterführende Informationen

Stripe identity verification product (https://stripe.com/docs/identity)

Security at Stripe (https://stripe.com/docs/security/stripe)

Stripe Radar (https://stripe.com/docs/radar)