Вопрос безопасности электронных платежей является очень актуальным. Один из наиболее распространенных видов мошенничества с банковскими картами — дружеский фрод, или как его еще называют «FF» — «Friendly Fraud».
В чем его суть? Сначала владелец карты оплачивает с ее помощью счет в Интернете. После этого он требует от банка вернуть средства из-за неоказания услуг. То есть, провести так называемый чарджбэк (chargeback). Получив запрос на возврат суммы, банк обращается в магазин, в котором была сделана покупка. Если этот магазин не докажет, что претензии покупателя неправомерны, банк сделает возврат. И потраченная сумма вернется владельцу карты за счет интернет-магазина.
За 2015 год потери от мошеннических операций с кредитными, платежными и предоплаченными картами составили 16 млрд долларов США (согласно исследованию The Nilson Report). 2016 год ознаменовался парой нашумевших случаев онлайн-мошенничества. Взять хотя бы историю с кражей биткоинов из кошельков пользователей на сумму более 65 млн долларов США. Это заставляет мерчантов пересматривать свои подходы к вопросу безопасности платежей. А поставщиков услуг (PSP) — усиливать предлагаемые антифрод-сервисы. В последних все чаще применяются автоматические сценарии и машинное обучение.
Но, перед тем как прибегнуть к антифрод-сервисам, каждому мерчанту необходимо самому позаботиться о настройке внутренней системы по борьбе с онлайн-мошенничеством.
Первоочередные действия мерчанта можно разделить на три условных уровня.
Первый уровень:
1. Техническая поддержка 24/7; 2. Возможность быстро подать иск и заявить об интернет-мошенничестве; 3. Постоянный совместный с партнерами мониторинг и сбор информации о чарджбэках и мошеннических транзакциях; 4. Четкие условия и политика использования биллинг-системы; 5. Прописанный порядок возврата средств, в котором рассмотрены случаи как со «100% гарантированным возмещением денег», так и те, которые не подлежат возмещению.
Второй уровень:
1. Система аналитики, отслеживающая и прогнозирующая возможные возвратные платежи в контексте канала, продукта, геопозиции, банка и BIN (Bank Identification Number); 2. Адаптивные системы биллинга в зависимости от специфики региона; 3. Ретрай и репит логики (если они есть), использование токенизации; 4. Блокирование непроверенных геопозиций и BIN; 5. 3D secure — дополнительная система защиты при работе из непроверенных мест и BIN-ов (особое внимание к ECI-кодам).
Третий уровень:
1. Маркировка пользователей: белые, серые, черные списки; 2. Правила оборота денежных средств, которые основываются на рискованности продукта с учетом следующей информации: адрес электронной почты, номер телефона, IP-адрес, идентификатор устройства; 3. Аналитическая система «in-house поведения пользователя».
При настройке системы фрод-мониторинга необходимо учитывать ряд показателей, включая: - тип бизнеса, - вид действий: продажа товара, оказание услуг (цифровые или физические), - уровень рисков в направлении, - анализ профиля среднестатистического плательщика, размер среднего чека.
Бизнес с узкой спецификой нуждается в индивидуальных настройках. В противном случае, часть платежей может быть отклонена антифрод-системой, несмотря на то, что они не будут мошенническими.
С каждым годом мошеннические операции становятся все более ухищренными. Именно поэтому внутренних настроек недостаточно для того, чтобы полностью защитить мерчанта или клиента от мошеннических транзакций. В дополнение необходимо использовать специальные антифрод решения, которые автоматизируют процессы и защищают мерчантов от разбирательств с банками, платежными системами и владельцами карт.