Как бороться с мошенничеством в онлайн-платежах

Сначала владелец карты оплачивает с ее помощью счет в Интернете. После этого он требует от банка вернуть средства из-за неоказания услуг. То есть, провести так называемый чарджбэк (chargeback). Получив запрос на возврат суммы, банк обращается в магазин, в котором была сделана покупка. Если этот магазин не докажет, что претензии покупателя неправомерны, банк сделает возврат. И потраченная сумма вернется владельцу карты за счет интернет-магазина.

За 2015 год потери от мошеннических операций с кредитными, платежными и предоплаченными картами составили 16 млрд долларов США (согласно исследованию The Nilson Report). 2016 год ознаменовался парой нашумевших случаев онлайн-мошенничества. Взять хотя бы историю с кражей биткоинов из кошельков пользователей на сумму более 65 млн долларов США. Это заставляет мерчантов пересматривать свои подходы к вопросу безопасности платежей. А поставщиков услуг (PSP) — усиливать предлагаемые антифрод-сервисы. В последних все чаще применяются автоматические сценарии и машинное обучение.

Но, перед тем как прибегнуть к антифрод-сервисам, каждому мерчанту необходимо самому позаботиться о настройке внутренней системы по борьбе с онлайн-мошенничеством.

Первоочередные действия мерчанта можно разделить на три условных уровня.

Первый уровень:

1. Техническая поддержка 24/7;
2. Возможность быстро подать иск и заявить об интернет-мошенничестве;
3. Постоянный совместный с партнерами мониторинг и сбор информации о чарджбэках и мошеннических транзакциях;
4. Четкие условия и политика использования биллинг-системы;
5. Прописанный порядок возврата средств, в котором рассмотрены случаи как со 100% гарантированным возмещением денег, так и те, которые не подлежат возмещению.

Второй уровень:

1. Система аналитики, отслеживающая и прогнозирующая возможные возвратные платежи в контексте канала, продукта, геопозиции, банка и BIN (Bank Identification Number);
2. Адаптивные системы биллинга в зависимости от специфики региона;
3. Ретрай и репит логики (если они есть), использование токенизации;
4. Блокирование непроверенных геопозиций и BIN;
5. 3D secure — дополнительная система защиты при работе из непроверенных мест и BIN-ов (особое внимание к ECI-кодам).

Третий уровень:

1. Маркировка пользователей: белые, серые, черные списки;
2. Правила оборота денежных средств, которые основываются на рискованности продукта с учетом следующей информации: адрес электронной почты, номер телефона, IP-адрес, идентификатор устройства;
3. Аналитическая система in-house поведения пользователя.

При настройке системы фрод-мониторинга необходимо учитывать ряд показателей, включая:

• тип бизнеса,
• вид действий: продажа товара, оказание услуг (цифровые или физические),
• уровень рисков в направлении,
• анализ профиля среднестатистического плательщика,
• размер среднего чека.

Бизнес с узкой спецификой нуждается в индивидуальных настройках. В противном случае, часть платежей может быть отклонена антифрод-системой, несмотря на то, что они не будут мошенническими.

С каждым годом мошеннические операции становятся все более ухищренными. Именно поэтому внутренних настроек недостаточно для того, чтобы полностью защитить мерчанта или клиента от мошеннических транзакций. В дополнение необходимо использовать специальные антифрод решения, которые автоматизируют процессы и защищают мерчантов от разбирательств с банками, платежными системами и владельцами карт.