Главное Свежее Вакансии Образование
403 0 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Как бороться с мошенничеством в онлайн-платежах

Вопрос безопасности электронных платежей является очень актуальным. Один из наиболее распространенных видов мошенничества с банковскими картами — дружеский фрод, или как его еще называют «FF» — «Friendly Fraud». В чем его суть?

Сначала владелец карты оплачивает с ее помощью счет в Интернете. После этого он требует от банка вернуть средства из-за неоказания услуг. То есть, провести так называемый чарджбэк (chargeback). Получив запрос на возврат суммы, банк обращается в магазин, в котором была сделана покупка. Если этот магазин не докажет, что претензии покупателя неправомерны, банк сделает возврат. И потраченная сумма вернется владельцу карты за счет интернет-магазина.

За 2015 год потери от мошеннических операций с кредитными, платежными и предоплаченными картами составили 16 млрд долларов США (согласно исследованию The Nilson Report). 2016 год ознаменовался парой нашумевших случаев онлайн-мошенничества. Взять хотя бы историю с кражей биткоинов из кошельков пользователей на сумму более 65 млн долларов США. Это заставляет мерчантов пересматривать свои подходы к вопросу безопасности платежей. А поставщиков услуг (PSP) — усиливать предлагаемые антифрод-сервисы. В последних все чаще применяются автоматические сценарии и машинное обучение.

b_58aaecca1c912.jpg

Но, перед тем как прибегнуть к антифрод-сервисам, каждому мерчанту необходимо самому позаботиться о настройке внутренней системы по борьбе с онлайн-мошенничеством.

Первоочередные действия мерчанта можно разделить на три условных уровня.

Первый уровень:

  1. Техническая поддержка 24/7;
  2. Возможность быстро подать иск и заявить об интернет-мошенничестве;
  3. Постоянный совместный с партнерами мониторинг и сбор информации о чарджбэках и мошеннических транзакциях;
  4. Четкие условия и политика использования биллинг-системы;
  5. Прописанный порядок возврата средств, в котором рассмотрены случаи как со «100% гарантированным возмещением денег», так и те, которые не подлежат возмещению.

Второй уровень:

  1. Система аналитики, отслеживающая и прогнозирующая возможные возвратные платежи в контексте канала, продукта, геопозиции, банка и BIN (Bank Identification Number);
  2. Адаптивные системы биллинга в зависимости от специфики региона;
  3. Ретрай и репит логики (если они есть), использование токенизации;
  4. Блокирование непроверенных геопозиций и BIN;
  5. 3D secure — дополнительная система защиты при работе из непроверенных мест и BIN-ов (особое внимание к ECI-кодам).

Третий уровень:

  1. Маркировка пользователей: белые, серые, черные списки;
  2. Правила оборота денежных средств, которые основываются на рискованности продукта с учетом следующей информации: адрес электронной почты, номер телефона, IP-адрес, идентификатор устройства;
  3. Аналитическая система «in-house поведения пользователя».

b_58aaecca75ee2.jpg

При настройке системы фрод-мониторинга необходимо учитывать ряд показателей, включая:

  • тип бизнеса,
  • вид действий: продажа товара, оказание услуг (цифровые или физические),
  • уровень рисков в направлении,
  • анализ профиля среднестатистического плательщика,
  • размер среднего чека.

Бизнес с узкой спецификой нуждается в индивидуальных настройках. В противном случае, часть платежей может быть отклонена антифрод-системой, несмотря на то, что они не будут мошенническими.

С каждым годом мошеннические операции становятся все более ухищренными. Именно поэтому внутренних настроек недостаточно для того, чтобы полностью защитить мерчанта или клиента от мошеннических транзакций. В дополнение необходимо использовать специальные антифрод решения, которые автоматизируют процессы и защищают мерчантов от разбирательств с банками, платежными системами и владельцами карт.

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.