CEO Maxpay
Вопрос безопасности электронных платежей является очень актуальным. Один из наиболее распространенных видов мошенничества с банковскими картами — дружеский фрод, или как его еще называют «FF» — «Friendly Fraud».
В чем его суть? Сначала владелец карты оплачивает с ее помощью счет в Интернете. После этого он требует от банка вернуть средства из-за неоказания услуг. То есть, провести так называемый чарджбэк (chargeback). Получив запрос на возврат суммы, банк обращается в магазин, в котором была сделана покупка. Если этот магазин не докажет, что претензии покупателя неправомерны, банк сделает возврат. И потраченная сумма вернется владельцу карты за счет интернет-магазина.
За 2015 год потери от мошеннических операций с кредитными, платежными и предоплаченными картами составили 16 млрд долларов США (согласно исследованию The Nilson Report). 2016 год ознаменовался парой нашумевших случаев онлайн-мошенничества. Взять хотя бы историю с кражей биткоинов из кошельков пользователей на сумму более 65 млн долларов США. Это заставляет мерчантов пересматривать свои подходы к вопросу безопасности платежей. А поставщиков услуг (PSP) — усиливать предлагаемые антифрод-сервисы. В последних все чаще применяются автоматические сценарии и машинное обучение.
Но, перед тем как прибегнуть к антифрод-сервисам, каждому мерчанту необходимо самому позаботиться о настройке внутренней системы по борьбе с онлайн-мошенничеством.
Первоочередные действия мерчанта можно разделить на три условных уровня.
Первый уровень:
- Техническая поддержка 24/7;
- Возможность быстро подать иск и заявить об интернет-мошенничестве;
- Постоянный совместный с партнерами мониторинг и сбор информации о чарджбэках и мошеннических транзакциях;
- Четкие условия и политика использования биллинг-системы;
- Прописанный порядок возврата средств, в котором рассмотрены случаи как со «100% гарантированным возмещением денег», так и те, которые не подлежат возмещению.
Второй уровень:
- Система аналитики, отслеживающая и прогнозирующая возможные возвратные платежи в контексте канала, продукта, геопозиции, банка и BIN (Bank Identification Number);
- Адаптивные системы биллинга в зависимости от специфики региона;
- Ретрай и репит логики (если они есть), использование токенизации;
- Блокирование непроверенных геопозиций и BIN;
- 3D secure — дополнительная система защиты при работе из непроверенных мест и BIN-ов (особое внимание к ECI-кодам).
Третий уровень:
- Маркировка пользователей: белые, серые, черные списки;
- Правила оборота денежных средств, которые основываются на рискованности продукта с учетом следующей информации: адрес электронной почты, номер телефона, IP-адрес, идентификатор устройства;
- Аналитическая система «in-house поведения пользователя».
При настройке системы фрод-мониторинга необходимо учитывать ряд показателей, включая:
- тип бизнеса,
- вид действий: продажа товара, оказание услуг (цифровые или физические),
- уровень рисков в направлении,
- анализ профиля среднестатистического плательщика,
- размер среднего чека.
Бизнес с узкой спецификой нуждается в индивидуальных настройках. В противном случае, часть платежей может быть отклонена антифрод-системой, несмотря на то, что они не будут мошенническими.
С каждым годом мошеннические операции становятся все более ухищренными. Именно поэтому внутренних настроек недостаточно для того, чтобы полностью защитить мерчанта или клиента от мошеннических транзакций. В дополнение необходимо использовать специальные антифрод решения, которые автоматизируют процессы и защищают мерчантов от разбирательств с банками, платежными системами и владельцами карт.
Об авторе
Артем Тимошенко — CEO компании Maxpay. В 2008 году, в роли CTO, запустил National Payment and Collecting Center. В 2010 руководил запуском процессингового центра PayFlex, который использовался для реализации банковской коалиционной программы лояльности Unicredit Ucard. С 2014 года руководил Billing Unit крупнейшего западного e-commerce проекта, который входит в топ-5 в своем сегменте. Разработал стратегию по созданию платежной компании Maxpay, которая предоставляет комплексные решения для улучшения общей бизнес-модели мерчанта, а также готовые процессинговые инструменты для их реализации.