En är ökningen av korttestningsattacker (card testing attacks). Vissa bedragare får långa listor med stulna kreditkortsuppgifter på den mörka webben, eller använder nätfiske eller spionprogram för att komma åt dessa. För att kontrollera om dessa kreditkort fortfarande är aktiva använder de botnät för att göra små inköp på webbplatser – tusentals köp under en mycket kort tidsperiod, vilket leder till en ökning av trafik på berörda webbplatser. Attackerna kan påverka företag negativt på ett antal sätt, inklusive högre betalningskostnader och att deras webbplatser slutar att fungera på grund av hög trafik. Korttestning har ökat mycket den senaste tiden, där 40 procent fler företag är utsatta för sådana attacker idag jämfört med före pandemin.
En annan betydande trend när det gäller bedrägerier är att geografin spelar en viktig roll. Företag i Europa hade avsevärt lägre bedrägerifrekvenser jämfört med Nordamerika förra året, vilket sannolikt återspeglar effekten av Strong Customer Authentication (SCA) i Europa. SCA uppmanar företag att lägga till tvåfaktorsautentisering i sina kassaflöden för vissa onlinetransaktioner. Även om förordningen har introducerat ny friktion för användarupplevelsen, har den varit effektiv för att minska bedrägerier. Andra delar av världen följer ofta Europa när det gäller regleringar, och detsamma kan snart vara sant för SCA. Tvåfaktorsautentisering av onlinebetalningar kommer att bli mer utbredd, inklusive autentiseringsverktyg som 3DS eller CAPTCHA. SCA-reglerna är för närvarande under översyn i Europa, så det kan bli ytterligare förändringar i framtiden.
Slutligen visade vår bedrägerianalys att vissa typer av företag är mer sårbara än andra. Vi upptäckte att prenumerationsföretag – särskilt B2C-företag – kämpar mest med bedrägerier. Det beror på att ett abonnemang på en streamingtjänst, till exempel, snabbt kan köpas och säljas vidare av bedragare, utan någon leveranstid inblandad. Mer än 75 procent av B2C-företagen rapporterade att under det senaste året hade deras manuella granskningsbelastning ökat, och de hade behövt avleda ytterligare resurser för att bekämpa bedrägerier.
Därför är det svårt att bekämpa bedrägerier
Att effektivt förebygga bedrägerier kan leda till vissa dilemman. När allt kommer omkring ger strängare åtgärder för att förebygga bedrägerier ofta fler skenträffar (false positives) och en sämre övergripande kundupplevelse. Skenträffar kan kosta ett företag pengar och skada dess rykte. En av tre konsumenter säger att de inte skulle handla igen hos ett företag om deras betalning avvisas utan legitim anledning. De förlorade intäkterna från att blockera för många legitima kunder kanske inte är värda marginella minskningar av ett företags bedrägerifrekvens.
Av den anledningen bör trösklar och regler för ett företags bedrägeriupptäckningsmodell justeras som en funktion av dess riskaptit: ju högre vinstmarginal desto mindre känslig bör modellen vara, eftersom ju högre marginaler desto mer pengar har ett företag att förlora på varje skenträff.
Maskininlärning och big data kan hjälpa till att optimera en bedrägeriupptäcktsmodell. Mer specifikt är det användbart att ha en betalningspartner som kan träna en modell med mycket data. Totalt behandlade företag mer än 640 miljarder amerikanska dollar i betalningar genom vår plattform 2021. Från den stora mängd transaktioner vi ser kan vi identifiera nya bedrägerimönster och trender med hjälp av maskininlärning, och agera därefter. Det här kan låta abstrakt, men det är inte olikt en erfaren butiksägare som har lärt sig att upptäcka potentiella butikssjuvar. Skillnaden med maskininlärning är att det fungerar i en helt annan skala. Till exempel beräknas en enstaka förbättring av våra ML-baserade system för upptäckt av bedrägerier i maj ha förhindrat ytterligare 40 miljoner dollar i bedrägeri. Förändringen beräknas också ge cirka 70 miljoner dollar i användarintäkter per år. Även små förändringar av algoritmer kan ha enorma fördelar nedströms för e-handelsföretag.
Vad kan du göra?
Maskininlärning är mycket effektivt för att bekämpa bedrägerier. Men företag bör inte förlita sig enbart på sin betalningsleverantör. Här är fler sätt att minska effekten av onlinebedrägerier på ditt företag:
- Samla in mer relevant information i kassan, vilket hjälper dig att bättre verifiera en kunds legitimitet. Se till exempel till att samla in kundens namn och e-postadress. Denna ytterligare information kan resultera i bättre maskininlärningsupptäckt av bedrägerier och ge dig mer bevis att skicka in under en potentiell tvist.
- Utforska andra betalningsmetoder. Rätt uppsättning betalningsmetoder kan erbjuda flexibilitet för kunder och minska risken för bedrägerier. Digitala plånböcker, som Apple Pay eller Google Pay, kräver ytterligare kundverifiering (såsom biometri, SMS eller ett lösenord) för att slutföra en betalning, vilket resulterar i lägre tvistfrekvens. På samma sätt lägger de flesta bankdebiteringar till ett extra lager av säkerhet och minskar risken för tvister.
- Granska misstänkta betalningar manuellt, vilket hjälper dig att vidta åtgärder innan en potentiell tvist uppstår. Om du till exempel är osäker på en betalning när du granskar den kan du kontakta kunden via telefon eller e-post. Eller om du misstänker att en betalning är bedräglig kan du återbetala den.
Onlineekonomin och dess underliggande finansiella infrastruktur är mycket komplex, och legitima aktörer måste samarbeta för att bekämpa bedrägerier. Stripe är en viktig del av detta ekosystem, och vi tar vårt ansvar på största allvar. Tänk på att ditt företag också är en del av ekosystemet: Var vaksam och ge inte bedragare en chans.
Margreet Brenkman, chef för Norra Europa på Stripe.