Fraud-аналитика платежей: что угрожает каждому интернет-магазину

От мошеннических операций может пострадать и интернет-магазин, и банк, и непосредственно сам держатель карты. В случае утечки данных карт, злоумышленники стараются снять максимальную сумму денег и не оставить следов, чтобы интернет-магазины разбирались с банками, кто же всё-таки должен возместить утраченную сумму.

За владельцами карт уследить невозможно — интернет-магазин не может знать, кто находится по ту сторону экрана: злоумышленник или добропорядочный клиент. Риск есть всегда, но чтобы приблизить его значение к нулю, существует множество инструментов проверки платежей и верификации плательщиков. В этой статье мы расскажем о том, что такое антифрод (anti-fraud), как проводить проверку high-risk заказов, а также поделимся полезными сервисами.

Что такое Fraud?

Фрод (Fraud) – это мошеннические операции, в частности, в сети Интернет. Существуют разнообразные виды мошенничества, большая часть которых нацелена на получение данных банковской карты человека или самой физической карты.

High-risk заказы в интернет-магазинах опасны не только для владельцев карт, но и для самих владельцев интернет-магазинов, так как они несут ответственность за проверку всех поступающих платежей. В случае незаконного списания денежных средств с карты, человек обратится в банк за возвратом средств, а банк в свою очередь снимет их со счета магазина + возьмет дополнительную плату.

Как правило, весь процесс обычно выглядит следующим образом: в результате скимминга / фишинга или любых других противоправных действий держатель банковской карты, сам того не зная, передает злоумышленникам данные своей карты, достаточные для совершения покупки в интернет-магазине.

  1. Злоумышленник оформляет онлайн-покупку и приобретает товар/услугу.
  2. Держатель карты, узнав о несанкционированном списании, заявляет о пропаже денег в банк, выпустивший карту. Банк, в свою очередь, инициирует сhargeback, то есть возврат списанных средств. Возвращать эти средства должен интернет-магазин.
  3. Если товар уже был получен злоумышленником, то интернет-магазин «попадает» трижды:
  • возвращает деньги держателю карты + дополнительную плату за открытие диспута;
  • лишается товара, который уже был оплачен у поставщика;
  • процент диспутов в платежной системе увеличивается, что может грозить заморозкой денежных средств или полным запретом принимать онлайн платежи.

Для определения мошеннических транзакций как у Shopify, так и у большинства платформ есть собственные встроенные системы фрод-мониторинга.

Как работает антифрод-система

Антифрод – это система мониторинга и предотвращения мошеннических операций, которая в режиме реального времени проверяет каждый платеж, прогоняя их через десятки, а порой сотни фильтров. Механизмы антифрода работают таким образом, чтобы проследить, нет ли в платеже чего-либо «необычного». Задача системы – проверить каждую транзакцию, найти «подозрительные» моменты и вынести решение – отклонить платеж или пропустить его.Система антифрода состоит из нескольких компонентов:

  • автоматический мониторинг транзакций, включающий в себя множество настраиваемых фильтров;
  • механизмы аутентификации держателя карты и валидации карты;
  • мониторинг транзакций в «ручном» режиме для крайних случаев.

Система может включать в себя сотни различных фильтров, и чем больше сфера бизнеса подвержена мошенническим действиям, тем больше фильтров включается и тем более детально каждый из них настраивается под конкретный интернет-магазин или онлайн-сервис. Системы фрод-мониторинга работают не совершенно, поэтому, чтобы избежать возможных неприятных ситуаций, необходимо проверять заказы вручную.

Проверка заказов на фрод в Shopify

Перед тем, как начинать проверку транзакции, вы должны понимать, что у вас не так много времени для выявления high-risk платежей. Если этот заказ был сделан с USA-карты, у вас есть 1-3 дня для выявления фрод-транзакции, с европейских карт - 7-14 дней, но в любом случае лучше не затягивать со сроками проверки. Кроме того, у европейских банков нет системы AVS (https://ru.qwe.wiki/wiki/Address_Verification_System) и таким заказам необходимо уделить особое внимание при проверке, так как мошенник может указать в шиппинге любой адрес.

Первым делом необходимо внимательно изучить поле с данными владельца карты – совпадает ли почта и имя, платежные и почтовые данные. Если почта написана на латинице, но вы видите русское слово, вам следует обратить внимание – гражданам зарубежных стран это не характерно. Если шипинг и билинг адреса разные, вам следует связаться с покупателем в ближайшее время и запросить чек или скриншот транзакции из банка. К документам, которые необходимо запрашивать при подозрении на мошенничество, мы вернемся чуть позже.

После первоначальной проверки на странице заказа нам понадобится вкладка Fraud analysis, где мы можем подробнее узнать о деталях платежа. Здесь мы видим информацию о корректном вводе CVV, о том, сколько было попыток ввода, сколько карт было использовано, сколько было неуспешных транзакций и т. д. И самое главное – место нахождения покупателя в момент покупки и его IP. Радар покажет расстояние между покупателем в момент заказа и местом, куда поедет заказ. Предлагаем более подробно рассмотреть каждый из перечисленных пунктов.

Card Verification Value (CVV) is correct. Данный пункт говорит о том, что с заказом все хорошо, и покупатель с первой попытки верно ввел код.

Card Verification Value (CVV) isn't correct. В этом случае транзакция не пройдет. Даже при правильном вводе CVV при следующей попытке ввода – это повод обратить внимание на данный заказ.

Billing address or credit card's address wasn't available. Тот случай, когда заказ был сделан картой европейского банка, и вы никак не сможете узнать настоящий адрес владельца карты. Несмотря на то, что заказ не будет выделен красным (high risk) или оранжевым (medium risk) цветами, на него все же следует обратить внимание. Значок справа будет серым.

Billing address or credit card's address available. С заказом все в порядке, покупатель указал правильные данные биллинг адреса – значок рядом будет зеленым.

Billing address or credit card's address isn`t correct. В таком случае вы можете уже начинать связываться с покупателем, чтобы узнать причину ввода некорректных данных биллинга. Значок будет гореть красным.

Billing address ZIP or postal code isn't available to match with credit card's registered address. Такое описание транзакции вы увидите при оплате европейской картой, где нет системы AVS. Значок будет серым.

Billing address ZIP or postal code is correct to match with credit card's registered address. Данные верны. Значок будет зеленым.

There were 3 payment attempts. В этой строчке указывается число попыток ввода данных карты. Соответственно, чем больше количество попыток, тем более подозрительным для интернет-магазина выглядит заказ.

Payment was attempted with 2 credit cards. В этой строчке система говорит о том, какое количество карт было использовано при оплате. Аналогично, чем больше карт, тем выше вероятность того, что карты не принадлежат человеку, который размещает заказ в вашем интернет-магазине.

Location of IP address used to place the order is Akita, Japan. В этом пункте система показывает, откуда ранее был сделан заказ с использованием данной карты. Вы можете сравнить, в тот ли город едет посылка. Если же локации разные – это повод связаться с клиентом.

Shipping address is 1 mile from location of IP address. В данном пункте Shopify радар показывает расстояние между клиентом и местом, куда поедет заказ. Чем больше расстояние, тем больше вопросов к покупателю, особенно если это разные страны или континенты. Даже при расстоянии 15 миль и более стоит связаться с клиентом. Значок будет гореть красным.

Billing country matches the country from which the order was placed. Пункт, в котором Shopify сообщает о совпадении страны, где был размещен заказ и страны, куда идет посылка. Если есть несоответствие, то следует связаться с клиентом и запросить документы для верификации.

The IP address used to place the order isn't a high risk internet connection (web proxy). Пункт, отвечающий за чистоту IP. В большинстве случаев он обозначен зеленым цветом, так как имеет слабый уровень проверки IP. Именно поэтому для проверки IP мы рекомендуем пользоваться вспомогательными сервисами. Например, https://www.ipqualityscore.com/free-ip-lookup-proxy-vpn-test/lookup/.

Чтобы проверить IP, скопируйте его из Shopify и вставьте в соответствующее поле на указанном выше сайте. Если IP чистый, он будет обозначен зеленой надписью LOW RISK.

В ином случае (плохой IP или использование VPN / proxy), сервис сообщит об этом, и у IP появятся очки фрода, опасные значения будут выделены красным цветом.

Таким образом, открыв окно Fraud Analysis, вам необходимо проанализировать каждый пункт и сделать вывод о том, можете ли вы сразу оформлять заказ у поставщика, нужно ли предварительно связываться с покупателем, какие документы вы будете запрашивать, какой способ связи вы выберете и т. д. В некоторых случаях, следует сразу отменять заказ и возвращать деньги без каких-либо коммуникаций с покупателем.

Список документов для верификации клиента:

  • Скрин или банковская выписка операции;
  • Селфи с ID;
  • Фото самой карты без последних 4-х цифр

Что будет, если отключить антифрод полностью или если включить все фильтры?

Если вы пользуетесь Stripe и полностью отключите систему, магазин начнет пропускать мошеннические платежи. В случае массового пропуска мошеннических операций, процент диспутов резко увеличится и магазин может быть отключен от платежной системы, и часть средств будет заморожена.

При условии использования 3D-secure, когда покупатель обязан подтвердить платеж с помощью одноразового пароля, приходящего по СМС, интернет-магазин может минимизировать потери. Однако, достаточно того, чтобы количество fraud-транзакций достигло 1-2% от количества всех платежей на сайте за определенный период, и банк-эмитент уже сможет заблокировать проведение оплат.

В ситуации, когда 3D-secure не используется, ситуация может оказаться более чем плачевной: конверсия в успешные платежи может стремиться к 100%, но потери окажутся катастрофическими для магазина. Однако, в реалиях современного рынка ситуацию с отключением всех механизмов защиты представить сложно – на таких условиях с магазином откажутся работать и процессинг, и банки, и платежные системы еще на этапе подключения.

При включении всех фильтров процент принятых платежей может значительно упасть. Некоторые бизнесы такая защита может просто убить: например, если мы говорим о продаже авиабилетов, ограничение по странам может негативно сказаться на продажах, ведь покупатель с картой белорусского банка может находиться в Испании и на российском сайте оплачивать авиабилет.

Соответственно, при включении всех фильтров мы обеспечиваем 100% уровень безопасности, но значительно снижаем конверсию в успешные платежи – несовпадение страны банка-эмитента, сайта-продавца и страны, из которой совершается покупка – повод не пропускать платеж.

Плюсы системы мониторинга мошеннических операций очевидны — автоматическое отклонение сомнительных транзакций, защита интернет-магазина от последующих разбирательств с банками, платежными системами и реальными владельцами карт. И, конечно же, минимизация репутационных и финансовых рисков. Репутация магазина не пострадает, и пользователи будут доверять такому ресурсу, а значит, их лояльность будет расти.

Если у вас остались вопросы по проверке high-risk платежей, вы можете связаться с нами в Telegram - мы будем рады помочь!

{ "author_name": "Ecommerce Life", "author_type": "self", "tags": [], "comments": 0, "likes": 4, "favorites": 15, "is_advertisement": false, "subsite_label": "trade", "id": 171396, "is_wide": false, "is_ugc": true, "date": "Wed, 28 Oct 2020 18:46:26 +0300", "is_special": false }
0
0 комментариев
Популярные
По порядку

Комментарии

null