Optimer virksomheden #3: Sikker shopping online

Inden fore-handelhar man indtil for nylig prioriteret sikre betalinger fremfor kundeoplevelsen, på trods af at der er en indbygget modsætning mellem disse aspekter. Mange betalingsudbydere bruger en mangelfuld og langsom procedure til at bekæmpesvindel– ved at blokere betalinger ved den mindste afvigelse.

En anden IP-adresse? Bloker. Nye kortoplysninger? Bloker. Et usædvanligt stort beløb? Bloker også det.

Alligevel er tilfældene af svindel fortsat med at stige.Nilson Reportrapporterede allerede i 2018, at tabene pga.svindelglobalt nåede op på næsten 28 milliarder dollar i løbet af 2018. De beregnede også, at summen ville stige til nærmere 36 milliarder USD inden for 3 år, det vil sige i dag.

I denne tredje del af vores blogserie om at optimere forretningen vil vi undersøge forskellige måder at øge sikkerheden og beskytte kunderne mod svindel – uden at forringe kundeoplevelsen. Vi vil kigge nærmere på, hvordan I kan finjustere jeresrisikostyringsværktøjog bruge avancerede algoritmer til kundeidentificering og til at øge godkendelsesraten.

Risikostyringsteknologi handler om at udvikle værktøjer og teknologier, der kan holde trit medsvindlen, som hele tiden udvikler sig. Der er forskellige måder at håndtere svindel på. Visse udbydere anbefaler en kompromisløs holdning for at opnåsikre betalinger. Denne strategi, hvor løftet om 0 % chargebacks styrkes, fører derimod til, at man afviser rigtige kunder. Andre udbydere fremhæver nye fremskridt inden for maskinlæring, kunstig intelligens (AI), biometri samtPSD2-direktivetsstærke kundeautentificering (SCA) som hurtige løsninger på problemet.

Hos Adyen har vi et enkelt svar: Der findes ingen magiske alt i en-løsning. Vi tror, at den bedste måde at beskytte virksomheden og dens kunder mod svindel er ved at kombinere forskellige teknologier for at træffe de klogeste beslutninger.

Tidligere handlede e-handelssvindel om at hacke platformens gateway og stjæle kortoplysninger, men det har ændret sig i løbet af de sidste par år. I dag handler arbejdet i forbindelse med svindel om en kamp mod både automatiserede og menneskelige angreb.

Et eksempel på denne udvikling er forekomsten afclick farm, firmaer der laver kliksvindel og bots. For ti år siden vidste meget få mennesker, hvad disse angreb indebar, men i dag påvirker de alt fra reality-TV til politiske valg ogbetalingssvindel. De koordinerer automatiserede højhastighedsangreb for at opnå resultater. Der er ofte tale om fysiske ”lavtlønsfabrikker”, hvor fysiske personer ansættes til at udføre fokuserede angreb, hvor de udgiver sig for at være rigtige kunder. Arbejderne kombinerer en masse datapunkter (fødselsdag, adgangskode, som lækkes via et cyberangreb, eller et postnummer for at logge ind. Derefter kan de få adgang til oplysninger om betalinger og identitet.

Hvis man ikke kan stoppe svindlen fra både automatiserede og menneskelige angreb, kommer virksomheden til at halte bagefter, og kunderne mister tilliden. Situationen er dog ikke håbløs. Virksomhederne kan faktisk gøre en hel del for at bekæmpe svindel og hele tiden være et skridt foran.

Der findes fem byggesten, som jeres virksomhed bør have i tankerne, når I skal opbygge jeres eget system til risk management. Nogle er åbenlyse (teknologi til bekæmpelse af svindel), mens andre kan forekomme fremmede (tests og forsøg). Lad os se nærmere på komponenterne og deres forskellige funktioner.

Det første skridt i bekæmpelsen af svindel er at opdage det. De fleste digitale løsninger til bekæmpelse af svindel bruger avanceretdatavidenskabmed maskinlæringsmodeller for at opdage adfærdsmæssige afvigelser over en række dataopsætninger. Teknologien kan konfigureres til specifikke højrisikosegmenter, f.eks. betting eller geografiske regioner med høj svindelfrekvens.

Find en udbyder, som bruger flere forskellige maskinlæringsmodeller til at opdage svindel. På den måde tager I højde for alle mulige scenarier og undgår uhensigtsmæssige fordomme med hensyn til regioner, betalingsmetoder og transaktionsværdi.

Brugen af en kombination af egen viden og erfaringer og maskinlæringsviden kaldes ’overvåget maskinlæring’. Ved overvåget maskinlæring bruges kategoriseretdata, oplysninger ombetalingsgodkendelseog tusindvis af andre datapunkter som beslutningsgrundlag. Maskinlæringen ’belønnes’ ud fra, hvor godt den lykkes (hver korrekt blokeretsvindeltransaktion). Dette betyder, at den ikke forholder sig til forudbestemte idéer eller opfattelser som vi mennesker gør.

Udgangspunktet er, at man først giver maskinlæringen et fundament af oplysninger, og derefter tilpasser maskinen sig til en række forskellige svindelsituationer.

Udbydere, som har en lang historik med risikostyring, internationale aktiviteter og desuden adgang til omfattende mængder data om betalinger og kunder, kan ofte få bedre analyser og resultater fra maskinen. I skal sikre jer, at jeres udbyder hele tiden udvikler maskinlæringen for at holde trit med svindlernes nye former for angreb.

Tænk på, at maskinlæringkun er så god som dens basisoplysninger. Hvis der foreligger særlige omstændigheder eller grunde til at blokere en betaling, er det også vigtigt at kunne inddrage det menneskelige, ‘overvågende’ aspekt.

De fleste er nok enige med os i, at der ikke findes en løsning, som passer til alle, når det handler om beskyttelse mod svindel. Uanset om det handler om at tilbyde de rettebetalingsmetoder, at være aktiv på et bestemt marked eller artiklens emne, risk management, (eller risikostyring), er det vigtigt at kunne tilpasse sig. Virksomheder og brancher kan lære af hinanden, særligt når det handler om at spore visse typer af svindel. Og til det formål kan det være praktisk med skabeloner for brancherisici.

Streamingtjenestermed en freemium-prissætningsmodel bliver ofte udsat for mange kortbaserede testangreb. På samme måde kan en sportskæde, som lancerer en populær træningssko, blive angrebet af en bot, som opkøber lageret, inden de rigtige kunder når at handle. I sådanne situationer kan det være nyttigt med skabeloner for brancherisici, da de giver virksomheden en delvist skræddersyet vejledning baseret på branchen. Strategien kan altid tilpasses. Med den rette risikostyringsplatform kan du bygge videre på skabelonen ved at tilføje nye risikoregler.

Risikoreglerne gør den nemt at bruge skræddersyede indstillinger, som fokuserer på den specifikke virksomheds behov, når det handler om at afgøre, hvad der skal ske med en betaling ved et bestemt scenarie. Det kan handle om et stort antal uventede transaktioner eller store mængder betalinger fra en bestemtIP-adresse. Listen kan være lang. Ved hjælp af risikoregler kan man endda oprette risikonotifikationer eller gennemføre automatiske foranstaltninger som at sende transaktioner til undersøgelse eller afvise betalingen. Ved at udbygge og tilpasse risikoreglerne kan man tage højde for virksomhedens egen risikovillighed, sæsonvariationer på markedet og opstille faste regler for virksomhedens betalinger. Man kan også manuelt afvige fra maskinlæringsreglerne med egne tilpassede regler i de tilfælde, hvor det er hensigtsmæssigt.

Hos Adyen kommer vi også med forslag til tilpassede regler baseret på data fra voresnetværk af forhandlere. Vi kan bruge disse regler på kampagneniveau. For varer med begrænset oplag, som f.eks. en særlig træningssko, kan man fastsætte en begrænsning, så kunderne kun kan købe et styk af produktet.

Styrk dine risikoindstillinger ved hjælp af en almindeligA/B-test. Det hjælper systemet med at beskytte kunderne mod svindel.

Ved forsøg, som skal forbedre risikoindstillingerne, er det meget vigtigt, at man formulerer en tydelig hypotese. Det er også vigtigt at oprette et stort udvalg. Det kan man opnå ved at køre tests over længere tid og bruge mindre segmenter til at identificere forsinkede indikatorer eller ved at vælge, hvilke grupper man ønsker at teste op mod, f.eks. bestemte geografiske områder i stor skala i kortere tid.

Sørg for at vælge en udbyder, som kan brugeA/B-test, definere målsegmenter og få anbefalinger om, hvor stort udvalget skal være. Tag hensyn til afvigende værdier såsom sæsonvariationer (dvs. lav ingen forsøg påBlack Friday) og forstå, hvordan man ekstrapolerer resultaterne for at foretage meningsfulde ændringer baseret på de pågældende test.

Vi ved, at svindel ikke altid er indlysende. Hvis det ikke er click farm eller bots, kan det dreje sig om en meget shoppelysten kunde med en langsom internetforbindelse. Det er ekstremt vigtigt at kunne optimere flowet i risikostyringen og træffe de rigtige beslutninger hurtigt. Ved at tilpasse og segmentere sin support kan man kontrollere sagernes flow ved at målrette trafikken til den rigtige supportkø.

Muligheden for at undersøge betalinger med relevante oplysninger er afgørende. Derfor bør du bruge en udbyder, som integrerer databaser fra tredje part som f.eks. postnummerkontrol, forhåndsvisninger fra sociale medier og andre verificeringsdatabaser.

Det er ikke altid muligt at opdage svindel, men det kan sagtens bekæmpes alligevel. Det handler om små trinvise forbedringer, som f.eks. brugen af maskinlæring, forsøg og lovgivningsmæssige tiltag for at sikre, at alle aspekter af svindlen bliver omfattet af ens sikkerhedsarbejde.

Vores næste og afsluttende del af serien om optimering af forretningen handler om gendannelse af betalinger.