Rivenditori: perché considerare il risk management

Le frodi nel retail sono in aumento. Secondo il Global Fraud Index di ottobre 2017, nello stesso anno le frodi nell'e-commerce, da sole, sono costate ai rivenditori di Nord America, Asia ed Europa 57,8 miliardi di dollari. I rivenditori dell'e-commerce e quelli con negozi fisici sono ben protetti dall'aumento delle frodi?

I rivenditori che possiedono negozi fisici tendono ad avere addetti alla sicurezza in loco. Chiaramente, sono consapevoli che, in assenza di sistemi di sicurezza, le persone ruberanno la merce e usciranno dal negozio. Nell'e-commerce, invece, pare che alcuni rivenditori siano un po' ingenui. Non implementando un adeguato sistema di gestione del rischio, è come se lasciassero la porta del negozio aperta e i truffatori sanno come sfruttare questa vulnerabilità, che è molto più comune di quanto si pensi.

È possibile evitare del tutto le frodi? Sì, basta chiudere le porte e non far entrare nessuno. I commercianti ridono tutte le volte che lo dico ma, parlando seriamente, quando si gestisce un'attività si deve sempre correre dei rischi. Quindi non è possibile ridurre le frodi a zero. Bisogna trovare la giusta via di mezzo tra il favorire le conversioni e gestire al meglio le frodi.

Le frodi sono molto diverse da settore a settore e alcuni ne risentono più di altri. Una considerazione importante da fare è che le frodi non colpiscono solo i commercianti che vendono attrezzature costose o prodotti di marca.

Le piattaforme dei commercianti che hanno un valore medio delle transazioni (ATV) basso e non offrono beni o servizi molto rivendibili, come abbonamenti a servizi musicali o streaming di film, potrebbero essere sfruttate dai truffatori per verificare se le carte sono valide o attive.

Non è facile stabilire quali aree geografiche siano più consapevoli delle frodi o dei rischi, anche se ritengo che l'Europa possa avere un maggior grado di consapevolezza. Questo perché il continente è composto da molti paesi, ha tanti confini e ha affrontato le frodi e i rischi molto presto.

Piuttosto che considerare l'Europa, l'Asia Pacifica, gli USA o l'America Latina, ha più senso fare un confronto tra le aziende nazionali e internazionali. Prendiamo ad esempio una società statunitense la cui attività non si estende al di fuori degli USA e che può essere abbastanza grande anche senza dover gestire transazioni transnazionali. Una volta attraversate le frontiere, non si possono applicare le stesse regole sul rischio che valgono a livello nazionale, a causa delle diverse abitudini culturali, delle preferenze di pagamento e molto altro ancora. Mi spiego con alcuni esempi:

Molti sistemi di gestione delle frodi sono dotati di algoritmi che calcolano la probabilità che un'e-mail sia stata realizzata tramite script. Questa probabilità si può calcolare verificando se l'e-mail presenta più lettere che cifre, ma non è un criterio sempre valido. Ad esempio, molti clienti cinesi fanno acquisti in Europa e i loro domini qq.com e 126.com non sono altro che i loro numeri di telefono (es. 7894761304@qq.com). Per tenere conto di questi aspetti, dobbiamo adottare alcune misure.

RI rivenditori devono prestare attenzione ai vari livelli di sicurezza accettati nei paesi in cui operano

​In Europa, i metodi di pagamento locali, come iDEAL nei Paesi Bassi, utilizzano l'autenticazione a due fattori per eliminare i rischi per i commercianti. È possibile che venga usata anche l'autenticazione 3D Secure per le transazioni ad alto rischio. Scopri di più sul nuovo 3D Secure 2.0.

I clienti autentici accettano una certa quantità di ostacoli alle transazioni, soprattutto quando sono di alto valore. Inoltre, molti hanno già familiarità con le password dinamiche e con quei pochi ostacoli che potrebbero o meno incontrare. Per offrire ai propri clienti abituali un'esperienza di acquisto ancora migliore, alcuni commercianti preferiscono usare il 3D Secure dinamico.

​In India, 3D Secure è obbligatorio e i clienti non lo percepiscono come un ostacolo. In Australia, i commercianti sono incoraggiati a prendere in considerazione l'autenticazione forte del cliente man mano che il proprio e-commerce si espande. I rivenditori potrebbero dover adottare ​​sistemi obbligatori per l'autenticazione forte dei clienti in Australia già nel quarto trimestre del 2019, quindi è importante trovare un equilibrio tra fruibilità e sicurezza.

Fino a qualche anno fa il sistema chip-and-pin non era diventato obbligatorio, e i negozi fisici negli Stati Uniti tendevano a essere il bersaglio dei criminali che utilizzavano carte fisiche clonate per cui era necessaria solo una firma.

Questo sistema ha scoraggiato del tutto i truffatori? Ovviamente no: hanno semplicemente guardato altrove, passando dall'offline all'online. Ecco perché 3D Secure è diventato sempre più importante e ora i clienti lo percepiscono molto meno come un ostacolo e più come una misura di sicurezza necessaria.

Per alcune imprese, le transazioni nazionali apportano già un volume sufficiente. Per altre, superare i confini del proprio stato è la via da seguire per continuare a crescere. Nel farlo, però, non ci si può limitare a copiare ciò che funziona in un paese e aspettarsi che funzioni esattamente allo stesso modo in un altro. Questo non vale solo per l'e-commerce: le aziende devono analizzare i vari comportamenti dei clienti online e nei negozi. Alcuni tendono a inserire il PIN nei negozi, altri preferiscono firmare o non firmare affatto per acquisti inferiori a un certo valore.

Grazie all'internazionalità della clientela di Adyen, otteniamo un quadro più ampio dei comportamenti più adottati in Europa, Asia e Stati Uniti, nei negozi, in-app oppure online. Il nostro approccio al unified commerce ci permette di utilizzare quella che io chiamo la “Santissima Trinità” dell'autenticazione, formata da telefono, punto vendita e piattaforma online. Dato che i clienti acquistano da vari tipi di commercianti a livello globale, siamo in grado di creare profili più accurati.

Affinché le misure di autenticazione basate sul rischio funzionino, sono coinvolte molte parti, dalle autorità di regolamentazione, agli emittenti, fino ai commercianti e ai clienti. A volte, l'efficacia di un sistema dipende dalla misura in cui gli utenti lo comprendono e da come viene implementato. Ad esempio, se le banche emittenti forniscono password statiche inviate per posta mentre il cliente vuole già pagare i propri acquisti online, questa strategia non funzionerà.

I rivenditori devono tenere presente che le frodi sono globali e diventano sempre più sofisticate. In primo luogo, è importante scegliere il partner più adatto, così come lo è condividere la giusta quantità di dati. Consiglio ai commercianti di scegliere la strategia antifrode e regolare le misure per evitare i rischi insieme al partner, non su base giornaliera, ma magari a cadenza settimanale.

È quando pensi di tenere ormai a bada le frodi che quelle si insinuano più facilmente. Se il tuo sistema di gestione del rischio è statico, per i truffatori è facile scoprire che hai abbassato le difese. Potrebbe sembrare che la tua promozione stia avendo successo, ma in realtà sono i truffatori che hanno superato i controlli e sono entrati nel sistema. Quindi è meglio stare sempre all'erta.

L'utilizzo di un fornitore come Adyen, che opera in molti mercati verticali e aree geografiche con numerosi commercianti, offre a questi ultimi una vasta gamma di vantaggi. Non solo siamo in grado di creare profili dei clienti più completi e accurati, ma possiamo anche scoprire segnali di allarme e possibili frodi confrontando i dati relativi a vari settori e zone. Inoltre, i commercianti possono ottenere informazioni migliori e più approfondite dai nostri vari product team.