Strumenti di prevenzione delle frodi nell’ecommerce: come scegliere la soluzione giusta

Grazie all’automazione, ai bot e agli attacchi abilitati dall’AI, oggi i criminali possono testare i sistemi su larga scala e imitare il comportamento dei clienti reali. Di conseguenza, frodi online, testing delle carte, furti di account, frodi amichevoli e impersonificazioni avanzate sono diventate sfide quotidiane per retailer e piattaforme ecommerce che gestiscono grandi volumi di transazioni.

In questo contesto, numerosi strumenti rischiano di non essere all’altezza:

Gli strumenti antifrode tradizionali faticano a funzionare su larga scala

La maggior parte delle aziende utilizza già strumenti come CV2, verifica dell’indirizzo, 3D Secure e alcune regole statiche, come i controlli di velocità. Tuttavia, queste misure non sono più sufficienti a individuare le tecniche di frode moderne.

Con l’evoluzione dei metodi utilizzati, possedere un assetto frammentato costringe a ricomporre segnali come indirizzi IP, impronta digitale del dispositivo e dati dei clienti, invece di lavorare in modo proattivo per prevenire le attività fraudolente.

3D Secure da solo non elimina le frodi nei pagamenti

È facile pensare: “Sto verificando i clienti con 3D Secure, quindi la responsabilità passa all’emittente, alle istituzioni finanziarie o ai gateway di pagamento, e io sono coperto”.

Sebbene il 3D Secure aggiunga un prezioso layer di autenticazione per le transazioni card-not-present, ovvero con carta non presente, non è tuttavia infallibile. Sempre più spesso i truffatori riescono a sfruttare social engineering, phishing o account compromessi per aggirare i controlli.

Inoltre, applicare il 3DS a tutte le transazioni aggiunge attrito dove non serve, penalizzando i pagamenti online e le conversioni.

I sistemi basati su regole statiche non riescono a stare al passo

Storicamente, molte aziende hanno fatto affidamento su sistemi basati su regole statiche per contrastare le frodi nei pagamenti. Il gruppo globale di attrazioni Merlin Entertainments, ad esempio, non faceva eccezione.

Come spiega Carl Mason, Head of Global Payment Risk di Merlin, “Quando notavamo un aumento dei chargeback, dovevamo analizzare i dati, cercare punti comuni e creare nuove regole. Spesso, nel momento in cui queste ultime venivano implementate, le tecniche di frode erano già cambiate. Era una corsa continua per stare al passo”.

Anche Watches of Switzerland, retailer di lusso, ha avuto un problema simile, dovuto a regole reattive che non riuscivano ad intercettare i truffatori. Ogni volta che veniva individuato un tipo di frode, si creava una nuova regola, ma ne emergeva subito una nuova. In alcuni casi, il problema veniva scoperto solo quando il danno era ormai fatto.

Il machine learning può essere una “scatola nera”

Il rilevamento delle frodi tramite machine learning è un modo efficace per potenziare le difese usando algoritmi, punteggi di rischio e analisi comportamentali. Tuttavia, in alcuni casi, le soluzioni antifrode basate su AI funzionano come una “scatola nera”. Ciò significa che restituiscono un semplice accetta/rifiuta senza però spiegare cosa ha portato a quella decisione o permettere ai team antifrode di adattare i modelli a scenari ad alto rischio, falsi positivi o metodi di pagamento specifici.

Nonostante il machine learning sia fondamentale per migliorare la rapidità, il suo impiego non dovrebbe mai andare a discapito della trasparenza o del controllo.

Alcuni tool hanno difficoltà a distinguere tra clienti legittimi e malintenzionati

Come osserva Carl di Merlin, “Alcuni clienti imitano inconsapevolmente i truffatori”. Ci sono infatti diversi motivi per cui un cliente autentico può sembrare sospetto. Come in questi casi, ad esempio:

• Una famiglia che prenota biglietti last-minute da un hotel all’estero;

• Un cliente fedele che cambia carta, dispositivo o indirizzo IP;

• L’acquisto di un orologio di lusso che non rientra nelle abitudini del cliente.

In sostanza, ci si trova davanti a un bivio: abbassare le impostazioni di rischio ed esporre l’azienda a più pericoli, oppure mantenerle e rischiare di perdere clienti autentici.

Sei pronto, invece, a scoprire come possiamo aiutarti a ridurre le frodi aumentando le conversioni? Contattaci.

Ogni controllo in più complica il processo. Ogni rifiuto ingiustificato pesa sui ricavi. E ogni verifica manuale, identificazione o richiesta 3DS superflua rallenta il percorso del cliente. La soluzione migliore per la prevenzione delle frodi è quella che consente di ottimizzare sia la gestione del rischio che la crescita del fatturato.

Invece di chiedersi “Come posso bloccare più frodi?”, è consigliato domandarsi:

• Come possiamo ridurre l’attrito per i clienti autentici?

• In quali casi si può evitare o ridurre l’uso del 3DS in sicurezza?

• Cosa possiamo fare dietro le quinte per aumentare i tassi di autorizzazione?

• Dove possiamo accettare un piccolo rischio di frode per aumentare i ricavi?

La scelta dello strumento antifrode più adatto dipende dalle esigenze specifiche del business. Ma ecco cinque aree chiave che consigliamo di valutare:

1. Funzionalità fondamentali di rilevamento e decisione sulle frodi

Prima di tutto, occorre verificare le basi: lo strumento usa machine learning e automazione per analizzare i pattern su larga scala? Permette di creare regole personalizzate dove serve maggiore controllo? È possibile testare i pattern di frode, regolare i punteggi di rischio e adattarsi alle nuove tattiche senza un carico operativo eccessivo?

In definitiva, servono intelligenza, controllo e la possibilità di migliorare in modo sicuro e continuo.

2. Copertura dei metodi e dei canali di pagamento

Uno strumento antifrode è efficace solo quanto i metodi di pagamento che può monitorare. BNPL, wallet e metodi locali come iDEAL, BLIK, Pix, WeChatPay e UnionPay hanno segnali di rischio diversi. Se il provider copre solo alcuni metodi, ci saranno parecchi punti ciechi.

3. Gestione dei chargeback e responsabilità del rischio

Alcuni provider coprono i chargeback e offrono una garanzia. All’apparenza sembra un sistema vantaggioso, in quanto permette di ottenere maggiore prevedibilità e qualcun altro “si prende” il rischio.

Tuttavia, c’è un rovescio della medaglia. Se il provider è responsabile finanziariamente dei chargeback, tenderà a essere più prudente, con soglie di rischio più conservative. Sarà quindi possibile ottenere meno chargeback, ma anche meno ordini approvati e più clienti insoddisfatti.

Piuttosto che considerare i chargeback come un parametro isolato, è meglio scegliere una soluzione che fornisca strumenti in grado di difendersi dove ha senso. Tool di questo tipo difenderanno automaticamente alcuni chargeback con trasferimento di responsabilità 3DS, ti aiuteranno ad aumentare i tassi di autorizzazione o lavorare per ridurre le frodi evitabili fin dall’inizio.

4. Qualità dei dati e training dei modelli

Il machine learning è efficace solo quanto i dati su cui si basa. Quando si valuta uno strumento, è importante capire da dove provengono questi ultimi e quanto sono rilevanti per il proprio business.

Ad esempio, conoscere il numero di aziende supportate dal provider e il volume di transazioni gestite può dare un’idea della ricchezza dei dati disponibili.

È inoltre importante sapere in quali ambiti opera. Ogni settore ha peculiarità, profili di rischio e punti deboli diversi.

Uno strumento addestrato solo su transazioni ad alto volume e basso valore (come streaming o gaming) non sarà utile per un retailer di lusso. Se invece il provider gestisce un elevato numero di transazioni analoghe, è possibile che quei dati portino a un beneficio maggiore.

Inoltre, alcuni provider usano dati di terze parti per addestrare i modelli. In questo caso, è importante che siano trasparenti nel dichiararne la provenienza.

5. Trasparenza e controllo sulle decisioni antifrode

Infine, se lo strumento utilizza il machine learning, è importante capire come vengono prese le decisioni e quanto possono essere influenzate.

Si può verificare perché una transazione è stata accettata o rifiutata? Se ne comprendono le motivazioni senza avere competenze tecniche avanzate? È possibile modificare o integrare le decisioni con regole personalizzate, quando necessario?

Molte aziende sono ancora restie ad affidarsi completamente al machine learning. Questo perché, probabilmente, vogliono mantenere un certo grado di controllo. Per questo, la soluzione ideale è quella che permette di inserire regole personalizzate per gestire diverse necessità o picchi stagionali.

La soluzione di rischio di Adyen, Protect, fa parte della suite di strumenti di ottimizzazione Adyen Uplift. Per noi, la gestione del rischio è solo una parte di una strategia più ampia: possiamo intervenire sull’intero percorso di pagamento perché lo gestiamo end-to-end.

Inoltre, collaboriamo con numerose aziende per creare esperienze di checkout online e in-store eccellenti. Ecco alcuni vantaggi di cui potrai beneficiare lavorando con noi:

Lavorare con un unico team dedicato a frodi e conversioni

Il nostro team di risk management lavora a stretto contatto con il team che si occupa dei tassi di autorizzazione. Nessuno si concentra solo su un obiettivo dipartimentale: buoni risultati antifrode sono celebrati solo se anche i tassi di conversione sono elevati.

Utilizzare uno strumento supportato da enormi volumi di dati 

Durante la peak season 2025, Adyen ha processato fino a 199.000 transazioni al minuto. Ogni pagamento aiuta ad addestrare i nostri modelli di machine learning, permettendoci di costruire una visione completa dei clienti. Per fare ciò usiamo segnali provenienti da dispositivi, e-mail, dettagli di pagamento e insight comportamentali come la frequenza e attività fraudolente passate.

Questo approccio comportamentale alla difesa dalle frodi è un modello costruito su trilioni di interazioni. È un layer fondamentale della nostra infrastruttura, reso possibile dal fatto che possiamo collegare i segnali end-to-end, dal pagamento al payout, dall’onboarding al rischio, dall’autenticazione al settlement. Come dice Carl di Merlin:

“Magari noi non abbiamo mai visto questa persona prima, ma Adyen sì. Questo ci consente di avere maggiori insight prima di inviare il pagamento per l’autorizzazione e ci permette di prendere le decisioni migliori”.

Sfruttare il machine learning, mantenendo il controllo sulle decisioni

Molte aziende cercano uno strumento automatizzato che faccia il grosso del lavoro, ma con la possibilità di impostare regole manuali per i casi particolari.

Protect combina machine learning e regole configurabili, offrendo un motore antifrode scalabile che può essere adattato a pattern stagionali, specificità di settore o policy aziendali.

Il nostro livello di “explainability” permette di comprendere esattamente perché il modello prende una determinata decisione, un aspetto che molti clienti citano tra i motivi principali per averci scelto.

Come Michael Kors è passato da revisioni manuali esternalizzate all’automazione totale

Il retailer di lusso Michael Kors aveva affidato tutte le revisioni manuali a una piattaforma di gestione dei pagamenti e prevenzione delle frodi.

Ora, grazie alla nostra soluzione automatizzata, la difesa dalle frodi è gestita internamente, senza un risk manager dedicato, garantendo maggiore controllo e nessun carico di lavoro aggiuntivo.

Come Watches of Switzerland ha messo fine al disordine manuale

Il retailer di orologi si affidava a un approccio manuale e reattivo per la difesa dalle frodi. Ciò lo poneva in una posizione di svantaggio, costringendolo ad adattare le regole solo dopo aver scoperto, troppo tardi, delle nuove tecniche di frode.

Una volta, ad esempio, è capitato che un cliente restituisse scatole di gel doccia invece di orologi. Quando il team se n’è accorto, il danno era ormai fatto.

In altre occasioni, il team si è trovato sopraffatto dalla gestione manuale delle regole, come racconta Mitul Tejura, Ecommerce Manager: “Ho dovuto impostare un promemoria sul calendario per ricordarmi di rimuovere il blocco sulla Nuova Zelanda, che era rimasto attivo per settimane perché me ne ero dimenticato”.

Passando alla soluzione antifrode di Adyen, Watches of Switzerland ha trasformato il proprio approccio, registrando un aumento delle approvazioni del 75% e una riduzione delle frodi dell’83%.

Oggi, continuano a revisionare manualmente solo le transazioni di valore molto elevato, ma il machine learning svolge la maggior parte del lavoro.

Come Ambassador Theatre Group ha gestito volumi dinamici

Il grande operatore teatrale Ambassador Theatre Group aveva difficoltà a contenere le frodi. Con picchi di domanda legati a stagioni, spettacoli e tour, i pattern di frode erano difficili da individuare.

Ora, con Protect dedicano meno tempo alla scrittura di regole reattive dopo ogni picco e possono contare sui dati della piattaforma relativi ai truffatori già noti. Inoltre, riescono a garantire un’esperienza fluida per ogni ospite.

Se stai rivedendo la tua strategia di prevenzione delle frodi o stai valutando nuove soluzioni, contattaci  per scoprire come Protect può supportare il tuo business.