Sikre betalinger: beskytt deg mot nettsvindel

Statistisk sentralbyrå melder at nettsvindelen øker. Svindlerne stjeler opplysninger som deretter brukes til identitetstyveri og kjøp på nettsider. For e-forhandlerne er det viktig å kunne identifisere og blokkere disse transaksjonene, uten at det hindrer at ekte kjøp går gjennom.

Adyens undersøkelse Retailbarometeret viser at ni av ti nordiske forbrukere har opplevd at et selskap de ofte handler fra, har hatt datainnbrudd. Over halvparten av kundene ønsker ikke å handle fra dette selskapet flere ganger.

Hva kan forhandlerne gjøre for å beskytte seg mot svindel og beholde en god relasjon til kundene?

Svindlerne drar nytte av at mange forbrukere bruker samme passord på flere ulike tjenester. Når hackerne har knekt et passord, tester de automatisk flere hundre andre nettsider for å komme over mer data og eventuelt kunne utføre kjøp, bruke opp poeng eller videreselge opplysninger.

“Card testing” er en vanlig form for nettsvindel hos abonnementstjenester med lav månedspris. Svindlere som har kjøpt kortopplysninger på nettet, benytter denne metoden for å se hvilke kort som ikke har rukket å bli sperret og som kan brukes til større kjøp. For å gjøre dette, bruker de automatiske systemer som oppretter nye kontoer med de stjålne kortopplysningene. Hvis kjøpet går gjennom, eller hvis det allerede finnes en aktiv konto, vet de at kortet kan brukes. Hvis det blir avvist, er det ikke mulig å bruke kortet.

For selskapene blir dette et problem når bankene prøver å begrense angrepene. Den kortutstedende banken ser at antall forespørsler stiger, og avviser alle kjøp fra dette selskapet. På denne måten påvirkes også de som prøver å registrere seg hos tjenesten, og potensielle kunder går tapt.

Svindleren gjennomfører et kjøp og hevder deretter at varen ikke har kommet frem eller at den er feil. I mange tilfeller er det vanskelig å dokumentere det motsatte, og kjøpet blir reklamert. Som enkelttilfeller gjør de ingen større skade, men når det settes i system kan forhandleren tape store summer. Selskaper som selger varer med høy transaksjonsverdi, er mer utsatt for slik svindel.

Hvitvasking av penger har blitt stadig vanligere på markedsplassene på nettet. Verktøy som KYC (“Know Your Customer”) er ikke alltid tilstrekkelig for å oppdage hvitvasking hvis kjøper og selger samarbeider. Siden hvitvasking ofte er knyttet til terror, er regelverkene svært opptatt av å stille alle involverte aktører til ansvar, noe som kan innebære enorme bøter eller fengselsstraff.

Her er tre måter sikre betalinger kan beskytte virksomheten mot nettsvindel på

DaPSD2trådte i kraft i 2019, ble3-D Secureet krav for majoriteten av alle kjøp på nettet. Mange e-forhandlere er vant til å bruke 3-D Secure 1 som et sikkerhetstrinn icheckouten. Dette kan imidlertid påvirke konverteringen: 4–6 prosent av alle nettkjøp går til spille fordi kunden avbryter kjøpet ved 3-D Secure.

Derfor harEMVCo– kortnettverkenes beslutningsorgan – utviklet en ny standard for betalinger på nett. Versjonen heter 3-D Secure 2 og er med på å skape en bedre kundeopplevelse fordi kunden slipper å bli omdirigert til bankens nettside for å legitimere seg. Med 3-D Secure 2 er det nok med et fingeravtrykk på forhandlerens nettside for å bekrefte at det er korteieren som utfører kjøpet.

Ved å bygge et digitalt portrett av kunden med opplysninger som IP-adresse, e-postadresse og fysisk plassering, blir det enklere å avdekke når andre utgir seg for å være kunden. Det gjør det også mulig å kjenne igjen en svindler som utgir seg for å være flere ulike kunder. Adyens løsning Shopper DNA er et godt eksempel.

Kommuniser med kunden for å forsikre deg om at det er han eller hun som logger inn hvis IP-adressen virker mistenkelig. Informer alltid kunden om at det blir gjort et kjøp gjennom hans/hennes konto, slik at de har mulighet til å ta kontakt hvis det ikke er de som har gjort det.