Säkra betalningar: skydda dig mot online bedrägeri

Statistiska centralbyrån rapporterar att online bedrägeri ökar. Bedragare stjäl uppgifter som sedan används för indentietsstöld och köp på nätsajter. För e-handlare är det viktigt att kunna identifiera dessa transaktioner och kunna blockera dem, utan att stoppa att riktiga köp går igenom.

Adyens undersökning Retailbarometern visar att nio av tio nordiska konsumenter har blivit utsatta för att ett företag de ofta handlar ifrån har haft en dataintrång. Mer än hälften av kunderna skulle undvika att handla från det företaget igen.

Hur ska handlare agera för att skydda sig mot bedrägerier och behålla en god relation till kunderna?

Bedragare tjänar på att många konsumenter använder samma lösenord till flera olika tjänster. När hackaren knäckt ett lösenord testar de automatiskt hundratals andra sajter för att komma över mer data och eventuellt kunna göra köp, använda upp poäng eller sälja informationen vidare. 

“Card testing” är en vanligt förekommande typ av online bedrägeri hos prenumerationstjänster med låg månadskostnad. Bedragare som köpt kortdata online använder sig av den här metoden för att se vilka kort som inte hunnit bli spärrade och som kan användas för större köp. För att göra det använder de automatiserade system som skapar nya konton med den stulna kortdatan. Om köpet går igenom eller om det redan finns ett aktivt konto vet dem att kortet kan användas - om det nekas så går kortet inte att använda.

För företaget blir detta ett problem när bankerna försöker begränsa attacken. Den kortutgivande banken ser att antalet förfrågningar skjuter i höjden och nekar alla köp från det företaget. På så sätt påverkas även konsumenter som försöker anmäla sig till tjänsten och potentiella kunder går förlorade. 

Bedragaren gör ett köp och hävdar sedan att varan inte kommit fram eller att den är felaktig. I många fall är det svårt att bevisa motsatsen och köpet reklameras. Som enskilda fall gör de ingen större skada, men när det sätts i system kan handlaren förlora stora summor. Företag som säljer varor med högt transaktionsvärde utsätts av sådana bedrägerier i större utsträckning. 

Pengatvätt har blivit allt vanligare på nätets marknadsplatser. Verktyg som KYC (“Know Your Customer”) räcker inte alltid till för att upptäcka pengatvätt om köparen och säljaren jobbar ihop. Eftersom pengatvätt ofta är kopplat till terrorism ser regelverken strängt på att ställa alla inblandade aktörer till svars vilket kan innebära enorma böter eller fängelsestraff.

Här är tre sätt att skydda sin verksamhet från online bedrägeri med säkra betalningar.

När PSD2 trädde i kraft 2019 blev 3-D Secure att bli ett krav för majoriteten av alla köp på nätet. Många e-handlare är vana vid att använda 3-D Secure 1 som ett säkerhetssteg i Checkouten. Däremot kan det påverka konverteringen: mellan 4-6 procent av alla nätköp går i stöpet på grund av att kunden avbryter köpet vid 3-D Secure.

Läs mer om skillnaden mellan 3-D Secure 1 och 2

Därför har EMVCo - kortnätverkens beslutsorgan - tagit fram en ny standard för betalningar på nätet. Versionen heter 3-D Secure 2 och skapar en bättre upplevelse. Kunden slipper dirigeras om till bankens sida för att legitimera sig. Med 3-D Secure 2 räcker det med ett tumavtryck på handlarens sajt för att bekräfta att det är kortägaren som utför köpet.

Genom att bygga ett digitalt porträtt av kunden med information såsom IP-adress, mejladress och fysisk belägenhet blir det lättare att känna igen när någon annan utger sig för att vara kunden. Det möjliggör även att man kan känna igen en bedragare som utger sig från att vara flera olika kunder. Adyens lösning Shopper DNA är ett bra exempel.

Kommunicera med kunden genom att säkerställa att det är dem som loggar in om IP-adressen verkar misstänkt. Meddela alltid kunden om ett köp görs genom deras konto så att de har möjlighet att höra av sig ifall det inte var dem som gjorde det.