Do fraudu dochodzi, kiedy nieuprawniona osoba płaci za towary bądź usługi na przykład skradzioną lub zagubioną kartą płatniczą. Szacuje się, że od 2018 do 2023 roku straty wynikające z fraudu bez fizycznego użycia karty (card-not-present fraud) mogą sięgnąć 130 miliardów dolarów.

Może też dojść do sytuacji, kiedy kradzież tożsamości nastąpi w wyniku włamania do skrzynki mailowej, przesłanie zainfekowanego maila z linkiem lub załącznikiem, który przejmie nasze dane, wyłudzając w ten sposób nasze dane i hasła. Przestępcy wykorzystują do takiego procederu coraz to nowsze rozwiązania techniczne. Na przykład przejęcie danych, a potem ich wykorzystanie chociażby do różnych transakcji jest wykonywane przez boty. Dla przykładu, straty finansowe z powodu ataków polegających na przejęciu tożsamości ATO przekroczyły 8 miliardów dolarów w 2018 roku.

Fraudy płatnicze – jak sobie z nimi radzić?

Konsumenta, który stał się ofiarą takiego przestępstwa chronią przepisy prawa. Powinien on od razu, kiedy tylko zorientuje się, że padł ofiarą kradzieży, powiadomić o tym swój bank, aby mógł on złożyć tzw. chargeback. Wówczas pieniądze wracają na konto konsumenta. Niestety w przypadku przedsiębiorców, którzy również mogą paść ofiarą fraudów sytuacja jest bardziej skomplikowana. Przedsiębiorca, który prowadzi działalność on-line na ogół pozostaje z problemem. Organizacje płatnicze chronią swoje interesy poprzez takie zapisy w regulaminach, które przerzucają część odpowiedzialności na przedsiębiorców-sprzedawców. W efekcie ponoszą oni koszty fraudu, a co gorsze zdarza się, że wydawcy kart wypowiadają im umowę. Straty reputacyjne tylko dopełniają czarę goryczy.

Gdyby wziąć pod uwagę liczbę fraudów, Polska na tle innych krajów europejskich wypada nad wyraz pozytywnie. W Europie ofiarami fraudów pada średnio dwa procent konsumentów. W Polsce statystyki są o połowę lepsze. Około jednego procenta Polaków kupujących online jest ofiarą fraudu, podczas gdy średnia europejska wynosi dwa procent. Do krajów z najwyższymi wskaźnikami fraudu zaliczają się m.in. Holandia, Francja, Hiszpania, Stany Zjednoczone, Brazylia czy Wielka Brytania.

Czy oznacza to, że mamy znacznie lepsze zabezpieczenia, a świadomość zarówno sprzedawców, jak i konsumentów jest na wysokim poziomie? Niestety nie. Nasze dobre “statystyki” to efekt relatywnie niewielkiej popularności kart jako sposobu płatności w internecie. Pominęliśmy tzw. erę plastiku i od razu znaleźliśmy się w rzeczywistości w pełni cyfrowej. Klienci wybierają szybkie przelewy lub wybierają opcję płatności za pobraniem. Pozytywną rolę odegrały również banki, nie tylko stale poprawiając zabezpieczenia, ale też tworząc takie rozwiązania jak BLIK.

Mimo to problem fraudów z użyciem kart kredytowych i debetowych jest w naszym kraju coraz bardziej widoczny. Wiąże się to choćby z rosnącą popularnością modelu subskrypcyjnego stosowanego przez innowacyjnych dostawców. Firmy świadczące usługi transportowe szturmem zdobywają nasze miasta, kupujemy coraz mniej płyt i książek w formie analogowej. Coraz częściej wybieramy je w wersji elektronicznej i korzystamy z abonamentów oferowanych przez światowych i polskich dostawców.

Tam niestety system płatności jest jeden i polega na podaniu danych karty płatniczej subskrybenta. I choć nasza własna firma może takiego modelu nie stosować, to wciąż przestępcy mogą użyć skradzionej karty w innych miejscach, na przykład w sklepie internetowym. Ekspansja zagraniczna wymaga zmierzenia się z problemem fraudów związanych z korzystaniem z kart. Na rynkach zagranicznych wciąż królują płatności z wykorzystaniem danych karty i niewiele wskazuje, by miało się to zmienić.

Mówiąc o zagrożeniach czyhających na przedsiębiorcę, nie można też zapomnieć o odpowiedzialności za przechowywanie danych. Firmy zbierają mnóstwo cennych informacji o swoich klientach. Dlatego też te dane są dla przestępców równie łakomym kąskiem – zwłaszcza numery ich kart kredytowych. Ich utrata może doprowadzić do kradzieży tożsamości i dalszych strat.

Walka z tym procederem jest więc nieustannym wyścigiem zbrojeń. Skoro przestępcy sięgają po coraz nowsze rozwiązania, to również firmy powinny coraz lepiej się zabezpieczać. Powinny sięgać po technologię, która wykorzystuje sztuczną inteligencję, która wspiera przetwarzanie i ocenę zawieranych przez konsumentów transakcji.

ERIF i Nethone łączą siły w walce z fraudami płatniczymi

Panaceum może być również wykorzystanie takich narzędzi jak ERIF to the Power of Nethone. To połączenie sił dwóch firm. ERIF BIG to biuro informacji gospodarczej, które przyjmuje, przechowuje i ujawnia dane zarówno o zadłużonych konsumentach i firmach,  jak i o płatnikach, którzy regulują swoje zobowiązania finansowe. Z kolei Nethone jest specjalistą w zakresie cyberbezpieczeństwa i zapobiegania fraudom.

Współpraca tych dwóch instytucji pozwala zatem podejść do problemu fraudów i wiarygodności klienta dwutorowo. ERIF BIG, korzystając ze swoich baz danych dostarcza rzetelną i kompleksową informację o wiarygodności płatniczej konsumentów. Z kolei Nethone wykorzystuje algorytmy sztucznej inteligencji do „profilowania” użytkowników i ostrzegania, że dany klient zachowuje się w podejrzany sposób.

W jaki sposób to działa? Narzędzia Nethone śledzą ponad 5000 zmiennych – tak zwanych atrybutów – konkretnego użytkownika. Sprawdza na przykład z jakiego systemu, przeglądarki internetowej i urządzenia klient korzysta i w jaki sposób. Jeśli zbyt szybko pisze na klawiaturze albo jego telefon ma zawsze 100 proc. naładowanej baterii, to może oznaczać, że mamy do czynienia z podłączonym do sieci robotem a nie realnym użytkownikiem. Oczywiście żaden z pojedynczych atrybutów nie oznacza, że danego klienta należy natychmiast „odrzucić”. Jeśli jednak podejrzanych sygnałów jest wystarczająco dużo, to jest to podstawa do wystawienia czerwonej flagi. Połączenie tego rozwiązania z bazami biura informacji gospodarczej ERIF tworzy skuteczną ochronę antyfraudową. Co najważniejsze wszystko to dzieje się na wczesnym etapie weryfikacji, kiedy klient zamierza dokonać transakcji, a nie dopiero po jej realizacji. Implementacja tego rozwiązania jest prosta i nie wpływa na tzw. User Experience końcowego klienta.

Wprowadzenie skutecznego rozwiązania antyfraudowego pozwala zabezpieczyć nie tylko przed potężnymi stratami finansowymi, ale również chroni przed utratą pozytywnego wizerunku, który jest jednym z najcenniejszych aktywów w branży e-commerce. Dlatego warto trzymać rękę na pulsie i udoskonalać zabezpieczenia dotyczące ochrony i bezpieczeństwa danych swoich klientów.

/Materiał partnerski