• Firmy działające na rynkach o wysokim udziale fraudu płatniczego powinny jak najszybciej zaktualizować swoje strategie zarządzania ryzykiem.
  • Zaleca się, aby sprzedawcy podjęli współpracę ze swoimi dostawcami usług płatniczych w celu stworzenia skutecznych mechanizmów kontroli fraudu i środków zapobiegawczych.

Od 1 października 2019 r. sprzedawców internetowych akceptujących karty Visa będą obowiązywać nowe, zaostrzone regulacje. Wszystkie miesięczne limity dopuszczalnego poziomu farudu (w tym progi dla programu VCMP Standard) zostaną obniżone z 1% do 0,9%. Zmiana będzie dotyczyła wszystkich podmiotów akceptujących karty wydawane pod marką Visa, ale największy wpływ wywrze na branże o wysokim odsetku nieuczciwych transakcji (tzw. high-risk industries).

Nowa polityka Visa dot. monitorowania fraudu płatniczego i chargebacków stanowi szczególne wyzwanie dla firm działających w branżach wysokiego ryzyka, takich jak podróże (linie lotnicze, agencje OTA), gry internetowe, zakłady bukmacherskie, leki i suplementy diety, portale randkowe czy serwisy dla dorosłych, a także dla dostawców wszelkiego rodzaju produktów cyfrowych. Przedsiębiorstwa działające w tych segmentach często balansują na krawędzi obowiązujących obecnie, znacznie bardziej liberalnych progów.

Ważne zmiany w progach

Aktualne progi programu VFMP (ang. Visa Fraud Monitoring Program) znajdują się na poziomie 1% współczynnika fraud-dollar-to-sales-dollar. Podobnie progi dla programu VCMP (ang. Visa Chargeback Monitoring Program) wynoszą 1% współczynnika disputes-to-sales-transaction count. Są one związane z MATCH (ang. Member Alert to Control High-Risk Merchants) – zaprojektowanym przez Visa systemem służącym do monitorowania podmiotów doświadczających nadmiernej liczby wyłudzeń. Ma on również na celu zachęcenie ich do wdrożenia środków zapobiegania nieuczciwym transakcjom. Firma zostaje umieszczona na liście MATCH, gdy przez kilka miesięcy z rzędu przekracza progi VFMP lub VCMP.

Po wejściu w życie nowych regulacji sprzedawcy, którzy zbliżają się dziś do progu 1%, zostaną włączeni do programów monitoringu, co może poskutkować zakwalifikowaniem ich do kategorii podmiotów wysokiego ryzyka.

– Nowe, bardziej rygorystyczne progi faktycznie stanowią wyzwanie dla firm, ale istnieje sposób, żeby przezwyciężyć ten problem. Punktem wyjścia powinno być zredefiniowanie strategii zarządzania ryzykiem – zaktualizowana wersja powinna wykorzystywać głębokie profilowanie użytkowników mające na celu zrozumienie ich zachowania w kanałach internetowych w oparciu o dokładną identyfikację oszustów. Jedynie KYU (Know Your User) przeprowadzane w czasie rzeczywistym, połączone z innowacyjnym przetwarzaniem transakcji dokonywanym przez dostawcę usług płatniczych, który wykorzystuje tego rodzaju zaawansowaną analitykę pozwoli podmiotom wysokiego ryzyka dalej się rozwijać – tłumaczy Hubert Rachwalski, CEO Nethone.

Będzie więcej kar finansowych?

Obniżone progi zwiększą liczbę kar finansowych dla podmiotów, które nie dostosują do nich swoich polityk zarządzania ryzykiem. CEO firmy Straal, Michał Jędraszak, wyjaśnia, o jakich kwotach mowa.

– Kary mogą wynieść od 50 dolarów od pojedynczego chargebacku do nawet 75 000 dolarów miesięcznej grzywny w zależności od przekroczonego progu oraz wagi przewinienia.  Dla firmy sprzedającej, przykładowo, produkty cyfrowe lub usługi częściowo cyfrowe, może się to wiązać nawet z bankructwem  – komentuje Jędraszak.

Sprzedawcy internetowi powinni wypracować razem ze swoimi dostawcami usług płatniczych skuteczne strategie zarządzania ryzykiem, które będą odpowiadały nowym regulacjom. Co więcej, zmiany Visa będą dotyczyły także agentów rozliczeniowych, w rezultacie czego również ta strona procesu płatniczego będzie musiała dążyć do skutecznego przeciwdziałania fraudowi płatniczemu.

/Straal