Рост прецедентов кибер-мошенничества в сегменте э-коммерции почти прямо пропорционально коррелирует с увеличением онлайн-оборота денег.
Предприниматели и потребители услуг eCom таких рынков, как Великобритания и Германия, более привлекательны как цель ограбления, чем резиденты региона Балтии – но это тоже не четкий тренд.
Как сообщили Bilderlings Pay в одном из коммерческих банков-резидентов стран Балтии, электронные платежи вытесняют традиционные расчеты наличными, что создает как дополнительные риски, так и новые алгоритмы их предотвращения.
Для примера: банк Х, являющийся в Латвии вторым по объему активов, в 2015 году провел 17,6 млн сделок через интернет-банк, что на 8% больше, чем в 2014 году. А количество обслуженных в филиалах клиентов этого банка сократилось за год на 42% – с 1,44 миллиона до 840 тысяч. Это – общая тенденция балтийской банковской отрасли: физические филиалы финансистов в результате стремительной эволюции э-коммерции становятся все менее нужны.
Подчеркнем, что прецеденты кибер-мошенничества не увеличиваются математически строго прямо пропорционально этой эволюции. Но все же риски растут, как увеличивается оборот капитала и число транзакций. И вот тут возникают вопросы: почему отклоняются платежи? Почему не пришел заказ? Как интернет-магазин защитить от мошенников? Как определить, настоящей картой платят или ворованной? Что, наконец, обеспечивает защиту от фрода – термина, произошедшего от английского слова “fraud”, что переводится как “мошенничество”?
Система антифрод в момент совершения оплаты с помощью платежной карты собирает показатели начиная от IP адреса компьютера и заканчивая статистикой оплат по карте. Количество фильтров может превышать сотню, и система имеет набор лимитов безопасности.
Каждый из фильтров проверяет персональные и карточные данные пользователя, чтобы убедиться, что пользователь является реальным владельцем карты, совершающим покупку на сайте. В случае выявления подозрительной активности, фильтр автоматически блокирует возможность совершения платежа по этой карте.
Обманутыми в случае использования посторонними лицами данных платежных инструментов – банковских карт, электронных кошельков, мобильных средств – могут оказаться и пользователи, и продавцы, и банки. Для малого и среднего бизнеса разработка собственного антифрода – это не окупающийся проект. Тем временем требования к подобным механизмам растут, системы более тонко обрабатывают получаемую информацию, учитывая новые риски, статистику и поведенческие факторы.
Как правило, э-коммерсанты доверяют мониторинг мошеннических операций платежным сервис-провайдерам, как созданному в Латвии и прошедшему сертификацию уровня PSI DSS высшего уровня в 2015 году и теперь уже хорошо известному на глобальном рынке платежного шлюза Bilderlings Pay, который специализируется на анализе и обработке платежных операций клиентов.
По данным банковского обзора, в среднем по Европе на каждого жителя приходится 1,54 карты, в Балтии этот показатель меньше. На каждого жителя Эстонии в настоящий момент приходится 1,4 платежной карты, в Латвии – 1,2 карты, а в Литве – 1,17 карты. С них совершается в среднем 12, 7 и 5 покупок в месяц. В то же время наиболее активные пользователи платежных карт в странах Балтии, люди в возрасте от 25 до 34 лет, могут совершать на порядок больше транзакций – и соответственно, создают основные фрод-риски.
Риски в э-коммерции в первую очередь связаны с “friendly fraud”: в данном случае потерпевшей стороной оказываются интернет-магазин или банк как посредник транзакции. Типичная схема: владелец карты совершает покупку онлайн, а через какое-то время требует от банка проведения чарджбэка возврата средств на карту вследствие неоказания услуги. В таком случае э-коммерсант должен доказать не прошедшее перечисление оплаты – и банк должен возместить владельцу карты требуемую сумму.
Карточное мошенничество градируется по следующим трем уровням: “Красную”, наиболее высокую метку система фрод-мониторинга банков автоматически присваивает транзакциям с высоким уровень риска. Например, оплата в латвийском интернет-магазине осуществляется картой, выпущенной в США, а плательщик находится в Германии.
“Желтый” уровень угрозы присваивается транзакциям со средним и выше среднего уровнями риска возникновения мошеннических операций, как правило, это сумма к оплате, превышающая среднюю сумму покупки в размере 25 евро.
Соответственно, с “зеленым” уровнем все просто – покупка верифицирована через 3-D Secure резидентом той же страны, в которой выдана данная платежная карта, а сумма покупки не превышает вышеназванную среднюю сумму.
Анализ всех транзакций автоматически проводится системой совершенствующегося фрод-мониторинга сразу на трех уровнях:
- единичная банковская карта;
- общий поток транзакций, обрабатываемых IPSP.
- профиль предприятия электронной коммерции;
В практике крупнейших PSP-систем потенциально высоко-рисковые транзакции – как первая сделка клиента из сомнительных юрисдикций, с чеком покупки на крупную денежную сумму, с различных ID-адресов или с одного адреса, но с разных платежных карт – переводятся на ручную модерацию, осуществляемую специалистами департамента рисков.
В случае PayPal и других систем также могут быть затребованы ID-документы, подтверждающие легитимность сделки. После предоставления корректных сканов документов операция переводится из “красной” в “зеленую” зону, но все сомнительные операции (до 0,2% от общего числа транзакций), не прошедшие ручную модерацию, отклоняются.
Подозрение у антифрод-робота могут вызвать также разные страны регистрации интернет-магазина, банка-эмитента карты и покупателя, расхождение в данных плательщика и владельца карты, ряд неудачных попыток верификации и проведения оплаты, а также случаи, в которых клиент, платящий с одной или нескольких карт, регистрируется под несколькими аккаунтами электронной почты.
В случаях, когда бизнес имеет очень узкую специфику, без индивидуальной настройки некоторые платежи просто не смогут пройти стандартные настройки антифрода, хотя они и не являются мошенническими. В таких случаях Bilderlings Pay и большинство других платежных небанковских провайдеров берут на себя услугу ручной настройки сервиса аккаунтов клиента под ключ согласно его пожеланиям и требованиям безопасности.
В этом случае применяется тонкая настройка фильтров, и задаются условия, согласно которым платеж будет пропускаться, например, если не выполняются условия привязки географии, а аккаунты созданы на нескольких лиц. Подобные изменения вносятся в систему после анализа возможных рисков, под контролем специалистов и после согласования изменений с представителем интернет-магазина.
