Kasada: Cando BNPL se converta en BNPN – Compre agora, non pague nunca

BNPL, ou comprar agora, pagar máis tarde, foi un xeito doado para as empresas de venda polo miúdo e de comercio electrónico -en moitos casos aquelas que venden artigos de colección ou de luxo- para mellorar a súa taxa de conversión de clientes repartindo os pagos sen utilizar unha tarxeta de crédito. A pesar de ser relativamente novo, BNPL representou o 2,1 por cento das transaccións globais de comercio electrónico en 2021 (case 97.000 millóns de dólares) segundo CNBC. Algunhas empresas de BNPL incluso afirmaron que o seu servizo aumenta as taxas de conversión nun 20 por cento ou máis. Isto non pasou desapercibido para os defraudadores.

Sam Crowther é un emprendedor apaixonado pola ciberseguridade. O Kasada O fundador comezou na industria como estudante de secundaria cando se uniu ao equipo de ciberseguridade do Dirección Australiana de Sinais (ASD). A partir de aí, pasou a desempeñar un papel de equipo vermello nun banco de investimento global, unha experiencia que o inspirou a crear a súa propia empresa. Co financiamento de investidores estadounidenses e australianos, Crowther lanzou Kasada en 2015 para ofrecer solucións innovadoras de integridade do tráfico web a empresas de todo o mundo.

En declaracións a The Fintech Times, Crowther explica o que se pode facer para loitar contra a fraude en BNPL e describe os indicadores de fraude no sector:

Sam Crowther, CEO e fundador de Kasada

A medida que BNPL crece en popularidade, os operadores de bots comezaron a tomar nota. Están constantemente nos seus xoguetes, buscando novas formas de explotar o sistema e obter beneficios, e agora BNPL é de súpeto o último e mellor obxectivo para os defraudadores. Moitos o ven como unha forma de “Comprar agora, non pagar nunca”.

Por que agora? En pocas palabras, é lucrativo, e faltan as defensas de moitas empresas. Os cibercriminales poden dirixirse facilmente tanto aos consumidores como aos comerciantes, deixando ao provedor responsable de BNPL e aos bancos que os apoian para o pago. Esta combinación sitúa a BNPL no punto de mira dos operadores de bots.

As empresas de BNPL deben tomar medidas de inmediato para abordar esta nova atención e protexer o seu negocio, antes de que os consumidores e venda polo miúdo perdan a confianza no modelo de negocio.

Como atacan os bots a BNPL

Para deter os bots, é importante entender primeiro como poden atacar ás empresas e institucións financeiras de BNPL.

O inicio de sesión é a explotación máis común que usan os defraudadores, xa que lles permite crear novas contas de consumidores ou comerciantes, ou facerse cargo das existentes mediante o recheo de credenciais. Os defraudadores alugan bots prefabricados que xa foron probados e que se sabe que evitan as defensas comúns, ou ben crean os seus propios utilizando a gran cantidade de información existente en liña en comunidades e grupos de hackers.

Con bots dispoñibles e baratos de comprar, os defraudadores aproveitan a automatización para crear novas contas a gran escala. Usando bases de datos de identidades roubadas compradas na Dark Web, fanse miles de intentos diarios para crear contas falsas. Cando se crea unha conta que supera as tarefas de verificación, os defraudadores están e poden seguir adiante coa seguinte fase do seu plan.

  • Contas de consumidor: as contas de consumidor falsas monetízanse activando inmediatamente a parte “comprar agora” do acrónimo. Unha vez que os bens son enviados, estas contas falsas néganse a pagar as cotas compradas, os provedores de BNPL deixan o gancho para os fondos.

Ademais, cando se descobre unha conta de traballo, algúns defraudadores renunciarán aos bens e venderán a propia conta falsa verificada ao mellor postor.

  • Contas de comerciantes: aínda que o fraude ao consumidor é o tipo máis común, o fraude comercial exitoso pode dar aos cibercriminales a oportunidade de branquear fondos fraudulentos. A creación dunha conta de comerciante falsa pode desencadear unha serie de actividades fraudulentas que inclúen a creación dunha tenda falsa que non existe ou que nunca realizará ningunha compra. Os consumidores son atraídos ao escaparate falso para facer unha compra, usando BNPL. O comerciante falso é entón pagado na súa totalidade pola organización BNPL antes de que se descubra calquera fraude. Cando os implicados se dan conta da artimaña, xa é demasiado tarde e o comerciante falso -e o diñeiro- xa desapareceu.

Os ataques de toma de contas (ATO) son un método moi común que usan os ciberdelincuentes para evadir a parte de “pago máis tarde” de BNPL. Neste enfoque, utilizan bots para automatizar a proba das credenciais de inicio de sesión contra sitios web ata que atopen un que funcione. Unha vez no sistema, os atacantes bloquean aos usuarios reais fóra das súas propias contas e, a continuación, proceden a maximizar o seu límite de crédito coa compra despois da compra, deixando as súas débedas non pagadas ao propietario da conta real.

Os ataques ATO exitosos ofrecen aos defraudadores unha forma de facer compras aos seus comerciantes fraudulentos, basicamente enviando os fondos dun usuario lexítimo a un comerciante ilexítimo que collerá o diñeiro e correrá.

Loitando contra os bots

Estímase que preto do cinco por cento de todas as fraudes de pagos dixitais seguen sendo a través de solucións de pago e antifraude. As organizacións de BNPL comezaron a implementar varias medidas de verificación e seguridade, pero claramente non é suficiente. Identificar a fraude no teu sistema é diferente que evitar que ocorra en primeiro lugar. Unha vez que os cibercriminais están permitidos no teu sistema, todas as apostas están desactivadas. Poderías ter sorte e atrapar os seus esforzos de contas falsas rapidamente, e perder as outras accións nefastas que realizaron dentro da túa rede.

Para loitar de verdade, as organizacións de BNPL deberían traballar activamente para evitar que os bots entren nos seus sitios. A seguridade debería reforzarse no momento do inicio de sesión, xa que é onde comeza a maior parte da fraude. Protexerse contra bots que poden crear contas ou facerse cargo delas reducirá a tensión dos seus sistemas.

Ao mesmo tempo, será necesario investir noutra capa de seguridade complementaria, como a autenticación multifactor (MFA) ou contrasinais únicos (OTP). As solucións de seguridade funcionan mellor cando se colocan unhas encima das outras, pero cando se trata de BNPL, hai que ter en conta outras consideracións.

Para un servizo que se supón que ofrece aos venda polo miúdo unha forma de mellorar as taxas de conversión e as vendas xerais, calquera cousa que dificulte ou dificulte o proceso pode ter o efecto de afastar aos consumidores.

Prevención de puntos de rozamento

Por exemplo, moitas solucións de seguridade engaden elementos que dificultan o proceso de venda, como un CAPTCHA. Estas ferramentas de verificación son moi populares, a pesar de que demostraron ser facilmente superadas polos defraudadores e adoitan ser ridiculizadas polos consumidores. As granxas de CAPTCHA xurdiron para axudar aos atacantes a vencer aos CAPTCHA por un prezo moi baixo. Aínda que os CAPTCHA estaban destinados a axudar na loita contra os bots, agora parecen existir só para engadir fricción innecesaria ao proceso de compra, fricción que vai en contra da mesma razón pola que se creou BNPL.

Calquera cousa que se engada ao proceso de compra terá a consecuencia non desexada de atrasar a compra, podendo perder definitivamente o cliente. É unha compensación que non funciona para ninguén. É por iso que é tan necesario reforzar a seguridade no punto de inicio de sesión, xa que evitará que estes elementos que causan fricción entren en xogo.

Lograr un equilibrio

BNPL é unha innovación con potencial para cambiar a forma na que a xente compra para sempre. Abre crédito aos compradores que poden non ter acceso inmediato a el, ao tempo que proporciona un impulso aos venda polo miúdo e ás empresas de comercio electrónico que buscan mellorar as súas taxas de conversión. Desafortunadamente, os defraudadores e os operadores de bots tamén ven o potencial que presentan sitios de transaccións financeiras menos seguras como estes.

Para seguir tendo éxito, as empresas de BNPL deben atopar un equilibrio entre a seguridade e a experiencia do cliente. A fraude pode destruír rapidamente a confianza no seu modelo de negocio, pero tamén o pode facer a implementación de atrasos e obstáculos como parte da experiencia de compra.

A fraude impulsada por robots será un problema persistente para BNPL e outras empresas financeiras dixitais ata que implementen defensas sólidas que o deteñan ante o primeiro sinal dunha ameaza automatizada, sen pedirlles aos consumidores que fagan clic en cada foto que conteña un sinal de rúa.

Author: admin

Leave a Reply

Your email address will not be published.