Stripe: Loitando xuntos contra a fraude en liña: o desafío nunca foi maior

A pesar de vivir nunha época na que as medidas antifraude son as mellores que houbo, a fraude segue sendo un problema frecuente na industria fintech. Parece que, sen importar o que fagan as empresas de ciberseguridade, os defraudadores sempre atopan un xeito de superar todo o que se enfrontan (eventualmente). Entón, que poden facer as organizacións para axudarse a manterse un paso por diante?

Esta era a pregunta Máx Robertslíder nacional do Reino Unido, RaiaAntigo a plataforma de infraestrutura financeira para as empresas, mirou para responder. Roberts ten máis de 25 anos de experiencia no sector tecnolóxico, en funcións de consultoría, vendas e transformación dixital en empresas, incluíndo Salesforce e Oráculo. Tamén é conselleiro non executivo en Finanzas do Reino Unido.

Falando con O Fintech VecesRoberts analiza os desafíos de fraude aos que se enfrontan as organizacións na actualidade e o que poden facer para non depender demasiado dos seus provedores de pagos:

Max Roberts, líder nacional do Reino Unido, Stripe

As empresas que venden en liña afrontan máis risco de fraude que nunca. Na recente enquisa de tendencias de fraude de Stripe, case dous terzos dos líderes empresariais dixeron que se estaba facendo difícil combater o comercio electrónico, e aproximadamente a mesma proporción esperan perder máis cartos por fraude este ano que o pasado. Esa é unha noticia impactante dado o desafiante entorno económico ao que xa se enfrontan as empresas.

Investigación Juniper descubriu que as perdas derivadas da fraude de pagos en liña superarán os 200.000 millóns de dólares entre 2021 e 2025, diñeiro que definitivamente se necesita noutro lugar.

Tendencias de fraude que debes coñecer

Ao analizar miles de millóns de transaccións de pago que procesa Stripe cada ano, podemos identificar de forma fiable novos patróns e tendencias de fraude. Aquí tes algúns dos principais desenvolvementos que os propietarios de empresas deben ter en conta.

Un deles é o aumento dos ataques de proba de tarxetas. Algúns defraudadores obteñen longas listas de datos de tarxetas de crédito roubadas na web escura ou empregan phishing ou spyware. Para comprobar se estas tarxetas de crédito aínda están activas, usan botnets para facer pequenas compras en sitios web: miles de compras nun período de tempo moi curto, o que provoca un aumento do tráfico nos sitios web afectados.

Os ataques poden afectar negativamente ás empresas de varias maneiras, incluíndo custos máis elevados de procesamento de pagos, riscos de falla ou simplemente inmobilizando os seus sitios web baixo un tráfico pesado. As probas de tarxetas aumentaron moito recentemente, cun 40 por cento máis de empresas expostas hoxe a este tipo de ataques en comparación con antes da pandemia.

Outra tendencia importante que notamos é que cando se trata de fraude, a xeografía importa. Unha morea. As empresas de Europa tiveron taxas de fraude substancialmente máis baixas en comparación con América do Norte o ano pasado, o que probablemente reflicta o impacto da autenticación de clientes (SCA) en Europa. SCA obriga ás empresas a engadir unha autenticación de dous factores ao seu fluxo de pago para determinadas transaccións en liña. Aínda que o regulamento introduciu novas friccións na experiencia do usuario, foi eficaz para reducir a fraude.

Outras partes do mundo adoitan seguir o liderado de Europa en materia de regulacións, e o mesmo pode ocorrer en breve para SCA. Esperamos que a autenticación de dous factores dos pagos en liña se estenda máis, incluíndo ferramentas de autenticación como 3DS ou CAPTCHA. As regras do SCA están actualmente en revisión en Europa, polo que pode haber máis cambios no futuro.

Finalmente, a nosa análise de fraude revelou que algúns tipos de empresas son máis vulnerables que outros. Descubrimos que as empresas de subscrición, especialmente as empresas B2C, son as que máis loitan contra a fraude. Isto débese a que unha subscrición a un servizo de streaming, por exemplo, pode ser comprada e revendida rapidamente polos defraudadores, sen que implique ningún tempo de envío. Máis do 75 por cento das empresas B2C informaron de que durante o último ano, a súa carga de revisión manual aumentou e tiveron que desviar recursos adicionais para loitar contra a fraude.

Por que é difícil loitar contra a fraude

Previr eficazmente a fraude é un dilema: despois de todo, as medidas de prevención de fraude máis estritas adoitan ofrecer máis falsos positivos e unha peor experiencia global do cliente. Os falsos positivos poden custar diñeiro a unha empresa e danar a súa reputación. Un de cada tres consumidores afirma que non volvería comprar nun negocio se o seu pago é rexeitado sen un motivo lexítimo. Os ingresos perdidos polo bloqueo de demasiados clientes lexítimos poden non valer para reducións marxinais na taxa de fraude dunha empresa.

Por ese motivo, os limiares e as regras do modelo de detección de fraude dunha empresa deberían axustarse en función do seu apetito polo risco: canto maior sexa a marxe de beneficio, menos sensible debería ser o modelo, porque canto máis altas sexan as marxes, máis diñeiro ten unha empresa. perder de cada falso positivo.

A aprendizaxe automática e o big data poden axudar a optimizar un modelo de detección de fraude. Máis concretamente, é útil ter un socio de pagos que poida adestrar un modelo con moitos datos. En total, as empresas procesaron máis de 640.000 millóns de dólares en pagos a través de Stripe en 2021.

Da gran cantidade de transaccións que vemos, podemos identificar novos patróns e tendencias de fraude coa axuda da aprendizaxe automática e actuar en consecuencia. Pode parecer abstracto, pero non é un propietario de tenda experimentado que aprenda a detectar posibles roubos.

A diferenza coa aprendizaxe automática en Stripe é que funciona a unha escala completamente diferente. Por exemplo, calcúlase que unha única mellora nos sistemas de detección de fraudes baseados en ML de Stripe en maio evitou só 40 millóns de dólares adicionais en fraude. Estímase que o cambio tamén recuperará uns 70 millóns de dólares en ingresos por usuarios ao ano. Incluso pequenos cambios nos algoritmos poden ter enormes beneficios para as empresas de comercio electrónico.

O que podes facer

A aprendizaxe automática é moi eficaz para loitar contra a fraude. Pero as empresas non deben confiar só no seu provedor de pagos. Aquí tes algunhas formas máis de reducir o impacto da fraude en liña na túa empresa:

  • Recolle información máis relevante durante a compra, o que che axudará a verificar mellor a lexitimidade do cliente. Por exemplo, asegúrate de recoller o nome e o enderezo de correo electrónico do cliente. Esta información adicional pode dar como resultado unha mellor detección de fraude de aprendizaxe automática e darche máis probas para enviar durante unha posible disputa.
  • Explore outros métodos de pago. O conxunto correcto de métodos de pago pode ofrecer flexibilidade aos clientes e reducir o risco de fraude. Carteiras dixitais, como Apple Pay ou Google Pagar, require unha verificación adicional do cliente (como datos biométricos, SMS ou un código de acceso) para completar un pago, o que resulta en taxas de disputa máis baixas. Do mesmo xeito, a maioría dos débitos bancarios engaden unha capa adicional de seguridade e reducen a posibilidade de disputas.
  • Revisa manualmente os pagos sospeitosos, o que che axudará a tomar medidas antes de que se produza unha posible disputa. Por exemplo, se non estás seguro sobre un pago cando o revisas, podes contactar co cliente por teléfono ou correo electrónico. Ou, se sospeita que un pago é fraudulento, pode devolvelo.

A economía en liña e a súa infraestrutura financeira subxacente son moi complexas e os axentes lexítimos deben traballar xuntos para loitar contra a fraude. Stripe é unha parte fundamental deste ecosistema e tomamos a nosa responsabilidade moi en serio. Ten en conta que a túa empresa tamén forma parte do ecosistema: Mantéñase vixiante e non lle deas oportunidades aos defraudadores.

Author: admin

Leave a Reply

Your email address will not be published.