Как работает антифрод

Что такое фрод

Фрод (Fraud) – это проведение мошеннических операций, в частности, посредствам сети интернет. Существует множество видов мошенничества, большинство из них нацелены на заполучение данных банковской карты человека или самого пластика. Среди них фишинг (когда к держателю карты обращаются «сотрудники банка» по почте или телефону с просьбой назвать данные карты, либо известный сайт копируется злоумышленниками), скимминг (копирование данных карты через специальные устройства, устанавливаемые на банкоматы), и просто хакерские атаки и вирусы, присылаемые вместе со спамом по электронной почте. В данной статье речь пойдет о мошенничестве в интернете, от которого страдают интернет-магазины – именно они попали в основной фокус внимания как клиенты нашего процессингового центра.

Мошенничество в интернете

Фрод в онлайн-магазинах в первую очередь опасен для самих магазинов, или ТСП (торгово-сервисных предприятий, как их ещё называют), потому что именно через них совершают мошеннические операции и именно с них будут спрашивать, если держатель карты заявит о незаконном списании денежных средств. Классическая схема работает следующим образом: в результате скимминга/фишинга или любых других противоправных действий держатель банковской карты сам того не зная передает злоумышленникам данные своей карты, достаточные для совершения покупки в интернет-магазине. Злоумышленник оформляет покупку и приобретает товар/услугу. Держатель карты, узнав о несанкционированном списании, заявляет о пропаже денег в банк, выпустивший карту. В свою очередь банк инициирует Chargeback, то есть возврат списанных средств, и возвращать эти средства должно ТСП. Если товар уже был получен злоумышленником, то ТПС «попадает» трижды: возвращает деньги держателю карты, лишается товара, за который уже заплачено поставщику, плюс может заработать штраф за то, что пропустила мошенническую транзакцию – вплоть до полного запрета принимать онлайн платежи.

Что такое антифрод и как он работает

Антифрод – это система мониторинга и предотвращения мошеннических операций, которая в режиме реального времени проверяет каждый платеж, прогоняя их через десятки, а порой сотни фильтров. Механизмы антифрода работают таким образом, чтобы проследить, нет ли в платеже чего-либо «необычного». Задача системы – проверить каждую транзакцию, найти в ней «подозрительные» моменты и вынести решение – отклонить платеж или пропустить его. Система антифрода состоит из нескольких компонентов: это автоматический мониторинг транзакций, включающий в себя множество настраиваемых фильтров, механизмы аутентификации держателя карты и валидации карты, а также мониторинг транзакций в «ручном» режиме для крайних случаев.

Подобная система – крайне дорогостоящая разработка, которую могут позволить себе только банки, магазины и сервисы – гиганты рынка и специализированные сервисы (платежные агрегаторы и процессинговые центры, которые специализируются на приеме платежей). Именно поэтому большинство онлайн-сервисов и интернет-магазинов предпочитают пользоваться услугами сторонних подрядчиков для приема платежей.

Какие есть фильтры

Здесь мы приведем примеры фильтров процессингового центра PayOnline – в зависимости от разработчика системы они могут быть другими.

• Фильтры-валидаторы. Пример – валидатор реквизитов банковской карты. Уже в процессе ввода на платежной форме номер карты проверяется системой по алгоритму Луна – так система может понять, что покупатель не опечатался, и введенный на платежной форме номер карты является корректным.
• Географические фильтры. Например, по странам IP-адресов. Статистика показывает, что в некоторых странах Африки высок уровень скимминга и компрометации карт, и как результат платежи, совершающиеся из этих стран, с высокой долей вероятности окажутся мошенническими.
• Фильтры-стоплисты. Пример: стоплист банковских карт. Если система получает данные карты, по которой уже проходили платежи с пометкой «Фрод», либо владелец карты заявил в банк-эмитент о компрометации её данных, такая карта попадает в стоп-лист – система знает, что по ней нельзя пропускать транзакции, так как они окажутся мошенническими.
• Фильтры соответствия (совпадения) параметров. Пример: соответствие страны IP-адреса плательщика и страны эмитента банковской карты. Если платеж производится не из той страны, где была выпущена карта, а держатель карты не предупредил банк заранее о своих путешествиях, есть вероятность того, что реквизиты карты были украдены и используются злоумышленниками.
• Фильтры лимитов авторизации. Например, лимит суммы одной транзакции, количества попыток авторизации с одного IP-адреса или с одной банковской карты. Для защиты как плательщика, так и других участников процесса онлайн-оплаты существуют ограничения по количеству и сумме платежей, совершаемых в течение дня или другого периода. Для некоторых типов бизнеса особо крупный платеж, окажись он мошенническим, при возврате может значительно ударить по прибыли.

Всего система может включать в себя сотни различных фильтров, и чем больше сфера бизнеса подвержена мошенническим действиям, тем больше фильтров включается и тем тоньше каждый из них настраивается под конкретный интернет-магазин или онлайн-сервис.

Что будет, если отключить антифрод полностью

Магазин начнёт пропускать мошеннические платежи – значительно больше, чем если бы фильтры антифрода работали и проверяли каждую транзакцию. При условии использования 3-D Secure, где покупатель обязан подтвердить платеж с помощью одноразового пароля, приходящего по СМС, интернет-магазин может минимизировать потери. Однако в случае массового прохождения мошеннических операций магазин всё так же может быть отключен от платежной системы. Достаточно того, чтобы количество мошеннических транзакций достигло 1-2% от количества всех платежей на сайте за определенный период – после этого банк-эквайер уже может заблокировать проведение оплат.

В ситуации, когда 3-D Secure не используется, ситуация может оказаться более чем плачевной: конверсия в успешные платежи может стремиться к 100%, но потери от такого необдуманного шага окажутся катастрофическими для магазина. Однако, в реалиях современного рынка ситуацию с отключением всех механизмов защиты представить сложно – на таких условиях с магазином откажутся работать и процессинг, и банки-эквайеры, и платежные системы еще на этапе подключения.

Что будет, если включить все фильтры

Здесь ситуация обратная – при включении всех фильтров процент принятых платежей может значительно упасть. Некоторые бизнесы такая защита может просто убить: например, если мы говорим о продаже авиабилетов, ограничение по странам может негативно сказаться на продажах, ведь покупатель с картой белорусского банка может находиться в Испании и на российском сайте оплачивать авиабилет. Соответственно, при включении всех фильтров мы обеспечиваем 100% уровень безопасности, но значительно снижаем конверсию в успешные платежи – несовпадение страны банка-эмитента, сайта-продавца и страны, из которой совершается покупка – повод не пропускать платеж.

Антифрод и конверсия

Как видно, система мониторинга мошеннических операций требует тонкой настройки, чтобы сохранить высокий уровень безопасности, при этом не потеряв большую часть прибыли.

У себя в компании мы выделили несколько основных путей решения этой проблемы:

• Индивидуальная настройка системы под клиента – специалисты анализируют бизнес интернет-магазина, его средний чек, географию клиентской базы, и в соответствии с полученными выводами настраивают необходимые фильтры.
• Предоставление пользователю механизма «ручного одобрения» транзакций. Здесь онлайн-магазин может сам увидеть, какие транзакции показались системе подозрительными, и пропустить их вручную. Для подтверждения личности держателя карты у покупателя могут быть даже затребованы копия паспорта и банковской карты с маскированным номером (первые шесть и последние четыре цифры) и обратной стороны с подписью владельца. На основании этих документов интернет-магазин может сами принять решение о проведении платежа.
• Предоставление партнеру возможности управления частью элементов AntiFraud системы. Решение об этом принимается в индивидуальном порядке и зависит от ряда факторов.

В каком же случае можно отключить ряд фильтров ради сохранения высокого уровня платежной конверсии? Выбор в пользу конверсии лучше делать, если:

• У интернет-магазина высокая маржа и хорошо организованная работа с покупателями в части сбора и проверки пользовательских данных, верификации, подтверждения и отслеживания заказов;
• Низкорискованные товары / услуги предполагающие в силу своей специфики невысокий уровень мошенничества (ЖКХ, городская телефонная связь, домашний интернет, госуслуги).

Рассмотрим пример: есть два интернет-магазина. Один продает брендовую одежду с наценкой 100%, второй – авиабилеты с наценкой 3%. В обоих случаях было совершено 100 оплат, одна из которых оказалась мошеннической. Предположим, средний чек в обоих магазинах – 10 000 рублей. Значит, магазин одежды получит с следующей продажи прибыль в 10 000 рублей (за счет высокой маржи), чем покроет потери от мошенничества. Авиакассы при наценке в 3% получают всего 300 рублей с продажи, и для покрытия ущерба в 10 000 рублей понадобится продать еще более 30 билетов. Именно поэтому опытные магазины с высокой маржой имеют больше возможностей «ослабить» некоторые фильтры, ведь при грамотной работе доход от возросшего количества успешных оплат может сократить убытки в случае мошенничества. 

Для низкомаржинального бизнеса потери будут более существенными – в их случае для увеличения конверсии лучше будет не отключение фильтров, а перевод их в режим уведомления. Режим уведомления будет маркировать «подозрительные» транзакции и позволит интернет-магазину в ручном режиме на своей стороне принять решение о пропуске или отклонении платежа. В случае физической доставки товара курьер до передачи товара сможет попросить документ удостоверяющий личность и предъявить карту, с которой была проведена оплата. Возможные варианты страхования своих рисков всегда должны обсуждаться с платежным партнером.

Мария Горячева, директор по продукту Payonline