Какие риски несет с собой отказ от антифрода

За 2020 год уровень фрода в США, Европе и Великобритании вырос в 3 раза. Бизнес начал активно выходить в онлайн вместе с конечными потребителями. Активизировались мошенники, а онлайн-бизнес порой вредит сам себе, не уделяя должного внимания антифрод-настройкам и даже пренебрегая ими в угоду конверсии. 

О том, как антифрод-системы защищают ваш бизнес, какие риски несет необдуманное отключение фильтров и почему стоит доверить настройку антифрод-системы специалистам, рассказал менеджер продукта по контролю рисков международного платежного провайдера и эквайера ECOMMPAY Даниэль Шевский. 


Как антифрод защищает ваш бизнес 

Многие помнят, как в мультфильме «Том и Джерри» кот придумывал схему и устраивал ловушку для Джерри – достаточно было потянуть к себе кусочек сыра, чтобы включился сложный многоступенчатый механизм с участием большого количества предметов, взаимодействие которых должно было привести к нужной цели. Примерно так же работает система платежей: после того как пользователь нажимает кнопку «оплатить», активизируются скрытые от него механизмы, банк-эквайер связывается с банком эмитентом, происходит проверка паролей, валидация карты и т.д. 

Важный этап этой системы – проверка платежа с помощью антифрод-системы, которая должна определить, является ли операция законной или она имеет признаки нелегитимной и лучше ее отклонить.

Антифрод-система – это комплекс мер, позволяющих оценить банковские или интернет-транзакции на степень вероятности мошенничества. Для этого система примеряет к каждой операции определенные критерии – и если та им не соответствует, то она проверяет ее более тщательно и сигнализирует об этом аналитикам. 

Основная задача системы – реагировать на подозрительные операции, не препятствуя законным транзакциям. Простыми словами – антифрод должен быть настроен так, чтобы бизнесу и его конечным пользователям он не мешал, но мошенников останавливал. 

Существует несколько подходов для предотвращения мошеннических атак. Часто используется гибридная система, когда устанавливаются строгие правила (лимиты), например, пользователь не может совершить более 5 операций за 5 минут. Одновременно с этим используется модель машинного обучения, которая знает, как «выглядит» мошенник и его схема. 

Также существует образец комплексной проверки, когда при помощи ряда проверок создается правило. Например, в случае, если карта пользователя эмитирована в Австралии, а его геолокация принадлежит к странам СНГ, но при этом пользователь зарегистрировался менее двух дней назад, то лимит его операций не будет превышать 1 тысячи евро.


Кто может попасть под удар? 

Любому онлайн-сервису необходима настройка и поддержка антифрод-системы – к сожалению, не бывает такого, чтобы мошенники обошли кого-то стороной. 

В 2021 году активному воздействию со стороны злоумышленников подверглись банки и финансовые организации, страховые компании, здравоохранение, рынки капитала, правоохранительные органы, ритейл, медиа и многие другие. По собственному опыту могу сказать, что фрод возможен абсолютно везде, где задействованы деньги и данные. 

Задачу по охране своей компании от мошенников можно выполнить самостоятельно, но большинство онлайн-бизнесов предпочитают положиться на внешних специалистов. Настройки антифрод-системы лучше доверять своему платежному провайдеру. Помимо знаний в этой сфере очень важен прикладной опыт и экспертиза, полученная в результате работы с самыми разными кейсами. Следить за правильным подключением фильтров и настройки системы скоринга этих фильтров – обязанность провайдера. 

Необходимо настроить систему фильтров так, чтобы хорошие транзакции проходили, мошеннические отсекались, а подозрительные маркировались. Транзакции, по которым, система не выдала четкого мнения, проверяются специалистом по риск-менеджменту вручную. Это оптимальное решение, чтобы сохранить высокий уровень конверсии, без вреда для безопасности.

Платежный провайдер должен уловить все уязвимости и риски на максимально раннем этапе, провести консультации и предложить варианты решений.




Почему не стоит ослаблять защиту

Достаточно часто у бизнеса стоит задача по повышению конверсии платежей для поддержки бизнеса. Одним из самых простых способов это сделать является частичное или полное отключение антифрод-фильтров, которые помогают распознавать необычные ситуации. При подозрительной активности антифрод в режиме реального времени проверяет платеж, прогоняя его через десятки, а порой и сотни фильтров.

Фильтры могут быть количественные, например, количество операций по карте, общая сумма операций, общая сумма отказов по операции. Есть геолокационные фильтры, например, мерчанту нельзя оказывать свои услуги в Бразилии, но платеж осуществляется с карты бразильского банка. Такое поведение выглядит подозрительным, и цифровая система на него отреагирует.

Настройки фильтров должны приниматься во внимание при формировании маркетинговых планов компании, которые в свою очередь призваны поддержать бизнес. В противном случае безопасность всего бизнеса компании может оказаться под угрозой, так как высокий уровень мошеннических операций влечет за собой попадание компании в список продавцов с плохим фродрейтом (это сумма мошеннических операций к обороту за месяц). 

У платежных систем есть специальные программы по мониторингу фродрейта: фрод и чарджбэк рейт. Когда случается превышение допустимого уровня, они сначала дают время на исправление, потом штрафуют, а потом закрывают возможность проводить оплату по картам. Платежный провайдер также может расторгнуть договор, и компания просто не сможет проводить платежи.

---

Читайте также: Как онлайн-магазины могут защитить свои сайты и приложения от взлома хакерами

---

Антифрод учитывает самые разные факторы

Настройки системы должны учитывать особенности платежного поведения покупателей в разных регионах, в разных ситуациях. Например, для жителей Европы совершенно нормально иметь карты банков разных стран и это не вызывает вопросов. Если же, например, один и тот же житель Бразилии пытается расплатиться картами Бразилии, Перу, Аргентины или Мексики – система антифрода должна на это среагировать.

Также настройки антифрод-системы должны учитывать географию бизнеса и страновые особенности рынков. В пример можно привести регион Латинской Америки, где исторически уровень мошенничества очень высок. Нередки случаи, когда компания, работающая в Европе, выходит на рынок Латинской Америки, но не учитывает эти изменения в настройках антифрода. И тогда ситуация может развиваться по двум сценариям: если торговец серьезный, то начнётся слишком высокий процент отказов по платежам из Латинской Америки, так как система будет их отклонять, а если он не очень серьезный и просто все отключит, то опять же возникают санкции со стороны платежных систем и провайдера. 

Бывают и курьезные случаи. 

Например, в нашей практике был такой кейс: мы обнаружили пользовательский аккаунт, с которого производится оплата с 20 разных карт с разными именами. Мы сообщили торговцу, что скорее всего это мошенничество, попросили связаться с пользователями и принять меры. Оказалось, что аккаунт принадлежит студенту, живущему в общежитии, к нему часто заходят друзья, и оплачивает общие покупки тот, у кого на карте в данный момент есть нужная сумма.


Антифрод развивается вместе с мошенниками 

Важно понимать, что антифрод по сути не имеет состояния завершенности, так как его развитие связано с невероятно быстро меняющимся сегментом мошенничества. Сегодня компанию могут атаковать из Америки, завтра – из Европы, это выглядит совершенно по-разному и отреагировать система должна соответственно. 

Это еще один аргумент в пользу того, почему стоит доверять настройку внутренней системы специалистам своего платежного провайдера. Ведь эти люди постоянно находятся «на передовой» в войне с мошенниками, ежедневно сталкиваясь с большими данными, новыми видами мошенничества и быстро умеют корректировать настройки системы в соответствии с обстоятельствами.

* * *

Компаниям необходимо регулярно проводить тестирование своей антифрод-системы и смотреть на нее глазами мошенников. Обычно мошенники делают шаг вперёд, за ним шаг вперед делает система антифрода. Мошенники опережают, потому что они быстрее находят уязвимости и придумывают метод, как в этом месте можно обойти защиту, а специалисты по антифроду обязаны эту уязвимость устранить.

Даниэль Шевский, 
менеджер продукта по контролю рисков международного платежного провайдера и эквайера ECOMMPAY. 

Для New Retail