0/5

Настоящие ли люди в ритейле, или как выбрать антифрод-систему

Настоящие ли люди в ритейле, или как выбрать антифрод-систему
На онлайн-площадках, где хранятся значительные объемы персональной информации и данных банковских карт клиентов, повышается риск возникновения мошеннических схем. Здесь на помощь приходят системы фрод-мониторинга. Что важно учесть при выборе антифрод-системы?
Рассказывает Владимир Ким, руководитель департамента лицензионного ПО компании «ЛОГАСОФТ».

Быстрый темп роста электронной коммерции обусловлен различными факторами: более низкой ценой в сравнении с обычным ритейлом в рамках обслуживания площадки и процессов, сокращением расходов на аренду торговых площадей, и уже вездесущей  тенденцией «цифровой трансформации». 

Важное преимущество, которое получает бизнес при выходе в онлайн – возможность получать больше информации о своих клиентах, их предпочтениях и привычках, чтобы таргетированно предлагать действительно нужные товары, делать персональные скидки, повышать конверсию и лояльность клиента к бренду. Поэтому одним из важных вопросов остается исследование данных о реальных покупателях. 

Если при совершении покупок в оффлайн торговой точке, есть прямой контакт с покупателем, то онлайн ограничивает эту возможность набором статистической информации по user journey, корзине и тем полям, которые заполнил клиент о себе. Помимо этого, повышается риск развития мошеннических схем на онлайн-площадке, особенно в бизнесе, где активно используются программы лояльности, и имеет место хранение персональной информации и банковских данных (например, данных о привязанных платежных картах).
 
Тут на помощь приходят решения категории «фрод-мониторинга». Две задачи, которые решает «фрод-мониторинг» – борьба с мошенническими аккаунтами и возможность обогащения дополнительными данных портрета клиента без использования персональных данных. Получается такая задача на стыке безопасности и развития бизнеса.

Система «фрод-мониторинга» может быть включена в бизнес-процессы в виде программно-аппаратных комплексов и облачных решений. 


Как не раздавать скидки мошенникам и ботам

Розничная торговля заинтересована в получении лояльного покупателя, а покупатель, в свою очередь, ожидает хороший уровень сервиса и возможность приобретать нужные товары по выгодной цене. Зная своего клиента и исключив фейковые аккаунты на онлайн-сервисе, бизнес может развернуть более точечную маркетинговую кампанию с правильным рекламным предложением, а не сливать половину маркетингового бюджета впустую. По статистике, продажа большого количества подарочных сертификатов принесет хороший доход, но риск оказаться пойманными будет значительно ниже.
По статистике мошенничество в ритейле оценивается в 3-5% от общего объема транзакций.

Цели мошенничества в онлайн-ритейле:

  • Перепродажа приветственных бонусов, купонов, сертификатов на подпольном сайте;

  • Использование схемы «треугольного» мошенничества в сервисах, где есть привязка платежных карт, для кражи банковских данных пользователя. При этом, конечный пользователь не подозревает о том, что его данные были скомпрометированы, так как товар в итоге будет доставлен;

  • Использование накоплений/денежных средств для продажи за «полцены» товаров/услуг из скомпрометированного аккаунта;

Такие схемы могут реализовывать мошенники как вручную, так и используя автоматизированные средства – тех же ботов. 

Последствия мошенничества в программах лояльности для электронного розничного бизнеса могут быть непредсказуемыми по своим размерам:

  • возмещение украденных баллов, средств и льгот пострадавшим клиентам;

  • восстановление репутации бренда (несколько недовольный клиентов, нарвавшихся на мошенничество с их аккаунтом, могут положить начало краху усилий по развитию бренда);

  • сохранение лояльности клиентов;

Очень важно понимать, что мошенничество в ритейле – это упущенная выгода, определенный процент не привлечённых клиентов и риск недовольства клиентов лояльных. Мошеннические схемы позволяют «не вашим» пользователям с форумов получать максимальную скидку или товар за полцены с помощью услуг перекупщиков. Ни о какой лояльности в такой программе говорить не приходится. Клиенты не привлекаются и не удерживаются такой бонусной программой. В результате, остается выигрывать у конкурентов только за счет больших скидок и сниженных цен. 

По статистике мошенничество в ритейле оценивается в 3-5% от общего объема транзакций. Убытки от мошеннических схем могут составлять сотни тысяч долларов. Суммы зависят от масштаба бизнеса. 

Для предупреждения финансовых и репутационных рисков, необходимо обеспечить мониторинг активности пользователей на протяжении всей сессии, включая регистрацию, авторизацию, транзакции и т.д. Передовые системы «фрод-мониторинга» включают в себя технологии машинного обучения, такие как кластеризация, деревья решений и искусственные нейронные сети, и уведомляют ритейл о наличии фродовых кейсов в их онлайн и мобильных сервисах. 

Настоящие ли люди в ритейле, или как выбрать антифрод-систему

Собирая в ходе сессии обезличенные данные об устройстве, его окружении, системе, поведенческих привычках пользователя, наличия заражения троянской программой, формируется уникальный профиль пользователя, который позволяет определить, легитимный ли пользователь сейчас находится в онлайн-сервисе или это мошенник или бот.

Современные системы «фрод-мониторинга» позволяют:

  • обнаруживать аккаунты, использующиеся для злоупотребления возможностями сервиса;

  • распознавать новые устройства или те, которые используются для генерирования новых; учетных записей;

  • находить связанные между собой учетные записи, управляемые с одного устройства;

  • выявлять кражу учетной записи, как на этапе логина, так и на протяжении всей сессии;

  • обнаруживать подозрительную активность в режиме реального времени.

Вторая задача фрод-мониторинга – формировать более точный образ клиента по структуре предприятия и по базам производителя, которые хранятся в облаке. 

В CRM-системе компании хранится вся информация о клиенте: имя, e-mail, дата рождения, местоположение, пол, история заказов. Помимо этого, различные сервисы аналитики позволяют дополнять такие статичные данные динамической информацией по онлайн-сервису компании – какие категории товаров просматривает, сколько времени проводит в том или ином разделе, анализируют cookies пользователя. Они позволяют проследить покупательский путь клиента. Все эти инструменты помогают бизнесу формировать точный образ клиента и предлагать более таргетированно товары и услуги.

Дополнительным кирпичиком в данном схеме может являться синхронизация собранной информации с информацией, получаемой из системы «фрод-мониторинга».

Какие данные собираются системами «фрод-мониторинга»: 

  • Информация об устройстве и его окружении – версии браузера или ОС устройства, IP-адреса, геолокационные показатели, информация о системе и железе.

  • Поведенческий анализ – типичные элементы навигации, временные показатели и другие аспекты.

  • Поведенческая биометрия – различные виды взаимодействия пользователя с устройством, такие как движения мыши, нажатия, скроллы, прикосновения, движения по экрану устройства и т. д., Эта технология позволяет выявлять ботов, средства удаленного администрирования, а также случаи кражи учетной записи.

  • Наличие признаков заражения устройства – заражена ли машина пользователя вредоносным ПО, которое может вклиниться в легитимную сессию, украсть данные, обеспечить удаленный доступ злоумышленнику и прочее.

Результаты анализа событий сессии поступают во внутренние системы мониторинга, предоставляя детали для обнаружения автоматизированных средств, ботов, изменений показателей поведения, различных видов вредоносного ПО и других атак.
Многие компании для ускорения процессов сбора данных прибегают к настройке ботов. К сожалению, недостатков в таком виде сбора информации остается много, и они очень весомые.

Приятным бонусом в понимании, кто является «хорошим» пользователем, может стать упрощение процесса аутентификации на онлайн-площадке. Если система «фрод-мониторинга» выдает «зеленый свет» на логин пользователя, то ему можно отменить дополнительные проверки – смс, секретные вопросы, капчи и прочие препятствия.


Почему именно облачное хранилище? 

Допустим, вы научились определять своего покупателя и систематически направляете ему push-уведомления с интересующей его категорией. В один момент, человек меняет свой девайс или аккаунт. Это уже совершенно новый покупатель (хотя в реальности остается той же личностью, что и по аккаунту), который может оказаться мошенником.  

Многие компании для ускорения процессов сбора данных прибегают к настройке ботов. К сожалению, недостатков в таком виде сбора информации остается много, и они очень весомые:

  • нет глубокого анализа;
  • бот не реагирует на нестандартные ситуации;
  • может зависнуть, вылететь из системы;
  • подключение бота-паразита к вашему приложению. Они воруют через систему личную информацию и совершают противозаконные действия.

Обезопасить себя можно с помощью антифрод-решений с облачным хранилищем. Такие сервисы помогают разграничивать доступ сотрудников к информации, также управлять и контролировать пользователей, вводя функцию администратора. Сейчас, происходит еще один этап – это интеграция облачного хранилища в бизнес-процессы компании. 

Основные преимущества:

  • упрощает работу;
  • автоматический перенос данных в облако;
  • распределение отчетов по определенным лицам.

Важным преимуществом облачного подхода при использовании антифрод-решения, является наличие глобальной репутации устройств по различным ритейл-компаниям, подключенным к этому облаку. Для получения большей выгоды, мошенники всегда масштабируют свою активность на длинный список компаний-жертв в области розничного бизнеса. И если информация крутится не внутри периметра компании, а в облачном сервисе, повышается вероятность обнаружения новых мошеннических схем для данной конкретной организации. К примеру, девайс, некогда вовлеченный в мошенническую схему в другой ритейл-компании, будет сразу отображаться для вас как подозрительный или относящийся к фроду.

Подключение к антифрод-системам с облачным сервисом обычно происходит достаточно просто: в веб-страницу ритейла включается javascript-код (аналогично любым сервисам сбора аналитики) и трафик с обезличенными данными устройств пользователей начинается передаваться в облако в момент пока они находятся на онлайн-площадке. Для мобильного приложения используется специальный sdk, который также достаточно просто внедрить.




Читайте также: Невидимая угроза: как защитить розничную сеть от хакеров




Что важно при выборе фрод-мониторинга?

  • машинное обучение;
  • система определения уникальных «отпечатков» устройств;
  • взять за пример базы и крупных предприятий;
  • глобальная база репутации устройств для обнаружения мошеннических схем еще задолго до появления их в вашем сервисе;
  • гибкость и адаптированность к вашей структуре. 

***

Собирайте правильные данные и стройте настоящие прогнозы, а не прогнозы на основе ботов, которые зарегистрировались у вас на сайте.

Владимир Ким
Руководитель департамента лицензионного ПО компании «ЛОГАСОФТ»



время публикации: 10:00  30 августа 2019 года
0
Теги: кибербезопасность


Комментарии (0)


Чтобы оставить комментарий, Вам необходимо авторизоваться:  
МД Аудит - 4
Разместить рекламу на New Retail
Агатов Global