Настоящие ли люди в ритейле, или как выбрать антифрод-систему

Рассказывает Владимир Ким, руководитель департамента лицензионного ПО компании «ЛОГАСОФТ».

Быстрый темп роста электронной коммерции обусловлен различными факторами: более низкой ценой в сравнении с обычным ритейлом в рамках обслуживания площадки и процессов, сокращением расходов на аренду торговых площадей, и уже вездесущей  тенденцией «цифровой трансформации». 

Важное преимущество, которое получает бизнес при выходе в онлайн – возможность получать больше информации о своих клиентах, их предпочтениях и привычках, чтобы таргетированно предлагать действительно нужные товары, делать персональные скидки, повышать конверсию и лояльность клиента к бренду. Поэтому одним из важных вопросов остается исследование данных о реальных покупателях. 

Если при совершении покупок в оффлайн торговой точке, есть прямой контакт с покупателем, то онлайн ограничивает эту возможность набором статистической информации по user journey, корзине и тем полям, которые заполнил клиент о себе. Помимо этого, повышается риск развития мошеннических схем на онлайн-площадке, особенно в бизнесе, где активно используются программы лояльности, и имеет место хранение персональной информации и банковских данных (например, данных о привязанных платежных картах).
 
Тут на помощь приходят решения категории «фрод-мониторинга». Две задачи, которые решает «фрод-мониторинг» – борьба с мошенническими аккаунтами и возможность обогащения дополнительными данных портрета клиента без использования персональных данных. Получается такая задача на стыке безопасности и развития бизнеса.

Система «фрод-мониторинга» может быть включена в бизнес-процессы в виде программно-аппаратных комплексов и облачных решений. 


Как не раздавать скидки мошенникам и ботам

Розничная торговля заинтересована в получении лояльного покупателя, а покупатель, в свою очередь, ожидает хороший уровень сервиса и возможность приобретать нужные товары по выгодной цене. Зная своего клиента и исключив фейковые аккаунты на онлайн-сервисе, бизнес может развернуть более точечную маркетинговую кампанию с правильным рекламным предложением, а не сливать половину маркетингового бюджета впустую. По статистике, продажа большого количества подарочных сертификатов принесет хороший доход, но риск оказаться пойманными будет значительно ниже.

Цели мошенничества в онлайн-ритейле:

• Перепродажа приветственных бонусов, купонов, сертификатов на подпольном сайте;
  
  
• Использование схемы «треугольного» мошенничества в сервисах, где есть привязка платежных карт, для кражи банковских данных пользователя. При этом, конечный пользователь не подозревает о том, что его данные были скомпрометированы, так как товар в итоге будет доставлен;
  
  
• Использование накоплений/денежных средств для продажи за «полцены» товаров/услуг из скомпрометированного аккаунта;
  

Такие схемы могут реализовывать мошенники как вручную, так и используя автоматизированные средства – тех же ботов. 

Последствия мошенничества в программах лояльности для электронного розничного бизнеса могут быть непредсказуемыми по своим размерам:

• возмещение украденных баллов, средств и льгот пострадавшим клиентам;
  
  
• восстановление репутации бренда (несколько недовольный клиентов, нарвавшихся на мошенничество с их аккаунтом, могут положить начало краху усилий по развитию бренда);
  
  
• сохранение лояльности клиентов;
  

Очень важно понимать, что мошенничество в ритейле – это упущенная выгода, определенный процент не привлечённых клиентов и риск недовольства клиентов лояльных. Мошеннические схемы позволяют «не вашим» пользователям с форумов получать максимальную скидку или товар за полцены с помощью услуг перекупщиков. Ни о какой лояльности в такой программе говорить не приходится. Клиенты не привлекаются и не удерживаются такой бонусной программой. В результате, остается выигрывать у конкурентов только за счет больших скидок и сниженных цен. 

По статистике мошенничество в ритейле оценивается в 3-5% от общего объема транзакций. Убытки от мошеннических схем могут составлять сотни тысяч долларов. Суммы зависят от масштаба бизнеса. 

Для предупреждения финансовых и репутационных рисков, необходимо обеспечить мониторинг активности пользователей на протяжении всей сессии, включая регистрацию, авторизацию, транзакции и т.д. Передовые системы «фрод-мониторинга» включают в себя технологии машинного обучения, такие как кластеризация, деревья решений и искусственные нейронные сети, и уведомляют ритейл о наличии фродовых кейсов в их онлайн и мобильных сервисах. 



Собирая в ходе сессии обезличенные данные об устройстве, его окружении, системе, поведенческих привычках пользователя, наличия заражения троянской программой, формируется уникальный профиль пользователя, который позволяет определить, легитимный ли пользователь сейчас находится в онлайн-сервисе или это мошенник или бот.

Современные системы «фрод-мониторинга» позволяют:

• обнаруживать аккаунты, использующиеся для злоупотребления возможностями сервиса;
  
  
• распознавать новые устройства или те, которые используются для генерирования новых; учетных записей;
  
  
• находить связанные между собой учетные записи, управляемые с одного устройства;
  
  
• выявлять кражу учетной записи, как на этапе логина, так и на протяжении всей сессии;
  
  
• обнаруживать подозрительную активность в режиме реального времени.
  

Вторая задача фрод-мониторинга – формировать более точный образ клиента по структуре предприятия и по базам производителя, которые хранятся в облаке. 

В CRM-системе компании хранится вся информация о клиенте: имя, e-mail, дата рождения, местоположение, пол, история заказов. Помимо этого, различные сервисы аналитики позволяют дополнять такие статичные данные динамической информацией по онлайн-сервису компании – какие категории товаров просматривает, сколько времени проводит в том или ином разделе, анализируют cookies пользователя. Они позволяют проследить покупательский путь клиента. Все эти инструменты помогают бизнесу формировать точный образ клиента и предлагать более таргетированно товары и услуги.

Дополнительным кирпичиком в данном схеме может являться синхронизация собранной информации с информацией, получаемой из системы «фрод-мониторинга».

Какие данные собираются системами «фрод-мониторинга»: 

• Информация об устройстве и его окружении – версии браузера или ОС устройства, IP-адреса, геолокационные показатели, информация о системе и железе.
  
  
• Поведенческий анализ – типичные элементы навигации, временные показатели и другие аспекты.
  
  
• Поведенческая биометрия – различные виды взаимодействия пользователя с устройством, такие как движения мыши, нажатия, скроллы, прикосновения, движения по экрану устройства и т. д., Эта технология позволяет выявлять ботов, средства удаленного администрирования, а также случаи кражи учетной записи.
  
  
• Наличие признаков заражения устройства – заражена ли машина пользователя вредоносным ПО, которое может вклиниться в легитимную сессию, украсть данные, обеспечить удаленный доступ злоумышленнику и прочее.
  

Результаты анализа событий сессии поступают во внутренние системы мониторинга, предоставляя детали для обнаружения автоматизированных средств, ботов, изменений показателей поведения, различных видов вредоносного ПО и других атак.

Приятным бонусом в понимании, кто является «хорошим» пользователем, может стать упрощение процесса аутентификации на онлайн-площадке. Если система «фрод-мониторинга» выдает «зеленый свет» на логин пользователя, то ему можно отменить дополнительные проверки – смс, секретные вопросы, капчи и прочие препятствия.


Почему именно облачное хранилище? 

Допустим, вы научились определять своего покупателя и систематически направляете ему push-уведомления с интересующей его категорией. В один момент, человек меняет свой девайс или аккаунт. Это уже совершенно новый покупатель (хотя в реальности остается той же личностью, что и по аккаунту), который может оказаться мошенником.  

Многие компании для ускорения процессов сбора данных прибегают к настройке ботов. К сожалению, недостатков в таком виде сбора информации остается много, и они очень весомые:

• нет глубокого анализа;
• бот не реагирует на нестандартные ситуации;
  
• может зависнуть, вылететь из системы;
  
• подключение бота-паразита к вашему приложению. Они воруют через систему личную информацию и совершают противозаконные действия.
  

Обезопасить себя можно с помощью антифрод-решений с облачным хранилищем. Такие сервисы помогают разграничивать доступ сотрудников к информации, также управлять и контролировать пользователей, вводя функцию администратора. Сейчас, происходит еще один этап – это интеграция облачного хранилища в бизнес-процессы компании. 

Основные преимущества:

• упрощает работу;
  
• автоматический перенос данных в облако;
  
• распределение отчетов по определенным лицам.
  

Важным преимуществом облачного подхода при использовании антифрод-решения, является наличие глобальной репутации устройств по различным ритейл-компаниям, подключенным к этому облаку. Для получения большей выгоды, мошенники всегда масштабируют свою активность на длинный список компаний-жертв в области розничного бизнеса. И если информация крутится не внутри периметра компании, а в облачном сервисе, повышается вероятность обнаружения новых мошеннических схем для данной конкретной организации. К примеру, девайс, некогда вовлеченный в мошенническую схему в другой ритейл-компании, будет сразу отображаться для вас как подозрительный или относящийся к фроду.

Подключение к антифрод-системам с облачным сервисом обычно происходит достаточно просто: в веб-страницу ритейла включается javascript-код (аналогично любым сервисам сбора аналитики) и трафик с обезличенными данными устройств пользователей начинается передаваться в облако в момент пока они находятся на онлайн-площадке. Для мобильного приложения используется специальный sdk, который также достаточно просто внедрить.

---

Читайте также: Невидимая угроза: как защитить розничную сеть от хакеров

---

Что важно при выборе фрод-мониторинга?

• машинное обучение;
• система определения уникальных «отпечатков» устройств;
  
• взять за пример базы и крупных предприятий;
  
• глобальная база репутации устройств для обнаружения мошеннических схем еще задолго до появления их в вашем сервисе;
  
• гибкость и адаптированность к вашей структуре. 
  

***

Собирайте правильные данные и стройте настоящие прогнозы, а не прогнозы на основе ботов, которые зарегистрировались у вас на сайте.

Владимир Ким
Руководитель департамента лицензионного ПО компании «ЛОГАСОФТ»