Настоящие ли люди в ритейле, или как выбрать антифрод-систему
время публикации: 10:00 30 августа 2019 года
На онлайн-площадках, где хранятся значительные объемы персональной информации и данных банковских карт клиентов, повышается риск возникновения мошеннических схем. Здесь на помощь приходят системы фрод-мониторинга. Что важно учесть при выборе антифрод-системы?
Рассказывает Владимир Ким, руководитель департамента лицензионного ПО компании «ЛОГАСОФТ».Быстрый темп роста электронной коммерции обусловлен различными факторами: более низкой ценой в сравнении с обычным ритейлом в рамках обслуживания площадки и процессов, сокращением расходов на аренду торговых площадей, и уже вездесущей тенденцией «цифровой трансформации».
Важное преимущество, которое получает бизнес при выходе в онлайн – возможность получать больше информации о своих клиентах, их предпочтениях и привычках, чтобы таргетированно предлагать действительно нужные товары, делать персональные скидки, повышать конверсию и лояльность клиента к бренду. Поэтому одним из важных вопросов остается исследование данных о реальных покупателях.
Если при совершении покупок в оффлайн торговой точке, есть прямой контакт с покупателем, то онлайн ограничивает эту возможность набором статистической информации по user journey, корзине и тем полям, которые заполнил клиент о себе. Помимо этого, повышается риск развития мошеннических схем на онлайн-площадке, особенно в бизнесе, где активно используются программы лояльности, и имеет место хранение персональной информации и банковских данных (например, данных о привязанных платежных картах).
Тут на помощь приходят решения категории «фрод-мониторинга». Две задачи, которые решает «фрод-мониторинг» – борьба с мошенническими аккаунтами и возможность обогащения дополнительными данных портрета клиента без использования персональных данных. Получается такая задача на стыке безопасности и развития бизнеса.
Система «фрод-мониторинга» может быть включена в бизнес-процессы в виде программно-аппаратных комплексов и облачных решений.
Как не раздавать скидки мошенникам и ботам
Розничная торговля заинтересована в получении лояльного покупателя, а покупатель, в свою очередь, ожидает хороший уровень сервиса и возможность приобретать нужные товары по выгодной цене. Зная своего клиента и исключив фейковые аккаунты на онлайн-сервисе, бизнес может развернуть более точечную маркетинговую кампанию с правильным рекламным предложением, а не сливать половину маркетингового бюджета впустую. По статистике, продажа большого количества подарочных сертификатов принесет хороший доход, но риск оказаться пойманными будет значительно ниже.
По статистике мошенничество в ритейле оценивается в 3-5% от общего объема транзакций.
Цели мошенничества в онлайн-ритейле:
- Перепродажа приветственных бонусов, купонов, сертификатов на подпольном сайте;
- Использование схемы «треугольного» мошенничества в сервисах, где есть привязка платежных карт, для кражи банковских данных пользователя. При этом, конечный пользователь не подозревает о том, что его данные были скомпрометированы, так как товар в итоге будет доставлен;
- Использование накоплений/денежных средств для продажи за «полцены» товаров/услуг из скомпрометированного аккаунта;
Такие схемы могут реализовывать мошенники как вручную, так и используя автоматизированные средства – тех же ботов.
Последствия мошенничества в программах лояльности для электронного розничного бизнеса могут быть непредсказуемыми по своим размерам:
- возмещение украденных баллов, средств и льгот пострадавшим клиентам;
- восстановление репутации бренда (несколько недовольный клиентов, нарвавшихся на мошенничество с их аккаунтом, могут положить начало краху усилий по развитию бренда);
- сохранение лояльности клиентов;
Очень важно понимать, что мошенничество в ритейле – это упущенная выгода, определенный процент не привлечённых клиентов и риск недовольства клиентов лояльных. Мошеннические схемы позволяют «не вашим» пользователям с форумов получать максимальную скидку или товар за полцены с помощью услуг перекупщиков. Ни о какой лояльности в такой программе говорить не приходится. Клиенты не привлекаются и не удерживаются такой бонусной программой. В результате, остается выигрывать у конкурентов только за счет больших скидок и сниженных цен.
По статистике мошенничество в ритейле оценивается в 3-5% от общего объема транзакций. Убытки от мошеннических схем могут составлять сотни тысяч долларов. Суммы зависят от масштаба бизнеса.
Для предупреждения финансовых и репутационных рисков, необходимо обеспечить мониторинг активности пользователей на протяжении всей сессии, включая регистрацию, авторизацию, транзакции и т.д. Передовые системы «фрод-мониторинга» включают в себя технологии машинного обучения, такие как кластеризация, деревья решений и искусственные нейронные сети, и уведомляют ритейл о наличии фродовых кейсов в их онлайн и мобильных сервисах.
Собирая в ходе сессии обезличенные данные об устройстве, его окружении, системе, поведенческих привычках пользователя, наличия заражения троянской программой, формируется уникальный профиль пользователя, который позволяет определить, легитимный ли пользователь сейчас находится в онлайн-сервисе или это мошенник или бот.
Современные системы «фрод-мониторинга» позволяют:
- обнаруживать аккаунты, использующиеся для злоупотребления возможностями сервиса;
- распознавать новые устройства или те, которые используются для генерирования новых; учетных записей;
- находить связанные между собой учетные записи, управляемые с одного устройства;
- выявлять кражу учетной записи, как на этапе логина, так и на протяжении всей сессии;
- обнаруживать подозрительную активность в режиме реального времени.
Вторая задача фрод-мониторинга – формировать более точный образ клиента по структуре предприятия и по базам производителя, которые хранятся в облаке.
В CRM-системе компании хранится вся информация о клиенте: имя, e-mail, дата рождения, местоположение, пол, история заказов. Помимо этого, различные сервисы аналитики позволяют дополнять такие статичные данные динамической информацией по онлайн-сервису компании – какие категории товаров просматривает, сколько времени проводит в том или ином разделе, анализируют cookies пользователя. Они позволяют проследить покупательский путь клиента. Все эти инструменты помогают бизнесу формировать точный образ клиента и предлагать более таргетированно товары и услуги.
Дополнительным кирпичиком в данном схеме может являться синхронизация собранной информации с информацией, получаемой из системы «фрод-мониторинга».
Какие данные собираются системами «фрод-мониторинга»:
- Информация об устройстве и его окружении – версии браузера или ОС устройства, IP-адреса, геолокационные показатели, информация о системе и железе.
- Поведенческий анализ – типичные элементы навигации, временные показатели и другие аспекты.
- Поведенческая биометрия – различные виды взаимодействия пользователя с устройством, такие как движения мыши, нажатия, скроллы, прикосновения, движения по экрану устройства и т. д., Эта технология позволяет выявлять ботов, средства удаленного администрирования, а также случаи кражи учетной записи.
- Наличие признаков заражения устройства – заражена ли машина пользователя вредоносным ПО, которое может вклиниться в легитимную сессию, украсть данные, обеспечить удаленный доступ злоумышленнику и прочее.
Результаты анализа событий сессии поступают во внутренние системы мониторинга, предоставляя детали для обнаружения автоматизированных средств, ботов, изменений показателей поведения, различных видов вредоносного ПО и других атак.
Многие компании для ускорения процессов сбора данных прибегают к настройке ботов. К сожалению, недостатков в таком виде сбора информации остается много, и они очень весомые.
Приятным бонусом в понимании, кто является «хорошим» пользователем, может стать упрощение процесса аутентификации на онлайн-площадке. Если система «фрод-мониторинга» выдает «зеленый свет» на логин пользователя, то ему можно отменить дополнительные проверки – смс, секретные вопросы, капчи и прочие препятствия.
Почему именно облачное хранилище?
Допустим, вы научились определять своего покупателя и систематически направляете ему push-уведомления с интересующей его категорией. В один момент, человек меняет свой девайс или аккаунт. Это уже совершенно новый покупатель (хотя в реальности остается той же личностью, что и по аккаунту), который может оказаться мошенником.
Многие компании для ускорения процессов сбора данных прибегают к настройке ботов. К сожалению, недостатков в таком виде сбора информации остается много, и они очень весомые:
- нет глубокого анализа;
- бот не реагирует на нестандартные ситуации;
- может зависнуть, вылететь из системы;
- подключение бота-паразита к вашему приложению. Они воруют через систему личную информацию и совершают противозаконные действия.
Обезопасить себя можно с помощью антифрод-решений с облачным хранилищем. Такие сервисы помогают разграничивать доступ сотрудников к информации, также управлять и контролировать пользователей, вводя функцию администратора. Сейчас, происходит еще один этап – это интеграция облачного хранилища в бизнес-процессы компании.
Основные преимущества:
- упрощает работу;
- автоматический перенос данных в облако;
- распределение отчетов по определенным лицам.
Важным преимуществом облачного подхода при использовании антифрод-решения, является наличие глобальной репутации устройств по различным ритейл-компаниям, подключенным к этому облаку. Для получения большей выгоды, мошенники всегда масштабируют свою активность на длинный список компаний-жертв в области розничного бизнеса. И если информация крутится не внутри периметра компании, а в облачном сервисе, повышается вероятность обнаружения новых мошеннических схем для данной конкретной организации. К примеру, девайс, некогда вовлеченный в мошенническую схему в другой ритейл-компании, будет сразу отображаться для вас как подозрительный или относящийся к фроду.
Подключение к антифрод-системам с облачным сервисом обычно происходит достаточно просто: в веб-страницу ритейла включается javascript-код (аналогично любым сервисам сбора аналитики) и трафик с обезличенными данными устройств пользователей начинается передаваться в облако в момент пока они находятся на онлайн-площадке. Для мобильного приложения используется специальный sdk, который также достаточно просто внедрить.
Читайте также: Невидимая угроза: как защитить розничную сеть от хакеров
Что важно при выборе фрод-мониторинга?
- машинное обучение;
- система определения уникальных «отпечатков» устройств;
- взять за пример базы и крупных предприятий;
- глобальная база репутации устройств для обнаружения мошеннических схем еще задолго до появления их в вашем сервисе;
- гибкость и адаптированность к вашей структуре.
***
Собирайте правильные данные и стройте настоящие прогнозы, а не прогнозы на основе ботов, которые зарегистрировались у вас на сайте.
Владимир Ким
Руководитель департамента лицензионного ПО компании «ЛОГАСОФТ»
0
Последние новости
Самое популярное
- Как развивается шеринг в России, и что ждет отрасль в 2024 году
- Директ-маркетинг в 2024: как снизить риски утечки клиентских данных
- DIY на маркетплейсах: специфика рынка и лайфхаки для продавцов
- Inbound Marketing – привлекаем клиентов, не продавая «в лоб»
- Как бизнесу взаимодействовать с клиентом: 5 трендов 2024 года