Как ритейлеры могут противостоять мошенничеству «Купи сейчас, заплати потом»



Как для розничных продавцов, так и для киберпреступников платформы «купи сейчас, играй позже» (BNPL) открывают новые возможности в электронной коммерции. Ритейлерам нравится BNPL, потому что, позволяя покупателям покупать что-то, оплачивая несколько раз в течение определенного периода времени, рынок расширяется до большей группы покупателей. Точно так же BNPL предоставляет преступникам новые возможности для мошенничества.

BNPL — это растущий и прибыльный рынок. Согласно январскому отчету Experian, количество пользователей BNPL в 2021 году выросло до 45 миллионов активных пользователей, которые потратили 20,8 миллиарда долларов. Ожидается, что к 2024 году во всем мире платежи в рассрочку вырастут до 4,2% всех транзакций электронной коммерции, согласно Worldpay из «Отчета FIS о глобальных платежах за 2021 год».

Популярность также делает BNPL мишенью, поскольку эксперты предупреждают, что в 2022 году эти платформы будут все чаще становиться мишенью для онлайн-мошенников. ориентация на поставщиков рассрочки платежа.

Для розничных продавцов платформы цифровых платежей в рассрочку предлагают защиту от онлайн-мошенников, поскольку платформы берут на себя риски. Тем не менее, ритейлеры и платформы платежей в рассрочку могут использовать имеющиеся у них данные для выявления мошеннических транзакций, которые уклоняются от мер обнаружения, сообщили источники Darkish Studying.

Синтетическая идентичность, подлинный обман
Блокирование мошеннических аккаунтов остается постоянной проблемой для финтех-фирм, особенно для поставщиков BNPL. PayPal, который предлагает услугу оплаты в рассрочку, попал в заголовки газет в прошлом месяце после того, как финансовый директор компании Джон Рейни заявил во время звонка о прибылях и убытках, что компания обнаружила 4,5 миллиона «незаконно созданных» учетных записей.

Мошенничество от первого лица включает в себя киберпреступников, использующих свои личные данные для обмана финансовых учреждений. Мошенничество со стороны третьих лиц означает использование чужой информации для выполнения незаконных транзакций. А синтетическое мошенничество включает в себя создание новой личности путем объединения компонентов из разных личностей и сфабрикованной информации для использования в этих финансовых транзакциях.

Платформы BNPL несут ответственность за проверку клиентов, совершающих транзакции на их платформе, поэтому они обычно используют общедоступную международную информацию, чтобы определить, являются ли новые клиенты законными, говорит Армен Наджарян, главный специалист по идентификации в Outseer.

Sezzle, платформа беспроцентных платежей в рассрочку, использует несколько точек данных для обнаружения мошенничества как со стороны, так и со стороны. Компания проводит перекрестную проверку данных, таких как данные SIM-карты, адреса электронной почты, адреса доставки и другие показатели, чтобы определить, используют ли мошенники искусственные удостоверения личности для проведения мошеннических транзакций, говорит Чарли Юаким, генеральный директор Sezzle.

По словам Юакима, помимо основных показателей, которые нужны Sezzle от ритейлеров для проведения транзакций, Sezzle также позволяет ритейлерам раскрывать дополнительную информацию API, которая помогает в обнаружении мошенничества. Он добавляет, что среди целей мошенников — подарочные карты, электроника и туристические вознаграждения.

«У нас есть необязательная информация API, которую вы можете отправить, которая в основном похожа на данные уровня проекта, и этот тип данных действительно помогает», — говорит Юаким. «Потому что вы можете видеть, например, что подарочные карты обычно являются отличной формой мошенничества. Мошенники любят это делать, потому что они могут брать подарочные карты и легко их монетизировать».

Как платформы платежей в рассрочку могут бороться с мошенничеством?
По словам Наджаряна, помимо создания искусственных удостоверений киберпреступники также похищают учетные данные пользователей, осуществляющих платежи в рассрочку, и создают поддельные сайты-двойники с похожими доменами. По его словам, получив учетные данные, они могут получить подлинные учетные записи и проводить транзакции. Они также могут использовать стимулы для регистрации в компаниях с рассрочкой платежа при регистрации своих искусственных удостоверений, добавляет он.

Как и розничные продавцы, платформы платежей в рассрочку также используют инструменты обнаружения мошенничества и управления рисками для выявления киберпреступников, но платформы BNPL могут вскоре запросить у розничных продавцов больше данных, чтобы еще больше снизить риск незаконных транзакций платежей в рассрочку, говорит Наджарян. Он предсказывает, что больше групп кибербезопасности в интернет-магазинах будут более тесно сотрудничать с поставщиками платежей в рассрочку для оценки рисков, говорит он.

По его словам, Наджарян не предвидит, что ИТ-команды ритейлеров будут передавать идентифицирующую личность информацию на платформы платежей в рассрочку, а будут метаданные, такие как устройство, используемое для транзакции, IP-адреса или местонахождение покупателя.

«Вы не можете просто сказать: «Хорошо, Кларна, ты берешь на себя эту сделку. Ты держишь сумку». Я не думаю, что эта модель будет очень долгоживущей», — говорит Наджарян. «Я вижу появление новых моделей, которые помогут им гарантировать транзакцию. [and] помогите сохранить [the] честность сделок».

Делимся знаниями, чтобы остановить мошенничество
По словам Наджаряна, принимая клиентов с рассрочкой платежа, отделы ИТ и кибербезопасности ритейлеров должны сбалансировать отсеивание мошенников и не отказывать законным клиентам, в частности, подвергая настоящих клиентов ненужным мерам проверки.

Наджарян рекомендует руководителям ИТ и кибербезопасности поддерживать контакт с поставщиками, разрабатывающими технологии защиты от мошенничества, чтобы быть в курсе того, как киберпреступность развивается в пространстве BNPL. Он добавляет, что ИТ-команды и группы кибербезопасности также должны убедиться, что они используют несколько решений для отсеивания мошенников BNPL и при необходимости адаптируют свои процедуры к своим организациям. Вторя этому настроению, Юаким призывает ИТ-команды розничных продавцов делиться друг с другом тенденциями мошенничества, которые они замечают, не раскрывая информацию о потребителях.

«Поставщик технологии направит вас и скажет: «Хорошо, для компаний, похожих на вас, обычно это толерантность к риску. Это типичная политика, которую вы устанавливаете для рабочего процесса открытия нового счета или для платежной транзакции. рабочий процесс, который будет регулировать приемлемую долю отказов». Держитесь ближе к этому», — говорит Наджарян. «Сезонная корректировка по мере того, как вы приближаетесь к праздничному сезону или налоговому сезону. Настройка этих политик и корректировка их для различных сезонных событий. [is] супер важно».

https://cyberxhack.org/