Tutte le attività online devono gestire il rischio. I tipi di rischio esistenti sono diversi e vanno dal rischio per la reputazione (il modo in cui è percepito il tuo brand) al rischio operativo (come l'interruzione dell'operatività).
Questa guida si concentra su tre tipologie di rischio legato ai pagamenti: rischio di credito, rischio di frode e furto dei dati dell'account. Benché non sia possibile eliminare completamente il rischio legato ai pagamenti, questa guida ti spiega come valutare e gestire la tua esposizione al rischio e ti aiuta a prendere una decisione consapevole sul miglior percorso da seguire.
Introduzione al rischio di credito e al rischio di frode
Quando le piattaforme software aggiungono la facilitazione dei pagamenti alla loro offerta, affrontano tre tipologie uniche e complesse di rischio a causa del loro modello aziendale tripartito (composto dalla piattaforma, dai venditori o dai fornitori di servizi che accettano pagamenti attraverso la piattaforma software e dai titolari di carta che pagano quei venditori o fornitori di servizi):
Rischio di credito: il rischio di credito tende a manifestarsi quando i venditori hanno tutta l'intenzione di evadere gli ordini di beni o servizi, ma non hanno le risorse finanziarie per farlo. Pertanto, accumulano più rimborsi e storni di quelli che possono coprire finanziariamente e verosimilmente, diventano insolventi. I titolari di carte possono richiedere uno storno poiché i beni o servizi non sono stati forniti. Sei debitore di denaro verso quei clienti perché, in generale, le piattaforme che facilitano i pagamenti si assumono la responsabilità dell'attività del loro venditore.
Rischio di frode: le piattaforme devono gestire anche il rischio correlato ai venditori fraudolenti. Ad esempio, potrebbe verificarsi che la stessa persona agisca come venditore fraudolento e come titolare di carta fraudolento, avendo accesso alle informazioni di una carta rubata, creando un account sulla tua piattaforma ed effettuando pagamenti con la carta rubata. Oppure potrebbe accadere che il venditore sia fraudolento e il titolare della carta no, e che il venditore estorca a quest'ultimo del denaro (ad esempio vendendo beni che non intende fornire).
Furto dei dati dell'account: venditori e titolari di carta onesti non bastano a scongiurare del tutto i rischi legati ai pagamenti. Le piattaforme devono affrontare anche i furti di dati dell'account, in cui una terza parte malintenzionata ha accesso alle credenziali dell'account di un venditore e ne ruba i fondi.
Strategie di gestione del rischio di credito
La maggior parte dei venditori è regolarmente esposta al credito (sotto forma di storni e di rimborsi da effettuare), ma dispone del flusso di cassa necessario per compensarlo. Qualora dovesse verificarsi che i tuoi venditori ricevano più richieste di rimborso di quante vendite riescano a effettuare, potresti trovarti nell'impossibilità di restituire i soldi ai clienti.
Prendiamo ad esempio il caso in cui tu gestisca una piattaforma mediante la quale organizzatori di eventi possono vendere biglietti, e che tu debba pagarli prima dello svolgimento dell'evento. Se l'evento dal vivo viene annullato, gli organizzatori dello stesso devono rimborsare i clienti. Tuttavia, se gli organizzatori dell'evento non hanno abbastanza denaro per completare i rimborsi, tu, come piattaforma, potresti dover compensare questa perdita. Di conseguenza, ti assumi una grande fetta del rischio di credito per conto dei tuoi venditori, cosa che potrebbe esporti a perdite.
Esistono diversi modi per gestire il rischio di credito; abbiamo strutturato queste strategie in tre sezioni: attivazione, monitoraggio e mitigazione.
Attivazione
I nuovi venditori comportano dei rischi quando accedono per la prima volta alla tua piattaforma, semplicemente perché non hanno precedenti o una cronologia di elaborazioni con te. Più informazioni raccogli su di loro, meglio puoi valutare il rischio e mantenere sicura la tua piattaforma. Ad esempio, basandoti sulla loro attività finanziaria, potresti identificare gli account che hanno maggiori probabilità di trovarsi di fronte a problemi di flusso di cassa e di essere esposti a saldo negativo prima che ciò accada realmente.
Valuta il rischio: valuta il rischio correlato ai venditori potenziali durante l'attivazione, prima di ammetterli alla tua piattaforma. Assicurati di raccogliere abbastanza informazioni sui servizi offerti in modo da poter determinare se rientrano o meno in una categoria ad alto rischio. Puoi informarti sulla loro politica di rimborso o sul volume lordo di pagamenti previsto e ricercare la loro cronologia operativa su piattaforme simili alla tua. Per i venditori più grandi, consigliamo di effettuare una valutazione più manuale, che includa una revisione finanziaria e controlli sul credito dei singoli titolari o direttori dell'azienda.
Limita temporaneamente le transazioni: per i venditori nuovi o ad alto rischio, potresti pensare di introdurre una serie di controlli temporanei finché non riesci a capire meglio la loro attività sulla tua piattaforma. Ad esempio, consigliamo di porre limiti al volume totale delle loro transazioni in un solo giorno o in un singolo mese. Se superano questi limiti, potresti mettere in pausa i loro pagamenti in modo da poter rivedere le transazioni.
Deposita garanzie: riserva una somma di denaro come garanzia per i venditori potenzialmente a rischio. Puoi svincolare la garanzia non appena i venditori acquisiscono un track record positivo.
Monitoraggio
Le aziende raramente sono semplici e statiche, e man mano che si evolvono nel tempo, lo faranno anche i loro profili di rischio. Monitora l'attività di contestazione, i saldi negativi, il volume di elaborazione e i reclami dei clienti su base continuativa per contribuire a identificare eventuali comportamenti fraudolenti e prendere provvedimenti immediati.
Imposta notifiche: crea notifiche per monitorare i venditori più a rischio in modo da poter adattare rapidamente la tua strategia di gestione del rischio. Gli account più a rischio avranno un volume fortemente ridotto, saldi negativi o tassi di contestazione più elevati (un'attività di contestazione superiore allo 0,75% è generalmente considerata eccessiva).
Effettua controlli periodici: mentre l'impostazione di notifiche può aiutarti a monitorare i venditori su base giornaliera, è anche importante effettuare controlli periodici e approfonditi. Dovresti esaminare i tassi di rimborso e di contestazione dei venditori, il loro volume di elaborazione e i reclami dei clienti.
Istruisci i venditori: crea risorse per aiutare i tuoi venditori a gestire gli imprevisti. Gli esempi includono le risorse COVID-19 di Shopify e Xero o le informazioni sull'uragano Harvey per le imprese di Mindbody.
Mitigazione
Una volta compresi i profili di rischio dei tuoi venditori nuovi ed esistenti, puoi iniziare a gestire proattivamente la tua esposizione. Ad esempio, puoi modificare la frequenza dei bonifici dei venditori che sembrano più propensi a rappresentare un rischio per la tua piattaforma e incoraggiarli a cambiare il modo in cui gestiscono i rimborsi e gli storni.
Posticipa i bonifici: posticipa i bonifici fino a quando non avrai familiarizzato con i volumi medi dei venditori e i tassi di storno. Puoi anche collegare la frequenza dei bonifici alla categoria di rischio del venditore. Più alta è la categoria di rischio, più converrà allentare la frequenza dei bonifici. Per beni e servizi che non vengono forniti immediatamente, trattieni i bonifici fino alla loro consegna. Questo riduce la probabilità di dover effettuare storni e rimborsi, perché puoi confermare che i clienti abbiano ricevuto quello per cui hanno pagato prima di erogare i fondi.
Gestisci i saldi negativi: imposta un processo per recuperare i fondi dai venditori che vanno incontro a saldi negativi importanti (i venditori con un saldo negativo non saranno in grado di elaborare storni e rimborsi, quindi il rischio ricadrà sulla tua piattaforma). A seconda di dove si trovano i tuoi venditori, potresti essere in grado di impostare gli addebiti automatici per prelevare automaticamente i fondi dal loro conto bancario e compensare i saldi negativi.
Definisci la tua ripartizione del rischio: consigliamo di fissare una soglia massima di esposizione al rischio per determinate aree geografiche (ad esempio, solo l'X% dell'esposizione totale al rischio dovrebbe provenire da un singolo paese) o per determinati venditori (ad esempio, solo l'X% delle esposizioni totali dovrebbe provenire da un singolo venditore). Se le tue esposizioni superano questa soglia, puoi inasprire le tue politiche di gestione del rischio.
Acquisisci i fondi alla data di consegna: riduci il divario tra la data di pagamento e la data di evasione degli ordini per ridurre l'esposizione al rischio. Questo è particolarmente importante per i venditori ad alto rischio che elaborano i pagamenti molto prima della fornitura di beni o servizi (come gli organizzatori di eventi che vendono biglietti per un evento sportivo o un concerto). Per acquisire i fondi alla data di consegna (o il più vicino possibile), crea un addebito per bloccare un importo sui fondi del titolare della carta, ma acquisisci i fondi quando il venditore avrà fornito i beni o i servizi.
Strategie di gestione del rischio di frode
Fondamentalmente, un pagamento è considerato fraudolento qualora il titolare della carta non autorizzi l'addebito. Ciò potrebbe avvenire se la carta è stata rubata o in caso di testing delle carte. L'esempio più comune è quando un truffatore effettua un acquisto mediante una carta rubata. Questo tipo di rischio di frode può essere prevenuto e gestito usando un software antifrode (come Stripe Radar).
Oltre ai titolari di carte fraudolenti, le piattaforme devono anche gestire il rischio correlato ai venditori fraudolenti. Esistono diversi modi per gestire il rischio di frode; abbiamo strutturato queste strategie in tre sezioni: attivazione, monitoraggio e mitigazione.
Attivazione
L'attivazione del venditore è un'occasione per raccogliere quante più informazioni possibili per verificare la legittimità di un'attività. Per prevenire il rischio di frode, tuttavia, ci sono ulteriori fattori da considerare, come il controllo incrociato dei venditori esistenti e di quelli precedentemente rifiutati per identificare gli account duplicati.
Valuta il rischio: conferma l'identità di un venditore durante l'attivazione e accertati che la sua attività sia legittima. Esamina i profili dei social media del venditore, raccogli le licenze commerciali idonee, analizza il sito web (ricerca segnali allarmanti quali siti web basati su template, linguaggio copiato da altri siti web, ecc.) e verifica le informazioni adeguate alla piattaforma, come l'indirizzo postale, l'inventario o la cronologia delle vendite.
Controlla gli account duplicati: i venditori fraudolenti potrebbero aprire più account sulla tua piattaforma. Per evitarlo, verifica la presenza di dati duplicati associati ad account precedentemente rifiutati (come coordinate bancarie, informazioni fiscali o nome e data di nascita). Puoi anche esaminare i collegamenti tra gli account, come ad esempio account multipli dallo stesso indirizzo IP o dominio di posta elettronica.
Deposita garanzie: riserva una somma di denaro come garanzia per i venditori potenzialmente a rischio. Puoi svincolare la garanzia non appena i venditori acquisiscono un track record positivo sulla tua piattaforma.
Monitoraggio
I venditori fraudolenti possono impiegare del tempo per acquisire un track record positivo sulla tua piattaforma prima di commettere una frode, cosa che rimarca l'importanza del monitoraggio continuo. Cerca di capire come appare la normale attività del venditore, imposta notifiche di rilevamento delle anomalie per evidenziare eventuali modifiche o picchi importanti e preparati a richiedere ulteriori informazioni se noti un'attività sospetta.
Identifica un comportamento normale: monitora l'attività del tuo venditore per capire qual è il suo comportamento normale. Qual è il suo volume di transazioni medio mensile? Quali sono i suoi tassi medi di storno e di contestazione? In tal modo acquisirai un punto di riferimento rispetto al quale potrai individuare un comportamento sospetto (come l'entità e la frequenza degli addebiti) e prendere le misure appropriate.
Personalizza le tue notifiche: crea notifiche basate su regole per monitorare i venditori più a rischio in modo da poter adattare rapidamente la tua strategia di gestione del rischio. Osserva i venditori fraudolenti comprovati per individuare schemi nella loro attività che ti aiutino ad adattare e personalizzare le tue notifiche.
Richiedi ulteriori informazioni: se noti un comportamento sospetto nelle transazioni, contatta il venditore per saperne di più. Puoi richiedere fatture, foto di inventario o numeri di tracciamento.
Mitigazione
Una volta compresi i profili di rischio dei tuoi venditori nuovi ed esistenti, puoi iniziare a gestire proattivamente la tua esposizione. Ad esempio, puoi modificare la frequenza dei bonifici dei venditori che sembrano più propensi a rappresentare un rischio per la tua piattaforma e incoraggiarli a cambiare il modo in cui gestiscono i rimborsi e gli storni.
Posticipa i bonifici: posticipa i bonifici fino a quando non avrai familiarizzato con i volumi medi dei venditori e i tassi di storno. Puoi anche collegare la frequenza dei bonifici alla categoria di rischio del venditore. Più alta è la categoria di rischio, più converrà allentare la frequenza dei bonifici. Per beni e servizi che non vengono forniti immediatamente, trattieni i bonifici fino alla loro consegna. Questo riduce la probabilità di dover effettuare storni e rimborsi, perché puoi confermare che i clienti abbiano ricevuto quello per cui hanno pagato prima di erogare i fondi.
Previeni il testing delle carte: puoi identificare la maggior parte dei testing delle carte mediante un aumento significativo dei pagamenti non andati a buon fine (questi sono categorizzati come errori 402 nei tuoi log delle richieste non andate a buon fine). Per prevenire questi attacchi, introduci misure di sicurezza aggiuntive come il riconoscimento CAPTCHA durante il completamento della transazione.
Strategie di gestione del rischio di furto dei dati dell'account
Pur confermando personalmente la legittimità di ogni venditore che usa la tua piattaforma, potresti comunque essere soggetto a frodi relative ai pagamenti sotto forma di furto dei dati dell'account. Anche se i malintenzionati esisteranno sempre su Internet, puoi investire in un sistema di sicurezza rigoroso e in misure di identificazione volte a impedire loro di entrare nell'account dei tuoi venditori.
Applica misure di verifica dell'identità: uno dei modi migliori per prevenire il furto dei dati dell'account è applicare severe misure di sicurezza e di verifica dell'identità. Ad esempio, puoi applicare politiche di password univoche e implementare l'autenticazione a due fattori al login.
Monitora l'attività sospetta: è importante capire i segnali del furto dei dati dell'account in modo da poter sospendere immediatamente i pagamenti. I segnali tipici del furto dei dati dell'account comprendono un'impennata nel volume delle elaborazioni o nella dimensione media degli ordini, o accessi da nuovi dispositivi o indirizzi IP non locali.
Le tue opzioni di gestione del rischio con Stripe
Le piattaforme che usano Stripe hanno due opzioni per gestire il rischio: 1) puoi chiedere a Stripe di gestire il rischio legato ai pagamenti per te o 2) puoi assumerti tu la gestione del rischio. L'approccio più diffuso è affidare a Stripe la propria gestione del rischio legato ai pagamenti, riducendo le attività di gestione e la tua esposizione. Se affidi a Stripe la gestione del rischio, Stripe monitorerà e gestirà attivamente il rischio per tuo conto e compenserà i saldi negativi che non possono essere recuperati.
Per aiutare le imprese ad adattarsi a un'economia in rapida digitalizzazione, Salesforce, una delle più grandi società di software al mondo, ha collaborato con Stripe per lanciare Salesforce Commerce Cloud. Ponendo i pagamenti al di fuori delle proprie competenze principali, Salesforce ha affidato la gestione del rischio a Stripe in modo da potersi concentrare sulla costruzione di una potente soluzione di commercio per i propri clienti.
Se hai esperienza in materia di rischio e una buona conoscenza dei tuoi venditori, puoi assumere tu stesso la gestione del rischio. In genere, le piattaforme che scelgono di gestire il rischio in autonomia hanno operazioni e risorse ingegneristiche dedicate per costruire e mantenere una soluzione antifrode proprietaria, integrare strumenti di terze parti e monitorare e segnalare le perdite per frode.
Oltre ad avere team specifici dedicati alla gestione del rischio, è necessario collaborare con altri dipartimenti interni che possano essere interessati dal rischio, tra cui:
Team legali: un consulente legale interno o uno specialista legale di prodotti di pagamento dovrà rimanere aggiornato sulle leggi, le normative e le regole del settore e collaborare con i team interfunzionali per rispondere alle verifiche e alle richieste di informazioni.
Team di assistenza: i team di assistenza clienti interni o del fornitore dovranno essere preparati a rispondere alle domande degli utenti relative alle attività di gestione del rischio, compresi gli storni, le contestazioni e i bonifici posticipati.
Quando gestisci il rischio in modo autonomo, puoi personalizzare il tuo approccio con la potente suite di strumenti di prevenzione e monitoraggio di Stripe, che comprende:
Attivazione dei venditori: attiva i venditori in modo rapido e sicuro con interfacce utenti preintegrate e ottimizzate per la conversione che raccolgono in modo sicuro i dati personali sensibili e i documenti di identificazione necessari per la verifica. Stripe sfrutta la sua esperienza derivante dall'aver verificato milioni di account e utilizza sistemi proprietari per approvare più venditori con meno complessità. I flussi di attivazione di Stripe si aggiornano dinamicamente con il variare delle normative e della posizione internazionale, fornendo esperienze di attivazione senza intoppi man mano che si cresce e ci si sposta in nuovi mercati.
Verifica delle identità: le piattaforme particolarmente esposte ai truffatori professionisti possono prevenire le perdite legate alle frodi da parte di falsi venditori con Stripe Identity, che conferma in modo automatico l'identità dei venditori di tutto il mondo riducendo al minimo le complessità per i clienti legittimi.
Informazioni su contestazioni e rimborsi: monitora la sicurezza (e il rischio) dei tuoi venditori con la Dashboard Stripe integrata, che fornisce una serie di analisi e grafici in tempo reale sulle prestazioni della tua piattaforma, oppure usa Stripe Sigma per analizzare rapidamente i tuoi dati Stripe scrivendo query SQL direttamente nella Dashboard. Con un accesso strutturato ai tuoi dati, puoi individuare gli account che elaborano il maggior numero di contestazioni e rimborsi e identificarne le tendenze nel corso del tempo. Elabora webhook che creino notifiche su comportamenti potenzialmente fraudolenti e indaghino sugli account con saldi negativi o alti tassi di rimborso e di storno.
Abilita frequenze dei bonifici flessibili: Stripe Connect offre un determinato numero di opzioni di frequenza dei bonifici da utilizzare a seconda dei profili di rischio dei tuoi venditori. Puoi scegliere di ricevere automaticamente i fondi istantaneamente o quotidianamente per i venditori conosciuti, oppure impostare una frequenza di bonifici personalizzata per rallentare o ritardare i pagamenti agli account a più alto rischio.
Sfrutta il machine learning per combattere le frodi sulle transazioni: Stripe Radar è una suite di strumenti moderni per il rilevamento e la prevenzione delle frodi nelle transazioni. Il suo funzionamento si basa sul machine learning adattivo, con algoritmi che valutano il rischio di frode di ogni transazione e intraprendono le misure opportune. Radar, strumento specifico per le frodi transazionali del titolare della carta (non del venditore), è incluso gratuitamente nella tariffa integrata di Stripe. Gli utenti possono passare a Radar for Fraud Teams Radar for Fraud Teams per configurare una logica basata sulle proprie regole e utilizzare altri potenti strumenti per i professionisti della lotta alle frodi.
Per ulteriori informazioni sulle offerte legate alla gestione del rischio di Stripe, contatta il nostro team commerciale.