Rilevamento delle frodi nei pagamenti: come bloccare le frodi senza ridurre il tasso di approvazione

Radar
Radar

Prevenzione delle frodi grazie alle potenzialità della rete Stripe.

Ulteriori informazioni 
  1. Introduzione
  2. In sintesi
  3. Cos’è il rilevamento delle frodi nei pagamenti?
  4. Come funzionano i moderni sistemi di rilevamento delle frodi?
    1. Rilevamento basato su regole
    2. Machine learning e IA
    3. Decisioni in tempo reale
  5. Qual è il problema dei falsi positivi nel rilevamento delle frodi nei pagamenti?
  6. Quali metriche è necessario utilizzare per misurare le prestazioni del rilevamento delle frodi?
  7. Come valutare gli strumenti di rilevamento delle frodi nei pagamenti?
  8. Come ridurre il rischio di frodi senza compromettere i tassi di approvazione
  9. In che modo Stripe Radar può essere d’aiuto

Ogni sistema di rilevamento delle frodi nei pagamenti cerca di individuare le transazioni fraudolente senza bloccare quelle legittime. Per ottenere questo equilibrio è necessario comprendere come funzionano i sistemi di rilevamento, dove falliscono e come misurarne e ottimizzarne le prestazioni nel tempo.

Nel 2024, le perdite globali per frodi con carta sono diminuite dell'1,2% a 33,41 miliardi di dollari, in parte grazie ai modelli di prevenzione delle frodi basati sull'IA.

Di seguito, analizzeremo come funzionano i moderni sistemi di rilevamento delle frodi, perché i falsi positivi sono costosi quanto le frodi e come valutare e migliorare gli strumenti per ottenere risultati migliori.

In sintesi

  • I sistemi di rilevamento delle frodi sovrappongono logica basata su regole e machine learning per individuare le transazioni fraudolente in tempo reale. La sfida più grande è ridurre al minimo i falsi positivi.

  • Quattro metriche fondamentali determinano le prestazioni del sistema antifrode: tasso di frode, tasso di falsi positivi, tasso di storno e tasso di approvazione. Tuttavia, perfezionarne uno isolatamente tende a peggiorare gli altri.

  • L'ottimizzazione continua (feedback post-autorizzazione, regole contestuali e test ponderati delle soglie) mantiene un sistema antifrode accurato nel tempo.

Cos'è il rilevamento delle frodi nei pagamenti?

Il rilevamento delle frodi nei pagamenti è la procedura che consente di identificare le transazioni fraudolente in tempo reale e di intervenire prima che il denaro venga trasferito nel posto sbagliato. Ciò potrebbe comportare il rifiuto di una transazione, la richiesta di autenticazione o la segnalazione di una transazione per la revisione manuale. Dipende dal livello di sicurezza del sistema e da quanto rischio l'attività è disposta a correre.

Come funzionano i moderni sistemi di rilevamento delle frodi?

Un moderno sistema di rilevamento delle frodi sovrappone più meccanismi. È improbabile che un solo metodo riesca a individuare tutto. Questi livelli operano in sequenza o in parallelo e ciascuno contribuisce con un segnale alla decisione finale.

Questi sono i livelli:

Rilevamento basato su regole

I motori delle regole applicano una logica fissa o dinamica ai dati delle transazioni. Se una transazione soddisfa determinate condizioni, viene segnalata o rifiutata. I controlli della velocità sono tra le regole più comuni, in quanto monitorano la frequenza con cui una determinata carta, indirizzo IP (Internet Protocol) o dispositivo appare in più transazioni in un breve periodo di tempo. Tuttavia, questi controlli sono fragili perché i modelli di frode cambiano e una regola calibrata per l'attacco del mese scorso potrebbe non rilevare quello di questo mese.

Machine learning e IA

I modelli di machine learning valutano contemporaneamente centinaia di funzioni per produrre un punteggio di rischio. I modelli supervisionati si addestrano su dati storici etichettati e apprendono quali combinazioni di funzioni prevedono ciascun risultato. I modelli non supervisionati rilevano le anomalie senza esempi etichettati, il che li rende utili per scoprire modelli di frode che non sono comparsi nei dati di addestramento. Il vantaggio pratico rispetto alle regole è la generalizzazione: un modello può rilevare un pattern che nessun analista ha definito esplicitamente perché trova una struttura nei dati piuttosto che condizioni scritte.

Decisioni in tempo reale

Le regole e i modelli devono essere veloci. Il punteggio delle frodi si trova nella finestra di autorizzazione del checkout, quindi l'aumento della latenza riduce le conversioni. I modelli devono essere abbastanza leggeri per ottenere un punteggio in tempo reale e l'infrastruttura deve scalare in concomitanza con i picchi di volume delle transazioni. Il sistema deve anche agire su informazioni parziali, perché spesso non si sa se una transazione si risolverà in una contestazione se non settimane dopo.

Qual è il problema dei falsi positivi nel rilevamento delle frodi nei pagamenti?

Un falso positivo, chiamato anche pagamento rifiutato per errore, è una transazione legittima che il tuo sistema rifiuta erroneamente. È il costo meno discusso della prevenzione delle frodi, ma può avere un impatto notevole. Se lo 0,1% delle transazioni è fraudolento e il tuo sistema blocca erroneamente l'1,0% delle transazioni legittime, blocchi un numero 10 volte maggiore di clienti legittimi rispetto a quelli fraudolenti. La perdita diretta di ricavi è evidente e un cliente il cui pagamento viene rifiutato durante il checkout spesso non ci riprova.

Soglie troppo prudenziali rilevano più frodi, ma bloccano anche più clienti legittimi. Allentare le soglie fa aumentare i tassi di approvazione, ma fa passare più frodi. Non esiste una configurazione che elimini entrambi i problemi. Modelli migliori, set di funzionalità più ricchi e più dati di rete spostano l'equilibrio.

Quali metriche è necessario utilizzare per misurare le prestazioni del rilevamento delle frodi?

Queste quattro metriche sono le più importanti per valutare un sistema di rilevamento delle frodi:

  • Tasso di frode: la percentuale di transazioni fraudolente, misurata in base al volume delle contestazioni o alle segnalazioni di frodi confermate. Questo tasso indica la quantità di frodi in circolazione, ma è un indicatore ritardato.

  • Tasso di falsi positivi: la percentuale di transazioni legittime rifiutate per errore. Questo tasso è più difficile da misurare con precisione perché non sempre si conosce il motivo per cui un cliente ha abbandonato un acquisto, ma i dati sulle transazioni rifiutate e le segnalazioni dell'assistenza clienti forniscono un'idea.

  • Tasso di storno: il volume delle transazioni contestate rispetto al volume totale delle transazioni. Tassi di storno elevati e prolungati possono attivare programmi di monitoraggio che impongono multe o restrizioni all'elaborazione, pertanto le aziende dovrebbero cercare di mantenere bassa questa metrica.

  • Tasso di approvazione: la percentuale di tentativi di transazione autorizzati con esito positivo. Questa percentuale è la metrica lato conversione e riflette il tasso di carte rifiutate della società emittente e i rifiuti del sistema. Un aumento del tasso di frode accompagnato da un aumento del tasso di approvazione di solito significa che le soglie sono troppo flessibili. Un calo del tasso di approvazione con un tasso di frode stabile suggerisce che sono troppo restrittivi.

Come valutare gli strumenti di rilevamento delle frodi nei pagamenti?

Lo strumento giusto dipende dal volume delle transazioni, dalle risorse tecniche e dal livello di controllo necessario sulla logica di rilevamento. Esistono tre ampie categorie:

  • Strumenti di rilevamento delle frodi integrati nel fornitore di servizi di pagamento (PSP): sono integrati nel PSP, condividono i dati del flusso di pagamento e non richiedono un'integrazione separata. Il compromesso è spesso rappresentato dalla personalizzazione limitata. Dipendi dalla qualità del modello del PSP e non puoi ottimizzare facilmente soglie o regole oltre ciò che il fornitore espone.

  • Piattaforme di machine learning di terze parti: queste piattaforme offrono modelli più sofisticati, spesso con ottimizzazioni specifiche per il settore e controlli granulari su regole e soglie. Si integrano tramite API (Application Programming Interface) e assegnano un punteggio alle transazioni prima o durante l'autorizzazione. La configurazione dell'integrazione richiede più lavoro e l'indirizzamento dei dati verso un sistema esterno introduce una latenza di cui tenere conto.

  • Sistemi interni: questi sistemi offrono il massimo controllo, in quanto il modello, la pipeline dei dati e la logica decisionale sono di tua proprietà. Tale controllo comporta un costo di progettazione considerevole. La creazione e la manutenzione di un sistema antifrode interno richiedono lo sviluppo continuo del modello per stare al passo con le tattiche di frode in via di sviluppo.

Quando metti a confronto le varie opzioni, alcune domande possono fare luce sulle affermazioni dei venditori:

  • Qual è l'accuratezza del rilevamento del tuo specifico mix di transazioni?

  • Com'è il tasso dei falsi positivi in corrispondenza della soglia di frode desiderata?

  • Quanto velocemente puoi intervenire sui nuovi modelli di frode? È possibile aggiungere una regola in tempo reale o è necessario aprire un ticket di assistenza?

  • Com'è il flusso di lavoro della coda di revisione manuale? Quanti costi fissi di gestione si vengono a creare?

Stripe Radar è progettato per bilanciare intelligenza e flessibilità nel rilevamento delle frodi. Può bloccare le frodi senza ridurre i tassi di approvazione. Le attività possono visualizzare il punteggio di rischio di Radar e creare regole sulla base di tale punteggio senza scrivere codice. Possono bloccare le transazioni al di sopra di una determinata soglia, richiedere l'autenticazione 3D Secure per un intervallo di punteggio specifico o applicare una logica più severa a una determinata categoria di prodotti.

Come ridurre il rischio di frodi senza compromettere i tassi di approvazione

L'ottimizzazione è continua perché i modelli di frode cambiano, la tua base clienti varia e un sistema calibrato per il mix di transazioni del trimestre scorso potrebbe avere prestazioni inferiori in questo trimestre. Alcune pratiche possono fare una differenza concreta:

  • Fornisci i segnali post-autorizzazione al tuo modello: gli storni e le segnalazioni di frode confermate sono i segnali di cui il tuo modello ha bisogno. Fornirli regolarmente ai dati di addestramento impedisce all'accuratezza del rilevamento di variare al variare dei modelli di frode. Un modello statico si degrada nel tempo.

  • Segmenta le tue regole per contesto: un controllo della velocità calibrato per la tua transazione media potrebbe essere troppo aggressivo per i clienti abituali con valore elevato e troppo clemente per i nuovi clienti. Le regole che tengono conto della cronologia del cliente, del tipo di prodotto o del contesto di acquisto producono meno falsi positivi rispetto a soglie generali.

  • Gestisci attivamente la coda di revisione: le transazioni contrassegnate per la revisione manuale si collocano tra un'approvazione automatizzata e un rifiuto. Se la coda è lunga e lenta da elaborare, ritardi i clienti legittimi o lasci le frodi non esaminate. Assegnare la priorità in base al punteggio di rischio e stabilire percorsi di riassegnazione chiari può migliorare entrambi i risultati.

  • Testa le modifiche alle soglie: quando modifichi una regola o la soglia di un modello, testala su un campione di transazioni prima di applicarla in modo generalizzato. Questo è l'unico modo per sapere se una modifica migliora il compromesso tra frode e approvazione o se lo sposta semplicemente.

In che modo Stripe Radar può essere d'aiuto

Stripe Radar è in grado di prevenire le frodi sfruttando modelli di IA addestrati con i dati della rete globale di Stripe. Questi modelli vengono costantemente aggiornati in base alle ultime tendenze, proteggendo costantemente la tua attività da sistemi di frode in continua evoluzione.

Stripe offre anche Radar for Fraud Teams, che consente agli utenti di aggiungere regole personalizzate per affrontare scenari di frode specifici per le loro attività e di accedere a informazioni avanzate sulle frodi.

Radar può aiutare la tua attività a:

  • Prevenire le perdite dovute a frodi: Stripe elabora oltre 1.000 miliardi di USD di pagamenti all'anno. Questa portata consente a Radar di individuare e prevenire con precisione le frodi, consentendoti di risparmiare denaro.

  • Aumentare i ricavi: i modelli IA di Radar sono addestrati su dati reali relativi a contestazioni, informazioni sui clienti, dati di navigazione e altro. Ciò consente a Radar di identificare le transazioni rischiose e ridurre i falsi positivi, aumentando i tuoi ricavi.

  • Risparmiare tempo: Radar è integrato in Stripe e non richiede alcuna riga di codice per essere configurato. Puoi anche monitorare le tue prestazioni antifrode, scrivere regole e altro in un'unica piattaforma, aumentando l'efficienza.

Scopri di più su Stripe Radar, oppure inizia oggi stesso.

I contenuti di questo articolo hanno uno scopo puramente informativo e formativo e non devono essere intesi come consulenza legale o fiscale. Stripe non garantisce l'accuratezza, la completezza, l'adeguatezza o l'attualità delle informazioni contenute nell'articolo. Per assistenza sulla tua situazione specifica, rivolgiti a un avvocato o a un commercialista competente e abilitato all'esercizio della professione nella tua giurisdizione.

Altri articoli

  • Sì è verificato un problema. Riprova o contatta l'assistenza di Stripe.

Tutto pronto per iniziare?

Crea un account e inizia ad accettare pagamenti senza la necessità di stipulare contratti o di comunicare le tue coordinate bancarie. In alternativa, contattaci per progettare un pacchetto personalizzato per la tua attività.
Radar

Radar

Previeni le frodi grazie alle potenzialità della rete Stripe.

Documentazione di Radar

Utilizza Stripe Radar per proteggere la tua azienda dalle frodi.