Inleiding tot risicobeheer voor softwareplatforms

Hoewel er geen manier is om het risico rond betalingen en accounts volledig weg te nemen, biedt deze gids manieren waarop je je blootstelling aan risico's kunt inschatten en hiermee kunt omgaan. Aan de hand van deze gids kun je geïnformeerde beslissingen nemen voor een succesvolle toekomst.

Radar
Radar

Bestrijd fraude met de kracht van het Stripe-netwerk.

Meer informatie 
  1. Inleiding
  2. Inleiding tot kredietrisico en frauderisico
  3. Risicobeheerstrategieën voor kredietrisico
    1. Onboarding
    2. Monitoring:
    3. Beperking
  4. Risicobeheerstrategieën voor frauderisico
    1. Onboarding
    2. Monitoring:
    3. Beperking
  5. Risicobeheerstrategieën voor accountovernames
  6. Je risicobeheeropties met Stripe
  7. Aan de slag met Stripe 

Alle online bedrijven hebben te maken met risicobeheer. Er zijn bovendien veel verschillende soorten risico's, van reputatierisico (hoe je merk wordt gezien) tot operationeel risico (zoals downtime).

risk guide tree - NL

In deze gids richten we ons op drie soorten betalingsrisico's: kredietrisico, frauderisico en accountovernames. Hoewel er geen manier is om het risico rond betalingen volledig weg te nemen, biedt deze gids manieren waarop je je blootstelling aan risico's kunt inschatten en hiermee kunt omgaan. Aan de hand van deze gids kun je geïnformeerde beslissingen nemen voor een succesvolle toekomst.

Inleiding tot kredietrisico en frauderisico

Wanneer softwareplatforms facilitering van betalingen toevoegen aan hun aanbod, krijgen ze te maken met drie unieke en complexe soorten risico's. Dit houdt verband met hun businessmodel op basis van drie partijen, bestaande uit het platform, de verkopers of dienstverleners die betalingen via het softwareplatform ontvangen en de kaarthouders die die verkopers of dienstverleners betalen:

risk guide platform role - NL

  • Kredietrisico: Kredietrisico komt vaak voor bij verkopers die echt van plan zijn om bestellingen van goederen of diensten te leveren, maar niet genoeg geld hebben om dat te doen, waardoor ze meer terugbetalingen en terugboekingen krijgen dan ze financieel kunnen dragen en mogelijk hun bedrijf moeten sluiten. Kaarthouders kunnen een terugboeking aanvragen omdat de goederen of diensten niet zijn geleverd. Je bent dan geld verschuldigd aan die klanten, omdat platforms die betalingen faciliteren over het algemeen akkoord gaan met aansprakelijkheid voor de activiteiten van hun verkopers.

  • Frauderisico: Platforms moeten ook omgaan met risico's die te maken hebben met frauduleuze verkopers en accounts. Het kan bijvoorbeeld zijn dat dezelfde persoon zich voordoet als frauduleuze verkoper en frauduleuze kaarthouder, waarbij die ene persoon toegang heeft tot gestolen kaartgegevens, zich aanmeldt voor een account op je platform en zichzelf betaalt met de gestolen kaart. Of je kunt een frauduleuze verkoper en een goede kaarthouder hebben, waarbij een verkoper een kaarthouder misleidt om hem geld te geven (bijvoorbeeld door goederen te verkopen die hij niet van plan is te leveren). Platforms kunnen ook te maken krijgen met een vorm van fraude die 'first-party misuse' of 'friendly fraud' wordt genoemd. Dit gebeurt wanneer een legitieme kaarthouder een aankoop doet, maar deze later betwist. Dit kan per ongeluk gebeuren, omdat ze de transactie niet op hun afschrift hebben herkend, of opzettelijk (bijvoorbeeld omdat ze spijt hebben van hun aankoop of omdat ze op frauduleuze wijze goederen willen verkrijgen zonder te betalen).

  • Accountovernames: Zelfs als zowel de verkoper als de kaarthouder geen kwaad in de zin heeft, zijn er nog betalingsrisico's waarvoor je moet oppassen. Platforms moeten ook op hun hoede zijn voor accountovernames, waarbij een kwaadwillende derde toegang verkrijgt tot de accountaanmeldgegevens van een verkoper en het geld van die verkoper steelt.

risk guide merchant intent - NL

Risicobeheerstrategieën voor kredietrisico

De meeste verkopers lopen regelmatig kredietrisico (in de vorm van chargebacks en terugbetalingen die ze moeten verwerken), maar hebben voldoende cashflow om hiermee om te gaan. De situatie wordt pas riskant voor jou wanneer je verkopers minder verkopen en hogere terugbetalingsverzoeken krijgen, waardoor ze hun klanten niet meer kunnen terugbetalen.

Stel je hebt een platform waarop evenementenorganisatoren kaartjes kunnen verkopen. Je betaalt de organisatoren uit voordat het evenement plaatsvindt. Als het fysieke evenement wordt geannuleerd, moeten de evenementenorganisatoren terugbetalingen doen aan de klanten. Maar als de evenementenorganisatoren niet genoeg geld hebben om de terugbetalingen te doen, kun jij als platform verantwoordelijk zijn voor het incasseren van dat verlies. Je neemt dus een groot kredietrisico namens je verkopers, wat kan leiden tot verlies.

Er zijn een aantal verschillende manieren waarop je kredietrisico kunt beheren. We hebben deze strategieën opgesplitst in drie onderdelen: onboarding, monitoring en beperking.

Onboarding

Nieuwe accounts zijn inherent riskant wanneer ze zich voor het eerst registreren bij je platform, puur omdat ze geen trackrecord of verwerkingsgeschiedenis bij jou hebben. Hoe meer informatie je over de verkopers verzamelt, hoe beter je je eigen risico kunt inschatten en ervoor kunt zorgen dat je platform goed functioneert. Je kunt bijvoorbeeld op basis van financiële activiteit accounts identificeren die eerder te maken kunnen krijgen met cashflowproblemen en negatieve saldo's voordat dit echt het geval is.

  • Risico beoordelen: Evalueer het risico van potentiële accounts tijdens de onboarding, voordat je hen toelaat op je platform. Zorg dat je genoeg informatie verzamelt over de diensten die worden aangeboden, zodat je kunt bepalen of de verkoper binnen een risicocategorie valt. Je kunt informatie opvragen over het terugbetalingsbeleid of het verwachte brutobetalingsvolume en onderzoek doen naar de bedrijfsgeschiedenis op platforms vergelijkbaar met dat van jou. Voor grotere verkopers kun je overwegen om een meer handmatige beoordeling uit te voeren, inclusief een financiële beoordeling en kredietcontroles van individuele eigenaren of directeuren van het bedrijf.

  • Tijdelijk transacties beperken: Voor nieuwe of riskante accounts kan het verstandig zijn om een aantal tijdelijke maatregelen in te voeren totdat je meer inzicht hebt in hun activiteit op je platform. Je kunt bijvoorbeeld overwegen om hun totale transactievolume voor een enkele dag of een enkele maand te beperken. Als ze deze limieten overschrijden, kun je hun uitbetalingen pauzeren, zodat je de transacties kunt beoordelen.

  • Reserves innen: Reserveer een bepaald bedrag aan geld als onderpand voor potentieel risicovolle verkopers met behulp van Stripe's Reserves API, onderdeel van Radar for Platforms. Je kunt de reserve geleidelijk vrijgeven naarmate verkopers een positieve trackrecord bij je opbouwen.

Monitoring:

Bedrijven zijn zelden simpel en statisch. Naarmate ze zich ontwikkelen, doen hun risicoprofielen dat ook. Houd chargebackactiviteit, negatieve saldo's, verwerkingsvolumes en klachten van klanten op doorlopende basis in de gaten om frauduleus gedrag in kaart te brengen en onmiddellijk actie te ondernemen.

  • Waarschuwingen instellen: Stel waarschuwingen in om riskantere verkopers in de gaten te houden, zodat je snel je risicobeheerstrategie kunt aanpassen. Risicovollere verkopers hebben een sterk verminderd volume, negatieve saldo's of verhoogde chargebackpercentages (een chargebackpercentage hoger dan 0,75% vraagt doorgaans om extra aandacht).

  • Periodieke controles uitvoeren: Met waarschuwingen kun je verkopers op een dagelijkse basis monitoren, maar het is ook belangrijk om grondige periodieke controles uit te voeren. Je moet de terugbetalings- en chargebackpercentages controleren, evenals het verwerkingsvolume en de klachten van klanten.

  • Verkopers informeren: Maak bronnen om je verkopers te helpen zich voor te bereiden op onverwachte gebeurtenissen. Voorbeelden hiervan zijn COVID-19-bronnen van Shopify en Xero, of informatie over orkaan Harvey voor bedrijven van Mindbody.

Beperking

Als je eenmaal inzicht hebt in de risicoprofielen van je nieuwe en bestaande verkopers, kun je je blootstelling aan risico's proactief beheren. Voor verkopers die een groot risico lijken te vormen voor je platform, kun je bijvoorbeeld het uitbetalingsschema wijzigen en hen aanmoedigen anders om te gaan met terugbetalingen en chargebacks.

  • Uitbetalingen uitstellen: Stel uitbetalingen uit totdat je bekend bent met de gemiddelde volumes en chargebackpercentages van verkopers. Je kunt het uitbetalingsschema zelfs koppelen aan de risicocategorie van de verkoper. Bijvoorbeeld: hoe hoger de risicocategorie, hoe langer het uitbetalingsschema. Voor producten en diensten die niet onmiddellijk worden geleverd, stel je uitbetalingen uit tot na de levering. Zo verklein je de kans op chargebacks en terugbetalingen, omdat je kunt bevestigen dat klanten hebben ontvangen waar ze voor hebben betaald voordat je het geld vrijgeeft.

  • Negatieve saldo's beheren: Zet een proces op om geld terug te vorderen van verkopers die grote negatieve saldo's oplopen (verkopers met een negatief saldo kunnen geen chargebacks en terugbetalingen verwerken, dus het risico wordt verlegd naar jouw platform). Afhankelijk van waar je verkopers zich bevinden, kun je mogelijk automatische afschrijvingen instellen om geld van hun bankrekening af te schrijven en negatieve saldo's aan te zuiveren.

  • Je risicoconcentratie bepalen: Overweeg om een maximale risicodrempel in te stellen voor bepaalde gebieden (bijvoorbeeld tot X% van je totale risico mag uit een bepaald land komen) of voor bepaalde verkopers (bijvoorbeeld tot X% van je totale risico mag van een enkele verkoper komen). Als je risico boven die drempelwaarde komt, kun je de beleidsmaatregelen van je risicobeheer aanscherpen.

  • Geld innen op de dag van levering: Maak het verschil tussen de betaaldatum en de leveringsdatum kleiner om het risico te verminderen. Dit is vooral belangrijk voor risicovolle verkopers die betalingen verwerken lang voordat de goederen of diensten worden geleverd (zoals organisatoren van evenementen die kaartjes verkopen voor een sportevenement of concert). Om geld op de leveringsdatum (of zo dicht mogelijk daarbij) te innen, maak je een afschrijving om een bedrag op de kaart van de koper vast te houden, maar incasseer je het geld pas als de verkoper de goederen of diensten heeft geleverd.

Risicobeheerstrategieën voor frauderisico

Op het meest basale niveau wordt een betaling als frauduleus beschouwd wanneer de kaarthouder de afschrijving niet heeft geautoriseerd. Dit kan het gevolg zijn van gestolen kaarten of kaarttestaanvallen. Een bekend voorbeeld is wanneer een fraudeur een aankoop doet met een gestolen kaart. Dit soort frauderisico's kan worden voorkomen en beheerd met behulp van fraudesoftware (zoals Stripe Radar).

Naast frauduleuze kaarthouders moeten platforms ook rekening houden met de risico's rond frauduleuze verkopers. Er zijn een aantal verschillende manieren waarop je frauderisico kunt beheren. We hebben deze strategieën opgesplitst in drie onderdelen: onboarding, monitoring en beperking.

Onboarding

Tijdens de onboarding van een verkoper of een account kun je zoveel mogelijk informatie verzamelen om de legitimiteit van het bedrijf te verifiëren. Als je frauderisico wilt vermijden, zijn er echter extra factoren die je moet overwegen, zoals het controleren van bestaande en eerder geweigerde accounts om dubbele accounts te identificeren.

  • Risico beoordelen: Bevestig de identiteit van een verkoper tijdens de onboarding en controleer of het bedrijf legitiem is. Bestudeer de socialmediaprofielen van de verkoper, verzamel relevante bedrijfsvergunningen (zoek naar fraude-indicatoren zoals sjabloonwebsites, gekopieerde tekst van andere websites, enzovoort) en verifieer informatie op het platform, zoals fysieke adressen, voorraadlijsten of de verkoopgeschiedenis.

  • Controleren op dubbele accounts: Frauduleuze personen kunnen meerdere accounts op je platform openen. Als je dit wilt vermijden, voer je controles uit op dubbele accountinformatie die is gekoppeld aan eerder geweigerde accounts (zoals bankrekeninggegevens, belastinggegevens of naam en geboortedatum). Je kunt ook kijken naar verbanden tussen accounts, zoals meerdere accounts via hetzelfde IP-adres of e-maildomein.

  • Reserves innen: Reserveer een bepaald bedrag als borgsom voor potentieel riskante verkopers. Je kunt de reserve na verloop van tijd vrijgeven, naarmate verkopers een positieve verwerkingstrackrecord bij je ontwikkelen.

Monitoring:

Frauduleuze verkopers nemen mogelijk de tijd om een positieve trackrecord bij je op te bouwen, wat het belang van voortdurende monitoring benadrukt. Het is belangrijk om te weten hoe normale verkopersactiviteit eruitziet. Stel daarnaast waarschuwingen in voor ongebruikelijkheden, zodat grote veranderingen of pieken meteen worden opgemerkt, en wees klaar om aanvullende informatie op te vragen als je verdachte activiteit ziet.

  • Normaal gedrag identificeren: Monitor de activiteit van je verkopers om erachter te komen wat voor hen typisch gedrag is. Wat is hun gemiddelde maandelijkse transactievolume? Wat zijn hun gemiddelde chargebackpercentages? Je krijgt zo een referentiekader waarmee je kunt zoeken naar verdacht gedrag (zoals betalingsgrootte en -frequentie) en passende actie kunt ondernemen.

  • Je waarschuwingen aanpassen: Stel waarschuwingen op basis van regels in om riskantere verkopers in de gaten te houden, zodat je snel je risicobeheerstrategie kunt aanpassen. Kijk naar bevestigde frauduleuze verkopers om patronen in hun activiteit te vinden op basis waarvan je je waarschuwingen kunt aanpassen.

  • Aanvullende informatie opvragen: Als je verdacht transactiegedrag ziet, neem dan contact op met de verkoper voor meer informatie. Je kunt facturen, voorraadfoto's of track-en-tracecodes opvragen.

Beperking

Als je eenmaal inzicht hebt in de risicoprofielen van je nieuwe en bestaande verkopers, kun je je blootstelling aan risico's proactief beheren. Voor verkopers die een groot risico lijken te vormen voor je platform, kun je bijvoorbeeld het uitbetalingsschema wijzigen en hen aanmoedigen anders om te gaan met terugbetalingen en chargebacks.

  • Uitbetalingen uitstellen: Stel uitbetalingen uit totdat je bekend bent met de gemiddelde volumes en chargebackpercentages van verkopers. Je kunt het uitbetalingsschema zelfs koppelen aan de risicocategorie van de verkoper. Bijvoorbeeld: hoe hoger de risicocategorie, hoe langer het uitbetalingsschema. Voor producten en diensten die niet onmiddellijk worden geleverd, stel je uitbetalingen uit tot na de levering. Zo verklein je de kans op chargebacks en terugbetalingen, omdat je kunt bevestigen dat klanten hebben ontvangen waar ze voor hebben betaald voordat je het geld vrijgeeft.

  • Aanvallen met het testen van kaarten voorkomen: Je kunt het testen van kaarten meestal herkennen aan een aanzienlijke toename van geweigerde betalingen. Deze geweigerde betalingen worden gecategoriseerd als 402-foutmeldingen in je logboek met mislukte aanvragen. Als je deze aanvallen wilt voorkomen, voer je aanvullende beveiligingsmaatregelen tijdens het afrekenen in, zoals CAPTCHA.

Risicobeheerstrategieën voor accountovernames

Zelfs als je persoonlijk de legitimiteit van alle verkopers op je platform bevestigt, kun je nog steeds risico lopen op betalingsfraude in de vorm van accountovernames. Hoewel kwaadwillende derden altijd zullen blijven bestaan op het internet, kun je investeren in strenge beveiligings- en identificatiemaatregelen om te voorkomen dat kwaadwillenden het account van je verkopers hacken.

  • Maatregelen voor identiteitsverificatie implementeren: Een van de beste manieren om accountovernames te voorkomen, is door strenge beveiligings- en identiteitsverificatiemaatregelen te implementeren. Je kunt bijvoorbeeld beleidsmaatregelen voor unieke wachtwoorden opstellen en tweefactorauthenticatie bij aanmelding implementeren.

  • Verdachte activiteit monitoren: Het is belangrijk om te weten wat de voortekenen van een accountovername zijn, zodat je uitbetalingen onmiddellijk kunt stopzetten. Veelvoorkomende tekenen van een accountovername zijn onder andere een grote piek in het verwerkingsvolume of de gemiddelde bestellingsgrootte, of aanmeldingen via nieuwe apparaten of niet-lokale IP-adressen.

Je risicobeheeropties met Stripe

Platforms die Stripe gebruiken, hebben twee opties voor risicobeheer: 1) je kunt Stripe je helpen bij het beheren van betalingsrisico's of 2) je kunt het risicobeheer zelf doen. De meest populaire aanpak is om Stripe je te laten helpen bij het beheren van betalingsrisico's, waardoor je operationele overheadkosten worden verlaagd en je blootstelling aan risico's wordt verminderd. Met Stripe Managed Risk profiteer je van onze end-to-end risicobeheeroplossing, die voortdurende monitoring en beperking van krediet- en frauderisico's omvat. Stripe houdt actief toezicht op en beheert risico's voor je, inclusief het dekken van oninbare negatieve saldi die aan bedrijven op je platform worden toegeschreven. Deze optie is ideaal om risicobeheer uit te besteden, zodat je je kunt concentreren op je belangrijkste prioriteiten, ongeacht je risicokennis.

Salesforce, één van 's werelds grootste softwarebedrijven, heeft samengewerkt met Stripe voor de lancering van Salesforce Commerce Cloud, om bedrijven te helpen zich aan te passen aan de snel digitaliserende economie. Aangezien betalingen buiten hun kerncompetenties lagen, wilde Salesforce risicobeheer aan Stripe uitbesteden en zelf focussen op het ontwikkelen van een krachtige commerciële oplossing voor hun klanten.

Als je risico-expertise hebt en goed weet wie je verkopers zijn, kun je zelf het risicobeheer doen. Platforms die ervoor kiezen om risico's zelf te beheren, hebben meestal speciale operationele en technische middelen om een eigen fraudebestrijdingsoplossing te bouwen en te onderhouden, voldoende kapitaal toe te wijzen voor eventuele verliezen, tools van derden te integreren en fraudeverliezen te monitoren en te rapporteren.

Naast het opzetten van speciale risicobeheerteams moet je samenwerken met andere interne afdelingen die met risico's te maken kunnen krijgen:

  • Juridische teams: Een interne juridische deskundige of een juridische specialist op het gebied van betalingsproducten moet op de hoogte blijven van relevante wetgeving, regelgeving en brancheregels, en samenwerken met functieoverschrijdende teams om te reageren op audits en aanvragen.

  • Ondersteuningsteams: Interne of externe klantenserviceteams moeten erop voorbereid zijn om gebruikersvragen met betrekking tot risicobeheeractiviteiten te beantwoorden, waaronder over chargebacks en uitgestelde uitbetalingen.

Als je het risicobeheer zelf regelt, kun je een aanpak op maat opstellen met de krachtige preventie- en monitoringstools van Stripe:

Account- en transactiefraude voorkomen: Stripe Radar voor platforms biedt financiële risicobescherming die speciaal is ontwikkeld voor platforms, waarbij gebruik wordt gemaakt van AI die is getraind op het Stripe-netwerk om fraude bij betalingen en accounts te voorkomen. Platforms kunnen deze tool gebruiken om potentieel risicovolle accounts op te sporen en te blokkeren, aangepaste regels op accountniveau in te stellen en toegang te krijgen tot geavanceerde analyses. De regelsengine van Radar kan worden geconfigureerd om zowel op account- als transactieniveau actie te ondernemen en helpt platforms hun fraudebescherming af te stemmen op de behoeften van hun bedrijf. Stripe biedt doorlopende accountcontrole om frauduleuze gekoppelde accounts bij onboarding te blokkeren en bescherming te bieden tegen mogelijke account-overnames.

Accounts onboarden: Onboard accounts snel en veilig met vooraf gebouwde, conversie-geoptimaliseerde gebruikersinterfaces die op een veilige manier gevoelige persoonlijke gegevens en identificatiedocumenten verzamelen die nodig zijn voor verificatie. Stripe maakt gebruik van zijn ervaring met het verifiëren van miljoenen accounts en gebruikt eigen systemen om meer bedrijven met minder wrijving goed te keuren. De onboarding-flows van Stripe worden dynamisch bijgewerkt met veranderende regelgeving en internationale locaties, waardoor je naadloze onboarding-ervaringen krijgt terwijl je groeit en nieuwe markten betreedt.

Identiteiten verifiëren: Platforms die extra gevoelig zijn voor professionele fraudeurs kunnen verliezen door fraude met nepaccounts voorkomen met Stripe Identity, dat de identiteit van wereldwijde verkopers automatisch controleert en tegelijkertijd de wrijving voor legitieme klanten minimaliseert.

Informatie over geschillen en terugbetalingen weergeven: Houd de gezondheid (en risico's) van je verkopers in de gaten met het vooraf gebouwde Stripe Dashboard, dat allerlei analyses en realtime grafieken biedt over de prestaties van je platform, of gebruik Stripe Sigma om je Stripe-gegevens snel te analyseren door SQL-query's rechtstreeks in het Dashboard te schrijven. Met gestructureerde toegang tot je gegevens kun je zien welke accounts de meeste geschillen en terugbetalingen verwerken en trends in de loop van de tijd identificeren. Maak webhooks om waarschuwingen te genereren voor mogelijk frauduleus gedrag en onderzoek accounts met een negatief saldo of hoge terugbetalings- en terugboekingspercentages.

Flexibele uitbetalingsschema's inschakelen: Stripe Connect biedt een aantal verschillende opties voor uitbetalingsschema's die je kunt gebruiken, afhankelijk van de risicoprofielen van je verkopers. Je kunt ervoor kiezen om geld automatisch direct of dagelijks uit te betalen aan gevestigde verkopers, of een aangepast uitbetalingsschema instellen om uitbetalingen aan accounts met een hoger risico te vertragen of uit te stellen.

Neem voor meer info over de risicobeheeroplossingen van Stripe contact op met ons verkoopteam.

Klaar om aan de slag te gaan?

Maak een account en begin direct met het ontvangen van betalingen. Contracten of bankgegevens zijn niet vereist. Je kunt ook contact met ons opnemen om een pakket op maat voor je onderneming samen te stellen.
Radar

Radar

Bestrijd fraude met de kracht van het Stripe-netwerk.

Documentatie voor Radar

Gebruik Stripe Radar om je onderneming te beschermen tegen fraude.