Elk detectiesysteem voor betalingsfraude probeert frauduleuze transacties op te sporen zonder legitieme transacties te blokkeren. De juiste balans vinden vereist inzicht in de werking van detectiesystemen, de kwetsbaarheden en de manier waarop je de prestaties op de lange termijn meet en afstemt.
In 2024 daalden de wereldwijde verliezen door creditcardfraude met 1,2% naar $ 33,41 miljard, deels door AI-gestuurde fraudepreventiemodellen.
Hieronder leggen we uit hoe moderne fraudedetectiesystemen werken, waarom foutpositieven net zo kostbaar zijn als fraude, en hoe je tools evalueert en optimaliseert voor betere resultaten.
Kernpunten
Fraudedetectiesystemen combineren op regels gebaseerde logica en machine-learning om frauduleuze transacties in realtime te detecteren. De grootste uitdaging is het minimaliseren van foutpositieven.
Vier belangrijke metrics bepalen de prestaties van een fraudesysteem: het fraudepercentage, het foutpositievenpercentage, het chargebackpercentage en het goedkeuringspercentage. Het in isolatie verbeteren van één metric heeft echter de neiging de andere te verzwakken.
Een doorlopende afstemming (feedback na autorisatie, contextuele regels en weloverwogen drempeltesten) houdt een fraudesysteem ook na verloop van tijd accuraat.
Wat is de detectie van betalingsfraude?
Detectie van betalingsfraude is het realtime identificeren van frauduleuze transacties en hierop ingrijpen voordat er geld bij de verkeerde persoon belandt. Dit kan inhouden dat een transactie wordt geweigerd, authenticatie wordt vereist of dat de transactie wordt gemarkeerd voor handmatig controleren. Het hangt af van hoe betrouwbaar het systeem is en welk risico de onderneming bereid is te nemen.
Hoe werken moderne fraudedetectiesystemen?
Een modern fraudedetectiesysteem combineert meerdere mechanismen. Eén methode alleen is waarschijnlijk niet in staat alles te detecteren. De lagen werken achtereenvolgens of parallel en dragen elk met een signaal bij aan het uiteindelijke besluit.
Dit zijn de lagen:
Op regels gebaseerde detectie
Regelengines passen vaste of dynamische logica toe op transactiegegevens. Als een transactie aan bepaalde voorwaarden voldoet, wordt de transactie gemarkeerd of geweigerd. Controles op snelheid behoren tot de meest voorkomende regels en houden bij hoe vaak een bepaalde betaalkaart, IP-adres of apparaat binnen een korte tijd in transacties voorkomt. Deze controles zijn echter fragiel; fraudepatronen veranderen en een regel die is afgestemd op de aanval van afgelopen maand kan die van deze maand missen.
Machine-learning en AI
Machine-learningmodellen evalueren tegelijkertijd honderden kenmerken om een risicoscore te genereren. Modellen die onder toezicht staan, leren van gelabelde historische gegevens en welke combinaties van kenmerken welke uitkomst voorspellen. Modellen die niet onder toezicht staan, detecteren afwijkingen zonder gelabelde voorbeelden. Deze modellen zijn geschikt voor het ontdekken van fraudepatronen die nog niet in de trainingsgegevens voorkomen. Het voordeel in de praktijk ten opzichte van regels is het generaliseren: een model detecteert een patroon dat geen enkele analist uitdrukkelijk heeft gedefinieerd doordat het patronen in gegevens vindt en niet in de regels.
Realtime besluitvorming
Regels en modellen moeten snel zijn. Tijdens de autorisatie bij de checkout vindt de fraudescore plaats. Daardoor verlaagt extra vertraging de conversie. Modellen moeten licht genoeg zijn om realtime scores toe te kennen en de infrastructuur moet schalen tijdens piekmomenten van transacties. Ook moet het systeem actie ondernemen op basis van beperkte informatie, omdat je vaak pas na enkele weken weet of een transactie leidt tot een chargeback.
Wat is het probleem van onterechte weigeringen bij de detectie van betalingsfraude?
Een foutpositief, ook wel een onterechte geweigerde betaling genoemd, is een legitieme transactie die jouw systeem onterecht weigert. Het zijn de minder besproken kosten van fraudepreventie, maar de impact is aanzienlijk. Als 0,1% van de transacties frauduleus is en het systeem weigert onterecht 1,0% van de legitieme transacties, weiger je 10 keer zoveel legitieme klanten als frauduleuze. Het directe inkomstenverlies is evident en een klant die tijdens het afrekenen een geweigerde betaling ontvangt, probeert het vaak niet nog een keer.
Te strenge drempelwaarden vangen meer fraude, maar ook meer legitieme klanten. Het verlagen van de drempelwaarden verhoogt het goedkeuringspercentage, maar laat meer fraude door. Er is geen configuratie die beide problemen tegelijkertijd oplost. Betere modellen, uitgebreidere kenmerken en meer netwerkgegevens verschuiven de balans.
Welke metrics gebruik je voor het meten van de prestaties van de fraudedetectie?
Dit zijn de vier belangrijkste metrics voor het evalueren van een fraudedetectiesysteem:
Fraudepercentage: Het percentage transacties dat frauduleus is, gemeten op basis van het chargebackvolume of bevestigde fraudemeldingen. Dit percentage geeft aan hoeveel fraude er doorheen glipt, maar is een achterlopende indicator.
Foutpositievenpercentage: Het percentage legitieme transacties dat onterecht is geweigerd. Dit percentage is lastiger exact te meten omdat je niet altijd weet waarom een klant een aankoop afbreekt. Cijfers over geweigerde betalingen en meldingen aan de klantenservice geven echter een goed beeld.
Chargebackpercentage: Het volume aan betwiste transacties in verhouding tot het totale transactievolume. Langdurig hoge chargebackpercentages kunnen monitoringprogramma's activeren die boetes of verwerkingsbeperkingen opleggen. Ondernemingen moeten daarom proberen deze metric laag te houden.
Goedkeuringspercentage: Het percentage mislukte transacties dat succesvol is geautoriseerd. Deze metric is gekoppeld aan de conversie en toont geweigerde betalingen door creditcards van de uitgever en de weigeringen in je systeem. Een stijgend fraudepercentage naast een stijgend acceptatiepercentage betekent meestal dat de drempelwaarden te ruim zijn. Een dalend acceptatiepercentage en een stabiel fraudepercentage suggereert dat ze te strikt zijn.
Hoe evalueer je tools voor het detecteren van betalingsfraude?
Welke tool de juiste is, is afhankelijk van je transactievolume, je technische middelen en de mate van controle die je wilt over de detectielogica. Er zijn drie algemene categorieën:
Geïntegreerde fraudetools voor betalingsdienstaanbieders (PSP's): Deze zijn geïntegreerd in je PSP, delen gegevens vanuit het betaalproces en vereisen geen afzonderlijke integratie. De keerzijde is vaak een beperkte mate van personalisatie. Je bent afhankelijk van de modelkwaliteit van de PSP en het is niet mogelijk om drempelwaarden of regels eenvoudig aan te passen, anders dan wat de dienstverlener toestaat.
Machine-learningplatforms van derde partijen: Deze bieden meer geavanceerde modellering, vaak met branchespecifieke afstemming en gedetailleerde controle over regels en drempelwaarden. Je integreert ze via API's (Application Programming Interfaces) en scoren transacties vóór of tijdens autorisatie. Het opzetten van de integratie vergt meer werk en het sturen van de gegevens naar een extern systeem zorgt voor vertraging, waar je rekening mee moet houden.
Interne systemen: Deze bieden je optimale controle omdat je eigenaar bent van het model, de gegevenspijplijn en de besluitvormingslogica. Deze controle brengt echter aanzienlijke technische kosten met zich mee. Bij het intern opbouwen en beheren van een fraudesysteem is continue ontwikkeling van het model vereist om een stap voor te blijven op evoluerende fraudetactieken.
Bij het vergelijken van de opties, kunnen de volgende vragen inzicht bieden in de claims van een verkoper:
Wat is de detectienauwkeurigheid voor je specifieke transactiemix?
Wat is het foutpositievenpercentage bij de door jou gekozen fraudedrempel?
Hoe snel kun je ingrijpen bij nieuwe fraudepatronen? Kun je realtime een regel toevoegen of moet je via een supportticket verzoeken doen?
Hoe ziet de workflow voor handmatig controleren eruit? Hoeveel bedrijfskosten brengt dit met zich mee?
Stripe Radar combineert intelligentie en flexibiliteit in fraudedetectie. Het voorkomt fraude zonder het goedkeuringspercentage te verlagen. Ondernemingen zien de risicoscore van Radar en kunnen daarop regels baseren zonder te hoeven coderen. Ze kunnen transacties boven een bepaalde drempel blokkeren, 3D Secure-authenticatie vereisen voor een specifieke score of strengere logica toepassen op een bepaalde productcategorie.
Hoe verminder je frauderisico's zonder het goedkeuringspercentage te verlagen?
Optimalisatie is een doorlopend proces, omdat fraudepatronen veranderen, het klantenbestand wijzigt en een systeem dat is afgestemd op de transactiemix van vorig kwartaal, dit kwartaal mogelijk minder goed presteert. Een paar best practices kunnen een consistent verschil maken:
Voer signalen na de autorisatie terug in het model: Chargebacks en bevestigde fraudemeldingen zijn de signalen die het model nodig heeft. Door deze regelmatig terug te voeren in de trainingsgegevens voorkom je dat de detectienauwkeurigheid afneemt wanneer fraudepatronen veranderen. Een statisch model wordt na verloop van tijd minder nauwkeurig.
Segmenteer je regels op context: Een controle op snelheid die is gekalibreerd voor een gemiddelde transactie is wellicht te agressief voor terugkerende klanten met een hoge waarde en te soepel voor nieuwe klanten. Regels die rekening houden met de klanthistorie, het producttype of de aankoopcontext leiden tot minder foutpositieven dan algemene drempelwaarden.
Beheer actief de controlewachtrij: Transacties die zijn gemarkeerd voor handmatig controleren vallen tussen automatische goedkeuring en afwijzing in. Bij een grote en trage wachtrij, lopen legitieme klanten vertraging op en wordt fraude niet beoordeeld. Het prioriteren op basis van een risicoscore en het vaststellen van duidelijke escalatietrajecten kan beide situaties verbeteren.
Test wijzigingen van drempelwaarden: Wanneer je een regel of de drempelwaarde van een model aanpast, test dit dan eerst op een reeks transacties in plaats van het breed uit te rollen. Alleen zo kom je te weten of de afweging tussen fraude en acceptatie met de verandering verbetert of slechts verschuift.
Hoe Stripe Radar kan helpen
Stripe Radar gebruikt AI-modellen om fraude op te sporen en te voorkomen, getraind op basis van gegevens uit het wereldwijde netwerk van Stripe. Het werkt deze modellen steeds bij op basis van de nieuwste fraudetrends, zodat je onderneming beschermd blijft terwijl fraude zich ontwikkelt.
Stripe biedt ook Radar for Fraud Teams, waarmee gebruikers regels op maat kunnen toevoegen die zich richten op fraudescenario's die specifiek zijn voor hun bedrijf en toegang hebben tot geavanceerd fraude-inzicht.
Radar kan je onderneming helpen met:
Fraudeverliezen voorkomen: Stripe verwerkt jaarlijks meer dan $ 1 biljoen aan betalingen. Deze schaalgrootte stelt Radar in staat om fraude nauwkeurig op te sporen en te voorkomen, waardoor je geld bespaart.
Omzet verhogen: de AI-modellen van Radar zijn getraind op basis van echte chargebackgegevens, klantinformatie, browsegegevens en meer. Hierdoor kan Radar risicovolle transacties identificeren en valse positieven verminderen, waardoor je omzet stijgt.
Tijd besparen: Radar is ingebouwd in Stripe en hoeft niet te worden geconfigureerd. Je kunt ook je frauderesultaten monitoren, regels opstellen en meer op één platform, waardoor de efficiëntie toeneemt.
Lees meer over Stripe Radar of ga vandaag nog aan de slag.
De inhoud van dit artikel is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden en mag niet worden opgevat als juridisch of fiscaal advies. Stripe verklaart of garandeert niet dat de informatie in dit artikel nauwkeurig, volledig, adequaat of actueel is. Voor aanbevelingen voor jouw specifieke situatie moet je het advies inwinnen van een bekwame, in je rechtsgebied bevoegde advocaat of accountant.