Aanmelden 

Inleiding tot risicobeheer voor softwareplatforms

Hoewel er geen manier is om het risico rond betalingen volledig weg te nemen, biedt deze gids manieren waarop je je blootstelling aan risico's kunt inschatten en hiermee kunt omgaan. Aan de hand van deze gids kun je geïnformeerde beslissingen nemen voor een succesvolle toekomst.

  1. Inleiding
  2. Inleiding tot kredietrisico en frauderisico
  3. Risicobeheerstrategieën voor kredietrisico
    1. Onboarding
    2. Monitoring
    3. Beperking
  4. Risicobeheerstrategieën voor frauderisico
    1. Onboarding
    2. Monitoring
    3. Beperking
  5. Risicobeheerstrategieën voor accountovernames
  6. Je risicobeheeropties met Stripe

Alle online bedrijven hebben te maken met risicobeheer. Er zijn bovendien veel verschillende soorten risico's, van reputatierisico (hoe je merk wordt gezien) tot operationeel risico (zoals downtime).

In deze gids richten we ons op drie soorten betalingsrisico's: kredietrisico, frauderisico en accountovernames. Hoewel er geen manier is om het risico rond betalingen volledig weg te nemen, biedt deze gids manieren waarop je je blootstelling aan risico's kunt inschatten en hiermee kunt omgaan. Aan de hand van deze gids kun je geïnformeerde beslissingen nemen voor een succesvolle toekomst.

Inleiding tot kredietrisico en frauderisico

Wanneer softwareplatforms facilitering van betalingen toevoegen aan hun aanbod, krijgen ze te maken met drie unieke en complexe soorten risico's. Dit houdt verband met hun businessmodel op basis van drie partijen, bestaande uit het platform, de verkopers of dienstverleners die betalingen via het softwareplatform ontvangen en de kaarthouders die die verkopers of dienstverleners betalen:

  • Kredietrisico: Bij kredietrisico is er vaak sprake van overmacht. Verkopers willen de bestelde producten of diensten wel leveren, maar hebben niet de financiële middelen om dit te doen. Ze krijgen meer terugbetalingen en chargebacks te verwerken dan ze financieel aankunnen en gaan mogelijk failliet. Kaarthouders kunnen een chargeback aanvragen, aangezien de producten of diensten niet werden geleverd. Je zou geld verschuldigd zijn aan die klanten omdat in het algemeen platforms die betalingen faciliteren, ermee akkoord gaan dat ze aansprakelijk zijn voor de activiteiten van hun verkoper.

  • Frauderisico: Platforms moeten ook de risico's rond frauduleuze verkopers beheren. Het kan bijvoorbeeld zijn dat dezelfde persoon handelt als een frauduleuze verkoper en een frauduleuze kaarthouder, waarbij die ene persoon toegang heeft tot gestolen betaalkaartgegevens, zich registreert voor een account op je platform en zichzelf betaalt met de gestolen kaart. In andere situaties heb je te maken met een frauduleuze verkoper en een kaarthouder die van niets weet. De verkoper haalt de kaarthouder over om geld te geven (bijvoorbeeld door producten te verkopen die de fraudeur niet van plan is te leveren).

  • Accountovernames: Zelfs als zowel de verkoper als de kaarthouder geen kwaad in de zin heeft, zijn er nog betalingsrisico's waarvoor je moet oppassen. Platforms moeten ook op hun hoede zijn voor accountovernames, waarbij een kwaadwillende derde toegang verkrijgt tot de accountaanmeldgegevens van een verkoper en het geld van die verkoper steelt.

Risicobeheerstrategieën voor kredietrisico

De meeste verkopers lopen regelmatig kredietrisico (in de vorm van chargebacks en terugbetalingen die ze moeten verwerken), maar hebben voldoende cashflow om hiermee om te gaan. De situatie wordt pas riskant voor jou wanneer je verkopers minder verkopen en hogere terugbetalingsverzoeken krijgen, waardoor ze hun klanten niet meer kunnen terugbetalen.

Stel je hebt een platform waarop evenementenorganisatoren kaartjes kunnen verkopen. Je betaalt de organisatoren uit voordat het evenement plaatsvindt. Als het fysieke evenement wordt geannuleerd, moeten de evenementenorganisatoren terugbetalingen doen aan de klanten. Maar als de evenementenorganisatoren niet genoeg geld hebben om de terugbetalingen te doen, kun jij als platform verantwoordelijk zijn voor het incasseren van dat verlies. Je neemt dus een groot kredietrisico namens je verkopers, wat kan leiden tot verlies.

Er zijn een aantal verschillende manieren waarop je kredietrisico kunt beheren. We hebben deze strategieën opgesplitst in drie onderdelen: onboarding, monitoring en beperking.

Onboarding

Nieuwe verkopers zijn inherent riskant wanneer ze zich voor het eerst registreren bij je platform, puur omdat ze geen trackrecord of verwerkingsgeschiedenis bij jou hebben. Hoe meer informatie je over de verkopers verzamelt, hoe beter je je eigen risico kunt inschatten en ervoor kunt zorgen dat je platform goed functioneert. Je kunt bijvoorbeeld op basis van financiële activiteit accounts identificeren die eerder te maken kunnen krijgen met cashflowproblemen en negatieve saldo's voordat dit echt het geval is.

  • Risico beoordelen: Evalueer het risico van potentiële verkopers tijdens de onboarding, voordat je hen toelaat op je platform. Zorg dat je genoeg informatie verzamelt over de diensten die worden aangeboden, zodat je kunt bepalen of de verkoper binnen een risicocategorie valt. Je kunt informatie opvragen over het terugbetalingsbeleid of het verwachte brutobetalingsvolume en onderzoek doen naar de bedrijfsgeschiedenis op platforms vergelijkbaar met dat van jou. Voor grotere verkopers kun je overwegen om een meer handmatige beoordeling uit te voeren, inclusief een financiële beoordeling en kredietcontroles van individuele eigenaren of directeuren van het bedrijf.

  • Tijdelijk transacties beperken: Voor nieuwe of riskante verkopers kan het verstandig zijn om een aantal tijdelijke maatregelen in te voeren totdat je meer inzicht hebt in hun activiteit op je platform. Je kunt bijvoorbeeld overwegen om hun totale transactievolume voor een enkele dag of een enkele maand te beperken. Als ze deze limieten overschrijden, kun je hun uitbetalingen pauzeren, zodat je de transacties kunt beoordelen.

  • Reserves innen: Reserveer een bepaald bedrag als borgsom voor potentieel riskante verkopers. Je kunt de reserve na verloop van tijd vrijgeven, naarmate verkopers een positieve trackrecord bij je ontwikkelen.

Monitoring

Bedrijven zijn zelden simpel en statisch. Naarmate ze zich ontwikkelen, doen hun risicoprofielen dat ook. Houd chargebackactiviteit, negatieve saldo's, verwerkingsvolumes en klachten van klanten op doorlopende basis in de gaten om frauduleus gedrag in kaart te brengen en onmiddellijk actie te ondernemen.

  • Waarschuwingen instellen: Stel waarschuwingen in om riskantere verkopers in de gaten te houden, zodat je snel je risicobeheerstrategie kunt aanpassen. Risicovollere verkopers hebben een sterk verminderd volume, negatieve saldo's of verhoogde chargebackpercentages (een chargebackpercentage hoger dan 0,75% vraagt doorgaans om extra aandacht).

  • Periodieke controles uitvoeren: Met waarschuwingen kun je verkopers op een dagelijkse basis monitoren, maar het is ook belangrijk om grondige periodieke controles uit te voeren. Je moet de terugbetalings- en chargebackpercentages controleren, evenals het verwerkingsvolume en de klachten van klanten.

  • Verkopers informeren: Maak informatiebronnen om je verkopers voor te bereiden op het onverwachte. Voorbeelden zijn onder andere COVID-19-informatiebronnen van Shopify en Xero, of informatie over de orkaan Harvey voor bedrijven van Mindbody.

Beperking

Als je eenmaal inzicht hebt in de risicoprofielen van je nieuwe en bestaande verkopers, kun je je blootstelling aan risico's proactief beheren. Voor verkopers die een groot risico lijken te vormen voor je platform, kun je bijvoorbeeld het uitbetalingsschema wijzigen en hen aanmoedigen anders om te gaan met terugbetalingen en chargebacks.

  • Uitbetalingen uitstellen: Stel uitbetalingen uit totdat je bekend bent met de gemiddelde volumes en chargebackpercentages van verkopers. Je kunt het uitbetalingsschema zelfs koppelen aan de risicocategorie van de verkoper. Bijvoorbeeld: hoe hoger de risicocategorie, hoe langer het uitbetalingsschema. Voor producten en diensten die niet onmiddellijk worden geleverd, stel je uitbetalingen uit tot na de levering. Zo verklein je de kans op chargebacks en terugbetalingen, omdat je kunt bevestigen dat klanten hebben ontvangen waar ze voor hebben betaald voordat je het geld vrijgeeft.

  • Negatieve saldo's beheren: Zet een proces op om geld terug te vorderen van verkopers die grote negatieve saldo's oplopen (verkopers met een negatief saldo kunnen geen chargebacks en terugbetalingen verwerken, dus het risico wordt verlegd naar jouw platform). Afhankelijk van waar je verkopers zich bevinden, kun je mogelijk automatische afschrijvingen instellen om geld van hun bankrekening af te schrijven en negatieve saldo's aan te zuiveren.

  • Je risicoconcentratie bepalen: Overweeg om een maximale risicodrempel in te stellen voor bepaalde gebieden (bijvoorbeeld tot X% van je totale risico mag uit een bepaald land komen) of voor bepaalde verkopers (bijvoorbeeld tot X% van je totale risico mag van een enkele verkoper komen). Als je risico boven die drempelwaarde komt, kun je de beleidsmaatregelen van je risicobeheer aanscherpen.

  • Geld vastleggen op de datum van levering: Verklein de kloof tussen de betaaldatum en de afhandelingsdatum om het risico te verlagen. Dit is met name belangrijk voor verkopers met een hoog risico die betalingen lang voor de levering van producten of diensten verwerken (zoals evenementenorganisatoren die kaartjes verkopen voor sportevenementen of concerten). Als je geld wilt vastleggen op de datum van levering (of zo dichtbij mogelijk), maak je een betaling om een blokkering in te stellen op het geld van een kaarthouder, maar leg je het geld vast zodra de verkoper de producten of diensten heeft geleverd.

Risicobeheerstrategieën voor frauderisico

Heel simpel gezegd wordt een betaling als frauduleus gezien wanneer de kaarthouder de betaling niet heeft geautoriseerd. Dit kan het gevolg zijn van gestolen kaarten of aanvallen met het testen van kaarten. Een veelvoorkomend voorbeeld is wanneer een fraudeur een aankoop doet met een gestolen betaalkaart. Dit soort frauderisico kun je voorkomen en beheren met fraudesoftware (zoals Stripe Radar).

Naast frauduleuze kaarthouders moeten platforms ook rekening houden met de risico's rond frauduleuze verkopers. Er zijn een aantal verschillende manieren waarop je frauderisico kunt beheren. We hebben deze strategieën opgesplitst in drie onderdelen: onboarding, monitoring en beperking.

Onboarding

Tijdens de onboarding van een verkoper kun je zoveel mogelijk informatie verzamelen om de legitimiteit van het bedrijf te verifiëren. Als je frauderisico wilt vermijden, zijn er echter extra factoren die je moet overwegen, zoals het controleren van bestaande en eerder geweigerde verkopers om dubbele accounts te identificeren.

  • Risico beoordelen: Bevestig de identiteit van een verkoper tijdens de onboarding en controleer of het bedrijf legitiem is. Bestudeer de socialmediaprofielen van de verkoper, verzamel relevante bedrijfsvergunningen (zoek naar fraude-indicatoren zoals sjabloonwebsites, gekopieerde tekst van andere websites, enzovoort) en verifieer informatie op het platform, zoals fysieke adressen, voorraadlijsten of de verkoopgeschiedenis.

  • Controleren op dubbele accounts: Frauduleuze verkopers kunnen meerdere accounts op je platform openen. Als je dit wilt vermijden, voer je controles uit op dubbele accountinformatie die is gekoppeld aan eerder geweigerde accounts (zoals bankrekeninggegevens, belastinggegevens of naam en geboortedatum). Je kunt ook kijken naar verbanden tussen accounts, zoals meerdere accounts via hetzelfde IP-adres of e-maildomein.

  • Reserves innen: Reserveer een bepaald bedrag als borgsom voor potentieel riskante verkopers. Je kunt de reserve na verloop van tijd vrijgeven, naarmate verkopers een positieve verwerkingstrackrecord bij je ontwikkelen.

Monitoring

Frauduleuze verkopers nemen mogelijk de tijd om een positieve trackrecord bij je op te bouwen, wat het belang van voortdurende monitoring benadrukt. Het is belangrijk om te weten hoe normale verkopersactiviteit eruitziet. Stel daarnaast waarschuwingen in voor ongebruikelijkheden, zodat grote veranderingen of pieken meteen worden opgemerkt, en wees klaar om aanvullende informatie op te vragen als je verdachte activiteit ziet.

  • Normaal gedrag identificeren: Monitor de activiteit van je verkopers om erachter te komen wat voor hen typisch gedrag is. Wat is hun gemiddelde maandelijkse transactievolume? Wat zijn hun gemiddelde chargebackpercentages? Je krijgt zo een referentiekader waarmee je kunt zoeken naar verdacht gedrag (zoals betalingsgrootte en -frequentie) en passende actie kunt ondernemen.

  • Je waarschuwingen aanpassen: Stel waarschuwingen op basis van regels in om riskantere verkopers in de gaten te houden, zodat je snel je risicobeheerstrategie kunt aanpassen. Kijk naar bevestigde frauduleuze verkopers om patronen in hun activiteit te vinden op basis waarvan je je waarschuwingen kunt aanpassen.

  • Aanvullende informatie opvragen: Als je verdacht transactiegedrag ziet, neem dan contact op met de verkoper voor meer informatie. Je kunt facturen, voorraadfoto's of track-en-tracecodes opvragen.

Beperking

Als je eenmaal inzicht hebt in de risicoprofielen van je nieuwe en bestaande verkopers, kun je je blootstelling aan risico's proactief beheren. Voor verkopers die een groot risico lijken te vormen voor je platform, kun je bijvoorbeeld het uitbetalingsschema wijzigen en hen aanmoedigen anders om te gaan met terugbetalingen en chargebacks.

  • Uitbetalingen uitstellen: Stel uitbetalingen uit totdat je bekend bent met de gemiddelde volumes en chargebackpercentages van verkopers. Je kunt het uitbetalingsschema zelfs koppelen aan de risicocategorie van de verkoper. Bijvoorbeeld: hoe hoger de risicocategorie, hoe langer het uitbetalingsschema. Voor producten en diensten die niet onmiddellijk worden geleverd, stel je uitbetalingen uit tot na de levering. Zo verklein je de kans op chargebacks en terugbetalingen, omdat je kunt bevestigen dat klanten hebben ontvangen waar ze voor hebben betaald voordat je het geld vrijgeeft.

  • Aanvallen met het testen van kaarten voorkomen: Je kunt het testen van kaarten meestal herkennen aan een aanzienlijke toename van geweigerde betalingen. Deze geweigerde betalingen worden gecategoriseerd als 402-foutmeldingen in je logboek met mislukte aanvragen. Als je deze aanvallen wilt voorkomen, voer je aanvullende beveiligingsmaatregelen tijdens het afrekenen in, zoals CAPTCHA.

Risicobeheerstrategieën voor accountovernames

Zelfs als je persoonlijk de legitimiteit van alle verkopers op je platform bevestigt, kun je nog steeds risico lopen op betalingsfraude in de vorm van accountovernames. Hoewel kwaadwillende derden altijd zullen blijven bestaan op het internet, kun je investeren in strenge beveiligings- en identificatiemaatregelen om te voorkomen dat kwaadwillenden het account van je verkopers hacken.

  • Maatregelen voor identiteitsverificatie implementeren: Een van de beste manieren om accountovernames te voorkomen, is door strenge beveiligings- en identiteitsverificatiemaatregelen te implementeren. Je kunt bijvoorbeeld beleidsmaatregelen voor unieke wachtwoorden opstellen en tweefactorauthenticatie bij aanmelding implementeren.

  • Verdachte activiteit monitoren: Het is belangrijk om te weten wat de voortekenen van een accountovername zijn, zodat je uitbetalingen onmiddellijk kunt stopzetten. Veelvoorkomende tekenen van een accountovername zijn onder andere een grote piek in het verwerkingsvolume of de gemiddelde bestellingsgrootte, of aanmeldingen via nieuwe apparaten of niet-lokale IP-adressen.

Je risicobeheeropties met Stripe

Platforms die Stripe gebruiken, hebben twee opties voor risicobeheer: 1) Je kunt het risicobeheer voor betalingen overlaten aan Stripe. 2) Je kunt het risicobeheer zelf regelen. De meeste klanten kiezen ervoor om het risicobeheer over te laten aan Stripe, omdat ze zo profiteren van lagere bedrijfskosten en zelf minder risico lopen. Wanneer Stripe het risicobeheer regelt, zal Stripe actief namens jou risico's monitoren en beheren, en negatieve saldo's dekken die niet kunnen worden teruggevorderd.

Salesforce, één van 's werelds grootste softwarebedrijven, heeft samengewerkt met Stripe voor de lancering van Salesforce Commerce Cloud, om bedrijven te helpen zich aan te passen aan de snel digitaliserende economie. Aangezien betalingen buiten hun kerncompetenties lagen, wilde Salesforce risicobeheer aan Stripe uitbesteden en zelf focussen op het ontwikkelen van een krachtige commerciële oplossing voor hun klanten.

Met voldoende kennis van risico's en inzicht in je verkopers kun je het risicobeheer zelf regelen. Platforms die ervoor kiezen het risicobeheer zelf te regelen, hebben doorgaans specifieke bedrijfsmiddelen en technische middelen om een eigen fraudeoplossing te maken en te onderhouden, tools van derden te integreren en fraudeverliezen te monitoren en te rapporteren.

Naast het opzetten van speciale risicobeheerteams moet je samenwerken met andere interne afdelingen die met risico's te maken kunnen krijgen:

  • Juridische teams: Een interne juridische deskundige of een juridische specialist op het gebied van betalingsproducten moet op de hoogte blijven van relevante wetgeving, regelgeving en brancheregels, en samenwerken met functieoverschrijdende teams om te reageren op audits en aanvragen.

  • Ondersteuningsteams: Interne of externe klantenserviceteams moeten erop voorbereid zijn om gebruikersvragen met betrekking tot risicobeheeractiviteiten te beantwoorden, waaronder over chargebacks en uitgestelde uitbetalingen.

Als je het risicobeheer zelf regelt, kun je een aanpak op maat opstellen met de krachtige preventie- en monitoringstools van Stripe:

Verkopers onboarden: Onboard verkopers snel en veilig met kant-en-klare, voor conversies geoptimaliseerde gebruikersinterfaces die op veilige wijze gevoelige persoonsgegevens en identificatiedocumenten verzamelen die nodig zijn voor verificatie. Stripe heeft al miljoenen accounts geverifieerd en gebruikt eigen systemen om meer verkopers met minder frictie goed te keuren. De onboardingprocessen van Stripe worden dynamisch bijgewerkt voor veranderende regelgeving en internationale locaties. Zo profiteer je van soepele onboarding naarmate je groeit en uitbreidt naar nieuwe markten.

Identiteiten verifiëren: Platforms die verhoogd risico lopen om slachtoffer te worden van professionele fraudeurs, kunnen fraudeverliezen van nephandelaren voorkomen met Stripe Identity. Met Stripe Identity kun je op programmatische wijze de identiteit van internationale verkopers bevestigen, terwijl je de frictie voor legitieme klanten tot een minimum beperkt.

Het vinden van chargeback- en terugbetalingsinformatie: Monitor de status (en het risico) van je verkopers met het kant-en-klare Stripe-dashboard, dat een reeks analytische gegevens en realtime diagrammen biedt over de prestaties van je platform. Of gebruik Stripe Sigma om snel je Stripe-gegevens te analyseren door SQL-query's rechtstreeks op het dashboard te schrijven. Met gestructureerde toegang tot je gegevens kun je identificeren welke accounts de meeste chargebacks en terugbetalingen verwerken en kun je trends identificeren. Bouw webhooks om waarschuwingen te maken voor potentieel frauduleus gedrag en onderzoek accounts met negatieve saldo's of een hoog chargeback- of terugbetalingspercentage.

Flexibele uitbetalingsschema's inschakelen: Stripe Connect biedt een aantal verschillende uitbetalingsschema's die je kunt gebruiken, afhankelijk van de risicoprofielen van je verkopers. Je kunt ervoor kiezen om geld automatisch direct of dagelijks uit te laten betalen voor gevestigde verkopers. Je kunt ook een aangepast uitbetalingsschema instellen om uitbetalingen aan accounts met een hoger risico te vertragen of uit te stellen.

Machine-learning inzetten om transactiefraude te bestrijden: Stripe Radar is een verzameling moderne tools voor detectie en preventie van fraude. Stripe Radar wordt aangedreven door adaptieve machine-learning, met algoritmen die iedere transactie op frauderisico controleren en die geschikte maatregelen treffen. Radar is specifiek bedoeld voor transactiefraude onder kaarthouders (niet verkopers) en is inbegrepen in de geïntegreerde tarieven van Stripe. Platforms kunnen upgraden naar Radar for Fraud Teams om hun eigen logica op basis van regels in te stellen en om andere krachtige tools voor fraudeprofessionals te gebruiken.

Neem contact op met ons verkoopteam voor meer informatie over het aanbod van Stripe voor risicobeheer.

Direct aan de slag? Neem contact op of maak een account.

Maak direct een account om betalingen te kunnen ontvangen. Contracten of bankgegevens zijn niet vereist. Je kunt ook contact met ons opnemen om een aangepast pakket voor je onderneming samen te stellen.