Payment fraud detection: What businesses can do to protect themselves

Radar
Radar

Stripes nätverk – ditt vapen i kampen mot bedrägeri.

Läs mer 
  1. Introduktion
  2. Vad är betalningsbedrägeri?
  3. Typer av betalningsbedrägerier
  4. Betalningsbedrägeri kontra oavsiktligt bedrägeri
  5. Så uppstår betalningsbedrägeri
  6. Så förhindrar man betalningsbedrägerier
  7. Så upptäcker man betalningsbedrägerier när de inträffar
  8. Så väljer man en lösning för bekämpning av betalningsbedrägeri
    1. Automatisk betalningsövervakning
    2. Maskininlärning
    3. Skydd mot bedrägeri
    4. Anpassat skydd
    5. Parametrar för självbetjäning
    6. Färre bedrägerier ger mätbara vinster

Bedrägerier är ett växande problem för företag av alla storlekar och kan leda till betydande ekonomiska förluster. Enligt en nyligen utgiven rapport från Federal Trade Commission (FTC) som analyserar olika former av identitetsstöld är kreditkortsbedrägerier den vanligast typen av bedrägeri. Under 2021 tog organisationen emot 2,8 miljoner bedrägerirapporter från kunder. Detta innebar att antalet rapporterade bedrägerier ökade med mer än 70 %, och de rapporterade förlusterna uppgick till totalt över 5,8 miljarder USD. Och enligt en studie från Juniper Research ökade förlusterna till följd av e-handelsbedrägerier från 17,5 miljarder USD 2020 till mer än 20 miljarder USD 2021, vilket är en ökning på 18 % på bara ett år. Även om dessa siffror är oroande finns det åtgärder som företag kan vidta för att minska skadeverkningarna från bedrägerier.

Här är vad du bör veta om kreditkortsbedrägeri, hur det kan skada företag och kunder och hur du kan använda teknik för att bekämpa det.

Vad innehåller den här artikeln?

  • Vad är betalningsbedrägeri?
  • Typer av betalningsbedrägerier
  • Betalningsbedrägeri kontra oavsiktligt bedrägeri
  • Så uppstår betalningsbedrägeri
  • Så förhindrar man betalningsbedrägerier
  • Så upptäcker man betalningsbedrägerier när de inträffar
  • Så väljer man en lösning för bekämpning av betalningsbedrägeri

Vad är betalningsbedrägeri?

Betalningsbedrägeri är när en person använder stulen kredit- eller bankkortsinformation för att göra köp utan kortinnehavarens tillstånd och kortinnehavaren blir ansvarig för debiteringarna. Betalningsbedrägeri är ett globalt problem och förväntas leda till beräknade förluster på 408 miljarder USD globalt under de kommande tio åren.

Typer av betalningsbedrägerier

Även om det finns många typer av betalningsbedrägerier kan de delas upp i två huvudkategorier, beroende på var bedrägeriet har sitt ursprung:

  • Bedrägerier med kort närvarande (CP): Denna typ av bedrägeri inträffar när transaktioner genomförs med ett fysiskt kort på försäljningsstället. I dessa fall har den bedrägliga aktören antingen originalkortet eller en olaglig dubblett, och hen använder det för att göra köp som inte godkänts av den legitima kortinnehavaren i fysisk miljö.
  • Bedrägerier utan kort närvarande (CNP): Denna typ av bedrägeri avser onlineköp, där ett fysiskt kort inte krävs. Ett köp där kortet inte är närvarande kräver att bedragaren endast har kortinformationen, inklusive kortnummer, utgångsdatum och säkerhetskoden. Köp utan kort närvarande inkluderar också postorder- eller telefontransaktioner, även om detta är mindre vanligt.

Betalningsbedrägeri kontra oavsiktligt bedrägeri

Oavsiktligt bedrägeri – friendly fraud – är ett begrepp som beskriver korttransaktioner som flaggas av kortinnehavaren som bedrägeri, trots att debiteringen utfördes av den legitima kortinnehavaren. Enligt Merchant Risk Council rapporterade 62 % av företagen en ökning av denna typ av bedrägeri mellan 2021 och 2022. Oavsiktligt bedrägeri uppstår av flera anledningar, bland annat:

  • Kortinnehavaren känner inte igen debiteringen
    Om debiteringen var kopplad till ett giltigt köp som kortinnehavaren godkände och artikeln på kortkontoutdraget inte tydligt beskriver köpet, kan kunden bestrida debiteringen i stället för att försöka få fram mer information. Det är därför genomtänkta och tydliga faktureringsbeskrivningar är ett viktigt verktyg för att förhindra återkrediteringar (chargebacks).

  • Kunden ångrar köpet
    Det här scenariot, som kan kallas opportunistiskt oavsiktligt bedrägeri, inträffar när kortinnehavare inte längre vill betala för en vara de köpt – antingen för att de inte var nöjda med de varor eller tjänster de fick, eller för att de helt enkelt ångrade att de spenderade pengarna. Genom att bestrida kreditkortsdebiteringen hoppas kortinnehavaren kunna dra nytta av den "nollansvarspolicy" som många utfärdare har, enligt vilken kortinnehavare inte behöver betala för några bedrägliga debiteringar som gjorts med deras kort.

  • Debiteringen skedde av misstag
    Ett exempel på denna typ av oavsiktligt bedrägeri är när någon av misstag gör ett köp i en app eller köper ett föremål via en auktionssajt online, utan att ha för avsikt att göra det. Andra fall inkluderar oavsiktliga dubbla debiteringar eller ett köp som gjordes av misstag på grund av en e-handlares förvirrande betalningsflöde i kassan.

  • Kunden vill undvika returprocessen
    Oavsiktligt bedrägeri är ett sätt för kunder att kringgå returprocessen och undvika att ha att göra med ett företags undermåliga kundtjänstavdelning.

Så uppstår betalningsbedrägeri

Eftersom betalningsbedrägeri omfattar alla transaktioner som sker utan kortinnehavarens tillstånd finns det många möjliga scenarier. Några exempel:

  • En brottsling stjäl en plånbok eller handväska och använder sedan kredit- och bankkorten som finns i den för att göra ett köp. Detta inkluderar när en brottsling använder ett nyförvärvat kort hos en återförsäljare för att "testa" det och se till att det ännu inte har rapporterats som stulet.
  • En butiksanställd behåller en kunds kortuppgifter efter att kunden har slutfört ett legitimt köp och använder sedan kortinformationen för att göra bedrägliga köp.
  • En kortinnehavare beställer och får en produkt, hävdar att produkten aldrig kommit fram och får en återbetalning. (De kan sedan sälja produkten.)
  • Bedragare skapar tusentals algoritmiskt genererade nummer i hopp om att hitta giltiga kreditkortsnummer. Dessa kallas "BIN-attacker".
  • Brottslingar skapar en falsk webbutik med rabatter som är för bra för att vara sanna och använder sedan kundernas betalningsinformation för att göra bedrägliga köp i framtiden.
  • En brottsling hackar en kunds onlineshoppingkonto för att göra köp, stjäla den lagrade kreditkortsinformationen eller sälja åtkomsten till kontot vidare.

Detta är bara några exempel på betalningsbedrägerier. Betalningsbedrägeriernas omfattning och mekanismer utvecklas ständigt. I takt med att tekniken för hur vi hanterar bedrägliga transaktioner och skyddar betalningsuppgifter från stöld förändras, förändras även bedragarnas taktik i enlighet med detta. Företag måste inte bara reagera snabbt när bedrägerier inträffar, utan också implementera genomtänkta åtgärder som förhindrar att det överhuvudtaget inträffar.

Så förhindrar man betalningsbedrägerier

När man bekämpar bedrägerier kan även de mest grundläggande åtgärderna ge bra effekt. Här är några steg du kan vidta för att förhindra bedrägerier för ditt företag:

1. Kommunicera tydligt och ofta
Informera kunderna regelbundet om statusen för deras beställningar och lös problem snabbt för att minska antalet tvister. Se till att kontaktinformationen för företagets kundtjänst är lätt att hitta.

2. Upprätta transparenta policyer
Inkludera detaljerade återbetalnings- och avbeställningspolicyer i företagets tjänstevillkor och se till att dessa policyer är lätta att hitta. Kräv att kunderna godtar dem innan de slutför köpet. Detta hjälper till att förebygga tvister och respekteras av kortutfärdare.

3. Ange frakt- och leveransinformation
När du skickar fysiska varor ska du använda tjänster som erbjuder spårning och leveransbekräftelse online. Ge dessa uppgifter till kunderna så snart som möjligt. Detta kan hjälpa till att förebygga tvister och bedrägliga anspråk.

4. Ange en lätt igenkännlig beskrivning för kontoutdrag
Se till att namnet som visas på dina kunders konto- och kortutdrag är lätt att identifiera som ditt företag. Detta minskar risken för att en kund bestrider en debitering på grund av att de inte känner igen namnet.

5. Ha separata konton för flera företag
Om du har flera företag bör vart och ett ha ett eget Stripe-konto. Detta möjliggör separata kontoutdragsbeskrivningar och kontaktuppgifter, vilket hjälper till att undvika förvirring och tvister.

6. Var proaktiv med återbetalningar
Om du misstänker att en betalning är bedräglig kan du överväga att utfärda en återbetalning proaktivt. Detta kan förhindra en potentiell tvist och den medföljande avgiften samt risken för en produktförlust. Se dock till att balansera detta beslut med de specifika omständigheterna för ditt företag.

7. Fördröj leveransen vid behov
Om det är möjligt ska du skjuta upp leveransen av fysiska varor med 24–48 timmar. Detta ger kortinnehavare en chans att upptäcka eventuell bedräglig aktivitet.

8. Verifiera leveransadresser
Leverera till verifierade faktureringsadresser där kontroller av både postnummer och gatuadress har genomförts. I händelse av en tvist hjälper detta till att bevisa att beställningen skickades till den legitima kortinnehavaren.

9. Övervaka andelen tvister
Granska regelbundet andelen tvister för att utvärdera hur effektiva företagets metoder för bekämpning av tvister och bedrägeri är. Du kan använda de nyckeltal som finns tillgängliga i Stripe Dashboard för att övervaka detta.

10. Var försiktig med förfrågningar om snabba leveranser
Kunder som begär leverans nästa dag eller snabb leverans kan innebära en högre risk. Detta eftersom bedragare vill att varor ska skickas så snart som möjligt för att förkorta den tid under vilken de kan bli upptäckta. Alla förfrågningar om snabb leverans görs inte på grund av bedrägeri, men det är en bra idé att etablera ett arbetsflöde som ger extra överblick över dessa förfrågningar.

11. Flagga och granska misstänkt aktivitet
Var uppmärksam på tecken på misstänkt aktivitet, till exempel en ovanligt stor beställning, en kund som ändrar leveransadressen efter köpet, förfrågningar om snabb leverans, varor med högt återförsäljningsvärde eller faktureringsadresser som inte stämmer överens med leveransdestinationen. Granska sådana beställningar noggrant för att säkerställa att de är legitima.

12. Verifiera postnumret för fakturering
Verifiera postnumret för kundens faktureringsadress gentemot det postnummer som är kopplat till kortet som kunden försöker använda. Vissa kortutgivare kräver detta, men det är en bra rutin för alla företag som accepterar kortbetalningar. Läs vår artikel om du vill veta mer om adressverifieringstjänster (AVS).

Du kan också dra nytta av att använda ytterligare tjänster för att förebygga bedrägerier genom din betaltjänstleverantör. Stripe Radar ger bedrägeriskydd i realtid och kräver inga ytterligare utvecklingsresurser för att installeras och användas. De som bekämpar bedrägerier kan lägga till Radar for Fraud Teams för att anpassa skyddet och få djupare insikter. Radar identifierar och blockerar bedrägerier med maskininlärning, som använder data från miljontals företag runt om i världen för att skilja bedrägliga aktörer från riktiga kunder. Eftersom betalningsbedrägeri är så utbrett och bedragarna bara blir allt mer sofistikerade måste ditt företags lösning för bedrägeribekämpning utformas för att hålla jämna steg.

Så upptäcker man betalningsbedrägerier när de inträffar

Det är inte alltid möjligt att identifiera bedrägeri och många transaktioner som till en början ser misstänkta ut kan visa sig vara legitima. Men här följer några vanliga varningstecken:

  • Faktureringsadressens postnummer stämmer inte överens med kortkontot
  • Nekade kort
  • En kund som ber dig att behandla en stor betalning i flera mindre korttransaktioner med flera kreditkort
  • Flera transaktioner behandlas i snabb följd under en kort tidsperiod och från samma köpare
  • Ovanliga förfrågningar om snabb leverans på kostsamma bulkbeställningar från nya köpare

Den enskilt mest effektiva åtgärden du kan vidta för att skydda ditt företag är att använda en lösning för bedrägeribekämpning, som Stripe Radar, som flaggar potentiellt bedrägliga transaktioner. Genom att använda maskininlärning – baserat på data från flera miljarder globala transaktioner – tar algoritmerna som driver dessa lösningar hänsyn till hur och var du bedriver verksamhet, vilka dina kunder är och hur "ovanlig" aktivitet ser ut för ditt specifika företag och din bransch.

Din taktik för bedrägeribekämpning ska innehålla ett flöde med åtgärder som initieras när en transaktion markeras som potentiellt bedräglig. Medan din betalleverantör och kortutgivare undersöker problemet finns det åtgärder du kan vidta, till exempel att pausa expedieringen av beställningen och kontakta kunden för att kommunicera vad som händer.

Så väljer man en lösning för bekämpning av betalningsbedrägeri

Att välja rätt lösning för att bekämpa betalningsbedrägeri kan vara så enkelt som att uppgradera den befintliga betalleverantörsupplevelsen för att få tillgång till alla tillgängliga funktioner. Många företag, inklusive Stripe, är proaktiva när det gäller att upptäcka kortbetalningsbedrägerier innan de inträffar – vilket gör att du slipper hantera bedrägliga debiteringar. Sådana proaktiva åtgärder skyddar också ditt anseende hos kortutgivare och banker, som kommer att vidta åtgärder mot ditt konto om antalet återkrediteringar (chargebacks) eller avbrutna betalningar blir ohanterligt.

När man överväger vilken betalleverantör man ska använda ska du fråga dig själv vilken av följande funktioner du vill ha i din bekämpningsstrategi:

Automatisk betalningsövervakning

Varje kreditkortsdebitering bör gå igenom en viss nivå av automatiserad granskning. Oavsett om det handlar om att matcha postnumret på kortet och i faktureringsadressen eller att be om CVV-koden vid varje transaktion, så bör det här steget fånga upp de mer uppenbart bedrägliga debiteringarna.

Dessutom bör den programvara som du använder för betalningshantering avisera om flaggade transaktioner när de inträffar, så att du kan vidta åtgärder för att minimera ytterligare avgifter från samma kort eller köpare. Det är orealistiskt att förvänta sig att en återförsäljare ska granska varje transaktion manuellt. Ditt val av betallösning bör åtminstone innehålla parametrar som fångar upp de mer uppenbart bedrägliga betalningarna.

Maskininlärning

Artificiell intelligens (AI) påverkar många aspekter av dagens affärsteknik, och den är utmärkt för att identifiera bedrägerier. Med hjälp av maskininlärning samlar AI in data, analyserar dessa data och identifierar sedan mönster för att förutsäga hur framtida bedrägeribetalningar kan komma att se ut.

Maskininlärning anses nu allmänt vara en standardkomponent i avancerad identifiering av betalningsbedrägerier online. Detaljhandlare ska hålla utkik efter maskininlärningsfunktioner när de överväger hur de kan överlista brottslingar som ständigt ändrar sina metoder.

Skydd mot bedrägeri

Vid misstanke om bedrägeri är det troligt att en återkreditering (chargeback) kommer att ske. Detta försätter företaget i en utsatt situation: man har förlorat både produkten samt beloppet för den upphävda betalningen och måste även betala avgifter. En autentiseringstjänst kan flytta ansvaret från dig till kortutgivaren, vilket hjälper dig att lösa kassaflödesproblem som orsakas av tvivelaktiga aktörer som utnyttjar kortinnehavare och företag.

Anpassat skydd

Alla företag har inte samma bedrägeririsk. Onlineföretag är mer benägna att bli utsatta för bedrägeri utan kort närvarande, och fysiska butiker kan ha en viss nivå av skydd mot hackare som försöker göra tusentals beställningar på en gång.

Å andra sidan är det mindre sannolikt att betalningar i fysisk miljö kräver ytterligare verifiering jämfört med onlinebetalningar. Stripe Terminal erbjuder förstklassigt skydd mot bedrägerier för betalningar i fysisk miljö: man kan ta emot betalningar kontaktlöst och med EMV-chip, som är säkrare än betalningar med magnetremsa. Terminal levereras också med standarder för totalsträckskryptering, plus alternativet att uppgradera till punkt-till-punkt-kryptering (P2PE) för ytterligare säkerhet.

Bedrägeririsken varierar mellan olika branscher – företag inom onlinespel har helt andra utmaningar än nätbaserade livsmedelsbutiker eller tillverkare av hälso- och sjukvårdsprodukter. Eftersom behoven skiljer sig åt ska de lösningar du väljer återspegla ditt företags unika risker.

Kortleverantörer med en risknivå för alla fungerar inte för alla företag och kan visa sig vara ineffektiva för företag under särskilt hektiska perioder, som storhelger. Välj en betalleverantör som förstår riskerna i din bransch och ditt företag och som lyssnar på dig. Med de bästa bedrägerilösningarna kan du skapa en friktionsfri kundupplevelse samtidigt som du skyddar ditt företag och dina kunder. Stripe bedömer exempelvis den unika risknivån, behoven och sårbarheten hos varje företag som man stödjer för att säkerställa att det har alla tänkbara skyddsåtgärder.

Parametrar för självbetjäning

Inom detaljhandeln bör man ha så mycket kontroll som möjligt över bedrägeribekämpningen. Genom att skapa ett eget bedrägeriprotokoll kan du bestämma vilka åtgärder du ska vidta när en debitering väcker misstankar, och du kan skapa parametrar som hjälper dig och ditt team att lösa framtida problem. Kortleverantörer ska ge dig möjlighet att lägga till IP-adresser, kortnummer och till och med e-postadresser till din blockeringslista, samtidigt som du manuellt blockerar alla betalningar som du anser vara misstänkta. Om du märker att samma trender uppstår över tid ska du uppdatera parametrarna i enlighet med detta för att skapa mindre arbete för dig och din kortleverantör i framtiden. Hanteringen av bedrägliga transaktioner bör bli lättare med tiden.

Färre bedrägerier ger mätbara vinster

För att skydda ditt företag mot bedrägerier måste du skaffa dig utbildning om hur kortbetalningsbedrägerier verkligen fungerar och sedan hantera dem snabbt och proaktivt. Genom att samarbeta med rätt kortbetalningsleverantör, som Stripe, kan du minska det totala antalet bedrägliga debiteringar, förbli utan anmärkning hos dina kortutfärdare och säkra företagets kassaflöde för att överleva föränderliga ekonomiska tider.

Innehållet i den här artikeln är endast avsett för allmän information och utbildningsändamål och ska inte tolkas som juridisk eller skatterelaterad rådgivning. Stripe garanterar inte att informationen i artikeln är korrekt, fullständig, adekvat eller aktuell. Du bör söka råd från en kompetent advokat eller revisor som är licensierad att praktisera i din jurisdiktion för råd om din specifika situation.

Är du redo att sätta i gång?

Skapa ett konto och börja ta emot betalningar – inga avtal eller bankuppgifter behövs – eller kontakta oss för att ta fram ett specialanpassat paket för ditt företag.
Radar

Radar

Stripes nätverk – ditt vapen i kampen mot bedrägeri.

Dokumentation om Radar

Använd Stripe Radar för att skydda ditt företag mot bedrägerier.