Bedrägeribekämpning för betalningar: Så gör man för att stoppa bedrägerier utan att sänka sin godkännandefrekvens

Radar
Radar

Stripes nätverk – ditt vapen i kampen mot bedrägeri.

Läs mer 
  1. Introduktion
  2. Viktiga lärdomar
  3. Vad är bedrägeribekämpning för betalningar?
  4. Hur fungerar moderna system för bedrägeribekämpning?
    1. Regelbaserad upptäckt
    2. Maskininlärning och AI
    3. Beslutsfattande i realtid
  5. Vad är problemet med falska larm vid bedrägeribekämpning för betalningar?
  6. Vilka mätvärden ska man använda för att mäta hur bra bedrägeribekämpningen fungerar?
  7. Hur utvärderar man verktyg för bedrägeribekämpning för betalningar?
  8. Hur minskar man risken för bedrägerier utan att försämra godkännandefrekvensen?
  9. Hur Stripe Radar kan hjälpa till

Alla system för bedrägeribekämpning för betalningar försöker fånga bedrägliga transaktioner utan att blockera legitima. För att hitta rätt balans måste man förstå hur systemen för upptäckt fungerar, var de misslyckas och hur man mäter och justerar prestanda över tid.

Under 2024 minskade de globala kortbedrägeriförlusterna med 1,2 % till 33,41 miljarder USD, delvis på grund av AI-drivna modeller för bedrägeribekämpning.

Nedan går vi igenom hur moderna system för bedrägeribekämpning fungerar, varför falska larm är lika kostsamma som bedrägerier och hur du kan utvärdera och förbättra dina verktyg för bättre resultat.

Viktiga lärdomar

  • System för bedrägeribekämpning använder regelbaserad logik och maskininlärning för att fånga upp bedrägliga transaktioner i realtid. Den större utmaningen är att minimera antalet falska larm.

  • Fyra centrala mätvärden styr prestandan för ett bedrägerisystem: bedrägerifrekvens, andel falska larm, andel återkrediteringar (chargebacks) och godkännandefrekvens. Men om man förbättrar en av dem isolerat tenderar man att försämra de andra.

  • Löpande finjusteringar – feedback efter auktorisering, kontextuella regler och medvetna tester av gränsvärden – håller ett bedrägerisystem korrekt över tid.

Vad är bedrägeribekämpning för betalningar?

Bedrägeribekämpning för betalningar är en process där man identifierar bedrägliga transaktioner i realtid och vidtar åtgärder mot dem innan pengarna flyttas till fel ställe. Det kan innebära att man nekar en transaktion, kräver en auktorisering eller flaggar en transaktion för manuell granskning. Det beror på hur säkert systemet är och hur stor risk företaget är villigt att ta.

Hur fungerar moderna system för bedrägeribekämpning?

Ett modernt system för bedrägeribekämpning bygger på att flera mekanismer kombineras. Det är osannolikt att en enskild metod fångar allt. Dessa lager fungerar i sekvens eller parallellt, och vart och ett bidrar med en signal till ett slutgiltigt beslut.

Detta är lagren:

Regelbaserad upptäckt

Regelmotorer tillämpar fast eller dynamisk logik på transaktionsdata. Om en transaktion uppfyller vissa villkor flaggas eller nekas den. Hastighetskontroller är bland de vanligaste reglerna och spårar hur ofta ett visst kort, en viss IP-adress (Internet Protocol) eller en enhet visas i transaktioner under en kort tid. Men dessa kontroller är sköra eftersom mönster för bedrägerier ändras och en regel som var anpassad för förra månadens attack kanske missar den här månadens.

Maskininlärning och AI

Modeller för maskininlärning utvärderar hundratals funktioner samtidigt för att ta fram en riskpoäng. Övervakade modeller tränas på märkt historisk data och lär sig vilka funktionskombinationer som förutsäger varje resultat. Oövervakade modeller upptäcker avvikelser utan märkta exempel, vilket gör dem användbara för att upptäcka mönster för bedrägerier som inte har förekommit i träningsdata. Den praktiska fördelen jämfört med regler är generalisering: en modell kan upptäcka ett mönster som ingen analytiker uttryckligen har definierat eftersom den hittar en struktur i data snarare än skrivna villkor.

Beslutsfattande i realtid

Regler och modeller måste köras snabbt. Bedrägeripoängsättning sker i kassans auktoriseringsfönster, så ökad latens sänker konverteringen. Modeller måste vara tillräckligt lätta för att kunna poängsätta i realtid och infrastrukturen måste kunna skala när transaktionsvolymen når sin kulmen. Systemet måste också agera utifrån ofullständig information eftersom du ofta inte vet om en transaktion resulterar i en tvist förrän flera veckor senare.

Vad är problemet med falska larm vid bedrägeribekämpning för betalningar?

Ett falskt larm, även kallat felaktigt nekad betalning, är en legitim transaktion som ditt system felaktigt nekar. Det är den mindre diskuterade kostnaden för bedrägeribekämpning, men det kan få stora konsekvenser. Om 0,1 % av transaktionerna är bedrägliga och ditt system felaktigt blockerar 1,0 % av de legitima transaktionerna blockerar du tio gånger så många legitima kunder som bedrägliga. Den direkta förlusten av intäkter är uppenbar och en kund som nekas i kassan försöker ofta inte igen.

Alltför konservativa gränsvärden fångar upp fler bedrägerier, men också fler legitima kunder. Att sänka gränsvärdena ökar godkännandefrekvensen men släpper igenom fler bedrägerier. Det finns ingen konfiguration som eliminerar båda problemen. Bättre modeller, rikare uppsättningar funktioner och mer nätverksdata förändrar alla balansen.

Vilka mätvärden ska man använda för att mäta hur bra bedrägeribekämpningen fungerar?

Dessa fyra mätvärden är de viktigaste vid utvärderingen av ett system för bedrägeribekämpning:

  • Bedrägerifrekvens: Procentandelen transaktioner som är bedrägliga, mätt i tvistvolym, eller bekräftade bedrägerirapporter. Den här frekvensen talar om hur många bedrägerier som släpps igenom, men det är en eftersläpande indikator.

  • Andel falska larm: Procentandelen legitima transaktioner som felaktigt nekas. Denna frekvens är svårare att mäta exakt eftersom man inte alltid vet varför en kund har avbrutit ett köp, men data om nekade transaktioner och kundtjänstrapporter ger en uppfattning.

  • Andel återkrediteringar (chargebacks): Volymen av bestridda transaktioner i förhållande till den totala transaktionsvolymen. Om andelen återkrediteringar (chargebacks) är hög under en längre tid kan det utlösa övervakningsprogram som medför böter eller behandlingsrestriktioner, så företag bör försöka hålla detta mätvärde lågt.

  • Godkännandefrekvens: Procentandelen försök till transaktioner som har auktoriserats. Denna frekvens är ditt konverteringsmätvärde och återspeglar kortnekanden från utfärdare och systemets nekanden. En stigande bedrägerifrekvens i kombination med en stigande godkännandefrekvens innebär oftast att gränsvärdena är för lösa. En sjunkande godkännandefrekvens i kombination med en stabil bedrägerifrekvens tyder på att de är för snäva.

Hur utvärderar man verktyg för bedrägeribekämpning för betalningar?

Rätt verktyg beror på transaktionsvolym, tekniska resurser och hur mycket kontroll man behöver över upptäcktslogiken. Det finns tre breda kategorier:

  • Bedrägeriverktyg som är integrerade med en betaltjänstleverantör (PSP): Dessa är inbyggda i din PSP, delar data från betalningsflödet och kräver ingen separat integration. Nackdelen är ofta begränsad anpassningsförmåga. Du är beroende av betaltjänstleverantörens modellkvalitet och kan inte enkelt finjustera gränsvärden eller regler utöver vad leverantören erbjuder.

  • Plattformar för maskininlärning från tredje part: Dessa erbjuder mer sofistikerad modellering, ofta med branschspecifik finjustering och granulära kontroller över regler och gränsvärden. De integreras via API:er (Application Programming Interfaces) och poängsätter transaktioner före eller under auktoriseringen. Installationsarbetet tar längre tid och att styra data till ett externt system medför latens som man måste ta hänsyn till.

  • Interna system: Dessa ger maximal kontroll eftersom du äger modellen, datapipelinen och logiken för beslutsfattandet. Den kontrollen kommer med en avsevärd utvecklingskostnad. Att bygga och underhålla ett bedrägerisystem internt kräver kontinuerlig modellutveckling för att ligga steget före nya bedrägerimetoder.

När man jämför olika alternativ kan man ställa några frågor för att genomskåda leverantörernas påståenden:

  • Hur ser upptäcktsnoggrannheten ut för din specifika transaktionsmix?

  • Hur ser andelen falska larm ut vid ditt önskade gränsvärde för bedrägerier?

  • Hur snabbt kan du agera på nya mönster för bedrägerier? Kan du lägga till en regel i realtid, eller krävs det en supportanmälan?

  • Hur ser arbetsflödet ut för kön för manuell granskning? Hur stora driftskostnader innebär det?

Radar är utformat för att balansera intelligens och flexibilitet i bedrägeribekämpningen. Det kan stoppa bedrägerier utan att försämra godkännandefrekvensen. Företag kan se Radars riskpoäng och bygga regler baserat på dem utan att behöva skriva kod. De kan blockera transaktioner som överstiger ett visst gränsvärde, kräva 3D Secure-autentisering för ett visst poängintervall eller tillämpa strängare logik på en viss produktkategori.

Hur minskar man risken för bedrägerier utan att försämra godkännandefrekvensen?

Optimering är en pågående process eftersom mönster för bedrägerier ändras, din kundbas ändras och ett system som har justerats för förra kvartalets transaktionsmix kanske underpresterar detta kvartal. Några metoder kan göra en konsekvent skillnad:

  • Återkoppla signaler efter auktorisering till din modell: Chargebacks och bekräftade bedrägerirapporter är de signaler din modell behöver. Om du regelbundet matar in dem i träningsdata igen förhindras att upptäcktsnoggrannheten försämras i takt med att mönstren för bedrägerier förändras. En statisk modell försämras över tid.

  • Segmentera dina regler efter kontext: En hastighetskontroll som har kalibrerats för din genomsnittliga transaktion kanske är för aggressiv för återkommande kunder med högt värde och för lindrig för förstagångskunder. Regler som tar hänsyn till kundhistorik, produkttyp eller inköpssammanhang ger färre falska larm än generella gränsvärden.

  • Hantera din granskningskö aktivt: Transaktioner som har flaggats för manuell granskning hamnar mellan ett automatiserat godkännande och en nekad betalning. Om din kö är lång och långsam att behandla, försenar du legitima kunder eller lämnar bedrägerier ogranskade. Genom att prioritera efter riskpoäng och fastställa tydliga eskaleringsvägar kan man förbättra båda utfallen.

  • Testa ändringar av gränsvärden: När du justerar en regel eller ett gränsvärde för en modell bör du köra det på ett urval av transaktioner innan du tillämpar det i stor skala. Det är det enda sättet att veta om en ändring förbättrar avvägningen mellan bedrägeri och godkännande eller bara förskjuter den.

Hur Stripe Radar kan hjälpa till

Stripe Radar använder AI-modeller som tränats på data från Stripes globala nätverk och uppdateras kontinuerligt baserat på de senaste bedrägeritrenderna, vilket skyddar ditt företag när bedrägerierna utvecklas.

Stripe erbjuder även Radar for Fraud Teams, som gör det möjligt för användare att lägga till anpassade regler som hanterar bedrägeriscenarier för just deras företag och få tillgång till avancerade bedrägeriinsikter.

Radar kan hjälpa ditt företag att:

  • Förhindra bedrägeriförluster: Stripe hanterar över 1 biljon USD i betalningar årligen. Denna omfattning gör det möjligt för Radar att på ett korrekt sätt upptäcka och förhindra bedrägerier, vilket sparar pengar.

  • Öka intäkterna: Radars AI-modeller är tränade på verkliga tvistdata, kundinformation, webbläsardata etc. Detta gör att Radar kan identifiera riskabla transaktioner och minska falska positiva resultat, vilket ökar dina intäkter.

  • Spara tid: Radar är inbyggt i Stripe och kan konfigureras med noll kodrader. Du kan också övervaka din bedrägeriprestanda, skriva regler och annat på en enda plattform, vilket ökar effektiviteten.

Läs mer om Stripe Radar eller börja idag.

Innehållet i den här artikeln är endast avsett för allmän information och utbildningsändamål och ska inte tolkas som juridisk eller skatterelaterad rådgivning. Stripe garanterar inte att informationen i artikeln är korrekt, fullständig, adekvat eller aktuell. Du bör söka råd från en kompetent advokat eller revisor som är licensierad att praktisera i din jurisdiktion för råd om din specifika situation.

Fler artiklar

  • Ett fel har inträffat. Försök igen eller kontakta supporten.

Är du redo att sätta i gång?

Skapa ett konto och börja ta emot betalningar – inga avtal eller bankuppgifter behövs – eller kontakta oss för att ta fram ett specialanpassat paket för ditt företag.
Radar

Radar

Stripes nätverk – ditt vapen i kampen mot bedrägeri.

Dokumentation om Radar

Använd Stripe Radar för att skydda ditt företag mot bedrägerier.