Utmaning
Carousell är en digital marknadsplats för återhandel (recommerce) som är klassificerad i flera kategorier. Här är det lika enkelt att köpa och sälja som det är att chatta och ta foton. Kontantbetalningar i fysisk miljö är populärt, men ökad digitalisering har gjort att fler föredrar transaktioner online. Den digitala kompetensen är dock låg och ökat antal fall av nätfiske har gjort att kunderna är mer utsatta för bedrägeriförsök. För ett kunna erbjuda kunderna ett bättre skydd mot de här hoten byggde Carousell en säker, plattformsbaserad betallösning som möjliggör tryggare, snabbare och bekvämare transaktioner. Under 2023 förbättrade Carousell sin betallösning ytterligare, med hjälp av Stripe Connect, och införde köpknappsfunktionen för att kunna erbjuda säkra betalningar, integrerade leveranser och skydd för köparna.
Efter implementeringen av Stripe ägnade Carousells säkerhetsteam några månader åt att samla in data om de vanligaste typerna av bedrägeriangrepp. Därefter kontaktade de Stripes professionella tjänster-team för att tillsammans ta fram en strategi för att bekämpa bedrägerihot som är specifika för just Carousells verksamhet i syfte att förbättra sin reaktionstid, stärka kundupplevelsen och förbereda sig för fortsatt global tillväxt.
Lösning
Stripes professionella tjänster samarbetade med Carousell under tio veckor och gav strategiska råd om en bedrägeristrategi så att man kunde bygga upp och finjustera förtroende- och säkerhetsprocesserna. Carousells fokus ligger på att bygga upp en pålitlig, lokal community. Därför började teamen skapa användartyper i syfte att minska antalet falska bedrägerilarm och snäva in hotmodellen.
Motverka förstapartsbedrägerier
Att skapa en identitetstyp för förstapartsbedrägeri, ofta kallat "bedrägeri med återbetalning", blev teamets första fokus. I de här fallen hävdar kunderna att de inte har fått sina varor. Dessa fall är svåra att upptäcka för maskininlärningsmodeller eftersom användaren till en början verkar vara legitim. Detta är dock sällan isolerade företeelser, utan de är ofta kopplade till bedrägeriringar.
Lösningen på förstapartsbedrägerier är att använda en process för "enhetslösning" som fokuserar på relationerna mellan grupper i syfte att hindra bedrägeriringar från att expandera. Det är viktigt att svara på chargebacks (tvister) med tydliga belägg för att kunna hjälpa banker (genom Stripes Enhanced Issuer Network) och rättsväsendet att känna igen denna typ av bedrägerier och vidta åtgärder.
Förbättrad kassaupplevelse
Teamen fokuserade också på att förbättra kassaflödet för nya kunder, där det inte fanns samma historik av bedrägerisignaler. Normalt tillämpar marknadsplatser olika typer av friktion för nya kunder, vilket ofta leder till kundbortfall. Carousell är en marknadsplats för andrahandsvaror och ville därför ha en bra användarupplevelse för alla tekniska funktioner. För att åstadkomma detta samarbetade Stripe och Carousell om en strategi som tillämpar en fast uppsättning ingripanden i syfte att bygga ett djupgående försvar, också känt som en "lökringsriskmodell". Den här modellen utgår från ett stort antal signaler så att man kan välja ingripanden längs en kunds användarresa.
Motverka handlarbedrägerier
En riskmodell kan bara hantera de områden den är avsedd att täcka in. På en marknadsplats måste det även inkludera säljarna mot bakgrund av risken för handlarbedrägerier. Teamen granskade både säljarna och produkterna ur ett helhetsperspektiv innan de utformade användartyperna. Resultatet är en matris för riskbedömning som representerar sannolikheten för olika typer av handlarbedrägerier, förstapartsbedrägerier och olika former av samarbeten mellan köpare och säljare. Baserat på denna matris byggde Carousells trygghets- och säkerhetsteam bedrägeriprocesser med flera grader av ingripanden.
Resultat
Carousell arbetade med Stripes professionella tjänster för att ta fram användartyper i syfte att fastställa vilka de viktigaste hoten är, vilka risknivåer som finns och möjligheter att minska dem, utan att göra avkall på användarupplevelsen. Det ledde till att Carousell implementerade nya bedrägeriprocesser som minskade identifierings- och reaktionstiderna och hjälpte Carousell att behålla de låga bedrägerinivåer man hade i slutet av projektet. Dessa nya processer har också ökat godkännandefrekvensen för utfärdare med 10 procent, minskat 3D Secure-ingripanden (3DS) med 15 procent, minskat antalet falska bedrägerilarm med 75 procent och avsevärt minskat tidiga betalningsblockeringar.
Tillit och säkerhet prioriteras högst hos Carousell. Stripes professionella tjänster-team spelade en stor roll för att ta fram en integrerad lösning som exakt motsvarade våra affärskrav och vårt engagemang för tillit och säkerhet för våra användare. Deras direkta stöd och vägledning var oumbärligt och gjorde att vi med framgång kunde förstärka komplexa åtgärder för att minska bedrägerier och stärka våra funktioner för bedrägeribekämpning.