Denna rapport ger en omfattande översikt över tillståndet för onlinebedrägerier. Vi analyserade data från 2019–2022, inklusive miljarder försök till betalningar över miljontals företag på Stripe, och samarbetade med Milltown Partners (i samarbete med Focaldata) för att undersöka mer än 2 500 företagsledare i 9 marknader världen över (Australien, Kanada, Frankrike, Tyskland, Japan, Nederländerna, Singapore, Storbritannien och USA).
Genom att kombinera vår egen Stripe-analys med dessa undersökningsresultat kan vi identifiera de största bedrägeritrenderna under det gångna året – såsom ökningen av produktrelaterade tvister 2020 och att företag med återkommande intäkter är särskilt oroade över de ekonomiska konsekvenserna av bedrägerier. Vi lyfter också fram hur du framgångsrikt kan anpassa dig till dessa bedrägeritrender med tips genom hela rapporten baserat på den data vi upptäckt. Vi avslutar denna rapport med fyra övergripande bästa praxis baserade på våra prognoser om vart vi ser att bedrägeribranschen är på väg.
Vi kategoriserar denna rapport i fyra avsnitt:
- Varför bedrägerier har ökat
- Hur bedrägerier skiljer sig åt beroende på region, land och företagsstorlek
- Affärspåverkan från bedrägeri
- Våra prognoser för bedrägeribranschen
Exekutiv sammanfattning
- Enligt vår undersökning säger 64 % av globala företagsledare att det sedan pandemins början har blivit svårare för deras företag att bekämpa bedrägerier. Vi tror att detta delvis beror på en ökning av typer av bedrägerier och den totala volymen av bedrägerier.
- I början av pandemin observerade vi en tillfällig ökning på 156 % i produktrelaterade tvister, såsom tvistkoderna ”produkt ej mottagen” och ”produkt ej acceptabel”. Vi antar att kunder begärde återbetalningar efter att säljare tagit veckor, eller till och med månader, på sig att leverera beställningar på grund av störningar i leveranskedjan.
- Vi såg också att 40 % fler företag upplevde försök till carding. Tusentals nya e-handelsföretag skapades under pandemin, och vi tror att denna tillväxt skapade nya möjligheter för bedragare.
- Företag runt om i världen upplevde ökningar av bedrägerier; dock var företag i Latinamerika – och är fortfarande – särskilt sårbara för bedrägeriattacker. Vi observerade att företag i Latinamerika hade en 97 % högre bedrägerifrekvens jämfört med de i Nordamerika och en 222 % högre bedrägerifrekvens än företag i Asien-Stillahavsregionen. Detta beror på en rad regionspecifika faktorer, såsom en lokalt driven betalningsinfrastruktur.
- Företag med återkommande intäkter – särskilt B2C-företag – hade mest problem med bedrägerier. Mer än 75 % av B2C-abonnemangsföretagen rapporterade att deras manuella granskningsbelastning ökade och att de var tvungna att avsätta fler resurser för att bekämpa bedrägerier under det senaste året. Vi tror att dessa konsumentinriktade företag har större varumärkeskännedom, vilket innebär att deras produkter är lättare att sälja vidare. Som ett resultat är bedrägliga aktörer mer benägna att rikta in sig på dem.
- Bedrägeriers affärsmässiga påverkan går bortom ekonomiska förluster. Vår Stripe-analys visade att ju mer bedrägeri ett företag försöker förebygga, desto mer sannolikt är det att de också blockerar legitima debiteringar – vilket minskar deras betalningskonverteringsgrad. För att minska dessa falska positiva resultat kan företag manuellt granska flaggade betalningar, men detta tillför ytterligare operativ belastning.
- Vi förutspår att företag kommer att anpassa sig till dessa trender på fyra sätt: 1) Interventioner, såsom 3DS, kommer att spela en större roll. 2) Mer detaljerade datakällor hjälper företag att fatta snabbare och mer exakta beslut. 3) Utfärdare och företag kommer att samarbeta mer för att effektivisera tvister och minska falska avvisningar, och 4) konsumenternas betalningspreferenser kommer att fortsätta förändras och förändra bedrägerilandskapet.
Varför bedrägeri har ökat
Covid-19 inledde en historisk våg av tillväxt inom e-handeln. Företag på Stripe hanterade mer än 640 miljarder USD i betalningar 2021, en ökning med 60 % från föregående år. Dessa betalningar kom från en snabbt växande grupp företag: 1 400 nya företag gick med i Stripe varje dag förra året. Denna tillväxt – särskilt inom nya verksamheter – skapade fler möjligheter för bedrägliga aktörer.
Många startade företag för första gången och saknade verktyg eller resurser för att hantera bedrägerier, eller så var de mer fokuserade på att starta sin verksamhet och bli lönsamma än att skapa en strategi för bedrägeriförebyggande. Men dessa utmaningar var inte bara reserverade för nya företag – även etablerade företag hade svårare att förhindra bedrägerier på grund av mer komplexa typer av bedrägerier eller högre volymer av bedrägerier jämfört med tiden före pandemin.
Samtidigt blir bedrägliga aktörer allt mer sofistikerade. De hittar nya sätt att rikta in sig på företag, ofta genom att organisera sig i grupper och knyta kontakter med andra bedrägliga aktörer för att dela ”bästa praxis”.
I takt med att fler kunder handlar online i våra butiker har mängden bedrägeribetalningar ökat. Det är svårt att manuellt granska alla transaktioner, så vi fokuserar på ett fåtal utvalda eftersom [det] inte finns tillräckligt med [resurser].
Produktrelaterade tvister fördubblades år 2020 jämfört med 2019
Från mars 2020 till maj 2020 visade vår Stripe-analys att betalningar var mer än dubbelt så sannolika att resultera i icke-bedrägliga orsakskoder, såsom tvister om ”produkt ej mottagen” och ”produkt ej acceptabel”, jämfört med 2019. Vi antar att kunder begärde fler återkrediteringar efter att säljare tagit veckor, eller till och med månader, på sig att leverera beställningar på grund av störningar i leveranskedjan.
Latinamerika verkar ha haft de lägsta andelarna av produktrelaterade tvister, men vi tror att detta resultat beror på utfärdarens beteende. I Mexiko är tvister sju gånger så sannolika att rapporteras utan orsakskod som i alla länder tillsammans, och i Brasilien är tvister 50 % mer benägna att rapporteras som bedrägeri.
Bäst metoder för att förebygga produktrelaterade tvister:
-
Gör din returpolicy tydlig, transparent och rimlig. Till exempel, starta returfönstret när en kund får varan istället för när varan skickas.
-
Lägg till ditt företagsnamn direkt i din kreditkortsbeskrivning.
-
Etablera en formell tvistprocess.
-
Meddela kunder innan betalningen hanteras. För prenumerationsföretag, se till att kunderna får minst en påminnelse om sin kommande betalning.
-
För e-handelsföretag kan man kräva kundens underskrift vid leverans beställningen.
Försök till carding riktade sig mot 40 % fler företag
Carding sker när någon försöker avgöra om stulen kortinformation är aktiv så att de kan använda den för att göra köp. En bedragare kan göra detta genom att köpa stulen kreditkortsinformation och sedan försöka validera eller göra köp med dessa kort för att avgöra vilka kort som fortfarande är giltiga.
Under pandemins första år såg vi en ökning med 40 % i andelen företag som drabbades av försök till carding. Denna trend gällde både nya och etablerade företag; dock utgjorde nya företag (de som hade registrerat sig på Stripe inom 90 dagar) en större andel än vanligt av korttestade företag.
Carding kan påverka företag negativt på flera sätt. Inflödet av transaktioner på grund av en carding-attack kan leda till högre kostnader för betalningshantering och risk för driftstopp (om ett företag inte klarar av ökningen i trafik kan deras webbplats krascha). Dessutom skadar framgångsrika carding-attacker det globala finansiella ekosystemet. Företag är mer benägna att behandla betalningar från stulna kort, vilket i slutändan leder till fler tvister. På grund av risken för det finansiella ekosystemet kan företag straffas av utfärdare och kortnätverk för att ha tillåtit carding-attacker.
En separat Stripe-analys från november 2021 visade att välgörenhetsorganisationer är särskilt drabbade av carding-attacker: 11 % av alla carding-attacker vi observerade riktades mot välgörenhetsorganisationer. Varför? Många välgörenhetsorganisationer tillåter givare (eller i detta fall bedrägliga aktörer) att välja en mycket liten donationssumma, såsom 1,00 eller 5,00 USD. Små transaktioner är mindre benägna att uppmärksammas av den verkliga kortinnehavaren på ett kontoutdrag. Dessutom är välgörenhetsorganisationer mer benägna att ha mindre bedrägeriteam och saknar resurser att blockera transaktioner. Inte nog med att välgörenhetsorganisationer (och alla företag som utsätts för carding) förlorar pengarna, de straffas också av bankerna för att de tillåter dessa carding-attacker.
Bäst metoder för att förhindra carding:
-
Optimera din integration med din betalningsleverantör. Många betalningsleverantörer tillämpar olika kontroller för att mildra en carding-attack, men framgången för dessa kontroller beror på kvaliteten på din integration och de signaler du skickar till leverantören. Generellt gäller att ju mer data din integration ger, desto mer framgångsrikt kan förebyggandet av carding bli.
-
Håll dina API-nycklar säkra. Din hemliga API-nyckel kan användas för att göra vilket API-anrop som helst åt ditt konto, till exempel för att skapa debiteringar eller utföra återbetalningar. Behandla din hemliga API-nyckel som vilket annat lösenord som helst och ge endast tillgång till dem som behöver den.
-
Aktivera CAPTCHA i ditt kassaflöde för att skilja legitima kunder från carding-bottar.
-
Sätt hastighetsgränser för att kontrollera mängden inkommande och utgående trafik. Till exempel, om korttestare validerar kort genom att koppla dem till nya kunder, kan du begränsa antalet nya kunder som kommer från en enda IP-adress på en dag.
-
Överväg att kräva att kunder loggar in på sitt konto för att göra en betalning.
Hur bedrägerier skiljer sig åt beroende på region, land och företagsstorlek
Vikten av att bekämpa bedrägerier är universell: Mer än 90 % av ledarna vi undersökte säger att det är viktigt för deras verksamhet att förebygga e-handelsbedrägerier. Det finns dock subtila skillnader i bedrägeriaktivitet beroende på företagets bransch och plats, vilket tyder på en komplex bild.
Bedrägeri per region och land
Stripe har mest betalningsvolymdata för företag i Nordamerika, så vi kommer att använda Nordamerika som baslinje för andra regioner i analysen i detta avsnitt.
Alla onlineföretag måste hantera bedrägerier; men vår analys från Stripe visade att företag i Latinamerika var särskilt mottagliga för ökande bedrägerifrekvens.
Våra data visade att Latinamerika hade de högsta frekvenserna av kortbedrägerier i världen under vår undersökta period: 97 % högre än Nordamerika och 222 % högre än Asien-Stillahavsregionen. Lokalt driven betalningsinfrastruktur och mindre frekvent användning av kreditkort innebär att bedrägerimodeller som banker använder kan vara svagare än i andra regioner. Reglerna tenderar också att gynna kortinnehavare i tvistprocessen, vilket gör företag särskilt sårbara för bedrägerier. Utöver dessa lokala faktorer flyttar marknaden i allt högre grad online (vi såg en ökning med 518 % av nya företag startade på Stripe i Latinamerika 2021), vilket skapar ännu fler möjligheter för bedrägliga aktörer att attackera.
Företag i Europa, Mellanöstern och Afrika hade avsevärt lägre bedrägerifrekvenser jämfört med Nordamerika, vilket sannolikt speglar effekten av reglerna för stark kundautentisering (SCA) som kräver att företag lägger till tvåfaktorsautentisering i sin kassaflöde.
Det fanns också betydande variation mellan länderna. Till exempel hade Frankrike nästan dubbelt så hög bedrägerifrekvens som Tyskland, medan Singapore hade hälften så hög bedrägerifrekvens som Asien-Stillahavsregionen som en helhet. Denna variation i bedrägerier mellan länder kan göra det ännu svårare för globala företag att bekämpa bedrägerier. Som ett resultat finns det aldrig en universallösning för bedrägerihantering.
Om du har kapacitet och bandbredd rekommenderar vi att du analyserar dina kunders beteenden, marknadstrender och regleringar i varje land där du verkar för att bättre förstå de mest sannolika bedrägeriattackerna och vektorerna du kan uppleva. Men när företag växer kan denna komplexitet snabbt bli för mycket att hantera, vilket understryker vikten av att använda ett sofistikerat, automatiserat bedrägeriverktyg.
Bedrägeri efter företagsstorlek och affärsmodell
Företagsledare uppfattar risken för bedrägeri olika beroende på företagets storlek och affärsmodell. Till exempel visade vår undersökning att bedrägeriförebyggande blir viktigare med skala och, föga förvånande, större företag har fler resurser att investera i den bedrägeriförebyggande strategin jämfört med mindre företag. Men resurser i sig förhindrar inte bedrägeri. Enligt vår undersökning var företagsledare med stora bedrägeriteam mer benägna att möta operativa utmaningar med att hantera bedrägerier och är mer benägna att rapportera högre bedrägeriförluster.
Dessa trender kan peka på möjligheter för mindre företag: Växande företag kan välja att utveckla en djupgående bedrägeristrategi redan nu, när de är mindre, för att ligga steget före problemet. Att avsätta tid och resurser för att bekämpa bedrägeri kan dock ske på bekostnad av företagets tillväxt, och mindre företag bör noggrant överväga dessa avvägningar.
Vi analyserade också våra undersökningsresultat baserat på affärsmodell och kategoriserar företag i följande:
- Molnbaserad mjukvarutjänst (SaaS)
- B2C-prenumerationer
- Marknadsplatser och plattformar
- E-handel
Vi fann att företag med återkommande intäkter var mest oroade över den ekonomiska effekten av bedrägerier. Jämfört med de andra affärsmodellerna vi undersökte var bedrägeriledare på företag för återkommande intäkter mer oroliga för att förlora pengar på bedrägeri och mer benägna att tro att de förlorade en större andel av sina intäkter till bedrägerier 2021 jämfört med tiden före pandemin. Dessa farhågor kan bero på deras affärsmodell: Eftersom de genererar intäkter enligt ett fast schema (som månadsvis eller kvartalsvis) och eftersom de har sett sina bedrägerinivåer öka det senaste året, är de mer benägna att tro att trenden bara kommer att fortsätta när deras verksamhet växer.
Särskilt B2C-abonnemangsföretag hade större problem med den operativa bördan av bedrägerier. De rapporterade oftare att deras manuella granskningsärenden ökade under 2021, att de har omdirigerat mer resurser för att bekämpa bedrägerier, och att de har tvingats skjuta upp investeringar eller expansionsplaner för att hantera bedrägerier.
Vi antar att B2C-företag upplevde mer bedrägeri eftersom de oftare är kända varumärken, vilket gör det lättare för bedrägliga aktörer att sälja vidare de stulna varorna eller tjänsterna (som att köpa en digital prenumeration med ett stulet kreditkort och sedan sälja det till ett lägre pris).
Bedrägeriets affärspåverkan
Bedrägeri är dyrt. Faktum är att 59 % av de svarande förväntar sig att deras företag kommer att förlora mer intäkter på grund av bedrägerier i år än förra året.
Företag förlorar pengar både på bedrägliga tvister och på försök att förhindra bedrägerier. Till exempel, om ditt företag förlorar en tvist är du ansvarig för att betala mer än bara det ursprungliga transaktionsbeloppet. Bedrägeri leder ofta till återkrediteringsavgifter (kostnaden för att banken häver kortbetalningen) och högre nätverksavgifter från tvister.
Vår undersökning visade dock att affärspåverkan av bedrägerier sträcker sig bortom bara ekonomiska förluster. Många företag måste utöka sitt bedrägeriteam eller omdirigera produkt- eller ingenjörsresurser för att hantera operativ belastning, vilket flyttar värdefulla resurser bort från deras kärnprodukt.
Lägre betalningskonverteringsgrad
I vår Stripe-analys fann vi att ju mer bedrägeri ett företag försöker förebygga, desto mer sannolikt är det att de också blockerar legitima debiteringar.
Falska positiva resultat, eller falska avslag, är när en legitim kund försöker göra ett köp men hindras från att göra det. Falska avslag kan leda till att företaget får både lägre bruttovinst och ett dåligt rykte. Faktum är att 33 % av konsumenterna sa att de inte skulle handla igen hos ett företag efter en falsk avvisning.
Även ett enda bedrägeriproblem [kan] orsaka mycket problem och potentiellt göra att vi missar en legitim köpare på grund av ytterligare säkerhetsgranskningar.
Det finns en avvägning mellan att förhindra fler tvister och att minska antalet legitima kunder som blockeras. När du förhindrar mer bedrägeri ökar du antalet bra kunder som blockeras. Å andra sidan ökar minskningen av antalet bra kunder som felaktigt blockeras ofta sannolikheten för att mer verkligt bedrägeri slinker igenom. Denna avvägning beror också på din bedrägerilösning: Du måste alltid hantera denna avvägning om din bedrägerilösning är statisk och du inte investerar i löpande resurser för att förbättra den. Å andra sidan, om din bedrägerilösnings modeller ständigt anpassar sig och förändras baserat på bedrägerivektorer, kan denna avvägning vara mindre av en utmaning.
Med tanke på avvägningen mellan att förhindra tvister och blockera legitima betalningar kan företag välja tröskeln för att blockera betalningar för att maximera vinsten. Denna vinstmaximerande punkt är där skillnaden mellan förhindrade bedrägerikostnader och blockerad god vinst är störst.
Riskpong är tröskeln för att blockera transaktioner med Radar (standardinställningarna blockerar transaktioner när de överstiger en riskpoäng på 75).
Nettobesparingar för bedrägeri är resultatet av de totala bedrägerikostnader som förhindrats minus den legitima vinsten som blockerats.
Vinstmaximerande operativ punkt är den exakta punkt då ett företag har maximerat nettobesparingar på bedrägerier, genom att optimera mellan att blockera bedrägliga transaktioner och blockera legitima transaktioner.
Så avläser du grafen: När risktröskeln ökar längs x-axeln ökar sannolikheten att en transaktion är bedräglig. Ju högre risktröskel, desto färre transaktioner blockerar du. När du blockerar fler transaktioner ökar dina nettobesparingar på bedrägerier – men du är också mer benägen att blockera legitima transaktioner.
Avvägningen mellan att förebygga bedrägeri och blockera legitima transaktioner beror på marginalen per transaktion. Till exempel kan företag med höga marginaler (50 %) längs den mörklila linjen i grafen vara mer benägna att tillåta fler transaktioner och ha en högre risktröskel eftersom varje enskild, legitim transaktion är så mycket mer värdefull (jämfört med ett företag med lägre marginal, till exempel).
Företag måste hantera denna avvägning baserat på sina marginaler, tillväxtprofil och andra faktorer. Om ett företags marginaler är små – till exempel om du säljer mat online – kan kostnaden för en bedräglig transaktion behöva kompenseras med hundratals bra transaktioner – vilket gör varje falskt avvisande mycket dyrt. Företag med denna profil kan luta åt att kasta ett brett nät när de försöker stoppa potentiellt bedrägeri. Å andra sidan, om ett företags marginaler är höga – säg för ett SaaS-företag – gäller motsatsen. Den förlorade intäkten från en legitim blockerad kund kan överväga kostnaden för ökade bedrägerier. Det är också viktigt att notera att företag kan välja hur de optimerar sina bedrägerinivåer upp till en viss punkt – om bedrägeriet når vissa nivåer kommer kortnätverk att införa avgifter och böter.
Operativa kostnader
I ett försök att minska falska positiva resultat kan företag manuellt granska flaggade betalningar för att bekräfta om de verkligen är bedrägliga. Detta är ganska arbetsintensivt; företag behöver ett team av bedrägerianalytiker för att bedöma risker baserat på olika faktorer, såsom transaktionsdetaljer och kundhistorik.
Det är verkligen frustrerande eftersom det innebär att jag måste omdirigera resurser för att hantera det, annars känner jag att situationen kommer att spåra ur.
Andelen aktiva, berättigade Stripe-företag som använder manuella granskningar (företagsanvädningsgrad) och den genomsnittliga andelen transaktioner som manuellt granskats (manuell granskningsgrad) baserat på antal transaktioner under det senaste året (angivna siffror är övre gränser för grupper)
Vi fann att större företag är mer benägna att anta manuella granskningar, men ju större de är, desto mindre andel transaktioner granskar de. Till exempel använde mer än 20 % av företagen som hade mer än 100 000 transaktioner under det senaste året manuella granskningar, men de granskade mindre än 1 % av sina totala transaktioner. Stora företag har resurser att manuellt granska transaktioner, men de sparar dessa manuella granskningar för transaktioner med högre värde.
Rekommendationer för att minska operativa kostnader:
-
För mindre företag utan dedikerade bedrägeriteam kan en återkrediteringsgaranti (där en tredje part garanterar att täcka återkrediteringskostnader) vara särskilt hjälpsam.
-
För medelstora till stora e-handelsföretag kan en maskininlärningslösning hjälpa till att bekämpa bedrägerier i stor skala, utan att kräva extra ingenjörsresurser.
-
Stora företag använder ofta ett fåtal punktlösningar (som specifika verktyg för att stödja CAPTCHA eller kortskanning) tillsammans med bedrägeriprogramvara eller som indata i sina egna bedrägerimodeller.
Våra förutsägelser för bedrägeribranschen
Bedrägeri utvecklas ständigt över tid, och 2021 var inget undantag. Faktum är att bedrägliga aktörer blev ännu mer sofistikerade förra året och riktade in sig på nätföretag på nya sätt. Vi har täckt flera av utmaningarna i denna rapport, men vad betyder detta för ditt företag? Vi anser att företag bör anpassa sig till det nuvarande bedrägerilandskapet på fyra sätt:
1. Interventioner, såsom 3DS, kommer att spela en större roll
Interventioner gör att du mer självsäkert kan blockera eller tillåta transaktioner när du tycker att de är misstänkta genom att ge kunder en ”autentiseringsfråga” (som att be dem ange en engångskod som skickas via sms).
Interventioner kan ta många former, inklusive:
- 3DS, vilket kräver att kunder genomför tvåfaktorsautentisering för att göra en betalning. Det är den huvudsakliga kortautentiseringsmetoden som används för att uppfyllakrav på stark kundautentisering (SCA) i Europa och en kärnmekanism för företag som begär undantag från SCA.
- Identitetsverifieringar, som att be kunder skanna en myndighetsutfärdad id-handling för att verifiera sin identitet.
- Kortskanningar för att bekräfta att kunden har sitt fysiska kort i sin ägo vid transaktionstillfället.
- CAPTCHA-verktyg som kräver att webbplatsbesökare löser ett enkelt pussel, som att transkribera en serie siffror eller bokstäver från en förvrängd bild.
Interventioner blir redan allt mer populära. Vi analyserade aktiviteten för en specifik intervention, 3DS, bland Stripe-företag 2021 och fann att 3DS-användningen ökade överallt, med de starkaste vinsterna utanför Nordamerika. Som väntat upplevde europeiska företag den största ökningen i 3DS-användning (detta var ett resultat av att SCA-kraven fullt ut införlivades i nästan alla berättigade europeiska länder förra året). SCA-liknande reglering ökar också i popularitet utanför Europa och ökar snabbast i Indien.
I ett experiment fann Stripe att sänkningen av tröskeln för när 3DS triggas resulterade i en minskning av bedrägliga tvister med 74 %. Dessutom, jämfört med att blockera debiteringar direkt, tillåter 3DS fortfarande majoriteten av betalningarna att lyckas (67 % över alla risknivåer, 5 % för förhöjd risk). Dock kan 3DS-prestandan variera mellan utfärdare.
Framöver förväntar vi oss att användningen av interventioner kommer att öka. Företag kommer att tillämpa interventioner på större delar av sin transaktionsvolym och använda mer varierade typer av interventioner, särskilt sådana som minskar friktionen i kassan.
Tips för att använda interventioner:
-
Ersätt de transaktioner du för närvarande blockerar med interventioner för att öka konverteringen och undvika att blockera legitima debitering.
-
Interventioner kan skapa friktion i kundupplevelsen, vilket kan påverka konverteringen negativt. Optimera noggrant och testa hur du vill utlösa interventioner för att säkerställa att du inte påverkar legitima kunder negativt.
-
Varje intervention har olika godkännandegrad och olika effekter på att minska bedrägerier. Till exempel, även om säkerhetsnycklar är mycket effektiva för att förhindra bedrägliga aktörer kan de dramatiskt skada konverteringen. Välj rätt intervention baserat på risken i den handling som din kund utför och din risk- och konverteringstolerans.
-
Kör interventioner där de är mest logiska i användarresan (till exempel att begära en fysisk kortskanning när en kund lägger till sina kortuppgifter).
2. Mer detaljerade datakällor hjälper företag att fatta snabbare och mer exakta beslut
Bedrägerihantering brukade vara mycket manuell och krävde ett team av analytiker som granskade varje transaktion. Idag använder majoriteten av företag någon form av maskininlärningsmodeller och automatisering för att bekämpa bedrägerier i stor skala, utöver manuella granskningar vid behov (denna hybrida metod varierar beroende på branscher och affärsmodeller). Maskininlärningsmodeller lär sig att skilja legitima transaktioner från de som potentiellt är bedrägliga, och vissa kan till och med träna sig själva, vilket gör dem mer skalbara och effektiva.
Maskininlärningsmodeller ansågs en gång vara banbrytande teknik för att bekämpa bedrägerier, men de är nu självklara. Faktum är att maskininlärningsmöjligheter i sig inte längre räcker för att minska de ständigt föränderliga riskerna för bedrägeri. Våra undersökningsrespondenter håller med: Mer än hälften av de svarande, vars granskningsprocess till största delen är automatiserad, sade att typen och mängden bedrägerier de möter utvecklas för snabbt för att deras verksamhet ska kunna hänga med.
Möjligheterna till ekonomiskt bedrägeri har blivit mer varierade och komplexa över tid. Vi måste ständigt anpassa oss till nya bedrägerimönster och möjligheter.
Vi tror att nästa fas i utvecklingen av bedrägerihantering kommer att fokusera på mer detaljerade data för att informera bedrägerimodeller. Verktygen och teknologin för att samla in denna information finns tillgängliga idag, men de är ofta i isolerade, splittrade system. Företag kan till exempel ha separata verktyg för identitetsverifiering och biometri. I framtiden förutspår vi att företag kommer att kunna utnyttja bättre teknik och integrationer för att samla denna information på ett ställe, vilket ger en helhetsstrategi för att göra bedrägerimodeller mer effektiva.
Genom att titta på relevanta data från hela kundresan – inklusive beteendemässig, biometrisk och berikad tredjepartsdata relaterad till telefonnummer, e-postadresser, det outnyttjade lagret av utfärdardata och till och med sociala nätverksplattformar – kan företag uppnå nya nivåer av noggrannhet i bedrägeridetekteringen.
Även om denna datanivå är mycket användbar för att förbättra bedrägerimodeller måste företag vara försiktiga när de samlar in och lagrar denna information för att säkerställa efterlevnad av globala datasäkerhets- och integritetslagar.
3. Utfärdare och företag kommer att samarbeta mer för att effektivisera tvister och minska falska avslag
När en kund slutför ett köp på din sida tar din betalningsleverantör transaktionsuppgifterna och skickar dem via kortnätverken, som Visa, Mastercard eller China UnionPay, till den utfärdande banken (kundens bank) som en betalningsbegäran. De utfärdande bankerna, såsom Chase, Citi och Barclays, är de slutgiltiga beslutsfattarna när de godkänner eller avslår en transaktion under auktoriseringsfasen. De beräknar bedrägeririsken baserat på de signaler de får under auktorisationen, vilka är ganska begränsade.
Företag, å andra sidan, har omfattande kund- och transaktionsdata, såsom kundens e-postadress och faktureringsadresser. Att kombinera dessa data med den information som utfärdaren redan har kan leda till att en högre andel transaktioner accepteras.
Förbättrade auktorisations- och bedrägerifrekvenser är ömsesidigt fördelaktiga – den utfärdande banken kan minska bedrägeriförluster, spara på driftskostnader och öka transaktionsvolymen genom att minska antalet kundförfrågningar vid falska avslag. Samtidigt får företag högre betalningskonverteringsgrad och förbättrad kundlojalitet. De flesta företag delar dock fortfarande inte dessa data med utfärdare, vilket leder till en informationsasymmetri som bidrog till 443 miljarder USD i falska avslag år 2021.
Vi ser nu en förändring, där utfärdare investerar i att bygga förbättrade auktorisations-API:er, såsom Capital Ones Enhanced Decisioning Data API och Amex Enhanced Authorization API. Stora företag, för vilka varje procentenhetsökning i auktorisation ger miljontals dollar, förstår också vikten av datapartnerskap och börjar investera i integration med utfärdare. Ändå finns det ett gap för de miljontals andra företag som inte har den tekniska kapaciteten eller den betydande betalningsvolymen för att motivera avkastningen på skräddarsydda utfärdarintegrationer. För dessa företag förväntar vi oss att finansiella partners som Stripe och andra betalningsleverantörer hjälper till att underlätta detta utbyte genom att utnyttja deras skala och inbyggda utfärdarpartnerskap.
4. Konsumenternas betalningspreferenser kommer att fortsätta utvecklas och förändra bedrägerilandskapet
Betalningsmetoder som köp nu, betala senare, digitala plånböcker och kryptokort utan kortnummer tryckta på kortet (som Gemini-kreditkortet) är på uppgång. Köp nu, betala senare-tjänster har särskilt ökat i användning: mer än hälften av amerikanska kunder har använt en köp nu, betala senare-tjänst, och det var den snabbast växande betalningsmetoden 2020 i Indien och Storbritannien.
Alla betalningsmetoder som används för onlinetransaktioner innebär någon form av bedrägeririsk, och icke-kortbaserade metoder är inget undantag. Till exempel kan betalningsmetoder som köp nu, betala senare vara mer mottagliga för bedrägeri med nya konton (där bedrägliga aktörer skapar nya identiteter för att öppna falska konton under onboarding-flödet, vilka kan vara dåligt skyddade) och kontoövertaganden (där en bedragare får tillgång till en kunds kontouppgifter och använder deras betalningsinformation för att göra bedrägliga köp).
Företag kan dock minska dessa risker genom att fokusera på bedrägeriförebyggande strategier tidigare i kundens livscykel. Istället för att fokusera på själva transaktionen kan företag screena för bedräglig aktivitet tidigare i kundresan för att göra en bedömning innan kunden (eller den bedrägliga aktören) ens gör ett köp. Till exempel bör företag bekräfta en kunds identitet vid onboarding, kontrollera efter dubblettkonton och upprätthålla identitetsverifieringsåtgärder (såsom tvåfaktorsautentisering) vid inloggning.
Så kan Stripe hjälpa dig
Stripe är en fullt integrerad svit av betalningsprodukter som driver betalningar för online- och fysiska återförsäljare, prenumerationsföretag, mjukvaruplattformar och marknadsplatser, och allt däremellan. Från att besegra bedrägerier till att verifiera identiteter – miljontals företag använder Stripe för att:
Optimera kassaupplevelsen
- Samla in mer relevant information vid kassan: Att be kunder att ge mer relevant information i kassan hjälper dig att bättre verifiera deras äkthet. Till exempel, se till att samla in kundens namn och e-postadress. Denna ytterligare information kan skickas vidare till Stripe Radar, vilket resulterar i bättre maskininlärningsupptäckt av bedrägeri och ger dig mer bevis att lämna in vid en potentiell tvist.
- Utforska andra betalningsmetoder: Rätt uppsättning betalningsmetoder kan ge kunderna flexibilitet och minska risken för bedrägerier. E-plånböcker, som Apple Pay eller Google Pay, kräver ytterligare kundverifiering (t.ex. biometri, sms eller en lösenkod) för att slutföra en betalning, vilket resulterar i lägre tvistfrekvens. På samma sätt kräver de flesta bankdebiteringar – där du drar medel direkt från kundens bankkonto – att kunderna går med på ett medgivande eller verifierar kontoinnehav, vilket ger ett extra lager av säkerhet och minskar risken för tvister.
Förhindra bedrägeri under kassan
- Utnyttja maskininlärning för att upptäcka bedrägerier: Regelbaserad identifiering av bedrägerier, som baseras på logiken ”om x händer, gör y”, utformades aldrig för moderna internetföretag och kan leda till förlorade intäkter. Stripe Radar drivs av agil maskininlärning, med algoritmer som utvärderar varje transaktion och tilldelar en riskpoäng, varefter transaktioner blockeras eller tillåts baserat på risken för bedrägerier. Radars algoritmer anpassar sig snabbt till förändrade bedrägerimönster och ditt unika företag.
- Förhindra bedrägeri och öka auktorisationen genom utfärdarpartnerskap: Stripes utfärdarpartnerskap delar utvalda riskdata när det är möjligt för att hjälpa utfärdare att blockera bedrägliga transaktioner samtidigt som legitima sådana godkänns. Att integrera med utfärdare skapar värde för både kortinnehavaren och företaget: kunder kan handla mer med större förtroende medan företag får fler transaktioner godkända utan en ökning av bedrägliga tvister.
- Tillämpa tvåfaktorsautentisering dynamiskt: Stripe Checkout kan hantera europeiska SCA-krav och tillämpa dynamisk autentisering, som 3DS, när kortinnehavarens bank kräver det eller när bedrägeri misstänks. Stripe Checkout stöder också den enklaste metoden för PCI-validering med ett förifyllt SAQ A, och det aktiverar CAPTCHA endast när vi misstänker carding för att förebygga bedrägeri.
Hantera bedrägerier med ditt team
- Skapa regler för bedrägerier: Med hjälp av Radar for Fraud Teams kan du skapa anpassade regler för att hantera inkommande betalningar, blockera alla som du anser misstänkta eller granska dem. Du kan till exempel sänka riskpoängen som krävs för att manuellt granska beställningar eller granska stora beställningar från förstagångskunder. Radar for Fraud Teams ger också insikter om risker för vissa betalningar så att du kan förstå de viktigaste faktorerna som bidrar till en hög riskpoäng. Du kan använda denna information för att skapa ytterligare, mer riktade regler.
- Granska högriskbetalningar manuellt: Radar for Fraud Teams innehåller ytterligare en process för att granska som gör att du kan flagga vissa betalningar för granskning (även om dessa betalningar fortfarande behandlas och kreditkortet debiteras). Radar for Fraud Teams används ofta av större organisationer, men möjligheten att granska betalningar manuellt är användbar, oavsett ditt företags storlek (mindre företag tycker ofta att manuella granskningar är särskilt användbara). Genom att granska misstänkta betalningar manuellt kan du vidta åtgärder mer högre träffsäkerhet innan en potentiell tvist uppstår. Om du till exempel är osäker på en betalning när du granskar den kan du kontakta kunden via telefon eller e-post. Om du misstänker att en betalning är bedräglig går det också bra att återbetala den.
Ytterligare tips för bedrägeriförebyggande
- Få tillgång till djupare insikter om bedrägeritrender: Stripe Sigma gör det möjligt för dig att snabbt analysera dina Stripe-data via fördefinierade eller anpassade SQL-frågor i Stripe Dashboard. Svara på dina komplexa affärsfrågor, från att förstå varför kunder bestrider betalningar till vilken andel av tvister du bestrider. Du kan också använda Stripe Data Pipeline för att skicka uppdaterade Stripe-data till ditt Snowflake- eller Amazon Redshift-datalager. Detta gör att du enkelt kan kombinera dina Stripe-bedrägeririskpoäng med andra bedrägeridata för att ta fram mer detaljerade bedrägerirapporter.
- Verifiera globala kunder: Stripe Identity låter dig programmatiskt bekräfta identiteten på globala användare så att du kan minska attacker från bedrägliga aktörer med minimal friktion för legitima kunder.
- Optimera konvertering och återvinn mer intäkter: Stripe Card Image Verification hjälper till att minska antalet felaktigt blockerade transaktioner. Istället för att blockera potentiella högrisktransaktioner ger det användarna en chans att bekräfta att de har det kort de säger att de har genom att be dem skanna en bild på sitt kort (lanserat 2022).
För att lära dig mer om hur Stripe Radar kan hjälpa ditt företag att bekämpa bedrägeri kan du kontakta säljteamet eller registrera ett konto.
Ytterligare resurser
Här är ytterligare resurser som hjälper dig att hantera bedrägerier och skydda ditt företag:
Metodik
Stripe analyserade miljarder betalningsförsök från miljontals företag mellan 2019 och 2021. Inom dessa betalningar och företag tittade vi på tvister och deras orsaker, förutsägelser från våra maskininlärningsmodeller, 3DS-användning och företagens manuella granskningsaktivitet. För bedrägerifrekvens på landsnivå exkluderade vi länder med färre än 10 000 betalningar 2021 från vår analys eftersom de hade för få transaktioner för att pålitligt kunna beräkna bedrägerifrekvenser.
I början av 2022 samarbetade Stripe också med Milltown Partners (i samarbete med deras dataleverantör Focaldata) för att undersöka mer än 2 500 företagsledare på 9 marknader runt om i världen (Australien, Kanada, Frankrike, Tyskland, Japan, Nederländerna, Singapore, Storbritannien och USA) som uppskattar att deras företag tjänar minst 10 % av sina intäkter från onlineförsäljning.