nethone-opinieFraudy bankowe to nic innego jak oszustwa bankowe. Ze statystyk Narodowego Banku Polskiego wynika, że w drugiej połowie ubiegłego roku banki zaraportowały o 38.976 przypadkach oszustw z wykorzystaniem kart płatniczych. To o 6,7 proc. mniej niż w I poł. 2014 roku, kiedy odnotowano 41.789 fraudów. O ile liczba przestępstw w ujęciu liczbowym rok do roku spada, to liczba oszustw z wykorzystaniem internetu rośnie. Złodzieje najczęściej kradną pieniądze przy pomocy internetu, aż 55 proc. wszystkich oszustw w 2015 roku, banki zaliczyły do kategorii ?inne?, w której znajdują się fraudy w internecie.

Oszustwa dotyczą zarówno kupujących jak i sprzedających. Jednak inaczej niż mogłoby się wydawać to właśnie właściciele e-biznesów są słabiej chronieni niż konsumenci, którzy mogą korzystać chociażby z takich dobrodziejstw jak chargeback.

Zapotrzebowanie na ochronę przed nieuczciwymi kupującymi rośnie dlatego do walki z przestępczością finansową wykorzystywane są coraz częściej systemy informatyczne. Jednym z takich narzędzi jest Nethone.com, które udostępniło pakiet narzędzi ochronnych oraz Business Intelligence dla e-handlu.

Zapytałem twórców Nethone, jakie są najczęściej spotykane zagrożenia dla e-commerce, w jaki sposób działa system i jak w praktyce można wykorzystać go do ochrony przed oszustami.

Jakie są najczęstsze zagrożenia dla e-commerce?

W skali globalnej, najczęściej występującym problemem branży e-commerce są tzw. transakcje oszukańcze. Dochodzi do nich zwykle tam, gdzie konsumenci płacą za towary i usługi za pomocą kart w modelu card-not-present. Na ten typ wyłudzeń w szczególności narażeni są sprzedawcy dóbr cyfrowych ? dostarczanych klientowi niemal natychmiast po zarejestrowaniu płatności. Zorganizowane grupy przestępcze wykradają lub kupują na czarnym rynku dane kart kredytowych i płacą za ich pomocą za zakupy w sklepach internetowych. Kiedy prawowity właściciel karty użytej do oszustwa zauważa, że została ona obciążona za zakupy, których nie dokonał, składa w banku reklamację i wnioskuje o zwrot środków w ramach usługi chargeback. Te środki musi zwrócić sprzedawca, u którego dokonano zakupu. Dodatkowo, musi on pokryć koszty operacyjne.

Ponieważ procedura rozpatrywania reklamacji od transakcji kartowej trwa wiele tygodni, sprzedawca internetowy dowiaduje się o konieczności zwrotu środków na długo po wystąpieniu oszustwa, kiedy ?zarobione? pieniądze już dawno uwzględnił w swoim bilansie jako przychód.

W przypadku zmasowanych ataków, często dokonywanych przez przestępców w sposób zautomatyzowany, z wykorzystaniem specjalnie napisanych w tym celu botów, straty sprzedawcy mogą być ogromne ? wręcz zagrażać stabilności finansowej firmy.
ochrona
Branża e-commerce od dawna wprowadza różnego rozwiązania mające zapobiegać transakcjom oszukańczym. Najczęściej firmy tworzą statyczne reguły, na podstawie których transakcje o określonych cechach są klasyfikowane jako potencjalne próby oszustwa i blokowane. Zatrudnianie specjalistów tworzących i aktualizujących reguły bezpieczeństwa oraz manualna weryfikacja legalności transakcji są bardzo kosztowne.

Statyczne reguły piszą ludzie, a ludzkie możliwości analityczne są ograniczone. W efekcie, często dochodzi do blokowania transakcji w istocie dokonywanych przez uprawnionych do tego użytkowników (tzw. false negatives) oraz do „przepuszczania” transakcji będących oszukańczymi (tzw. false positives). W obydwu przypadkach sprzedawca traci.

Zapobieganie oszustwom w sieciach afiliacyjnych

Nethone chroni nie tylko przed oszustwami płatniczymi. Rozwiązanie doskonale sprawdza się również w sieciach afiliacyjnych, gdzie nadużycia są dziś na porządku dziennym.

Najprostszym i najczęściej występującym rodzajem oszustwa afiliacyjnego jest sprzedaż ruchu generowanego przez boty. Problem występuje najczęściej w modelu rozliczeniowym typu PPC (pay-per-click), gdzie afilianci otrzymują od firmy realizującej program pieniądze za każde kliknięcie w reklamę/wejście na stronę. Oszuści piszą specjalne skrypty, które automatycznie klikają reklamy, odwiedzają strony właścicieli sieci afiliacyjnych, a nawet podejmują na tych stronach działania do złudzenia przypominające ludzkie zachowanie, np. wypełniają formularze kontaktowe czy zgłoszeniowe.

Sieci afiliacyjne motywują swoich członków m.in. umożliwiając im wypłacenie wynagrodzenia za przekierownay ruch w dowolnym momencie. Oznacza to, że nie mogą sobie pozwolić na czasochłonne analizowanie jakości ruchu przed przekazaniem afiliantowi pieniędzy. Jakość ruchu dostarczanego przez afiliantów musi być zatem monitorowana i oceniana w czasie rzeczywistym.

Nethone wykorzystuje szereg technologii pozyskiwania i wzbogacania danych, które w połączeniu z zaawansowanym uczeniem maszynowym, pozwalają skutecznie wykrywać różnego rodzaju nadużycia afiliacyjne. Właściciele sieci afiliacyjnych mogą dzięki temu na bieżąco wykluczać podmioty dopuszczające się oszustw i dbać o wysoką jakość ruchu.

Jak system działa w praktyce?

Korzystając z Nethone, sklep internetowy nie musi zatrudniać osób analizujących transakcje i piszących reguły. Próby oszustwa wykrywane są przez system wykorzystujący sztuczną inteligencję (Machine Learning), wnikliwie analizujący każdą operację w oparciu o ogromne ilości danych pobieranych z różnych źródeł, z uwzględnieniem setek parametrów. Dzięki temu, Nethone jest w stanie w czasie rzeczywistym wykrywać prawidłowości i anomalie, których człowiek, ze względu na swoje biologiczne ograniczenia, nie jest w stanie dostrzec.

Podczas korzystania z Nethone, każda transakcja jest traktowana jako „zdrowa”, o ile system po jej wnikliwym przeanalizowaniu nie zasygnalizuje zagrożenia. Sklep internetowy otrzymuje wówczas alert o detekcji, wraz z bogatą dokumentacją uzasadniającą uznanie transakcji za oszukańczą. Ostateczna decyzja o zaakceptowaniu lub odrzuceniu danej płatności należy do sprzedawcy. W efekcie, praktycznie nie dochodzi do blokowania ?zdrowych? transakcji, a próby oszustwa są wykrywane zanim dojdzie do obciążenia karty.
fraudy-internetowe
Obsługa Nethone przez Klienta odbywa się za pomocą przejrzystego i intuicyjnego panelu dostępnego z poziomu przeglądarki internetowej. Panel wyposażony jest w szereg zaawansowanych narzędzi analitycznych, dzięki którym sklep może nie tylko zarządzać ryzykiem płatniczym, ale również pozyskiwać różnego rodzaju informacje na temat swoich klientów i ich zachowań.

Jeżeli chcę skorzystać z tego rodzaju usługi czy musze w jakiś sposób zintegrować sklep z systemem?

Aby system Nethone działał w sklepie internetowym, potrzebna jest oczywiście integracja. Polega ona na osadzeniu na stronie sklepu specjalnego JavaScriptu oraz zainicjowaniu komunikacji pomiędzy serwerami sklepu a serwerami Nethone. Odbywa się to za pomocą naszych API.

Z technicznego punktu widzenia procedura jest bardzo prosta. Jeśli sklep posiada własnych developerów, otrzymują oni od nas szczegółowe instrukcje odnośnie jej przeprowadzenia oraz kompleksowe wsparcie naszego zespołu programistów. Jeśli firma nie zatrudnia własnych developerów, integrację po stronie Klienta mogą przeprowadzić nasi specjaliści. System zaczyna działać już po 24 godzinach, jednak pełna integracja zajmuje około 2 tygodni. Nasze modele antyfraudowe są w tym czasie dostosowywane do specyficznych, indywidualnych potrzeb Klienta, a algorytmy uczą się działania w warunkach charakterystycznych dla danej firmy.

Więcej na temat oprogramowania znajdziecie na Nethone.com

Damian Maruszak Właściciel MarketingAD.pl - Agencja reklamowa Sopot. Absolwent ASP w Gdańsku i UAM w Poznaniu. W przeszłości pracował między innymi dla Wirtualnej Polski i Grupy Allegro.