Zdjęcie główne artykułu pochodzi z pl.depositphotos.com
Obok uwielbianej na całym świecie serii gier o Wiedźminie wydanej przez CD Projekt, nad Wisłą powstaje coraz więcej tytułów, które z powodzeniem zyskują uznanie graczy nawet na najbardziej wymagających rynkach, jakimi są Stany Zjednoczone oraz rejon Azji i Pacyfiku.
Jeśli należysz lub chcesz dołączyć do tego zaszczytnego grona, pamiętaj, że duże pieniądze i sława wiążą się z podwyższonym ryzykiem. A konkretnie ryzykiem występowania różnego rodzaju fraudów. Jakie więc zagrożenia dla twojego biznesu czają się w królestwie gamingowego e-commerce? Jak skutecznie chronić się przed oszustami? Jak jednocześnie prężnie się rozwijać i utrzymywać ryzyko w ryzach? O tym wszystkim poniżej.
Kieszonkowy bestiariusz
Zacznijmy od podręcznego przeglądu zagrożeń. O części z nich już pisałem na łamach MamStartup, a o niektórych wspominam tu po raz pierwszy, gdyż są charakterystyczne dla branży gier komputerowych. Ponieważ sprzedajesz przede wszystkim dobra cyfrowe, dostarczasz je w czasie rzeczywistym, a większość Twoich klientów płaci za pomocą karty kredytowej, jesteś idealnym celem dla oszustów wyspecjalizowanych w wyłudzaniu od firm pieniędzy i e-towarów.
Oto lista najpoważniejszych zagrożeń, które mogą w krótkim czasie doprowadzić Twój biznes do ruiny, o ile nie zadbasz o stosowne środki bezpieczeństwa.
1. Friendly/chargeback fraud
Na temat tego problemu pisałem dla MamStartup całkiem niedawno. W skrócie: friendly fraud to sytuacja, w której gracz kupuje dobra cyfrowe za pomocą karty kredytowej, a gdy tylko te zostaną mu doręczone (czyli w Twoim przypadku niemal natychmiast), składa w banku reklamację. Twierdzi przy tym, że albo nigdy nie otrzymał tego, co kupił, albo że dokonał zakupu przez przypadek, nie z własnej woli.
Chociaż Twój system jest prawdopodobnie wyposażony w mechanizmy, które pozwoliłyby dowieść, że gracz kłamie, ponieważ mowa tu zwykle o niewielkich kwotach, spór z klientem kosztowałby Cię więcej niż tych kilka wyłudzonych dolarów. Pieniędzy najprawdopodobniej już nie odzyskasz, ale jak się zaraz przekonasz, możesz skutecznie zapobiegać tego typu wyłudzeniom w przyszłości.
2. Fraud płatniczy
O problemie fraudu płatniczego pisałem już w jednym z poprzednich moich artykułów, które ukazały się na łamach MamStartup. Dla niewtajemniczonych: w sieci działają zorganizowane grupy przestępcze, które na czarnym rynku kupują dane kart kredytowych wykradzione przez hakerów z baz różnego rodzaju organizacji – dużych sklepów, banków itp. Dane kartowe są przez przestępców wykorzystywane do wyłudzania pieniędzy od firm takich, jak Twoja.
Oszuści (tzw. fraudsterzy) kupują za ich pomocą dobra cyfrowe, a następnie odsprzedają je z niemałym zyskiem na rynku wtórnym – na różnego rodzaju forach itp. Gdy prawowici posiadacze kart odkrywają, że obciążono je z tytułu transakcji, których nigdy nie wykonali, składają w banku reklamację i domagają się zwrotu środków. Ponieważ to Twoja firma przyjęła płatność, na koniec dnia to ona musi zwrócić pieniądze.
Problem polega na tym, że raporty dotyczące reklamacji przychodzą z wielotygodniowym opóźnieniem. Możesz więc przez dłuższy czas żyć w przekonaniu, że biznes kręci się świetnie, podczas gdy w istocie stoisz na skraju bankructwa. Zmasowany atak fraudsterski może być więc “śmiertelny” dla Twojej firmy i… reputacji. Na szczęście, takim sytuacjom można skutecznie zapobiegać, o czym w dalszej części artykułu.
3. Przejęcie konta
Większość graczy nie chroni swoich danych do logowania do kont w grach tak dobrze, jak loginów i haseł do bankowości internetowej. To kuriozalne, bo przecież wielu z nich ma „podpięte” do swoich profili na platformach gamingowych karty kredytowe, w celu szybkiego dokonywania zakupów. Czy wiesz, ile spośród kont użytkowników w Twoim ekosystemie zostało przechwyconych przez oszustów?
Czasem bardzo trudno jest wykryć przejęcie konta, bo przechwycone profile nie zawsze wykorzystywane są do dokonywania zakupów, a przynajmniej nie bezpośrednio po „włamaniu”. Nieraz oszuści wykorzystują je do „pomagania” w grze innym „graczom” należącym szajki. Jeśli przechwycone zostanie np. konto użytkownika, który bardzo dobrze radził sobie dotychczas w grze, oszuści mogą wyprzedać za bezcen zgromadzone przez niego trofea innym fałszywym uczestnikom gry (kontom, które również kontrolują).
Wówczas to oni stają się posiadaczami i dysponentami nabytych po zaniżonej wartości dóbr cyfrowych, a zatem mogą w pełni legalnie sprzedać je z zyskiem na różnego rodzaju forach czy marketplace’ach. Jeśli posiadacz przechwyconego profilu miał podpiętą do niego kartę płatniczą, oszuści mogą dodatkowo za jej pomocą zrobić spore zakupy, wyłącznie w celu dalszej odsprzedaży.
Jako administrator ekosystemu teoretycznie możesz śledzić podejrzane transakcje między graczami, jednak pamiętaj, że w samym sprzedawaniu czegoś po niższej niż zwykle cenie nie ma nic nielegalnego. Dodatkowo, jeśli Twoja gra cieszy się dużą popularnością, nie sposób „prześwietlić” wszystkie transakcje dokonywane wewnątrz jej ekosystemu. Innymi słowy, lepiej zapobiegać przejmowaniu kont niż walczyć z jego konsekwencjami.
4. Szara strefa
Każdy, kto kiedykolwiek był na prawdziwym bazarze wie, że oprócz świeżych warzyw i owoców można na nim kupić podrabiane ubrania, kosmetyki czy torebki. Jak zapewne wiesz, na świecie działa wielka sieć cyfrowych bazarów z dobrami cyfrowymi. Różnią się one od tych tradycyjnych jednak tym, że sprzedawane tam towary są pełnowartościowymi, oryginalnymi dobrami cyfrowymi, najczęściej podejrzanego pochodzenia. O ile sprzedawca podrabianych torebek czy zegarków raczej nie stanowi konkurencji dla wielkich koncernów modowych, osoba, która sprzedaje wydane przez Twoja firmę dobra cyfrowe za ułamek ich oryginalnej ceny może poważnie zaszkodzić Twojemu biznesowi.
Oczywiście, w sieci działa cała masa legalnych, wysokiej jakości marketplaceów, platform blisko współpracujących z wydawcami gier, pomagających graczom handlować unikalnymi dobrami cyfrowymi, stanowiących dla Twojej firmy atrakcyjny dodatkowy kanał sprzedaży. Borykają się one jednak z tymi samymi problemami co Ty – również toczą ciągłą walkę z fraudem. Im więcej dóbr cyfrowych oszuści wyprowadzają z oficjalnego obiegu do szarej strefy, tym niższa staje się wartość tych dóbr, a ponieważ dla gracza nie ma żadnej widocznej różnicy między produktami nabytymi z oryginalnych źródeł a tymi z podejrzanych forów, firmy takie, jak Twoja muszą stale obniżać marże, by konkurować z cyfrowymi bazarami.
Krótko mówiąc, powinniście połączyć siły z jakościowymi marketplace’ami oraz zaimplementować skuteczne narzędzia do zapobiegania przejęciom kont. Na rynku już dziś dostępne są narzędzia pozwalające bez uszczerbku dla UX (ang. User Experience) weryfikować tożsamość graczy, kiedy tylko zachowają się inaczej niż zwykle.
5. Profesjonalni „cheaterzy” i cyfrowy doping
Oszukiwanie w grach jest tak stare, jak same gry. Nie ulega wątpliwości, że gdy starożytni Egipcjanie grali w tryktraka, byli wśród nich tacy, którzy próbowali wygrywać podstępem. Doskonale wiesz, że granie w jakąkolwiek grę z oszustami nie ma sensu. „Cheaterzy” są zmorą współczesnych gier online i e-sportu. Pamiętasz skandal dopingowy w rosyjskiej lekkoatletyce? Podobnie jak sportowcy wstrzykujący sobie sterydy, niektórzy nieuczciwi gracze „wstrzykują” do kodu źródłowego gier niedozwolone fragmenty kodu.
Dzięki nim mogą szybciej „biegać”, widzieć więcej, celniej strzelać itd. Niestety, niełatwo ich wykryć, zwłaszcza gdy umiejętnie stosują cyfrowy doping i np. od czasu do czasu pozwalają wygrać innym. Mimo to, Twoim obowiązkiem jest dbać, by gra była wolna od oszustów. Podobnie, jak w przypadku przejęć kont, możesz o to dbać korzystając z odpowiednich narzędzi.
6. Zszargana reputacja
Z zaufaniem jest trochę jak z pierwszym milionem – trudno je zdobyć, a bardzo łatwo stracić. Reputacja, z kolei, to nic innego, jak właśnie zaufanie. Gracze chcą się czuć bezpiecznie podczas gry. Pamiętaj, że informacje rozchodzą się dziś bardzo szybko. Wystarczy kilka nagłośnionych w środowisku przejęć kont i łatwa dostępność oryginalnych, powiązanych z Twoją grą dóbr cyfrowych w szarej strefie, by Twoja reputacja legła w mgnieniu oka w gruzach.
Właśnie dlatego, musisz dołożyć wszelkich starań, by Twoi klienci czuli się bezpiecznie i komfortowo podczas gry. Twoją rolą jest dać im pewność, że podczas wizyty w cyfrowym świecie nie muszą się martwić o swoje finanse w świecie „poza grą”. Ponadto, gracze muszą wiedzieć, że konkurencja w grze jest uczciwa, że wszyscy grają na tych samych zasadach, a oszuści są sprawnie eliminowani. To wszystko możesz zrobić wyłącznie stosując właściwe zabezpieczenia.
Poznaj swoich graczy
Skoro już wiesz, jak niebezpieczny jest świat, w którym prowadzisz lub planujesz zacząć biznes, zapewne chcesz dowiedzieć się, w jaki sposób radzić sobie z opisanymi zagrożeniami. Jeśli zastanowisz się, co wszystkie przedstawione problemy mają ze sobą wspólnego, szybko zauważysz, że wynikają one z ograniczonej wiedzy firm na temat graczy bądź z braku odpowiednich narzędzi, by posiadaną wiedzę wykorzystać.
Przykładowo, potrafiąc z wysoką dokładnością rozpoznać graczy, którzy potencjalnie mogą popełnić „friendly fraud”, twórca gry mógłby np. wprowadzić przycisk „anuluj zakup”, aktywny przez, powiedzmy, 15 sekund od zakupu i wyświetlany wyłącznie potencjalnym „friendly fraudsterom”. Potrafiąc odróżnić prawowitych posiadaczy kart od przestępców, wydawca/twórca gry mógłby zablokować transakcje zamiast wysyłać je do procesora płatności.
Potrafiąc zdefiniować charakterystyczny dla każdego z graczy styl gry, sposób zachowania w niej, można wprowadzić dodatkowe warstwy zabezpieczeń aktywowane w razie wykrycia anomalii oraz skutecznie eliminować „cheaterów”. Będąc w stanie wykryć próby manipulacji mechanizmem geolokalizacji, można wykryć zakupy dokonywane wyłącznie w celach ”inwestycyjnych”, z intencją odsprzedania dóbr na rynkach, gdzie ceny są wyższe. Wreszcie, skutecznie rozwiązując 5 powyższych problemów można spowodować, że problem nr 6 (utrata reputacji) przestanie być zagrożeniem dla firmy. Łatwiej powiedzieć niż zrobić? Niekoniecznie…
Zbieraj, wzbogacaj, przetwarzaj…
Jako twórca i administrator gier zapewne gromadzisz mnóstwo informacji na temat graczy – tego, co robią w grze, jak eksplorują mapy, jakie działania podejmują i jak ze sobą rywalizują lub współpracują. Te dane są niezwykle cenne. W świecie cyfrowym najczęściej wiesz o swoich klientach tylko tyle, ile sami Ci o sobie „powiedzą” lub „pokażą”. Właśnie dlatego musisz być naprawdę czujnym obserwatorem, musisz dostrzegać więcej niż inni i celnie wnioskować na podstawie różnego rodzaju sygnałów.
Wiesz czym jest profiling? To proces zbierania bogatych danych na temat każdej osoby grającej w Twoją grę. Jak wspomniałem, zapewne już dziś zbierasz sporo informacji o grających, jednak do profilingu przydadzą Ci się dedykowane narzędzia, a konkretnie tzw. „profiler”. Jest to rozwiązanie, które gromadzi tysiące punktów danych dotyczących sprzętu i oprogramowania, otoczenia sieciowego i zachowania każdego z użytkowników. Aby uzyskać kompleksowy „obraz”, czyli „profil” każdego użytkownika, musisz połączyć te dane z tymi które i tak gromadzisz.
W jakim celu należy gromadzić takie profile? Najprościej rzecz ujmując: aby celnie przewidywać kto jest kim i co zrobi w przyszłości. Aby zrozumieć tak obszerne i skomplikowane zbiory danych, wykorzystuje się sztuczną inteligencję, a konkretnie uczenie maszynowe. Jak wiesz, maszyny prześcignęły już dawno ludzi jeśli chodzi o możliwości analityczne i są w stanie ze znacznie wyższa dokładnością, w znacznie krótszym czasie niż ludzie odkrywać powiązania pomiędzy tysiącami pozornie ze sobą niezwiązanych zmiennych.
Tymczasem, rozumienie graczy jest niczym innym jak właściwym „łączeniem kropek” w czasie rzeczywistym. Modele uczenia maszynowego uczą się twoich graczy (ich zachowań, specyfiki itd.) i z wysoką dokładnością przewidują ich działania. Im więcej użytkowników „prześwietlisz” za pomocą tego rodzaju systemu, tym dokładniejsze predykcje otrzymasz.
Nie ma uniwersalnej rozmiarówki
Jak wspomniałem na początku, Twoja firma musi mierzyć się z całą masą zagrożeń. Choć ich katalog jest skończony, w każdym indywidualnym wydaniu przybierają one jednak nieco zmienioną formę. Przykładowo, fraud płatniczy będzie miał inne desygnaty w przypadku gry MMORPG, a inne w środowisku MOBA. Na szczęście, wysokiej klasy rozwiązania antyfraudowe bazują na modelach tworzonych i trenowanych dla każdej firmy indywidualnie. Jeśli więc ktoś powie Ci, że ma świetne modele do zapobiegania fraudowi w branży gier – nie wierz mu. Zapytaj o model dla Twojego biznesu lub konkretnej gry, którą tworzysz/wydajesz.
–
Hubert Rachwalski
COO w Nethone
