Fraudsterzy (nie) na wakacjach. Jak radzić sobie z fraudami płatniczymi w branży TravelTech?

Dodane:

Hubert Rachwalski Hubert Rachwalski

Udostępnij:

Globalny rynek technologii dla sektora usług turystycznych (tzw. TravelTech) ma do 2019 roku osiągnąć wartość ponad 12 mld dolarów, rosnąc w tempie ok. 14% rocznie. Szacunki obejmują wyłącznie największych dostawców rozwiązań IT.

Obserwując jednak sukces platform takich, jak Airbnb, Expedia czy TripAdvisor, łatwo wyobrazić sobie, że w praktyce liczby te będą znacznie większe.

Zdjęcie główne artykułu pochodzi z pl.depositphotos.com

Nic więc dziwnego, że w zawrotnym tempie rośnie grono firm, w tym również startupów, próbujących uszczknąć z tego wielkiego tortu kawałek dla siebie. Rozwój branży TravelTech widać zarówno w ujęciu globalnym, jak i w regionalnym – np. w Europie Środkowej. W ostatnich latach narodziło się tu wiele nowych podmiotów ułatwiających życie podróżującym oraz firmom z branży turystycznej. Dobry przykład stanowi choćby polski eSky, operujący na wielu światowych rynkach. „Tradycyjne” biura podróży również uczestniczą w tym procesie i coraz częściej rozszerzają swoją ofertę o kanały online i mobile – rozumiejąc, że to jedyny sposób dotarcia do nowych grup klientów. 

Przy dużej różnorodności podmiotów klasyfikowanych jako TravelTech, wspólnym dla wszystkich mianownikiem pozostaje uporczywie występujący w nich problem fraudu płatniczego, o którym pisałem już wcześniej na łamach MamStartup. Skala zjawiska fraudu w biznesie turystycznym jest ogromna. W odniesieniu do internetowych biur podróży oraz wyszukiwarek noclegów czy lotów, problem ma nieco inną naturę niż w przypadku dajmy na to księgarń online czy wydawców gier mobilnych.

Dlatego też warto przyjrzeć mu się uważnie w oderwaniu od innych biznesów internetowych. Jeśli prowadzisz lub nosisz się z zamiarem założenia startupu TravelTechowego, zobacz na co musisz zwrócić uwagę, aby uniknąć bolesnego starcia z oszustami.

Specyfika branży

Branża „travel” ma 3 charakterystyczne cechy, gdy mowa o płatnościach:

1. Jednostkowa wartość transakcji w średniej wynosi kilkaset dolarów.

2. Klienci dokonujący zakupów pochodzą z całego świata i często w momencie dokonywania transakcji przebywają w zupełnie innym miejscu niż ich kraj pochodzenia czy nawet miejsce będące początkiem lub końcem planowanej przez nich podróży.

3. Klientom zwykle zależy na czasie znacznie bardziej niż w przypadku innych usług kupowanych przez internet.

Powyższe elementy mają bezpośrednie przełożenie na zagrożenia, z którymi musisz się mierzyć jako dostawca usług w branży TravelTech oraz na sposób, w jaki należy to robić. Przyjrzyjmy się poszczególnym cechom.

Wysokie kwoty – wysokie ryzyko

Działając w branży turystycznej masz do czynienia głównie z transakcjami wysokokwotowymi. Dla oszustów oznacza to, że mogą wyłudzić dużo pieniędzy dokonując stosunkowo niewielkiej liczby transakcji. Co za tym idzie, opłaca im się starannie przygotować do każdego pojedynczego wyłudzenia, np. zbierając szczegółowe informacje o posiadaczu karty, która zostanie wykorzystana do oszustwa i tak dostosowując swój wizerunek w sieci, by nie wzbudził on niczyich podejrzeń.

W związku z wysokimi kwotami, sprzedający również mogą sobie pozwolić na dodatkowe zabezpieczenia. Przykładowo, transakcje budzące wątpliwości weryfikuje się wykonując telefon do kupującego i pytając go czy, aby na pewno przed chwilą zapłacił kartą za wycieczkę lub bilety na samolot. Numery telefonów, na które sprzedawca dzwoni w celu weryfikacji transakcji są podawane w formularzu przez kupującego. Oszust może zatem podać swój numer telefonu (np. prepaid zarejestrowany „na słupa”) i w razie rozmowy weryfikującej skutecznie podszyć się pod posiadacza karty. Wymaga to jednak od niego sporego wysiłku i podnosi koszt procederu. 

Jeśli sprzedajesz wycieczkę za kilka tysięcy złotych, Twoja marża powinna „udźwignąć” koszt kilkunastosekundowego połączenia telefonicznego oraz koszt wynagrodzenia pracownika, który przeprowadza takie rozmowy. Problem pojawia się jednak w momencie, gdy tego typu połączeń trzeba wykonywać setki, zatrudniając specjalnie do tego celu sztab ludzi. Innymi słowy, warto rozważyć wprowadzenie telefonicznej weryfikacji transakcji, jednak nie należy traktować jej jako panaceum na problem fraudu, a jedynie jako „dodatkowe” zabezpieczenie.

Niezbędne jest zatem stosowanie rozwiązań antyfraudowych uwzględniających szeroki zakres danych, na podstawie których weryfikować będziesz kupującego. Danych, które oszustowi będzie trudno sfałszować lub których sfałszowanie będzie dla niego zbyt kosztowne w stosunku do potencjalnego zysku. Najlepiej zastosować tzw. wielowymiarowe profilowanie użytkownika. Polega ono na zbieraniu tysięcy punktów danych o każdym odwiedzającym stronę internetową – informacji o sprzęcie, oprogramowaniu, otoczeniu sieciowym oraz zachowaniu użytkownika w interakcji z serwisem. Z jednej strony, dysponując bogatymi danymi można celnie wybierać osoby, do których warto zadzwonić w celu weryfikacji (optymalizacja kosztów), z drugiej natomiast można uważniej przyjrzeć się kupującym i skutecznie demaskować nawet najbardziej wytrawnych oszustów jeszcze zanim podejmą próbę dokonania płatności.

Globalna złożoność

Działając w branży turystycznej lub świadcząc usługi na jej rzecz, masz stale do czynienia z klientami pochodzącymi z różnych zakątków świata, posługującymi się różnymi kartami płatniczymi, posiadającymi swoje specyficzne nawyki i upodobania w odniesieniu do zakupów online. Przykładowo, w Ameryce Łacińskiej klienci za wszystko chcą płacić w ratach – nawet za stosunkowo tanie towary czy usługi.

Popularne jest tam również regulowanie należności za jeden zakup przy pomocy wielu różnych kart. W związku z występowaniem na całym świecie podobnych niuansów, transakcje dokonywane przez osoby podróżujące charakteryzują się wysoką częstotliwością występowania takich zestawów czynników uwzględnianych w analizie ryzyka, które łatwo błędnie uznać za desygnaty fraudu. Wyobraźmy sobie sytuację, w której karta pochodzi z Wielkiej Brytanii, komputer kupującego jest w Polsce, przeglądarka ma ustawiony jako domyślny język hiszpański, a adres rozliczeniowy wskazuje na Holandię.

Przez większość systemów antyfraudowych, płatność dokonywana przez kogoś z taką specyfikacją zostanie uznana za podejrzaną i prawdopodobnie odrzucona. W praktyce jednak, kupujący może być Brytyjczykiem prowadzącym firmę w Holandii, hobbystycznie uczącym się hiszpańskiego, przebywającym akurat na wycieczce w Krakowie. Internetowe biuro sprzedające bilety lotnicze musi więc wyposażyć się w system, który wykona analizę na tyle dogłębną, by opisany powyżej angielski turysta mógł dokonać zakupu.

Zarówno managerowie ryzyka, jak i systemy oparte na statycznych regułach nie są w stanie zapewnić równej skuteczności niezależnie od kraju, z którego pochodzi kupujący. Eksperci od ryzyka specjalizują się na ogół w określonych regionach – w tej dziedzinie nie sposób być „ekspertem od całego świata”. Na podstawie ich wiedzy tworzone są często reguły antyfraudowe. Problem w tym, że reguła, która dobrze sprawdzi się np. w Polsce, może powodować regularne odrzucanie „zdrowych” transakcji na innym rynku.

Konieczne jest zatem wykorzystywanie rozwiązań antyfraudowych, które rozszerzają możliwości poznawcze sprzedającego – np. bazujące na sztucznej inteligencji. O ile człowiek nie posiada warunków fizycznych, by poznać, zrozumieć i pozostawać na bieżąco z uwarunkowaniami płatniczymi z całego świata, o tyle maszyna – analizując odpowiednio duże zasoby danych – jest w stanie automatycznie, z niespotykana wcześniej dokładnością, przewidzieć czy osoba kupująca bilet lotniczy jest tym, za kogo się podaje, czy nie – nawet w sytuacji tak złożonej, jak opisany powyżej turysta z Wielkiej Brytanii.

Czas na wagę złota – a ryzyko rośnie z każdą minutą 

Jak wspomniałem, w przypadku podróży czas odgrywa jeszcze istotniejszą rolę niż w innych obszarach handlu online. Klient kupujący za pomocą smartfona bilet na lot do innego europejskiego miasta na pilne spotkanie biznesowe czy turysta, któremu uciekł pociąg i chce jak najszybciej zarezerwować pokój hotelowy w promocyjnej cenie, oczekują, że ich transakcja zostanie przeprocesowana niemal w czasie rzeczywistym. Gdy w grę wchodzi wspomniana wcześniej złożoność, łatwo wpaść w spiralę weryfikacji manualnych (telefony weryfikacyjne), bo niemal każda transakcja może wydać się podejrzana. Tymczasem klienci, jeśli nie otrzymają usługi natychmiast, wybiorą konkurencję. Właśnie dlatego ochrona przed fraudami nie może spowalniać Twojego procesu sprzedażowego.

Odpowiedzią jest tu znów sztuczna inteligencja. Modele uczenia maszynowego oceniają ryzyko, jakie niesie transakcja w ciągu mniej niż sekundy. To z kolei pozwoli Ci obsłużyć znacznie więcej klientów niż w przypadku bardziej tradycyjnych rozwiązań antyfraudowych, które często mylnie odsyłają „zdrowe” transakcje do weryfikacji telefonicznej, potęgując tym samym koszty i zniechęcając klientów do korzystania z Twoich usług.

Jesteśmy w szczycie sezonu wakacyjnego. Zachęcam do ponownego przeczytania tego artykułu jesienią – gdy będziesz podsumowywać wyniki finansowe za wakacje 2017. Życzę, by były zadowalające, jednak pamiętaj, że zawsze mogą być lepsze.

Hubert Rachwalski

COO w Nethone