Według niektórych szacunków, tego rodzaju nadużycia kosztują sprzedawców online co roku ponad 11 mld dolarów. Na szczęście, z pomocą przychodzą sztuczna inteligencja oraz biometria behawioralna.
„To nie ja…”, czyli jak działa „friendly fraud”
„Friendly fraud” jest jednym z najtrudniejszych wyzwań, przed jakimi prędzej czy później staje niemal każdy biznes działający online. Dochodzi do niego wówczas, kiedy klient dokonuje zakupu, a następnie składa w banku reklamację dotyczącą dokonanej transakcji – twierdząc niezgodnie z prawdą, że to nie on zapłacił swoją kartą lub, że nie dostarczono mu zamówionego produktu czy usługi. O ile w handlu dobrami fizycznymi możesz zażądać zwrotu produktu lub posiłkować się dokumentami od firmy kurierskiej (pokwitowanie odbioru przesyłki) dowodząc, że paczkę doręczono pod wskazany adres, o tyle w handlu dobrami cyfrowymi możliwości są znacznie bardziej ograniczone.
W obydwu przypadkach jednak szansa na pomyślne zakończenie sporu z nieuczciwym kupującym jest znikoma. Niezależnie od rodzaju biznesu, który prowadzisz, oszustwom lepiej zapobiegać niż tracić z ich powodu pieniądze lub miesiącami dochodzić swoich praw w sądzie. Każdy konflikt z klientem, niezależnie od tego kto ma w nim faktycznie rację, negatywnie wpływa na reputację Twojej firmy i może boleśnie odbić się na sprzedaży. Aby zilustrować jak „friendly fraud” wygląda w praktyce, posłużę się dwoma przykładami – jednym ze świata e-commerce dóbr fizycznych, jednym z rynku dóbr cyfrowych.
Znikająca koszulka
Wyobraź sobie sytuację, w której nieuczciwy klient kupuje online T-shirt wart kilkadziesiąt złotych. Płaci kartą. Sklep realizuje zamówienie. Przesyłka zostaje doręczona. Klient odbiera pakunek, kwitując jego przyjęcie nieczytelnym podpisem. Następnie, kontaktuje się ze swoim bankiem twierdząc, że jego karta została obciążona za zakupy, których nigdy nie otrzymał. Bank i organizacja kartowa nie mają podstaw, by mu nie wierzyć i rozpatrują reklamację na jego korzyść. Sklep internetowy, który sprzedał T-shirt otrzymuje w konsekwencji żądanie zwrotu środków, które pobrał z karty. Traci więc wydany towar, traci pieniądze, a na dodatek musi pokryć koszty związane z całą procedurą „chargeback”.
Jeśli sklep nie zgadza się na zwrot pieniędzy – twierdzi, że kupujący w istocie otrzymał swoje zamówienie – rozstrzygnięcia można dokonać na drodze sądowej. Wiąże się to, jak wiadomo, z kosztami znacznie wyższymi niż tych kilkadziesiąt złotych, które wart był wspomniany T-shirt. W efekcie, większość sklepów internetowych traktuje „friendly fraud”, jak zło konieczne i wlicza go w koszty prowadzenia działalności w e-commerce. Tak być nie musi, jednak o tym w dalszej części tekstu.
Wirtualne dukaty, realne straty
Kolejny przykład dotyczy handlu dobrami cyfrowymi. To w tym segmencie „frendly fraud” występuje najczęściej. Wyobraź sobie sytuację, w której rodzic kilkuletniego dziecka daje mu do zabawy swój smartfon lub tablet. Na urządzeniu jest zainstalowana gra mobilna, w której rodzic zapisał swoją kartę kredytową, aby samemu grając, łatwo i wygodnie kupować różnego rodzaju artefakty. Dziecko nie do końca rozumie, że przykładowe „wirtualne złote dukaty” w grze mają swoje odzwierciedlenie w prawdziwych pieniądzach. Kupuje więc co się da. Gdy rodzic odkrywa, że karta została obciążona pokaźną sumą, postanawia odzyskać pieniądze.
Zgłasza się więc do banku z reklamacją – twierdząc, że to nie on dokonywał transakcji, co jest zresztą prawdą. Wydawca gry musi, podobnie jak wcześniej sklep z T-shirtami, oddać pieniądze i pokryć koszty proceduralne. Jest więc głównym poszkodowanym.
Jak się zabezpieczyć?
W jaki sposób zapobiegać takim sytuacjom, jak dwie opisane powyżej? Jak robić to bez uszczerbku dla doświadczenia zakupowego, relacji z klientami i reputacji firmy? Podstawą jest dogłębne poznanie i zrozumienie klientów. Wymaga ono dokładnego „przyglądania się” im i wyciągania z tych obserwacji celnych wniosków, pozwalających trafnie przewidywać ich zachowania w przyszłości. Ponieważ w świecie cyfrowym możliwości „obserwacji” są ograniczone – sklep wie o kupującym najczęściej tyle, ile ten sam zdecyduje się o sobie powiedzieć – konieczne jest stosowanie narzędzi pozwalających zebrać jak najwięcej dodatkowych informacji na temat każdego użytkownika.
Zbieranie informacji i odkrywanie zależności pomiędzy poszczególnymi ich typami nazywane jest „profilowaniem”. Wysokiej klasy „profilery” – rozwiązania umożliwiające gromadzenie bogatej informacji na temat osób przeglądających daną stronę czy korzystających z aplikacji – gromadzą każdorazowo tysiące punktów danych opisujących użytkownika. Pod uwagę brane są m.in. sprzęt, oprogramowanie, sieć oraz zachowanie osoby w interakcji z serwisem. Analizy dokonuje się z wykorzystaniem specjalnie tworzonych w tym celu modeli uczenia maszynowego. W przypadku „friendly fraudu” szczególne znaczenie ma zachowanie.
Czynnik behawioralny analizowany jest zarówno pod kątem tego, co dana osoba robi na stronie, jak i sposobu w jaki to robi. Chodzi o to, by jednocześnie wiedzieć np. jakie sekcje dany użytkownik przegląda na stronie oraz w jaki sposób posługuje się on swoim urządzeniem – jak pisze na klawiaturze, jakie wykonuje ruchy myszką czy obsługuje ekran dotykowy.
Rozpoznając charakterystyczne dla każdego użytkownika zachowania, można wypracować jego cyfrowy profil i porównywać go z profilami osób, które w przeszłości żądały zwrotu pieniędzy twierdząc, że ich zamówienia nie zostały dostarczone. Co więcej, można wykryć zachowania wskazujące na to, że z danego konta korzysta ktoś inny niż zarejestrowany użytkownik zanim jeszcze dojdzie do zakupu. Pozwala to dodatkowo zabezpieczyć transakcję np. przez uruchomienie warunkowej warstwy uwierzytelniającej – np. wysłanie prośby o potwierdzenie transakcji specjalnym, znanym tylko posiadaczowi karty, kodem.
Co by było gdyby… ?
Gdyby sprzedawcy występujący w opisanych na początku scenariuszach korzystali z rozwiązań bazujących na profilowaniu i sztucznej inteligencji, mogliby znacznie zmniejszyć ryzyko wystąpienia nadużyć. Sklep z T-shirtami mógłby zabezpieczyć przesyłkę np. wymogiem podania kurierowi unikalnego hasła lub okazania dowodu tożsamości, a wydawca gry mógłby zapobiec dokonaniu transakcji przez dziecko swojego użytkownika. Koszt wprowadzenia takich zabezpieczeń byłby znacznie niższy niż straty, jakie firmy poniosły w wyniku „friendly fraudu”.
–
Hubert Rachwalski
COO w Nethone